1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Acerbo.AI, contattabile all'indirizzo [email protected].
2. Ambito di applicazione
La presente informativa si applica al servizio Sherlock, accessibile tramite https://sherlock.acerbo.ai, e descrive le modalità di trattamento dei dati personali raccolti tramite il sito web e il modulo di analisi preliminare.
3. Tipologie di dati trattati
Possiamo trattare le seguenti categorie di dati:
- Dati identificativi e di contatto: nome, cognome, email, telefono, ragione sociale, partita IVA
- Dati contabili e documentali: file caricati (CSV, Excel, PDF, ZIP) contenenti informazioni finanziarie e contabili
- Dati tecnici: indirizzo IP, user agent, log di accesso, timestamp delle richieste
- Preferenze cookie: scelta espresso tramite il banner cookie
4. Finalità e base giuridica
- Erogazione del servizio di screening (art. 6.1.b GDPR — esecuzione di misure precontrattuali su richiesta dell'interessato): analisi preliminare dei dati contabili caricati e restituzione del segnale indicativo.
- Comunicazioni operative (art. 6.1.b GDPR): invio di notifiche interne al titolare e, se richiesto, ricontatto dell'utente.
- Adempimenti di legge (art. 6.1.c GDPR): obblighi fiscali, contabili o di sicurezza informatica.
- Consenso (art. 6.1.a GDPR): per eventuali cookie non strettamente necessari e per il trattamento esplicitamente autorizzato tramite checkbox nel modulo.
- Legittimo interesse (art. 6.1.f GDPR): prevenzione abusi, sicurezza del servizio e difesa in sede giudiziaria.
5. Natura del servizio
Sherlock non è revisione legale, non è consulenza fiscale e non produce certificazioni. Il segnale restituito (rosso/arancione) è indicativo: i dettagli dell'analisi non vengono mostrati all'utente ma sono disponibili al titolare per finalità di valutazione interna.
6. Destinatari e responsabili del trattamento
I dati possono essere comunicati a fornitori che operano come Responsabili del trattamento:
- Vercel Inc. — hosting e infrastruttura web
- Resend — invio email transazionali
- OpenRouter — elaborazione testuale tramite modelli di intelligenza artificiale per l'analisi preliminare
- Cal.com — prenotazione call (solo se l'utente accede volontariamente al link esterno)
I trasferimenti verso Paesi extra-UE avvengono, ove necessario, sulla base di Clausole Contrattuali Standard (SCC) o altri strumenti previsti dal GDPR.
7. Conservazione
- Dati del modulo e file caricati: fino a 24 mesi dalla submission, salvo richiesta di cancellazione anticipata.
- Log tecnici: fino a 12 mesi.
- Preferenze cookie: fino a 12 mesi nel browser dell'utente.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate, tra cui trasmissione cifrata (HTTPS), accesso limitato ai dati, storage su infrastruttura cloud e minimizzazione dei dati esposti all'utente finale.
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso. Per l'elenco completo consulta la pagina Diritti GDPR.
Puoi inoltre proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).
10. Contatti
Per esercitare i tuoi diritti o per qualsiasi domanda sulla privacy scrivi a [email protected].