Legale

Privacy Policy

Ultimo aggiornamento: 9 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è IKIweb, con sede in Italia — P.IVA 02848390122 (di seguito “la Società”, “noi” o “nostro”).

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattarci all'indirizzo: info@ikiweb.it.

2. Ambito di applicazione

La presente Privacy Policy si applica al sito web ikibrain.ai, alla piattaforma applicativa app.ikibrain.ai, al widget integrabile nei siti dei Clienti e a qualsiasi servizio correlato fornito da IKIbrain.

IKIbrain è un servizio destinato a professionisti e imprese. Utilizzando il Servizio, l'utente dichiara di agire nell'ambito della propria attività professionale o imprenditoriale.

Utilizzando il Servizio, l'utente acconsente alla raccolta e all'utilizzo dei dati secondo le modalità descritte nella presente informativa. I dati raccolti sono utilizzati esclusivamente per fornire e migliorare il Servizio.

3. Definizioni

  • Dati Personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile.
  • Dati di Utilizzo: dati raccolti automaticamente durante l'uso del Servizio (es. indirizzo IP, pagine visitate, durata della sessione).
  • Cookie: piccoli file di testo memorizzati sul dispositivo dell'utente.
  • Titolare del trattamento: la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei Dati Personali (la Società).
  • Responsabile del trattamento: persona fisica o giuridica che tratta i Dati Personali per conto del Titolare.
  • Interessato: la persona fisica a cui si riferiscono i Dati Personali.
  • Cliente: il professionista o l'impresa che utilizza il Servizio IKIbrain.
  • Visitatore: l'utente finale che interagisce con il chatbot IKIbrain integrato nel sito del Cliente.

4. Dati raccolti

4.1 Dati forniti dal Cliente

Durante la registrazione e l'utilizzo della piattaforma, raccogliamo:

  • Nome e cognome del referente
  • Indirizzo email
  • Ragione sociale e P.IVA
  • Dati di fatturazione
  • Contenuti caricati per l'addestramento del chatbot (pagine web, documenti, FAQ, testi)

4.2 Dati di utilizzo

Raccogliamo automaticamente dati tecnici durante l'utilizzo del Servizio:

  • Indirizzo IP
  • Tipo e versione del browser
  • Pagine visitate e tempo di permanenza
  • Data e ora di accesso
  • Identificatori univoci del dispositivo
  • Dati diagnostici

4.3 Dati delle conversazioni (widget)

Quando un Visitatore interagisce con il chatbot IKIbrain integrato nel sito del Cliente, raccogliamo:

  • Testo dei messaggi scambiati nella conversazione
  • Data, ora e durata della conversazione
  • Indirizzo IP del Visitatore (in forma anonimizzata)
  • Informazioni sul dispositivo e browser del Visitatore
  • Eventuali dati personali volontariamente forniti dal Visitatore nella chat (nome, email, telefono)

Nota importante: il Cliente è responsabile di informare i propri Visitatori sulla presenza del chatbot e sul trattamento dei dati tramite una propria informativa privacy conforme alla normativa vigente.

4.4 Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie simili per il funzionamento del Servizio, la memorizzazione delle preferenze e l'analisi dell'utilizzo.

Tipologie di cookie utilizzati:

  • Cookie tecnici (necessari): indispensabili per il funzionamento del Servizio, l'autenticazione e la sicurezza.
  • Cookie di preferenza: memorizzano le impostazioni e le preferenze dell'utente.
  • Cookie analitici: raccolgono dati aggregati sull'utilizzo del Servizio per migliorarne le funzionalità.

L'utente può gestire le preferenze sui cookie attraverso le impostazioni del proprio browser. La disattivazione di alcuni cookie potrebbe compromettere il funzionamento del Servizio.

5. Finalità del trattamento

I Dati Personali sono trattati per le seguenti finalità:

  • Erogazione del Servizio: creazione e gestione dell'account, configurazione del chatbot, elaborazione delle conversazioni tramite intelligenza artificiale.
  • Gestione contrattuale: fatturazione, pagamenti, gestione dell'abbonamento, comunicazioni relative al contratto.
  • Miglioramento del Servizio: analisi dell'utilizzo, identificazione di problemi tecnici, sviluppo di nuove funzionalità.
  • Comunicazioni di servizio: notifiche tecniche, aggiornamenti, avvisi di sicurezza, comunicazioni operative.
  • Comunicazioni commerciali: informazioni su nuove funzionalità, offerte e servizi correlati (previo consenso o sulla base del legittimo interesse per servizi analoghi).
  • Obblighi di legge: adempimento di obblighi fiscali, contabili e normativi.
  • Tutela dei diritti: prevenzione di frodi, abusi e violazioni dei Termini del servizio.

6. Base giuridica del trattamento

Il trattamento dei Dati Personali si fonda sulle seguenti basi giuridiche (art. 6 GDPR):

  • Esecuzione del contratto: i dati sono necessari per l'erogazione del Servizio sottoscritto dal Cliente.
  • Obbligo legale: adempimento di obblighi fiscali e normativi.
  • Legittimo interesse: miglioramento del Servizio, prevenzione di frodi, comunicazioni commerciali su servizi analoghi.
  • Consenso: per specifiche attività di marketing, ove richiesto dalla normativa applicabile.

