1 Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti attraverso il sito lid-ia.com e la piattaforma LidIA AI è:
Rimedia Solutions S.r.l.
Via Mezzogiorno 19 — 07040 Stintino (SS)
P.IVA / C.F.: 01661480911
PEC: rimediasolutions@pec.it
Responsabile della protezione dei dati: Tommaso Smimmo — info@rimediasolutions.it
2 Dati raccolti e modalità di raccolta
LidIA raccoglie i seguenti dati personali in funzione delle attività svolte dall'utente:
| Tipologia | Dati | Modalità |
|---|---|---|
| Registrazione | Nome, cognome, indirizzo email, password (cifrata) | Inserimento diretto dall'utente |
| Chat con LidIA | Contenuto dei messaggi inviati, cronologia delle conversazioni | Interazione con l'assistente AI |
| Form di contatto | Nome, email, testo del messaggio | Inserimento diretto dall'utente |
| Navigazione | Indirizzo IP, tipo di browser, pagine visitate, durata della sessione | Raccolta automatica tramite cookie e log server |
| Log applicativi del bot | Indirizzo IP del richiedente, timestamp, esito della richiesta | Registrazione automatica ad ogni interazione con l'assistente AI (endpoint /ask e /check-ae), finalizzata alla sicurezza e alla prevenzione di abusi |
LidIA AI è un assistente informativo che fornisce indicazioni generali in materia di sovraindebitamento sulla base dell'esperienza di Rimedia Solutions. Il bot non raccoglie né elabora dati sensibili di natura fiscale o debitoria: eventuali procedure di verifica ufficiale presso enti terzi (es. Agenzia delle Entrate-Riscossione) sono processi informatici separati attivati su esplicita richiesta e consenso dell'utente.
3 Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Creazione e gestione dell'account utente | Esecuzione del contratto (art. 6 §1 lett. b) |
| Erogazione del servizio di assistenza AI (chat) | Esecuzione del contratto (art. 6 §1 lett. b) |
| Risposta alle richieste di contatto | Interesse legittimo del titolare (art. 6 §1 lett. f) |
| Analisi statistica delle navigazione (GA4) | Consenso dell'interessato (art. 6 §1 lett. a) |
| Adempimenti fiscali e contabili post-acquisto | Obbligo legale (art. 6 §1 lett. c) |
| Sicurezza del sito e prevenzione frodi | Interesse legittimo del titolare (art. 6 §1 lett. f) |
4 Periodo di conservazione
- Dati di registrazione: conservati fino alla cancellazione dell'account da parte dell'utente o, in caso di acquisto, per il periodo imposto dagli obblighi fiscali e civilistici vigenti (in genere 10 anni ai sensi dell'art. 2220 c.c.).
- Cronologia chat: conservata per 12 mesi dall'ultima interazione, dopodiché viene eliminata automaticamente.
- Messaggi del form di contatto: conservati per il tempo necessario a gestire la richiesta e, comunque, non oltre 24 mesi.
- Log applicativi del bot (indirizzo IP): conservati per 14 giorni con rotazione giornaliera automatica, dopodiché eliminati definitivamente.
- Dati di navigazione (log server web, cookie analitici GA4): fino a 26 mesi in conformità con le impostazioni predefinite di Google Analytics 4.
5 Destinatari dei dati
I dati personali non vengono venduti né ceduti a terzi. Possono essere comunicati esclusivamente a:
- Hostinger International Ltd. — fornitore del servizio di hosting (VPS), in qualità di responsabile del trattamento ex art. 28 GDPR;
- Cloudflare Inc. — fornitore del servizio DNS e CDN, limitatamente ai metadati di rete;
- Google LLC — per i servizi Google Analytics 4, in qualità di responsabile del trattamento;
- LinkedIn Corporation — per il servizio LinkedIn Insight Tag, previa raccolta del consenso;
- Mediatori e consulenti certificati Rimedia Solutions — esclusivamente quando l'utente richiede esplicitamente il piano "Con Umano" e autorizza la condivisione;
- Autorità giudiziarie o amministrative — solo ove richiesto per legge.
6 Trasferimenti verso paesi extra-UE
Alcuni fornitori elencati (Google, LinkedIn, Cloudflare) hanno sede negli Stati Uniti. I trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR:
- Google LLC — aderisce all'EU-US Data Privacy Framework (decisione di adeguatezza della Commissione EU del 10 luglio 2023);
- LinkedIn Corporation — aderisce all'EU-US Data Privacy Framework;
- Cloudflare Inc. — aderisce all'EU-US Data Privacy Framework.
7 I tuoi diritti
Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei tuoi dati;
- Rettifica — correggere dati inesatti o incompleti;
- Cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei dati quando non sussistano più le condizioni per il trattamento;
- Limitazione — richiedere la sospensione temporanea del trattamento;
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina;
- Opposizione — opporti al trattamento basato su interesse legittimo;
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti scrivi a supporto@lidia-poet.it o a info@rimediasolutions.it. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it), Piazza Venezia 11 — 00187 Roma.
8 Minori
LidIA è un servizio riservato a persone di età non inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati senza il dovuto consenso parentale, contattaci immediatamente a info@rimediasolutions.it per procedere alla cancellazione.
9 Modifiche alla presente informativa
La presente informativa può essere aggiornata per recepire modifiche normative o organizzative. La versione vigente è sempre disponibile a questo indirizzo. Per le modifiche sostanziali gli utenti registrati saranno informati via email.
Per qualsiasi domanda relativa alla privacy: info@rimediasolutions.it — Rimedia Solutions S.r.l., Via Mezzogiorno 19, 07040 Stintino (SS)