CasaCheckAI
Documento legale

Informativa Privacy

Ultimo aggiornamento: 26 maggio 2026

⚠️ Versione draft pre-lancio. Prima del go-live questo documento sarà revisionato da un avvocato specializzato in privacy e tech.

1. Titolare del trattamento

Titolare del trattamento è [Nome titolare], P.IVA [P.IVA], con sede in [indirizzo]. Per esercitare i diritti GDPR scrivi a privacy@casacheckai.it.

2. Categorie di dati trattati

  • Dati anagrafici e di contatto (nome, email, indirizzo);
  • Codice fiscale e/o partita IVA per la fatturazione;
  • Documenti caricati dall'utente relativi a un immobile (visure, planimetrie, atti, titoli edilizi, certificazioni);
  • Dati di pagamento (gestiti direttamente da Stripe, non trattati né conservati dal titolare);
  • Dati di log e analytics (IP, user agent, eventi pagina).

3. Finalità e base giuridica

  • Esecuzione contratto (art. 6.1.b GDPR): analisi documentale, generazione e consegna del report.
  • Obblighi legali (art. 6.1.c GDPR): fatturazione elettronica e conservazione decennale dei documenti fiscali.
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza informatica e prevenzione frodi.

4. Responsabili del trattamento (processori)

Per erogare il servizio ci avvaliamo dei seguenti responsabili esterni:

  • Anthropic (USA) — analisi documentale via modello Claude, configurato in zero-data-retention.
  • Mistral o Google (UE) — OCR di fallback per documenti complessi.
  • Stripe (UE/USA) — gestione pagamenti.
  • Resend (USA) — email transazionali.
  • TeamSystem — Fatture in Cloud (UE) — fatturazione elettronica SDI e conservazione sostitutiva.
  • Backblaze (UE) — backup storage cifrato.

Tutti i processori extra-UE operano sotto Standard Contractual Clauses (SCC) o framework equivalenti.

5. Periodo di conservazione

  • Documenti caricati: 90 giorni dalla consegna del report;
  • Report PDF: 12 mesi dalla consegna;
  • Dati di fatturazione: 10 anni come da obbligo di legge (anche se l'account viene cancellato, i dati fiscali restano in forma anonimizzata);
  • Log applicativi: 90 giorni;
  • Email events: 24 mesi.

6. Diritti dell'interessato

Hai diritto di accedere ai tuoi dati, rettificarli, richiederne la cancellazione, opporti al trattamento, ricevere copia in formato portabile (art. 15-22 GDPR). Puoi esercitare questi diritti scrivendo a privacy@casacheckai.it. Ti risponderemo entro 30 giorni. In caso di insoddisfazione, puoi presentare reclamo al Garante per la protezione dei dati personali.

7. Sicurezza

I dati sono cifrati in transito (TLS 1.2+) e at-rest. L'accesso è limitato al personale autorizzato. Effettuiamo backup giornalieri cifrati e mantenuti su provider con sede UE.

8. Modifiche all'informativa

Eventuali modifiche sostanziali saranno comunicate via email agli utenti registrati. Le modifiche minori saranno pubblicate su questa pagina.