Informativa sulla Privacy
Ultimo aggiornamento: 24 maggio 2026
La presente informativa descrive come AGENSIO AI raccoglie, utilizza, conserva e protegge i dati personali degli utenti italiani della piattaforma agensio.ai, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Reg. UE 2016/679), il D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e i provvedimenti del Garante per la Protezione dei Dati Personali.
1. Titolare del trattamento
AGENSIO AI - SASU di diritto francese, capitale 1 EUR
SIREN (Francia): 102 258 076 - iscritta al RNE francese il 13.03.2026
Sede legale: 4 Impasse Rémi Belleau, 44430 Le Loroux-Bottereau, Francia
E-mail: contact@agensio.fr
Rappresentante legale: Theo BOUCHET, Presidente
2. Dati personali raccolti
- Identificazione: nome, e-mail, ragione sociale, partita IVA, telefono (opzionale)
- Connessione/utilizzo: indirizzo IP (troncato), browser, OS, pagine visitate
- Transazione: storico abbonamenti, importi, ID Stripe (nessun dato carta memorizzato - PCI-DSS via Stripe)
- Dati forniti agli agenti IA: contatti, fatture, contenuti business
3. Basi giuridiche e durate
- Esecuzione del contratto (art. 6.1.b GDPR): gestione account, agenti IA
- Obbligo legale (art. 6.1.c GDPR): fatturazione 10 anni (art. 2220 Codice Civile)
- Legittimo interesse (art. 6.1.f GDPR): sicurezza, analytics, prospezione B2B
- Consenso (art. 6.1.a GDPR): cookie analitici (max 13 mesi, linee guida Garante)
4. Comunicazione a terzi (Responsabili del trattamento)
Vincolati da contratti ex art. 28 GDPR: Supabase (UE), Vercel (USA), Stripe (USA), OpenAI/Anthropic (USA, "zero data retention"), Resend/Twilio/Deepgram/ElevenLabs, Google/Microsoft (OAuth APIs).
AGENSIO AI non vende, affitta o cede dati personali a terzi per fini commerciali.
5. Trasferimenti extra-UE
Garanzie:
- Clausole Contrattuali Standard (CCS) della Commissione UE (art. 46 GDPR)
- EU-US Data Privacy Framework (decisione di adeguatezza 10.07.2023)
- Misure tecniche aggiuntive: TLS 1.3, AES-256, "zero data retention" sui fornitori IA
- Considerazione della sentenza "Schrems II" (CGUE C-311/18) nella selezione dei fornitori
6. Integrazione Google APIs
Agensio's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Scopes gmail.modify, calendar. Dati Google utilizzati solo per le funzioni richieste (agente Segretario). MAI per pubblicità, profilazione o addestramento di modelli IA. Token OAuth cifrati AES-256-GCM.
7. Sicurezza dei dati (art. 32 GDPR)
TLS 1.3, AES-256, OAuth 2.0 + MFA, principio del minimo privilegio, backup geografici ridondanti, monitoraggio degli accessi, audit CASA Tier 2 superato (9,1/10, TAC Security aprile 2026).
8. I tuoi diritti (artt. 15-22 GDPR)
- Accesso (art. 15)
- Rettifica (art. 16)
- Cancellazione / "diritto all'oblio" (art. 17)
- Limitazione (art. 18)
- Portabilità (art. 20)
- Opposizione (art. 21)
- Revoca del consenso (art. 7.3)
- Non essere oggetto di decisioni automatizzate (art. 22)
Per esercitare i tuoi diritti: contact@agensio.fr con copia di un documento d'identità. Risposta entro 1 mese (art. 12.3 GDPR).
9. Reclamo all'Autorità di controllo
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Web: garanteprivacy.it
10. Cookie
Vedi la nostra Cookie Policy (edizione Italia).
11. Decisioni automatizzate (art. 22 GDPR)
Gli agenti IA effettuano elaborazioni automatizzate. Mantieni il controllo: modalità supervisione, override manuale, conferma esplicita per azioni irreversibili. Puoi richiedere l'intervento umano contattando contact@agensio.fr.
12. Modifiche e contatto
L'informativa può essere aggiornata. Comunicazione via e-mail per modifiche sostanziali. Contatto: contact@agensio.fr