Informativa sulla privacy - Entity Enricher

Informativa sulla privacy

Ultimo aggiornamento: 6 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali trattati tramite Entity Enricher ("Servizio") è TOT Concept SAS, una società registrata a Nantes, in Francia, fondata nel 2006, ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR).

Per qualsiasi richiesta relativa alla privacy, contattateci all'indirizzo:

2. Dati personali che raccogliamo

Raccogliamo solo i dati personali minimi necessari per fornire il Servizio:

  • Informazioni sull'account: indirizzo email, nome visualizzato e immagine del profilo — forniti dall'utente o dal proprio provider di autenticazione (Google, GitHub o registrazione via email)
  • Dati di autenticazione: ID utente Firebase e stato di verifica dell'email, gestiti da Google Firebase Authentication
  • Appartenenza all'organization: il ruolo e lo stato all'interno della propria organization

Non utilizziamo cookie analitici, pixel di tracciamento, fingerprinting del browser né alcun servizio di analisi di terze parti. Non raccogliamo indirizzi IP oltre a quanto registrato temporaneamente dalla nostra infrastruttura per finalità di sicurezza.

3. Dati entità (non personali)

Oltre ai dati personali, il Servizio tratta i dati di entità che lei fornisce per l'arricchimento (ad es. nomi di aziende, dati di prodotto, informazioni organizzative). Questi dati sono in genere non personali e vengono trattati esclusivamente per fornire i risultati di arricchimento richiesti.

Se invia dati personali relativi a persone fisiche come dati di entità per l'arricchimento, è responsabile di assicurarsi di disporre di una base giuridica valida per farlo ai sensi delle leggi applicabili sulla protezione dei dati.

4. Base giuridica del trattamento

Trattiamo i suoi dati personali sulle seguenti basi giuridiche ai sensi del GDPR:

  • Esecuzione del contratto (Art. 6(1)(b)): trattamento necessario per fornire il Servizio, gestire il suo account e fornire i risultati dell'arricchimento
  • Legittimo interesse (Art. 6(1)(f)): registrazione di sicurezza, prevenzione delle frodi e miglioramento del servizio

5. Come utilizziamo i vostri dati

I suoi dati personali sono utilizzati esclusivamente per:

  • Crea e gestisci il tuo account e l'appartenenza all'organizzazione
  • Autenticare l'utente e proteggere l'accesso al Servizio
  • Comunicare con lei riguardo al suo account, agli aggiornamenti del servizio e alle modifiche a queste politiche
  • Applicare i nostri Termini di servizio e proteggere da usi non autorizzati o abusivi

Non utilizziamo i suoi dati personali per marketing, profilazione, processi decisionali automatizzati o qualsiasi finalità non correlata al Servizio.

6. Condivisione dei dati e terze parti

Non vendiamo, noleggiamo né scambiamo i suoi dati personali con terze parti.

I dati sono condivisi con le seguenti categorie di responsabili del trattamento:

  • Google Firebase: provider di autenticazione che tratta la sua email, il suo nome e i token di autenticazione. Vedere la Privacy Policy di Firebase
  • Provider LLM (OpenAI, Anthropic, Google, Mistral e altri): i suoi dati sulle entità (non i dati personali dell'account) vengono inviati a questi provider per eseguire l'arricchimento. Nessuna informazione personale del suo account è inclusa nelle richieste LLM

Quando si utilizza la modalità Bring Your Own Key (BYOK), le chiamate all'API dell'LLM vengono effettuate direttamente presso il provider con il proprio account e si applicano le rispettive informative sulla privacy.

7. Archiviazione e sicurezza dei dati

Tutti i dati sono archiviati su server situati in Germania (UE), ospitati da Hetzner Online GmbH, un provider di hosting europeo conforme al GDPR. Nessun dato personale viene da noi trasferito al di fuori dello Spazio economico europeo (SEE).

