Azienda svizzera · Hosting UE · Nessun trasferimento verso gli USA
Informativa sulla privacy
Ultimo aggiornamento: 19 April 2026
Questa informativa spiega come Helvadata (“noi”) tratta i dati personali quando visitate helvadata.ch o utilizzate l'applicazione Helvadata. Ci impegniamo a trattare i dati personali con cura e trasparenza, e a darvi sempre il controllo sui vostri dati. Questa informativa è scritta in linguaggio semplice. Se qualcosa non è chiaro, scriveteci all'indirizzo in fondo e vi spiegheremo.
Chi è il titolare del trattamento
Helvadata è attualmente gestita a nome personale di Marco Oppecini (Zurigo, Svizzera). Un'entità legale svizzera succederà a questa titolarità nel corso del 2026 e gli utenti saranno informati in anticipo. Per questioni relative alla protezione dei dati, fa fede il contatto in fondo.
Quali dati personali trattiamo, perché, e su quale base giuridica
| Dato | Finalità | Base giuridica (nLPD svizzera / GDPR) |
|---|---|---|
| Indirizzo email (waitlist) | Contattarvi all'apertura dell'accesso anticipato | Consenso (nLPD Art. 6(7)(a) / GDPR Art. 6(1)(a)) |
| Email + password (registrazione) | Creare e autenticare il vostro account Helvadata | Esecuzione di un contratto (nLPD Art. 31(2)(a) / GDPR Art. 6(1)(b)) |
| Nome completo + dati aziendali | Personalizzare il prodotto e generare documenti RoPA | Esecuzione di un contratto |
| Risposte intervista + RoPA generato | Produrre il vostro Registro delle attività di trattamento | Esecuzione di un contratto |
| Log server (IP, user-agent, timestamp) | Sicurezza, prevenzione abusi, debug | Interesse legittimo (nLPD Art. 31(2)(c) / GDPR Art. 6(1)(f)) |
Chi tratta i vostri dati per conto nostro (sub-responsabili)
Ci affidiamo ai seguenti fornitori di servizi, selezionati con cura. Ciascuno ha firmato con noi un accordo di trattamento che richiede il rispetto degli standard svizzeri ed europei di protezione dei dati.
- Supabase (database + autenticazione) — ospitato a Francoforte, Germania (UE). Supabase è un'azienda statunitense; i trasferimenti verso gli USA sono coperti da Clausole Contrattuali Standard.
- Vercel (hosting web e funzioni serverless) — regione di deployment Francoforte (UE). Vercel è un'azienda statunitense; i trasferimenti verso gli USA sono coperti da Clausole Contrattuali Standard.
- Anthropic (elaborazione AI per la generazione del RoPA) — con sede negli USA. Quando eseguite l'intervista RoPA, le vostre risposte sono inviate ad Anthropic per la generazione assistita da AI. Coperto da Clausole Contrattuali Standard e dalla politica di zero-retention di Anthropic.
- Infomaniak (registrazione dominio, infrastruttura email) — con sede in Svizzera, interamente in Svizzera.
Trasferimenti internazionali
Operativamente, i vostri dati sono conservati nell'Unione Europea (Francoforte). In flussi specifici — generazione di documenti assistita da AI e alcune azioni di gestione della piattaforma — i dati vengono trasferiti negli Stati Uniti verso Anthropic e verso il control plane di Vercel. Questi trasferimenti sono disciplinati dalle Clausole Contrattuali Standard svizzere ed europee vigenti. Migreremo il piano dati all'hosting completamente svizzero (Infomaniak o Exoscale) nel corso del Q3 2026.
Per quanto tempo conserviamo i vostri dati
- Indirizzi email della waitlist: conservati fino all'apertura dell'accesso anticipato e alla vostra iscrizione o disiscrizione. Massimo 18 mesi dalla raccolta.
- Dati dell'account (email, hash della password, profilo): fintanto che il vostro account è attivo, e per 30 giorni dopo la cancellazione per consentire il recupero.
- RoPA e dati dell'organizzazione: conservati mentre il vostro account è attivo. Esportabili in qualsiasi momento. Cancellati entro 30 giorni dalla cancellazione dell'account.
- Log del server: ruotati dopo 90 giorni.
Cookie e tracciamento
Utilizziamo solo cookie strettamente necessari — in particolare i cookie di sessione richiesti per l'autenticazione (`sb-access-token`, `sb-refresh-token`). Non utilizziamo cookie pubblicitari, di tracciamento o analitici. Non incorporiamo widget di social media. Se in futuro aggiungeremo analytics rispettosi della privacy (come Fathom), questa informativa sarà aggiornata e sarete informati.
Processo decisionale automatizzato
Helvadata utilizza un modello AI (Anthropic Claude Sonnet 4.6) per redigere il vostro Registro delle attività di trattamento a partire dalle risposte dell'intervista. L'output è una bozza; voi rivedete, modificate, e approvate. Nessuna decisione automatizzata è presa su di voi o sulla vostra azienda senza la vostra azione esplicita.
I vostri diritti
Ai sensi della nLPD svizzera e del GDPR UE avete i seguenti diritti sui vostri dati personali:
- Accesso — chiederci quali dati personali deteniamo su di voi e riceverne una copia
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei vostri dati (soggetta ai nostri obblighi di legge)
- Limitazione del trattamento — chiederci di limitare l'uso dei vostri dati
- Opposizione — opporvi al nostro uso dei vostri dati basato sull'interesse legittimo
- Portabilità — ricevere i vostri dati in un formato leggibile da macchina
- Revoca del consenso — per qualsiasi trattamento basato sul consenso, in qualsiasi momento
- Reclamo — presentare un reclamo all'Incaricato federale svizzero della protezione dei dati (FDPIC) o alla vostra autorità di controllo locale
Contatti
Per qualsiasi richiesta o domanda relativa alla privacy, o per esercitare uno dei diritti sopra, scrivete all'indirizzo sotto. Rispondiamo entro 30 giorni.