Skip to main content

Ultimo aggiornamento: 9 gennaio 2026

Informativa sulla privacy di Ellytic Technologies UG

1. Introduzione

La presente Informativa spiega come Ellytic Technologies UG, con sede ad Amburgo, Germania, tratta i dati personali quando utilizzi i nostri siti web, applicazioni, strumenti e servizi.

Trattiamo i dati personali esclusivamente in conformità con il Regolamento generale sulla protezione dei dati (GDPR), la Legge federale tedesca sulla protezione dei dati (BDSG) e il diritto UE/SEE applicabile.

Manteniamo un’infrastruttura impostata sul GDPR, con hosting principale nell’Unione europea (Germania). Tutti i dati personali sono trattati secondo i principi di minimizzazione, limitazione della finalità e limitazione della conservazione.

2. Titolare del trattamento e contatti

Titolare e contatti:

3. Categorie di dati personali trattati

3.1 Dati forniti direttamente da te

  • Dati identificativi: nome, indirizzo, recapiti.
  • Dati di account: credenziali di accesso, dati di autenticazione, token MFA.
  • Documenti amministrativi e anagrafici: passaporti, carte d’identità, certificati di nascita/matrimonio, moduli fiscali, documenti immobiliari, documentazione successoria, prove a supporto.
  • Documenti per traduzione/verifica: file caricati per traduzione certificata o professionale.
  • Dichiarazioni e moduli: dati inseriti in wizard, questionari e moduli self-service.
  • Dati di comunicazione: messaggi di supporto, email, richieste utente, contenuti di conversazioni.
  • Dati di pagamento e fatturazione: trattati esclusivamente tramite processori conformi PCI-DSS come Stripe o PayPal.

3.2 Dati raccolti automaticamente

  • Identificatori tecnici: indirizzi IP (ridotti ove possibile), tipo di dispositivo, sistema operativo, tipo/versione browser.
  • Dati di utilizzo: interazioni con le funzionalità, timestamp, compilazione dei moduli, avanzamento dei workflow.
  • Log di sicurezza: tentativi di accesso, eventi di autenticazione, segnali di rilevazione frodi.
  • Informazioni diagnostiche: telemetria delle prestazioni, report di errore.
  • Cookie e tecnologie simili (vedi Cookie Policy).

3.3 Dati appartenenti a categorie particolari

Non richiediamo dati sensibili ai sensi dell’Art. 9 GDPR.

  • Gli utenti possono però caricare documenti che contengono tali informazioni (ad es. note sanitarie su certificati). In questi casi:
  • il trattamento avviene solo per lo scopo esplicito di evadere la richiesta dell’utente,
  • la base giuridica è l’Art. 6(1)(b) GDPR (contratto) combinato con l’Art. 9(2)(a) GDPR (consenso esplicito al caricamento).

I documenti con dati di categorie particolari vengono eliminati secondo il nostro piano di conservazione.

4. Finalità del trattamento

4.1 Esecuzione del contratto (Art. 6(1)(b) GDPR)

  • Erogare servizi di traduzione, amministrativi, fiscali e documentali.
  • Preparare, rivedere e validare moduli o wizard.
  • Fornire output assistiti da AI con supervisione umana.
  • Gestire account utente, autenticazione, MFA e onboarding.

4.2 Obblighi legali (Art. 6(1)(c) GDPR)

  • Conformità al diritto tedesco ed europeo in materia contabile, fiscale e commerciale.
  • Conservazione obbligatoria di fatture e metadati delle transazioni.
  • Risposta a richieste legittime di autorità o tribunali.

4.3 Interessi legittimi (Art. 6(1)(f) GDPR)

  • Sicurezza della piattaforma, rilevamento frodi e prevenzione degli abusi.
  • Miglioramento del servizio e ottimizzazione dei workflow.
  • Assicurazione qualità interna (anonimizzata o aggregata quando possibile).
  • Garantire l’accuratezza di traduzioni e deliverable.

4.4 Consenso (Art. 6(1)(a) GDPR)

Il consenso può essere revocato in qualsiasi momento: privacy@ellytic.com

  • Cookie e analytics non essenziali.
  • Preferenze di comunicazione facoltative (es. newsletter).
  • Trattamento di informazioni sensibili contenute nei documenti caricati, se applicabile.

5. Trattamento assistito da AI (Human-in-the-Loop)

Ellytic utilizza modelli di AI per supportare l’analisi documentale, i workflow di traduzione, la preparazione dei moduli e la consulenza amministrativa. Il trattamento è soggetto a:

Gli output AI possono includere riepiloghi, classificazioni o testi di bozza, ma le decisioni non vengono mai prese solo da elaborazione automatizzata (nessun Art. 22 GDPR).

