Privacy Policy

La presente Informativa sulla Privacy descrive come Proyecta Labs, Inc. ("Proyecta," "noi," "ci," o "nostro/a") raccoglie, utilizza, condivide e protegge le informazioni quando accedi o utilizzi i nostri siti web, applicazioni, API e servizi (collettivamente, i "Servizi").

Utilizzando i Servizi, accetti la raccolta e l'uso delle informazioni come descritto nella presente Informativa sulla Privacy. La presente Informativa sulla Privacy deve essere letta unitamente ai nostri Termini di Servizio.

1. Informazioni che Raccogliamo

Raccogliamo le seguenti categorie di informazioni:

1.1 Informazioni che Fornisci

• Informazioni sull'account: Nome, indirizzo email, nome dell'organizzazione e dati del profilo
• Informazioni di fatturazione e pagamento: Elaborate da Lemon Squeezy (Sold Through Link, LLC) in qualità di nostro merchant of record; non memorizziamo i numeri completi delle carte di pagamento
• Richieste di supporto e comunicazioni: Messaggi, feedback e corrispondenza che ci invii
• Impostazioni di configurazione e preferenze: Le tue personalizzazioni, chiavi API e configurazioni di integrazione

1.2 Contenuti e Dati di Utilizzo

Quando utilizzi i Servizi, potremmo trattare:

• Input: Prompt, codice, dati e file inviati ai Servizi
• Output: Codice generato dall'IA, risposte e altri contenuti prodotti dai Servizi
• Metriche di utilizzo: Volume delle richieste, timestamp, utilizzo delle funzionalità e dati delle sessioni
• Log e dati diagnostici: Log degli errori, dati sulle prestazioni e informazioni operative, esclusi gli output completi generati dall'IA tranne ove memorizzati come parte della cronologia delle conversazioni dell'utente

1.3 Informazioni Tecniche e sul Dispositivo

• Indirizzo IP e geolocalizzazione approssimativa
• Tipo e versione del browser
• Sistema operativo
• Identificativi del dispositivo
• Cookie e tecnologie di tracciamento simili (vedi Sezione 5)

1.4 Dati dei Servizi di Terze Parti

Quando colleghi Servizi di Terze Parti (come GitHub, Slack o Linear), riceviamo:

• Token di autenticazione e credenziali di accesso
• Informazioni del profilo da tali servizi
• Dati del repository e del progetto che ci autorizzi ad accedere

1.5 Dati nelle Applicazioni che Realizzi

Quando realizzi e pubblichi un'applicazione utilizzando i Servizi (un'"Applicazione Pubblicata"), tale applicazione può raccogliere, memorizzare o trattare i dati personali dei propri utenti finali (ad esempio tramite autenticazione, moduli o commercio). Rispetto a tali dati degli utenti finali, tu sei il titolare del trattamento e Proyecta e i suoi subresponsabili dell'hosting (incluso Convex) agiscono in qualità di tuo responsabile del trattamento. Sei responsabile di fornire la tua informativa sulla privacy ai tuoi utenti finali e degli obblighi descritti nella Sezione 28.3 dei nostri Termini di Servizio. Se riceviamo una richiesta dell'interessato direttamente da un utente finale della tua Applicazione Pubblicata, la inoltreremo o la reindirizzeremo a te in qualità di titolare responsabile e non vi daremo seguito direttamente in assenza di tue istruzioni. I clienti che necessitano di un accordo sul trattamento dei dati relativo ai dati degli utenti finali possono richiederlo all'indirizzo legal@proyecta.dev.

2. Come Utilizziamo le Informazioni

Utilizziamo le informazioni per:

• Fornire, gestire e mantenere i Servizi
• Elaborare le richieste e generare output dell'IA
• Monitorare l'utilizzo, le prestazioni e l'affidabilità
• Prevenire abusi, frodi e incidenti di sicurezza
• Comunicare con te riguardo ai Servizi, incluse le comunicazioni di servizio
• Fornire assistenza clienti e rispondere alle richieste
• Conformarci agli obblighi di legge
• Far rispettare i nostri Termini di Servizio e proteggere i nostri diritti

2.1 Addestramento dei Modelli IA

Per impostazione predefinita, Proyecta non utilizza i tuoi Contenuti (codice, prompt o dati) per addestrare o perfezionare modelli IA.

I tuoi Contenuti vengono elaborati esclusivamente per fornire risposte all'interno delle tue sessioni. Per generare tali risposte, gli input vengono trasmessi a fornitori terzi di modelli IA (Anthropic e Google) per l'elaborazione temporanea; l'utilizzo dei dati da parte di questi fornitori è regolato dai rispettivi termini API e dalle politiche sui dati, che dovresti consultare in modo indipendente.

