Informativa sulla privacy

Panoramica

In Nordvec diamo la massima priorità alla sicurezza e alla riservatezza dei dati. Questa informativa sulla privacy descrive come raccogliamo, utilizziamo, divulghiamo e conserviamo i dati personali quando visitate il nostro sito web, create un account o usate la nostra piattaforma di IA. Quando usate il nostro Servizio per conto del vostro datore di lavoro, che è il nostro cliente B2B, agiamo principalmente come Responsabile del trattamento e il vostro datore di lavoro agisce come Titolare del trattamento.

1. Quali dati raccogliamo?

Raccogliamo: dati identificativi e di contatto, come nome, email, numero di telefono, ruolo lavorativo e nome dell'azienda; dati dell'account e di trasferimento, come password cifrate o sottoposte ad hash, immagini del profilo tramite OAuth e token cifrati per integrazioni di terze parti; informazioni di pagamento, trattate in modo sicuro tramite Stripe, senza conservare i dati completi della tua carta; e dati tecnici e di log, come indirizzo IP, tipo di browser, tipo di dispositivo, orari di accesso e visualizzazioni di pagina, per motivi di sicurezza e ottimizzazione del prodotto.

2. Finalità e base giuridica

Trattiamo i tuoi dati personali per: erogazione del Servizio, Art. 6(1)(b), creazione e gestione del tuo account utente; pagamenti e contabilità, Art. 6(1)(c), fatturazione e tenuta delle registrazioni come richiesto dalla legge danese sulla contabilità; miglioramento e sicurezza, Art. 6(1)(f), prevenzione degli abusi, debug e analisi di dati di utilizzo anonimizzati; e marketing, Art. 6(1)(a), newsletter, solo con consenso esplicito.

3. Uso dell'IA e terze parti

Nordvec è costruito attorno ai Large Language Models, LLM. Manteniamo accordi di Zero-Data-Retention con i nostri fornitori di IA. Questo significa che i tuoi prompt e le tue query NON vengono usati per addestrare modelli di IA pubblici e che i tuoi dati sono isolati per tenant tramite rigide policy di Row-Level-Security, RLS, nel nostro database. Possiamo condividere informazioni di contatto o di fatturazione con fornitori terzi, ad esempio provider di hosting o di autenticazione, solo nella misura necessaria per erogare il nostro Servizio.

4. Trasferimento verso paesi terzi

I nostri server si trovano nell'UE. Se utilizziamo sistemi al di fuori dell'UE, ci assicuriamo che il trasferimento sia coperto dalle Clausole contrattuali standard (SCC) della Commissione europea, integrate dalle certificazioni del Data Privacy Framework, dove applicabile.

5. Conservazione dei dati

Conserviamo le informazioni del tuo profilo finché hai un account attivo. Se elimini il tuo account, rimuoviamo le tue informazioni, tranne quelle che siamo legalmente tenuti a conservare ai sensi della legge danese sulla contabilità per 5 anni. I dati provenienti dai tuoi sistemi collegati vengono eliminati in conformità con il nostro Accordo sul trattamento dei dati.

6. I tuoi diritti

Ai sensi del GDPR, hai il diritto di: accedere alle informazioni che trattiamo su di te, rettificare informazioni inesatte, ottenere la cancellazione delle tue informazioni, limitare il trattamento, opporti a trattamenti altrimenti leciti, ad esempio il marketing diretto, e ricevere i tuoi dati in un formato strutturato e leggibile da una macchina, cioè il diritto alla portabilità dei dati.

7. Modifiche a questa informativa

Ci riserviamo il diritto di aggiornare questa informativa sulla privacy per riflettere modifiche legislative o cambiamenti del nostro Servizio. Ti informeremo via email o tramite la piattaforma in caso di modifiche sostanziali.

8. Contatti

Se hai domande o vuoi esercitare i tuoi diritti, contatta: Nordvec, email: [email protected]. Hai anche il diritto di presentare un reclamo all'Autorità danese per la protezione dei dati (www.datatilsynet.dk).