Informativa sulla privacy
Informativa sulla privacy
La presente informativa sulla privacy La informa sul trattamento dei dati personali in occasione della visita e dell'utilizzo di zbern.ch. Essa si conforma alla nuova Legge federale svizzera sulla protezione dei dati (nLPD) nonché, ove applicabile, al Regolamento generale europeo sulla protezione dei dati (GDPR).
1. Titolare del trattamento
datadada GmbH
E-mail: hello@datadada.io
2. Quali dati trattiamo
2.1 Informazioni sull'account
Se Lei crea un account, trattiamo:
- indirizzo e-mail
- password (con hash, mai memorizzata in chiaro)
- in caso di accesso tramite Google: le informazioni di profilo trasmesse da Google (nome, indirizzo e-mail)
- momento della registrazione e dell'ultimo accesso
Base giuridica (GDPR, ove applicabile): Esecuzione del contratto (art. 6 par. 1 lett. b GDPR).
2.2 Dati delle conversazioni
Le Sue richieste al chatbot, così come le risposte generate dall'IA, vengono memorizzate al fine di mantenere disponibile la Sua cronologia delle conversazioni e di permetterLe di riprendere i dialoghi.
Base giuridica (GDPR, ove applicabile): Esecuzione del contratto (art. 6 par. 1 lett. b GDPR).
2.3 Conversazioni condivise pubblicamente
Se Lei pubblica attivamente una conversazione tramite la funzione di condivisione, questa viene resa pubblicamente accessibile sotto un URL univoco. Lei può ritirare la pubblicazione in qualsiasi momento.
Base giuridica (GDPR, ove applicabile): Consenso (art. 6 par. 1 lett. a GDPR).
2.4 Dati tecnici e telemetria
Ad ogni utilizzo vengono trattati dati tecnici:
- indirizzo IP (abbreviato dopo poco tempo)
- tipo e versione del browser, risoluzione dello schermo
- momento e tipo delle richieste, tempi di risposta, messaggi di errore
- un ID del browser generato in modo casuale (UUID), che viene archiviato esclusivamente nella memoria locale del Suo browser (localStorage) e che ci permette di correlare le sessioni in forma anonima
Tali dati servono per il funzionamento, la ricerca degli errori e il miglioramento del servizio.
Base giuridica (GDPR, ove applicabile): Interesse legittimo a un funzionamento sicuro e stabile (art. 6 par. 1 lett. f GDPR).
2.5 Cookie
Utilizziamo esclusivamente cookie strettamente necessari:
| Cookie |
Scopo |
Durata |
access_token |
Sessione di autenticazione (httpOnly) |
Fino alla scadenza del token |
refresh_token |
Prolungamento della sessione (httpOnly) |
Fino al logout |
oauth_code_verifier |
Protezione PKCE durante la procedura di login Google |
10 minuti |
Non vengono impostati cookie di tracciamento, pubblicitari o di analisi di terzi. Per questo motivo non è necessario un banner per i cookie.
2.6 Lista d'attesa
Quando ti iscrivi alla lista d'attesa nella pagina iniziale, registriamo esclusivamente:
- Indirizzo e-mail
- Lingua scelta (de / fr / it / en)
- Origine della visita (
source, parametri utm se presenti nell'URL)
- Momento del consenso (
consent_at)
- Momento dell'iscrizione (
created_at)
Questi dati servono esclusivamente a informarti sull'apertura della piattaforma. La conservazione è limitata a un massimo di 12 mesi dopo l'iscrizione. Su richiesta a hello@datadada.io l'iscrizione viene cancellata in qualsiasi momento.
Base giuridica (GDPR, se applicabile): consenso (art. 6 par. 1 lett. a GDPR).
3. Destinatari e responsabili del trattamento
Per il funzionamento di zbern.ch ci avvaliamo dei seguenti fornitori di servizi:
| Servizio |
Scopo |
Sede / Hosting |
| Supabase |
Autenticazione, memorizzazione dei dati di account, conversazioni e pubblicazioni |
UE (Irlanda) |
| Anthropic |
Modello di IA (Claude) per rispondere alle Sue richieste |
USA |
| Langfuse |
Telemetria e garanzia di qualità delle risposte dell'IA |
USA |
| DigitalOcean |
Hosting dell'applicazione (server, backup della banca dati) |
UE (Francoforte) |
In caso di trasferimento di dati negli USA (Anthropic ed eventualmente Langfuse) ci basiamo sulle clausole contrattuali tipo dell'UE nonché sulle garanzie riconosciute conformemente alla nLPD.
Nell'ambito della nostra infrastruttura gestiamo inoltre InfluxDB, Loki e Grafana per la valutazione interna dei dati di telemetria. Tali sistemi sono gestiti sulla nostra infrastruttura presso DigitalOcean; non avviene alcuna trasmissione a terzi.
4. Contenuti delle Sue richieste
La preghiamo di tener presente: i contenuti che Lei immette nel chatbot vengono trasmessi a Anthropic negli USA per la generazione di una risposta. Per questo motivo La preghiamo di non immettere dati personali particolarmente meritevoli di protezione (dati sanitari, dati sull'origine etnica, opinioni religiose o politiche di terzi ecc.) né informazioni aziendali riservate.
Anthropic si impegna espressamente nei propri Commercial Terms (sezione B, aggiornati al 17 giugno 2025) a non utilizzare i contenuti dei clienti provenienti dai servizi API per addestrare i propri modelli: "Anthropic may not train models on Customer Content from Services." zbern.ch accede ad Anthropic esclusivamente tramite l'API commerciale.
5. Durata di conservazione
- Dati di account e di conversazione: fino alla cancellazione del Suo account da parte Sua
- Conversazioni pubblicate: fino alla revoca da parte Sua
- Log tecnici e dati di telemetria: per il tempo necessario al funzionamento sicuro, alla ricerca degli errori e al miglioramento del servizio, di regola al massimo 12 mesi
6. I Suoi diritti
Lei ha in qualsiasi momento il diritto a:
- informazione sui dati da noi trattati
- rettifica di dati inesatti
- cancellazione dei Suoi dati ("diritto all'oblio")
- limitazione del trattamento
- portabilità dei dati (esportazione dei Suoi dati in un formato di uso comune)
- opposizione al trattamento
- revoca dei consensi prestati con effetto per il futuro
- reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o a un'autorità di controllo dell'UE
Le richieste vanno indirizzate a: hello@datadada.io
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati, in particolare:
- cifratura TLS per tutte le connessioni
- le password vengono memorizzate esclusivamente con hash
- accesso ai sistemi di produzione solo tramite autenticazione a più fattori
- aggiornamenti di sicurezza regolari del software impiegato
- Row-Level-Security a livello di banca dati per la separazione dei dati degli utenti
8. Modifiche alla presente informativa sulla privacy
Ci riserviamo di adeguare la presente informativa sulla privacy per adattarla a mutate condizioni giuridiche o in caso di adeguamenti del nostro servizio. Vale di volta in volta la versione pubblicata su zbern.ch.
Aggiornato il: 26 maggio 2026