2.2 Analisi Aggregate

Potremmo utilizzare dati di utilizzo aggregati e anonimizzati (come i tassi di adozione delle funzionalità, le frequenze degli errori e le metriche di prestazione) per migliorare i Servizi. Tali dati non possono essere utilizzati per identificarti o ricostruire i tuoi Contenuti.

2.3 Accesso da Parte del Personale Autorizzato

Il personale autorizzato di Proyecta può accedere ai Contenuti, inclusi prompt e output generati, esclusivamente nella misura necessaria per fornire assistenza clienti, risolvere problemi, mantenere l'affidabilità del servizio o conformarsi agli obblighi di legge. L'accesso è limitato da controlli basati sui ruoli e soggetto a obblighi di riservatezza.

2.4 Base Giuridica per il Trattamento (GDPR)

Per i visitatori e gli utenti nello Spazio Economico Europeo, nel Regno Unito e in Svizzera, ci basiamo sulle seguenti basi giuridiche ai sensi dell'Articolo 6 del Regolamento Generale sulla Protezione dei Dati:

Puoi esercitare il tuo diritto di opporti al trattamento basato su interessi legittimi contattando privacy@proyecta.dev. Ove il trattamento si basi sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

2.5 Processo Decisionale Automatizzato

Gli Agenti IA all'interno dei Servizi prendono decisioni automatizzate riguardo alla generazione, modifica e revisione del codice. Tali decisioni non producono effetti giuridici o effetti analogamente significativi su di te ai sensi dell'Articolo 22 del GDPR, poiché mantieni il pieno controllo sulla scelta di accettare, rifiutare o modificare gli output degli Agenti IA prima che influiscano sui tuoi repository, sistemi di produzione o altri esiti rilevanti. Se ritieni che una decisione automatizzata ti abbia danneggiato, contatta support@proyecta.dev.

3. Come Condividiamo le Informazioni

3.1 Fornitori di Servizi (Subresponsabili)

Condividiamo informazioni con fornitori di servizi che trattano dati per nostro conto, inclusi:

• Fornitori di modelli IA: Anthropic e Google (per l'inferenza e la generazione di immagini)
• Hosting cloud e infrastruttura: Google Cloud Platform
• Registrazione e monitoraggio: Per la visibilità operativa e la risoluzione dei problemi
• Analisi: Per l'analisi dell'utilizzo e il miglioramento del servizio
• Elaborazione dei pagamenti: Lemon Squeezy (Sold Through Link, LLC), il nostro merchant of record (fatturazione, riscossione e versamento delle imposte, rimborsi e storni)

Questi fornitori trattano i dati esclusivamente per fornire servizi a Proyecta e sono contrattualmente obbligati a proteggerli. Un elenco aggiornato dei subresponsabili è pubblicato su /subprocessors. Questo elenco può cambiare di volta in volta con l'aggiornamento della nostra infrastruttura; consulta la nostra pagina dei Subresponsabili per le procedure di notifica delle modifiche.

3.2 Obblighi Legali e di Conformità

Potremmo divulgare informazioni se necessario per:

• Conformarci alla legge applicabile, ai regolamenti, alle citazioni in giudizio o ai procedimenti legali
• Rispondere a richieste legittime delle autorità pubbliche, incluse le forze dell'ordine o i requisiti di sicurezza nazionale
• Far rispettare i nostri Termini di Servizio o proteggere i diritti, la sicurezza o la proprietà di Proyecta, degli utenti o di terzi
• Rilevare, prevenire o affrontare frodi, problemi di sicurezza o tecnici

3.3 Trasferimenti Aziendali

Se Proyecta è coinvolta in una fusione, acquisizione, procedura fallimentare o vendita di attività, le informazioni possono essere trasferite nell'ambito di tale transazione. Ti informeremo tramite email e/o avviso prominente sui Servizi di qualsiasi cambiamento nella proprietà o negli usi delle tue informazioni.

3.4 Con il Tuo Consenso

Potremmo condividere informazioni con terze parti quando ci hai fornito il tuo esplicito consenso.

4. Conservazione dei Dati

Conserviamo le informazioni solo per il tempo necessario a:

• Fornire i Servizi
• Adempiere agli obblighi contrattuali
• Conformarci ai requisiti legali
• Risolvere controversie e far valere gli accordi

I periodi di conservazione variano in base al tipo di dati:

• Informazioni sull'account: Conservate per la durata del tuo account, più un periodo ragionevole successivo per scopi legali e operativi
• Log di utilizzo: Generalmente conservati per 90 giorni per scopi operativi
• Cronologia delle conversazioni (inclusi prompt e output generati): Memorizzata come parte dei dati del tuo account e conservata fino alla cancellazione da parte tua o fino alla terminazione dell'account, in base alle impostazioni del tuo spazio di lavoro, al livello del piano e ai requisiti legali applicabili
• Registrazioni di fatturazione: Conservate come richiesto dalle normative fiscali e finanziarie (in genere 7 anni)

Al termine dell'account, i tuoi dati vengono conservati per un periodo limitato in conformità con il nostro programma di conservazione e successivamente cancellati, salvo ove obblighi di legge richiedano una conservazione più lunga. Per richiedere una copia o la cancellazione dei tuoi dati personali, contatta privacy@proyecta.dev.

