Legale

GDPR Compliance

Ultimo aggiornamento: 17 aprile 2026

1. Il nostro impegno

IVOT S.r.l. è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR — Regolamento UE 2016/679). Trattiamo i dati personali con la massima trasparenza, sicurezza e nel rispetto dei diritti degli interessati.

2. Base giuridica del trattamento

Trattiamo i tuoi dati personali solo quando abbiamo una base giuridica valida:

  • Contratto (art. 6(1)(b)) — per erogare il servizio IVOT e gestire il tuo account
  • Consenso (art. 6(1)(a)) — per comunicazioni marketing e newsletter
  • Interesse legittimo (art. 6(1)(f)) — per migliorare la piattaforma e prevenire frodi
  • Obbligo legale (art. 6(1)(c)) — per adempiere a obblighi fiscali e contabili

3. I tuoi diritti GDPR

In qualità di interessato, hai i seguenti diritti esercitabili in qualsiasi momento:

  • Diritto di accesso (art. 15) — ottenere una copia dei tuoi dati personali
  • Diritto di rettifica (art. 16) — correggere dati inesatti o incompleti
  • Diritto alla cancellazione (art. 17) — richiedere l'eliminazione dei tuoi dati
  • Diritto alla limitazione (art. 18) — limitare il trattamento in determinati casi
  • Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato strutturato
  • Diritto di opposizione (art. 21) — opporti al trattamento basato su interesse legittimo
  • Diritto di revoca del consenso — revocare il consenso in qualsiasi momento

Per esercitare questi diritti scrivi a info@ivot.ai. Rispondiamo entro 30 giorni.

4. Trasferimenti internazionali

Alcuni nostri fornitori (Supabase, Stripe, OpenAI) hanno sede negli Stati Uniti. I trasferimenti avvengono nel rispetto del GDPR tramite Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o equivalenti meccanismi di adeguatezza.

5. Conservazione dei dati

I dati dell'account vengono conservati per il tempo necessario all'erogazione del servizio. Alla chiusura dell'account, i dati vengono eliminati entro 30 giorni, ad eccezione dei dati fiscali che conserviamo per 10 anni come previsto dalla normativa italiana.

6. Data Protection Officer

IVOT S.r.l. non ha l'obbligo di nominare un DPO ai sensi dell'art. 37 GDPR in quanto non effettua trattamenti su larga scala di categorie particolari di dati. Per qualsiasi questione in materia di protezione dei dati: info@ivot.ai

7. Autorità di controllo

Hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia: Garante per la protezione dei dati personaliwww.garanteprivacy.it