7. Conservazione dei dati

I Dati Personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

  • Dati dell'account: per tutta la durata del rapporto contrattuale e per 30 giorni successivi alla cancellazione dell'account, per consentire l'eventuale esportazione.
  • Dati di fatturazione: per 10 anni dalla data dell'operazione, come previsto dalla normativa fiscale italiana.
  • Dati delle conversazioni: per la durata dell'abbonamento. Alla cessazione, i dati vengono eliminati entro 30 giorni, salvo diversa richiesta del Cliente.
  • Dati di utilizzo e analytics: in forma aggregata e anonimizzata, senza limiti di tempo.
  • Contenuti di addestramento: per la durata dell'abbonamento. Alla cessazione, i contenuti e i relativi indici vettoriali vengono eliminati entro 30 giorni.

8. Comunicazione e trasferimento dei dati

8.1 Destinatari dei dati

I Dati Personali possono essere comunicati a:

  • Personale autorizzato della Società, nell'ambito delle proprie mansioni
  • Fornitori di servizi terzi (sub-responsabili) che operano per conto della Società, vincolati da accordi di trattamento dati (DPA)
  • Autorità competenti, ove richiesto dalla legge

8.2 Sub-responsabili del trattamento

Il Servizio si avvale dei seguenti fornitori terzi per l'erogazione delle proprie funzionalità:

Fornitore Finalità Sede
OpenAI Elaborazione AI (modelli linguistici) USA
Anthropic Elaborazione AI (modelli linguistici) USA
Cloudflare CDN, sicurezza e DNS USA
Stripe Elaborazione pagamenti USA / Irlanda
Pinecone Database vettoriale (ricerca semantica) USA

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta contattando info@ikiweb.it.

8.3 Trasferimento dei dati extra-UE

Alcuni dei nostri fornitori hanno sede negli Stati Uniti o in altri Paesi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento dei dati avviene sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework)
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
  • Altre garanzie appropriate previste dal GDPR (art. 46)

9. Ruoli nel trattamento dei dati

9.1 IKIbrain come Titolare

Per i dati dei Clienti (registrazione, fatturazione, utilizzo della piattaforma), la Società agisce in qualità di Titolare del trattamento.

9.2 IKIbrain come Responsabile

Per i dati dei Visitatori che interagiscono con il chatbot integrato nel sito del Cliente, la Società agisce in qualità di Responsabile del trattamento per conto del Cliente, che rimane Titolare del trattamento.

Il rapporto tra IKIbrain (Responsabile) e il Cliente (Titolare) è regolato da un Accordo sul trattamento dei dati (DPA — Data Processing Agreement), disponibile su richiesta.

Il Cliente è responsabile di:

  • Informare i propri Visitatori sul trattamento dei dati tramite il chatbot
  • Raccogliere eventuali consensi necessari
  • Aggiornare la propria informativa privacy per includere il riferimento a IKIbrain

10. Diritti dell'interessato (GDPR)

Ai sensi del Regolamento (UE) 2016/679 (GDPR), l'interessato ha il diritto di:

  • Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri Dati Personali.
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione dei propri dati, nei casi previsti dalla legge.
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento per motivi legittimi, incluso il trattamento per finalità di marketing diretto.
  • Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i propri diritti, l'interessato può contattarci all'indirizzo info@ikiweb.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

L'interessato ha inoltre il diritto di proporre reclamo all'autorità di controllo competente: il Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i Dati Personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

  • Crittografia dei dati in transito (TLS/SSL) e a riposo
  • Controllo degli accessi basato su ruoli
  • Autenticazione sicura
  • Backup regolari e ridondati
  • Monitoraggio continuo dell'infrastruttura
  • Accordi di trattamento dati (DPA) con tutti i sub-responsabili

Nessun sistema di trasmissione o archiviazione elettronica può garantire una sicurezza assoluta. Ci impegniamo tuttavia ad adottare le migliori pratiche del settore per proteggere i dati dei nostri Clienti.

12. Dati di pagamento

I dati di pagamento (numeri di carta di credito, coordinate bancarie) non vengono memorizzati sui nostri sistemi. L'elaborazione dei pagamenti è gestita da processori terzi conformi allo standard PCI-DSS (Payment Card Industry Data Security Standard).

Le informazioni di pagamento vengono trasmesse direttamente ai processori di pagamento, il cui utilizzo dei dati è regolato dalle rispettive privacy policy.

13. Link a siti di terze parti

Il Servizio può contenere link a siti web o servizi non gestiti da noi. Non abbiamo alcun controllo sui contenuti, le politiche sulla privacy o le pratiche di tali siti. Consigliamo di consultare l'informativa privacy di ogni sito visitato.

14. Minori

Il Servizio è destinato a professionisti e imprese e non è rivolto a minori di 18 anni. Non raccogliamo consapevolmente Dati Personali di minori. Se dovessimo venire a conoscenza di aver raccolto dati di un minore, provvederemo alla loro immediata cancellazione.

15. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare la presente Privacy Policy periodicamente. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di “Ultimo aggiornamento”.

In caso di modifiche sostanziali, informeremo i Clienti tramite email o notifica sulla piattaforma.

L'uso continuativo del Servizio dopo la pubblicazione delle modifiche costituisce accettazione della Privacy Policy aggiornata.

16. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy o al trattamento dei dati personali: