Cosa fa Integrazioni Vantaggi Piani Chi Siamo Gestisci abbonamento →
Sezione Privacy

Informativa sulla Privacy ai sensi degli artt. 12–14 del Regolamento UE n. 2016/679 sul trattamento dei dati personali eseguito tramite ROSS.

GDPR (Reg. UE 2016/679)

NextMindLab S.r.L., quale Titolare del Trattamento, desidera informarti sulle categorie di Dati Personali che raccoglie e le finalità per cui li tratta, illustrarti quali sono i tuoi diritti e le modalità attraverso cui esercitarli nell’ambito dell’utilizzo di ROSS.

Vogliamo costruire un rapporto di fiducia basato sulla trasparenza e vogliamo illustrare i trattamenti realizzati da NextMindLab S.r.L., sempre nel rispetto del GDPR, nonché di ogni altra norma e provvedimento applicabile adottato dalle Autorità, in primo luogo il Garante per la Protezione dei Dati Personali (complessivamente la “Normativa Privacy”).

Titolare del trattamento

Titolare del Trattamento

NextMindLab S.r.L., con sede in Milano Piazza Adriano Olivetti 1, 20139 contattabile via mail all’indirizzo privacy@nextmindlab.ai, anche per l’esercizio dei tuoi diritti.

Data Protection Officer

Data Protection Officer (DPO)

Per le questioni relative al trattamento dei propri dati personali e l’esercizio dei diritti previsti dal GDPR, è possibile contattare anche il DPO presso NextMindLab S.r.L., Piazza Adriano Olivetti 1, 20139 Milano all’indirizzo dpo@nextmindlab.ai.

Dati personali

Quali dati personali possiamo trattare?

I dati personali che trattiamo, adottando misure tecniche ed organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio correlato al trattamento, includono sia quelli che ci hai fornito direttamente in fase di acquisto, registrazione, richiesta di assistenza o utilizzo del servizio in abbonamento ROSS, sia dati generati, forniti o raccolti automaticamente nell’ambito dell’erogazione del servizio, quali dati tecnici, log di interazione, metriche di utilizzo, informazioni relative all’account, all’istanza e al funzionamento del Servizio.

I dati raccolti e trattati durante l’uso di ROSS sono quelli forniti volontariamente dall’Utilizzatore tramite input, upload, messaggi, file o altri contenuti per ottenere il riscontro chiesto a ROSS, nonché i dati tecnici e di utilizzo necessari all’erogazione, sicurezza, manutenzione e miglioramento tecnico.

L’Utente è invitato a minimizzare sempre le informazioni fornite in input, siano esse dati personali o informazioni di altra natura, evitando di inserire dati appartenenti a categorie particolari, dati di minori, dati personali di terzi, informazioni altamente confidenziali o contenuti coperti da obblighi di riservatezza o a limiti di utilizzo che non consentano l’elaborazione tramite AI, salvo che ciò sia necessario, lecito e coerente con il rapporto contrattuale applicabile.

Nel rispetto delle finalità di seguito indicate, NextMindLab S.r.L. può trattare i dati personali di seguito riportati:

Dati raccolti durante la fase di acquisto: nome, cognome, indirizzo email, Codice Fiscale, Partita IVA, in caso di richiesta della fattura, documento d’identità, codice univoco per l’attivazione di ROSS.

Dati relativi ai mezzi di pagamento: estremi del mezzo di pagamento, carta di credito, Paypal, metodo pagamento, indirizzo di fatturazione. Quando effettui l’acquisto, i dettagli di pagamento come il numero della carta di credito e l’indirizzo di fatturazione vengono raccolti e processati direttamente dai nostri fornitori per i servizi di pagamento, appositamente nominati Responsabili del trattamento, Stripe, Zapier e Fatture in Cloud. Non memorizziamo il numero completo della tua carta di credito sui nostri server. Potremmo ricevere informazioni di pagamento limitate da Stripe, quali le ultime quattro cifre della tua carta, il brand della carta e la data di scadenza.

