Informativa sulla privacy

Attorly riveste due ruoli ai sensi del GDPR a seconda del tipo di dati. Per le informazioni dell'account (nome, e-mail, dati di fatturazione, log di utilizzo, messaggi di supporto), Getia AS agisce come titolare del trattamento e ne determina finalità e mezzi. Per i documenti, le bozze e gli altri contenuti caricati per svolgere attività giuridica ("Contenuti del Cliente"), Getia AS agisce come responsabile del trattamento per vostro conto o per conto della vostra organizzazione; un Accordo sul Trattamento dei Dati disciplina tale rapporto ed è disponibile su /dpa.

Raccogliamo: (a) dati identificativi e dell'account (nome, e-mail, hash della password, organizzazione, ruoli nello spazio di lavoro, lingua scelta); (b) dati di fatturazione (paese, partita IVA ove applicabile, stato dell'abbonamento, stato del periodo di prova, storico fatture — i dati completi della carta sono detenuti da Stripe, non da Attorly); (c) Contenuti del Cliente caricati (documenti, bozze, note, eventi della timeline, ricerche); (d) dati tecnici necessari per il funzionamento del servizio (indirizzo IP, cookie di sessione, log di audit delle azioni significative, geolocalizzazione a livello di paese da Cloudflare per la selezione della valuta e la prevenzione delle frodi); (e) comunicazioni inviate al supporto. Non raccogliamo dati sensibili di categorie particolari a meno che compaiano nei Contenuti del Cliente, nel qual caso li trattiamo esclusivamente secondo le vostre istruzioni.

Trattiamo i vostri dati per: (a) fornire il servizio (GDPR Art. 6(1)(b), contratto); (b) adempiere obblighi legali come quelli fiscali e contabili (Art. 6(1)(c)); (c) inviare e-mail transazionali relative all'account, alla fatturazione e ad aggiornamenti critici del servizio (Art. 6(1)(b) e (f)); (d) proteggere il servizio e prevenire abusi (Art. 6(1)(f), interesse legittimo); (e) migliorare il servizio attraverso analisi aggregate e anonimizzate (Art. 6(1)(f)); e (f) inviare comunicazioni di marketing con il vostro consenso (Art. 6(1)(a)), che potete revocare in qualsiasi momento. I Contenuti del Cliente sono trattati dai nostri sub-responsabili IA (elencati nella pagina dei Sub-responsabili) esclusivamente per fornire il risultato richiesto. Non utilizziamo i Contenuti del Cliente per addestrare i nostri modelli IA né quelli di terze parti.

I dati dell'account sono conservati finché l'account è attivo. Alla chiusura dell'account, eliminiamo i dati dell'account e i Contenuti del Cliente entro 30 giorni, salvo che la legge richieda una conservazione più lunga o sia necessario per risolvere controversie. Le fatture e i registri di pagamento sono conservati per il periodo richiesto dalla legislazione contabile norvegese (attualmente 5 anni dalla fine dell'esercizio fiscale). I registri dei pagamenti non riusciti e della prevenzione delle frodi sono conservati fino a 12 mesi. I log di audit delle azioni amministrative sono conservati per 2 anni (Art. 32 sicurezza). I dati analitici sono conservati in forma aggregata e anonimizzata. Il calendario completo di conservazione è pubblicato nel nostro Accordo sul Trattamento dei Dati.

Utilizziamo crittografia e controlli di sicurezza conformi agli standard del settore. I Contenuti del Cliente e i campi sensibili sono crittografati a riposo mediante crittografia autenticata (AES-256-GCM); supportiamo la crittografia con chiave propria (BYOK) nei piani applicabili. Tutto il traffico di rete è crittografato in transito con TLS 1.2 o superiore. L'accesso ai dati di produzione è limitato a ingegneri identificati, con autenticazione multifattore e audit completo. Eseguiamo scansioni automatizzate continue delle vulnerabilità e seguiamo procedure di divulgazione responsabile; segnalate problemi di sicurezza a security@attorly.ai.

Non vendiamo mai i vostri dati personali. Li condividiamo esclusivamente con sub-responsabili necessari per fornire il servizio, sulla base di accordi scritti sul trattamento dei dati che rispecchiano i nostri impegni nei vostri confronti. L'elenco aggiornato è pubblicato su /subprocessors e viene aggiornato almeno 30 giorni prima di qualsiasi modifica sostanziale. I trasferimenti verso sub-responsabili al di fuori del SEE sono coperti da Clausole Contrattuali Standard (SCC), dal Quadro UE-USA sulla privacy dei dati ove applicabile, o da un altro meccanismo di trasferimento lecito, unitamente a misure supplementari come crittografia e controlli di accesso (Schrems II).

Ai sensi del GDPR avete il diritto di accedere, rettificare, cancellare, trasferire e limitare il trattamento dei vostri dati personali, di opporvi al trattamento basato su interessi legittimi e di revocare qualsiasi consenso prestato. Potete esercitare la maggior parte di questi diritti direttamente dalle impostazioni dell'account (esportare dati, chiudere account). Per qualsiasi altra richiesta, o se non siete soddisfatti della nostra risposta, contattate privacy@attorly.ai — rispondiamo entro 30 giorni. Avete il diritto di presentare un reclamo a un'autorità di controllo, inclusa l'Autorità Norvegese per la Protezione dei Dati (Datatilsynet) su datatilsynet.no.

Utilizziamo cookie strettamente necessari (sessione di autenticazione, protezione CSRF, preferenza di consenso ai cookie) che non richiedono consenso. Utilizziamo cookie analitici opzionali solo se acconsentite tramite il banner dei cookie. Potete gestire le vostre preferenze in qualsiasi momento dal link nelle impostazioni dei cookie nel piè di pagina del sito.

Attorly è una piattaforma giuridica B2B e non è destinata a persone di età inferiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritenete che un minore ci abbia fornito dati personali, contattate privacy@attorly.ai e li elimineremo.

Potremmo aggiornare questa informativa sulla privacy. Per modifiche sostanziali vi informeremo via e-mail e all'interno del prodotto almeno 30 giorni prima dell'entrata in vigore della modifica. Per chiarimenti, refusi o aggiornamenti richiesti dalla legge, potremmo effettuare l'aggiornamento immediatamente.

Per domande sulla privacy, contattate privacy@attorly.ai. Titolare: Getia AS, Oslo, Norvegia. Normalmente rispondiamo entro 30 giorni. Non abbiamo nominato un Responsabile della Protezione dei Dati poiché non siamo tenuti a farlo ai sensi del GDPR Art. 37, ma privacy@attorly.ai raggiunge la persona responsabile della protezione dei dati presso Getia AS.