Privacy Policy

Ultimo aggiornamento: 27 giugno 2026

1. Titolare del Trattamento

Il titolare del trattamento è Stefano Di Francia, titolare dello studio professionale Cascades Studio di Stefano Di Francia (P.IVA: [P.IVA da inserire]), studio professionale italiano specializzato nella progettazione e sviluppo di agenti di intelligenza artificiale personalizzati per aziende.

Per richieste formali, esercizio dei diritti GDPR e qualsiasi comunicazione ufficiale al titolare scrivere a info@cascades.it. Risposta entro 30 giorni come previsto dall'art. 12 GDPR.

2. Dati Personali Raccolti

Trattiamo solo i dati strettamente necessari, in conformità al principio di minimizzazione (art. 5 GDPR):

  • Modulo di contatto: nome, email, azienda (facoltativa), messaggio.
  • Richiesta demo / wizard: email, ambito di interesse, obiettivo, settore, dimensione azienda, metodo di contatto preferito.
  • Newsletter: indirizzo email.
  • Dati di interazione anti-spam (hCaptcha): indirizzo IP, user-agent, dati di interazione, cookie tecnico.
  • Comunicazioni email: indirizzo email, oggetto e contenuto delle comunicazioni inviateci.
  • Dati tecnici di navigazione: log server (IP, timestamp), conservati per finalità di sicurezza.

Non raccogliamo categorie particolari di dati (art. 9 GDPR) e non effettuiamo profilazione automatizzata.

3. Finalità e Base Giuridica

FinalitàBase giuridicaConservazione
Risposta a richieste di contatto e preventiviMisure precontrattuali (art. 6.1.b GDPR)24 mesi dall'ultimo contatto
Demo personalizzate e wizardMisure precontrattuali (art. 6.1.b)24 mesi
Newsletter e comunicazioni informativeConsenso esplicito (art. 6.1.a)Fino a revoca del consenso
Sicurezza, anti-spam, prevenzione frodiLegittimo interesse (art. 6.1.f)12 mesi
Adempimenti di legge (fiscali, fatturazione)Obbligo legale (art. 6.1.c)10 anni (art. 2220 c.c.)

4. Responsabili del Trattamento (Subprocessor)

Per fornire i miei servizi mi avvalgo di fornitori selezionati che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, con apposito DPA firmato:

  • Supabase (hosting database e funzioni serverless) — server EU.
  • Resend (invio email transazionali) — server EU/USA con SCC.
  • Google (Gemini API) (elaborazione AI per il chatbot e gli agenti) — USA con SCC.
  • hCaptcha — Intuition Machines, Inc. (anti-spam) — USA con SCC.
  • n8n (orchestrazione workflow) — server EU.
  • Lovable / Vercel (hosting frontend) — server EU/USA con SCC.
  • Hosting Provider per il dominio cascades.it.

L'elenco aggiornato dei subprocessor è disponibile su richiesta a info@cascades.it.

5. Trasferimento Extra-UE

Alcuni fornitori (Google, hCaptcha, Resend, Vercel) possono trattare dati negli Stati Uniti. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE) e, ove applicabile, della certificazione EU-US Data Privacy Framework, garantendo un livello di protezione adeguato ai sensi degli artt. 44-49 GDPR.

6. Sicurezza dei Dati

Adotto misure tecniche e organizzative adeguate (art. 32 GDPR): crittografia in transito (TLS 1.2+) e a riposo, accessi tracciati con permessi minimi, autenticazione forte, backup regolari, segmentazione di rete e aggiornamenti periodici.

7. Diritti dell'Interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto di:

  • accedere ai tuoi dati e ottenerne copia;
  • chiedere rettifica, cancellazione o limitazione del trattamento;
  • opporti al trattamento basato su legittimo interesse;
  • ricevere i dati in formato strutturato (portabilità);
  • revocare il consenso in qualsiasi momento (senza pregiudicare la liceità dei trattamenti effettuati prima della revoca);
  • non essere sottoposto a decisioni automatizzate (non utilizzo profilazione automatizzata);
  • proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Per esercitare i tuoi diritti scrivimi a info@cascades.it. Risposta entro 30 giorni.

8. Sistemi di Intelligenza Artificiale

Quando interagisci con gli assistenti AI (es. chatbot del sito) sei informato in modo chiaro che stai interagendo con un sistema di intelligenza artificiale, ai sensi dell'art. 50 del Regolamento UE 2024/1689 (AI Act). Le risposte generate possono contenere imprecisioni: per decisioni rilevanti contatta sempre direttamente il titolare dello studio. Le conversazioni possono essere conservate fino a 12 mesi per miglioramento del servizio e sicurezza, e non vengono utilizzate per addestrare modelli AI di terze parti.

9. Protezione Anti-Spam (hCaptcha)

Per proteggere i form da invii automatizzati utilizzo hCaptcha fornito da Intuition Machines, Inc. (USA). Base giuridica: legittimo interesse alla sicurezza. Dati trattati: IP, user agent, interazioni, cookie tecnico. Trasferimento extra-UE basato su SCC. Maggiori informazioni nella privacy policy hCaptcha.

10. Modifiche

Mi riservo di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con la data di ultimo aggiornamento. Per modifiche sostanziali sarà fornita comunicazione adeguata.