Dati relativi alle comunicazioni e alle richieste di supporto: Quando ci contatti via email, canali di supporto, raccogliamo il contenuto dei tuoi messaggi, il tuo indirizzo email e qualsiasi altra informazione che scegli di fornire, per la relativa gestione.

Dati dell’istanza: ROSS tratta i dati da te forniti tramite la chat Telegram con ROSS quali configurazioni, prompt, file, documenti, foto, messaggi audio e altri dati memorizzati sulla tua istanza, come parte della fornitura del Servizio e per abilitare le funzionalità relative all’AI.

Dati relativi alle attività dell’utente (ad esempio n. token usati, n. messaggi inviati, n. errori per utente, n. attività, log di interazione) per gestire anomalie o disallineamenti, nonché per finalità di miglioramento del servizio.

ROSS fornisce risposte generate mediante sistemi di intelligenza artificiale sulla base degli input forniti dall’Utente. Gli output generati possono contenere imprecisioni, errori o informazioni non aggiornate. L’Utente è tenuto a verificarne accuratezza, completezza e adeguatezza prima di assumere decisioni o intraprendere azioni sulla base degli stessi.

Il Servizio non è destinato a soggetti minori di 18 anni, e NextMindLab S.r.L. non raccoglie consapevolmente informazioni personali da minori di 18 anni. Qualora NextMindLab S.r.L. venga a conoscenza dell’utilizzo di ROSS da parte di un minore, dopo la verifica dell’identità, ne impedirà l’utilizzo bloccando la sottoscrizione.

ROSS può essere acquistato anche da persone giuridiche e professionisti. In tali casi, NextMindLab S.r.l. tratta i dati personali dei referenti aziendali degli intestatari della licenza e degli Utilizzatori in qualità di Titolare del trattamento.

La persona giuridica assicura che i dati personali comunicati a NextMindLab S.r.l., inclusi quelli dei propri referenti o utenti autorizzati, siano stati raccolti e comunicati nel rispetto della normativa applicabile.

Finalità e basi giuridiche

Finalità dei trattamenti e basi giuridiche

I dati personali eventualmente forniti dall’utilizzatore di ROSS saranno elaborati tramite algoritmi di Intelligenza Artificiale (AI), a seguito dell’adeguata applicazione di misure tecniche e organizzative idonee a garantire un livello di sicurezza dei dati personali adeguato al rischio e la tutela dei diritti dell’interessato. In ogni caso, tale trattamento avverrà nel rispetto dei principi di minimizzazione, trasparenza, revisione umana e delle normative vigenti in materia di Intelligenza Artificiale (AI) (Reg. UE n. 2024/1689) e protezione dei dati personali.

I dati personali forniti dall’Utente per l’acquisto, nonché quelli volontariamente conferiti durante l’utilizzo di ROSS (ad es. Prompt, input, file caricati, contenuti delle conversazioni e output generati, etc.) non sono utilizzati per addestrare, ri-addestrare, ottimizzare o migliorare modelli di intelligenza artificiale, né da parte di NextMindLab S.r.L. né da parte dei fornitori dei Modelli di AI.

Tali dati sono trattati esclusivamente per erogare il servizio, garantire sicurezza, assistenza, troubleshooting, prevenzione abusi e adempimenti di legge.

I dati di ciascun Utilizzatore sono conservati in uno spazio di archiviazione dedicato e completamente isolato dagli altri. Quando l’Utilizzatore accede a ROSS, viene attivato un ambiente riservato esclusivamente allo stesso: il sistema collega automaticamente solo la porzione di memoria che contiene i dati dell’Utilizzatore, rendendo tecnicamente impossibile la visualizzazione o l’accesso alle informazioni di altri Utilizzatori. In altre parole, ogni Utilizzatore opera all’interno di un perimetro separato — nessun dato viene mai condiviso o reso accessibile con Utilizzatori diversi.

I Dati sono trattati per le seguenti finalità.

1. Erogare il Servizio. Consentire l’attivazione e l’utilizzo di ROSS tramite Telegram, previa verifica della maggiore età dell’Utilizzatore. Gestire e processare i pagamenti e gestire il vostro abbonamento. Fornire supporto clienti e rispondere alle vostre richieste.