5. Cookie e Tecnologie di Tracciamento

Utilizziamo cookie e tecnologie simili per gestire i Servizi, mantenere l'autenticazione e lo stato della sessione, ricordare le tue preferenze e — ove tu vi acconsenta — misurare l'utilizzo affinché possiamo migliorare i Servizi (la categoria Analisi) e misurare l'efficacia delle nostre attività di marketing (la categoria separata Marketing e Pubblicità). Nelle giurisdizioni che richiedono il consenso opt-in, queste due categorie sono controllate in modo indipendente: puoi abilitarne una senza l'altra, e rifiutare è facile quanto accettare.

Per l'elenco completo dei cookie che impostiamo, le terze parti coinvolte, le loro finalità e durate, nonché le tue scelte per accettare tutto, rifiutare tutto o gestire le categorie singolarmente, consulta la nostra Cookie Policy.

Puoi inoltre controllare i cookie tramite le impostazioni del tuo browser; la disabilitazione dei cookie essenziali può impedirti di accedere o di utilizzare parti significative dei Servizi.

6. Sicurezza dei Dati

Implementiamo misure amministrative, tecniche e organizzative ragionevoli progettate per proteggere le informazioni dall'accesso non autorizzato, dalla perdita, dall'uso improprio o dalla modifica, incluse:

• Crittografia a riposo e in transito (TLS 1.2+)
• Controlli di accesso basati sui ruoli
• Registrazione degli audit
• Valutazioni periodiche delle vulnerabilità e test di sicurezza
• Ambienti di Esecuzione Isolati per l'esecuzione del codice
• Formazione sulla sicurezza dei dipendenti e restrizioni di accesso

Tuttavia, nessun sistema è sicuro al 100% e non possiamo garantire una sicurezza assoluta. Sei responsabile del mantenimento della sicurezza delle credenziali del tuo account e di qualsiasi attività sotto il tuo account.

6.1 Notifica di Violazione

Ti informeremo delle violazioni di sicurezza che coinvolgono i tuoi dati personali entro 72 ore dalla scoperta, ove possibile, o prima ove richiesto dalla legge applicabile. La notifica includerà la natura della violazione, i tipi di dati interessati, le misure di mitigazione adottate e le azioni raccomandate.

7. I Tuoi Diritti e le Tue Scelte

A seconda della tua posizione geografica, potresti avere il diritto di:

• Accesso: Richiedere una copia delle informazioni personali che deteniamo su di te
• Rettifica: Richiedere la correzione di informazioni personali inesatte
• Cancellazione: Richiedere la cancellazione delle tue informazioni personali, nel rispetto delle eccezioni previste dalla legge
• Portabilità: Ricevere i tuoi dati in un formato strutturato e leggibile dalle macchine
• Limitazione: Richiedere la limitazione del trattamento delle tue informazioni
• Opposizione: Opporsi al trattamento basato su interessi legittimi
• Revoca del consenso: Ove il trattamento è basato sul consenso, revocare tale consenso in qualsiasi momento
• Recesso dal marketing: Annullare l'iscrizione alle comunicazioni di marketing in qualsiasi momento

Per esercitare questi diritti, contatta privacy@proyecta.dev. Puoi gestire il consenso ai cookie di analisi e marketing, le tue preferenze relative alle email di marketing e le informazioni del tuo profilo direttamente nelle impostazioni del tuo account; gestiamo tutte le altre richieste (accesso, cancellazione, portabilità, limitazione e opposizione) su richiesta tramite privacy@proyecta.dev. Risponderemo senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento ove richiesto dalla legge applicabile (prorogabile fino a due ulteriori mesi per richieste complesse o numerose, con avviso a te entro il primo mese). Potremmo dover verificare la tua identità prima di elaborare le richieste. Se ti trovi nello SEE, nel Regno Unito o in Svizzera, hai inoltre il diritto di presentare un reclamo alla tua autorità di controllo locale per la protezione dei dati.

I residenti nell'UE/SEE possono inoltrare richieste sulla privacy anche tramite il portale del nostro rappresentante UE designato all'indirizzo https://app.prighter.com/portal/proyecta. Consulta la Sezione 10 per i dettagli sul rappresentante.