Adottiamo le seguenti misure di sicurezza:

  • Crittografia in transito (TLS/HTTPS) per tutte le comunicazioni
  • Crittografia a riposo per i dati sensibili (le chiavi API sono crittografate tramite crittografia simmetrica Fernet)
  • Isolamento di rete per i servizi di database (non esposti alla rete internet pubblica)
  • Controllo degli accessi basato sui ruoli per i permessi utente
  • Autenticazione basata su JWT con token di accesso a breve durata

8. Conservazione dei dati

I dati dell'account vengono conservati per tutto il tempo in cui l'account è attivo. È possibile eliminare i propri dati tramite il Servizio o richiederne l'eliminazione contattandoci.

I record di arricchimento vengono conservati finché non sceglie di eliminarli. In caso di eliminazione dell'account o dell'organizzazione, i record di arricchimento e gli schemi vengono scollegati dalla sua organizzazione.

I backup possono contenere i propri dati fino a 90 giorni dopo l'eliminazione, prima di essere rimossi definitivamente tramite la nostra rotazione automatica dei backup.

9. I tuoi diritti ai sensi del GDPR

In qualità di interessato ai sensi del GDPR, Lei dispone dei seguenti diritti relativi ai Suoi dati personali:

  • Diritto di accesso (Art. 15): ottenere una copia dei propri dati personali
  • Diritto di rettifica (Art. 16): correggere dati personali inesatti
  • Diritto alla cancellazione (Art. 17): richiedere la cancellazione dei propri dati personali
  • Diritto alla portabilità dei dati (Art. 20): ricevere i propri dati in un formato strutturato e leggibile da una macchina
  • Diritto di limitazione (Art. 18): limitare il trattamento dei propri dati personali
  • Diritto di opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse

Per esercitare uno qualsiasi di questi diritti, ci contatti all'indirizzo . Risponderemo entro 30 giorni come richiesto dal GDPR.

10. Autorità di controllo

Se ritiene che il nostro trattamento dei suoi dati personali violi il GDPR, ha il diritto di presentare un reclamo a un'autorità di controllo. La nostra autorità di controllo capofila è la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorità francese per la protezione dei dati.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Francia — www.cnil.fr

11. Cookie e archiviazione locale

Il Servizio utilizza solo l'archiviazione del browser strettamente necessaria per l'autenticazione e le preferenze utente:

  • localStorage: token di autenticazione (JWT), preferenza del tema e stato dell'interfaccia — necessari per il funzionamento del Servizio
  • Cookie Firebase: cookie di sessione impostati da Firebase Authentication per la persistenza del login

Non utilizziamo cookie pubblicitari, cookie analitici né alcun cookie di tracciamento di terze parti. Poiché utilizziamo esclusivamente cookie strettamente necessari, non è richiesto alcun banner di consenso ai cookie ai sensi della Direttiva ePrivacy.

12. Privacy dei minori

Il Servizio non è destinato a individui di età inferiore ai 16 anni, in conformità con il GDPR. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se venissimo a conoscenza di aver raccolto dati di un minore di 16 anni senza il consenso dei genitori, adotteremo le misure necessarie per eliminare tali informazioni.

13. Modifiche alla presente informativa

Possiamo aggiornare periodicamente la presente Informativa sulla privacy. Le modifiche sostanziali saranno comunicate via email o tramite notifica in-app almeno 30 giorni prima della loro entrata in vigore. La data "Ultimo aggiornamento" in cima a questa pagina indica quando l'informativa è stata rivista l'ultima volta.

L'uso continuato del Servizio dopo la data di entrata in vigore di eventuali modifiche costituisce la Sua accettazione della politica aggiornata.

14. Contatti

Per qualsiasi domanda o dubbio riguardo alla presente Informativa sulla privacy o alle nostre pratiche relative ai dati, contattateci all'indirizzo:

Per informazioni generali sul Servizio, consultate i nostri Termini di servizio.