2. Comunicare con Voi. Inviare comunicazioni relative al Servizio, inclusi messaggi riguardanti attivazione, rinnovo, mancato rinnovo, modifiche operative, aggiornamenti funzionali o tecnici, gestione dell’abbonamento, risposte a richieste di assistenza e supporto.

3. Analizzare e migliorare il funzionamento di ROSS.

NextMindLab S.r.l. tratta dati personali, dati tecnici, log, metriche di utilizzo e informazioni relative al funzionamento di ROSS per identificare e correggere bug, errori, anomalie e problemi di prestazioni, nonché per sviluppare e migliorare le funzionalità e caratteristiche tecniche di ROSS.

Tale attività è svolta senza utilizzare prompt, input, file, contenuti delle conversazioni, messaggi audio, trascrizioni o output degli utenti per addestrare, ri-addestrare, ottimizzare o migliorare i modelli di intelligenza artificiale.

4. Garantire Sicurezza e Prevenire Frodi o Abusi. Rilevare, investigare e prevenire attività fraudolente, accessi non autorizzati, abusi del Servizio e violazioni dei nostri Termini. Proteggere i diritti, la proprietà e la sicurezza di ROSS e dei nostri utenti. Proteggere la sicurezza dei nostri sistemi IT, dell’architettura e delle reti.

5. Finalità connesse all’esercizio, tutela e/o difesa.

NextMindLab S.r.l. può trattare dati anagrafici e di contatto dell’Utilizzatore, dati relativi all’account, all’abbonamento, ai pagamenti, alle comunicazioni, ai log, alle interazioni con il Servizio e ogni ulteriore dato necessario per accertare, esercitare o difendere i propri diritti o quelli degli Utilizzatori, anche in sede giudiziale o stragiudiziale, nonché per tutelare il patrimonio, gli interessi, la sicurezza e i diritti di NextMindLab S.r.l. e degli Utilizzatori.

6. Finalità derivanti da obblighi di legge. I dati sono trattati per adempiere ad obblighi previsti da leggi, regolamenti, normative UE, ordini e prescrizioni delle autorità di regolazione competenti.

NextMindLab S.r.l. non tratta i dati dell’Utilizzatore per finalità di marketing o profilazione commerciale, salvo specifico consenso tramite canali dedicati o nell’ambito di autonome informative.

Quali basi giuridiche? In relazione alle finalità 1) e 2) la base giuridica è costituita dall’esecuzione delle misure contrattuali e pre contrattuali. Con riferimento alle finalità da 3) a 5) la base giuridica è costituita dal legittimo interesse di NextMindLab S.r.l. tale da non pregiudicare i diritti e le libertà fondamentali degli Interessati. Per la finalità 6) la base giuridica è costituita dall’obbligo di legge.

Per quanto tempo? I dati personali dell’Utilizzatore sono conservati per il tempo necessario a conseguire le finalità per cui sono raccolti e trattati, nel rispetto del principio di limitazione della conservazione previsto dal Regolamento nonché per l’ulteriore periodo eventualmente richiesto da obblighi di legge o per la tutela dei diritti del Titolare.

Si precisa che i dati personali forniti per l’acquisto o volontariamente tramite le conversazioni con ROSS sono conservati per un massimo di tre mesi dal mancato rinnovo e/o cessazione del servizio e poi cancellati.

I log generati dall’interazione tra l’Utilizzatore e ROSS sono conservati per un mese. Decorso il quale vengono aggregati e utilizzati solo in forma statistica, senza possibilità di ricondurre le informazioni al singolo Utilizzatore.

Le registrazioni vocali eventualmente effettuate sono cancellate non appena completata la relativa trascrizione. La trascrizione testuale è trattata nell’ambito della conversazione e conservata per un massimo di tre mesi dal mancato rinnovo, analogamente agli altri input forniti a ROSS.

I dati relativi ai pagamenti e alla fatturazione sono conservati per il periodo previsto dalla normativa contabile e fiscale applicabile.