8. Diritti alla Privacy in California (CCPA/CPRA)

Se sei residente in California, hai diritti aggiuntivi ai sensi del CCPA/CPRA:

• Diritto di Conoscere: Richiedere le categorie e gli elementi specifici di informazioni personali raccolte, le fonti, le finalità e le terze parti con cui li condividiamo
• Diritto di Cancellazione: Richiedere la cancellazione delle tue informazioni personali, nel rispetto delle eccezioni previste dalla legge
• Diritto di Rettifica: Richiedere la correzione di informazioni personali inesatte
• Diritto di Rifiutare la Vendita/Condivisione: Non vendiamo le tue informazioni personali. Se condividiamo informazioni personali per pubblicità comportamentale cross-contesto, puoi rifiutare contattando privacy@proyecta.dev
• Diritto di Limitare l'Uso delle Informazioni Personali Sensibili: Limitare il nostro utilizzo delle informazioni personali sensibili a quanto necessario per fornire i Servizi
• Non Discriminazione: Non ti discrimineremo per l'esercizio dei tuoi diritti alla privacy

Categorie di Informazioni Raccolte: Identificativi (nome, email, indirizzo IP), informazioni professionali (profilo GitHub, appartenenza all'organizzazione), attività su internet (log di utilizzo, cronologia delle conversazioni), geolocalizzazione (approssimativa, da IP) e deduzioni (pattern di utilizzo).

9. Trasferimenti Internazionali di Dati

Proyecta ha sede negli Stati Uniti. Le tue informazioni possono essere trasferite e trattate negli Stati Uniti e in altri paesi in cui operano i nostri fornitori di servizi.

Per i trasferimenti dallo Spazio Economico Europeo, dal Regno Unito o dalla Svizzera, ci basiamo su:

• Decisioni di adeguatezza della Commissione Europea
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Altri meccanismi di trasferimento leciti applicabili

Copie delle SCC applicabili sono disponibili su richiesta.

10. Rappresentante nell'UE

Poiché Proyecta Labs, Inc. è stabilita negli Stati Uniti ma tratta dati personali di individui situati nell'Unione Europea, abbiamo nominato il seguente rappresentante ai sensi dell'Articolo 27 del GDPR UE quale tuo punto di contatto per gli interessati nell'Unione Europea (EU):

Rappresentante UE (GDPR Art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Modulo di contatto online: https://app.prighter.com/portal/proyecta

Puoi contattare questo rappresentante per qualsiasi domanda sul trattamento dei tuoi dati personali o per esercitare i tuoi diritti ai sensi del GDPR UE. Puoi anche contattarci direttamente utilizzando i recapiti indicati nella Sezione 14.

11. Privacy dei Minori

Devi avere almeno 13 anni per utilizzare i Servizi. Non raccogliamo consapevolmente informazioni personali da chiunque abbia meno di 13 anni e i Servizi non sono destinati ai minori di 13 anni. Se veniamo a conoscenza di aver raccolto informazioni personali da una persona di età inferiore ai 13 anni, le cancelleremo tempestivamente; se ritieni che una persona di età inferiore ai 13 anni ci abbia fornito informazioni personali, contatta privacy@proyecta.dev.

Se hai un'età compresa tra i 13 anni e la maggiore età nella tua giurisdizione, puoi utilizzare i Servizi solo con il consenso e il coinvolgimento di un genitore o tutore legale, come descritto nella Sezione 2.4 dei nostri Termini di Servizio.

12. Accordo sul Trattamento dei Dati

I clienti che agiscono in qualità di titolare del trattamento e che necessitano di un Accordo sul Trattamento dei Dati (DPA) ai sensi del GDPR o di altra legge applicabile — inclusi i creatori responsabili dei dati degli Utenti Finali della propria Applicazione Pubblicata (vedi Sezione 28.3 dei nostri Termini di Servizio) — possono richiederne uno che integri la presente Informativa sulla Privacy con obblighi aggiuntivi di protezione dei dati. Contatta legal@proyecta.dev per ulteriori informazioni.

13. Modifiche alla Presente Informativa sulla Privacy

Potremmo aggiornare la presente Informativa sulla Privacy di volta in volta. Forniremo un preavviso di almeno 30 giorni per le modifiche sostanziali tramite email o notifica all'interno del prodotto.

L'uso continuato dei Servizi dopo la data di entrata in vigore delle modifiche costituisce accettazione dell'Informativa sulla Privacy aggiornata. Se non sei d'accordo con i termini modificati, devi cessare l'utilizzo dei Servizi e terminare il tuo account.

14. Informazioni di Contatto

Per domande o richieste riguardanti la presente Informativa sulla Privacy, contattaci:

• Richieste sulla privacy: privacy@proyecta.dev
• Richieste legali: legal@proyecta.dev
• Problemi di sicurezza: security@proyecta.dev
• Supporto generale: support@proyecta.dev

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Stati Uniti

---

powered by Prighter