Informativa sulla Privacy
Ultimo aggiornamento: 20 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Lasoftsolution S.r.l., P.IVA 09843000960, con sede legale in Via Moncenisio 4, 20900 Monza (MB), Italia. Per qualsiasi richiesta relativa ai tuoi dati personali puoi contattarci all'indirizzo: privacy@lasoftsolution.com.
2. Dati raccolti
Raccogliamo i seguenti dati: nome, indirizzo email, password (criptata con hash bcrypt), documenti caricati per l'analisi (il testo estratto viene inviato al fornitore di intelligenza artificiale — vedi sezione 8 — ma il file originale non viene conservato permanentemente sul server), risultati delle analisi, preferenze di notifica e dati tecnici di navigazione (indirizzo IP, tipo di browser, timestamp di accesso). Categorie speciali di dati (art. 9 GDPR) — documenti sanitari, referti medici, prescrizioni, cartelle cliniche, nonché documenti giudiziari o penali (art. 10 GDPR) — NON sono trattati: i contenuti riconosciuti come appartenenti a queste categorie vengono rifiutati automaticamente prima di essere inviati al fornitore di intelligenza artificiale e non vengono salvati sui nostri server. Ti invitiamo a non caricare questi documenti: BuroChiaro è pensato esclusivamente per documenti amministrativi (bollette, contratti, banca, fisco, assicurazioni, telecomunicazioni, INPS).
3. Finalità del trattamento
I tuoi dati vengono utilizzati per: fornirti il servizio di analisi documentale, gestire il tuo account e le tue preferenze, inviarti notifiche relative a scadenze e avvisi (se abilitate), migliorare il servizio tramite analisi aggregate e anonime, adempiere a obblighi di legge. Non vendiamo né condividiamo i tuoi dati personali con terze parti per scopi commerciali.
4. Base giuridica
Il trattamento dei tuoi dati si basa su: esecuzione del contratto (registrazione e utilizzo del servizio), consenso (per notifiche marketing e cookie analitici), legittimo interesse (per sicurezza e miglioramento del servizio), obbligo legale (per adempimenti fiscali e normativi).
5. Conservazione dei dati
I dati del tuo account vengono conservati per tutta la durata dell'iscrizione. I documenti caricati vengono elaborati in tempo reale dall'intelligenza artificiale e non vengono conservati sul server dopo l'analisi. I risultati delle analisi vengono conservati nel tuo storico fino alla cancellazione dell'account. In caso di cancellazione dell'account, tutti i tuoi dati vengono eliminati permanentemente entro 30 giorni.
6. I tuoi diritti (GDPR Art. 15-22)
Hai il diritto di: accedere ai tuoi dati personali, rettificare dati inesatti, ottenere la cancellazione dei dati (diritto all'oblio), limitare il trattamento, portabilità dei dati (esportazione in formato JSON dalle Impostazioni), opporti al trattamento, revocare il consenso in qualsiasi momento. Puoi esercitare questi diritti direttamente dalle Impostazioni del tuo account o contattandoci a privacy@lasoftsolution.com. Hai inoltre il diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali.
7. Sicurezza
Adottiamo misure tecniche e organizzative per proteggere i tuoi dati: crittografia delle password con bcrypt, connessioni HTTPS obbligatorie, cifratura del database a riposo, accesso ai dati limitato al personale autorizzato, backup regolari. I pagamenti sono gestiti da Stripe, certificato PCI-DSS Level 1. Non abbiamo accesso ai dati della tua carta di credito. Prima di inviare il testo dei tuoi documenti all'intelligenza artificiale e prima di salvarli nel nostro database, applichiamo una maschera automatica ai dati personali più sensibili (codice fiscale, IBAN, numeri di carta, numeri di telefono, indirizzi email, targhe automobilistiche), sostituendoli con segnaposto generici come [CF] o [IBAN]. In questo modo i dati personali identificativi non lasciano mai la nostra infrastruttura e non vengono conservati a riposo. Abbiamo inoltre condotto una valutazione d'impatto sulla protezione dei dati (DPIA) ai sensi dell'art. 35 GDPR, disponibile su richiesta scrivendo a privacy@lasoftsolution.com.
8. Servizi di terze parti e trasferimenti internazionali
Per erogare il servizio ci avvaliamo di fornitori esterni che agiscono come Responsabili del trattamento ai sensi dell'art. 28 GDPR. Alcuni di essi hanno sede negli Stati Uniti: in questi casi il trasferimento dei dati è disciplinato dalle Clausole Contrattuali Standard (SCC — decisione di esecuzione UE 2021/914, Modulo 2 Titolare-a-Responsabile). Come misure tecniche supplementari applichiamo il mascheramento automatico delle PII prima dell'invio e configuriamo le region di esecuzione in UE (Francoforte) quando supportato dal provider. I principali fornitori sono: Groq Inc. (USA) — elaborazione del testo dei documenti tramite modelli di intelligenza artificiale; il Services Agreement di Groq (sezione 4.2) vieta contrattualmente l'uso degli input e degli output per addestrare i modelli, salvo esplicito consenso del cliente, che noi non concediamo. Vercel Inc. (USA) — hosting dell'applicazione con esecuzione forzata in region europea (Francoforte, fra1) per le funzioni che trattano dati utente. Neon Inc. (USA) — database PostgreSQL gestito con istanza in region europea (eu-central-1, Francoforte AWS). TurboSMTP (UE) — invio di email transazionali (reset password, notifiche). Stripe Inc. (USA/Irlanda) — elaborazione dei pagamenti. Non inviamo i tuoi documenti a OpenAI, Google o altri provider non elencati in questa sezione. Non trattiamo categorie speciali di dati (sanitari, giudiziari): i relativi documenti vengono rifiutati prima di qualsiasi invio all'esterno. La lista aggiornata dei sub-responsabili di Groq è consultabile su trust.groq.com/subprocessors. Per l'elenco completo dei nostri sub-responsabili puoi contattarci a privacy@lasoftsolution.com.