Resta fermo il tuo diritto di richiedere la cancellazione dei dati personali non più pertinenti anche prima dei suddetti periodi di conservazione, inviando una richiesta ai punti di contatto riportati nella presente informativa.

A chi li comunichiamo? I dati personali sono trattati dal personale interno del Titolare, autorizzato al trattamento dei dati personali, e da soggetti terzi che forniscono a NextMindLab S.r.l. servizi funzionali all’erogazione di ROSS, quali servizi di pagamento, fatturazione, hosting, cloud, modelli AI, automazioni, assistenza tecnica e infrastruttura. Tali soggetti agiscono, a seconda dei casi, quali responsabili del trattamento, sub-responsabili o autonomi titolari per specifiche attività.

Servizi di Terze Parti

L’interazione con ROSS avviene tramite l’account Telegram dell’Utilizzatore.

Relativamente ai servizi resi da Telegram, Telegram tratta dati personali degli utenti secondo finalità e mezzi propri, in qualità di titolare. Ti invitiamo, pertanto, a far riferimento all’informativa privacy resa da Telegram a tutti i suoi utenti.

Trasferimenti internazionali

Trasferimenti extra UE

I Dati saranno trattati prevalentemente nel territorio dell’Unione Europea o dello SEE, tramite infrastrutture cloud che eseguono i Modelli di AI in ambienti gestiti sui nostri server, ubicati nel territorio italiano, e/o sui server delle terze parti ospitati in Europa con cui collaboriamo, senza che siano usati dai fornitori dei modelli per finalità proprie.

Entro l’ambito della finalità di ciascun trattamento svolto, i tuoi dati, nel rispetto della base giuridica volta per volta applicabile, potranno essere comunicati o comunque trasferiti — anche all’esterno dell’Unione Europea, nel rispetto dei diritti e delle garanzie previsti dalla normativa vigente — alle società del gruppo al quale NextMindLab S.r.L. appartiene, nonché ai nostri fornitori di gruppo e/o Responsabili del Trattamento, ad es. per la gestione dei servizi di pagamento ed eventuale fatturazione (Stripe Inc., Zapier Inc.).

In tali casi, il trasferimento avviene solo in presenza di decisione di adeguatezza della Commissione UE, come ad esempio la Svizzera (decisione del 26 luglio 2000) o gli Stati Uniti (decisione del 10 luglio 2023). Negli altri casi, il trasferimento sarà soggetto a garanzie adeguate secondo il regolamento UE n. 2016/679, artt. 46, 47 e 49, comma 2, quali “clausole tipo” adottate o approvate dalla Commissione UE, codici di condotta e meccanismi di certificazione.

I tuoi diritti

Quali diritti?

In qualità di Interessato, ai sensi degli artt. 15 e ss. del GDPR, potrai esercitare i tuoi diritti tra i quali rientrano: il diritto di accesso ai tuoi Dati; il diritto di chiedere la loro rettifica; la cancellazione o la limitazione del trattamento che ti riguarda, nei limiti previsti dall’art. 17 del GDPR; il diritto di opporti al loro trattamento in qualsiasi momento; il diritto alla portabilità dei Dati nei casi previsti dalla Normativa Privacy; il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali. La revoca, cancellazione e opposizione lascia impregiudicata la liceità dei trattamenti svolti in precedenza.

Hai altresì diritto di proporre reclamo al Garante per la protezione dei dati personali. Troverai indicate le modalità sul sito web istituzionale del Garante.

Contatti

Come esercitare i tuoi diritti

La sede di NextMindLab S.r.L. è in Piazza Adriano Olivetti 1, 20139, Milano.

Per l’esercizio dei tuoi diritti, puoi inviare una comunicazione ai seguenti punti di contatto.

Ufficio Privacy ROSS — indirizzo mail: privacy@nextmindlab.ai.

Ai sensi dell’art. 37 del regolamento UE n. 2016/679 NextMindLab S.r.L. ha altresì designato un Responsabile della protezione dei dati, che può essere contattato al seguente indirizzo email: dpo@nextmindlab.ai.