  • revisione umana,
  • supervisione professionale,
  • autorizzazione prima della consegna al cliente.

Tutti i trattamenti AI avvengono su infrastruttura ospitata nell’UE o con sub-responsabili vincolati da accordi conformi al GDPR e garanzie standard UE.

Non utilizziamo i dati caricati per addestrare modelli di AI pubblici.

6. Destinatari e categorie di destinatari

6.1 Responsabili del trattamento (Art. 28 GDPR)

Condividiamo dati personali solo con le seguenti categorie di responsabili:

  • Servizi di hosting e cloud con sede nell’UE
  • Fornitori di email e comunicazione
  • Sistemi di ticketing e supporto
  • Partner di traduzione e QA linguistica
  • Processori di pagamento (es. Stripe, PayPal)
  • Fornitori di verifica identità o firma elettronica (se utilizzati)
  • Tutti i responsabili sono vincolati da rigorosi Data Processing Agreements (DPA).

6.2 Autorità e istituzioni

Solo su tua richiesta esplicita o per obbligo legale, ad es.:

  • uffici fiscali
  • uffici di stato civile
  • notai
  • catasti/registri immobiliari
  • tribunali
  • banche

6.3 Nessun trasferimento verso paesi terzi senza garanzie

Non trasferiamo dati personali fuori da UE/SEE salvo decisione di adeguatezza (Art. 45 GDPR) o adeguate garanzie (Art. 46 GDPR), incluse le Clausole Contrattuali Standard (SCC).

Hosting principale dei dati: Germania (UE).

7. Periodi di conservazione

7.1 Documenti e file caricati

Eliminati 30 giorni dopo il completamento del servizio, salvo che:

si applichino obblighi legali di conservazione o tu richieda una cancellazione anticipata (salvo divieti di legge).

7.2 Dati di account

Conservati fino all’eliminazione dell’account, e successivamente:

anonimizzati immediatamente dove possibile; alcune metainformazioni sono conservate per 6–10 anni secondo il diritto fiscale/commerciale tedesco.

7.3 Log di sicurezza

Conservati per 90 giorni, salvo periodi più lunghi necessari per indagini su frodi.

7.4 Backup

I backup cifrati vengono sovrascritti secondo un ciclo a rotazione (30–90 giorni).

8. I tuoi diritti (Art. 12–23 GDPR)

Per esercitare i tuoi diritti: privacy@ellytic.com

  • Diritto di accesso (Art. 15)
  • Diritto di rettifica (Art. 16)
  • Diritto alla cancellazione (“diritto all’oblio”, Art. 17)
  • Diritto alla limitazione del trattamento (Art. 18)
  • Diritto alla portabilità dei dati (Art. 20)
  • Diritto di opposizione (Art. 21)
  • Diritto di revocare il consenso (Art. 7(3))
  • Diritto a non essere soggetto a decisioni automatizzate (Art. 22 — non applicato qui)
  • Diritto di proporre reclamo a un’autorità di controllo, in particolare al Commissario per la protezione dei dati e la libertà di informazione di Amburgo.

9. Misure di sicurezza

  • Crittografia a riposo e in transito
  • Controllo accessi basato sui ruoli e principio del minimo privilegio
  • MFA per account amministrativi
  • Audit log sicuri
  • Architettura server segmentata
  • Test di penetrazione e valutazioni di vulnerabilità regolari
  • Rilevamento automatico di anomalie e frodi
  • Protocolli di accesso rigorosi per i dipendenti e accordi di riservatezza

10. Cookie e tecnologie di tracciamento

  • Cookie strettamente necessari (login, sessione, sicurezza)
  • Cookie funzionali (preferenze, lingua, impostazioni UI)
  • Cookie di analytics (solo con consenso, anonimizzati quando possibile)
  • Per i dettagli vedi la nostra Cookie Policy separata.

11. Modifiche alla presente Informativa

Possiamo aggiornare questa Informativa per riflettere cambiamenti legali, tecnici o operativi. La versione aggiornata sarà pubblicata sul nostro sito con una nuova data di “Ultimo aggiornamento”.

12. Contatti

Per domande sulla privacy, esercizio dei diritti o cancellazione dell’account:

Email: privacy@ellytic.com | Titolare: Ellytic Technologies UG, Amburgo, Germania

Torna alla Home