Privacy Policy

Ultimo aggiornamento: 10 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

2. Dati Raccolti

edit.legal raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente

• Dati di registrazione: indirizzo email, nome (se fornito tramite Google OAuth)
• Contenuti generati: documenti, quesiti giuridici, annotazioni inserite nell'editor
• Comunicazioni: messaggi inviati tramite i canali di supporto

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione
• Cookie tecnici e analitici: come descritto nella Cookie Policy
• Dati di utilizzo: interazioni con l'assistente AI, numero di query effettuate, funzionalità utilizzate

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Erogazione del servizio: fornire le funzionalità dell'assistente legale AI, gestire l'account utente, elaborare le richieste
• Miglioramento del servizio: analisi aggregate e anonimizzate per migliorare l'esperienza utente e la qualità delle risposte AI
• Comunicazioni di servizio: notifiche relative all'account, aggiornamenti sulle funzionalità, informazioni sulla sicurezza
• Adempimenti legali: obblighi di legge, richieste delle autorità competenti

4. Base Giuridica

Il trattamento dei dati si basa su:

• Esecuzione del contratto (Art. 6.1.b GDPR): per l'erogazione del servizio richiesto
• Consenso (Art. 6.1.a GDPR): per cookie analitici e comunicazioni marketing
• Legittimo interesse (Art. 6.1.f GDPR): per la sicurezza del servizio e la prevenzione di abusi
• Obbligo legale (Art. 6.1.c GDPR): per adempimenti fiscali e normativi

5. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati dell'account: per tutta la durata del rapporto contrattuale e per i 10 anni successivi (obblighi fiscali)
• Contenuti generati: fino alla cancellazione dell'account da parte dell'utente
• Dati di navigazione: massimo 26 mesi
• Dati di fatturazione: 10 anni (obblighi fiscali)

6. Condivisione dei Dati

I dati personali possono essere condivisi con:

• Provider di infrastruttura: Cloudflare (hosting e CDN), per l'erogazione del servizio
• Provider AI: Anthropic (Claude), Google (Gemini) — i quesiti vengono inviati in forma anonimizzata per generare le risposte
• Servizi di pagamento: Stripe, per l'elaborazione dei pagamenti
• Servizi email: Resend, per l'invio di email transazionali

Non vendiamo né cediamo i dati personali a terzi per finalità di marketing.

7. Trasferimento Extra-UE

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. Il trasferimento dei dati avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o del Data Privacy Framework UE-USA.

8. Diritti dell'Interessato

Ai sensi del GDPR, hai il diritto di:

• Accesso: ottenere conferma del trattamento e copia dei tuoi dati
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
• Limitazione: limitare il trattamento in determinate circostanze
• Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
• Opposizione: opporti al trattamento basato sul legittimo interesse
• Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare i tuoi diritti, scrivi a privacy@edit.legal.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Crittografia dei dati in transito (TLS/HTTPS) e a riposo
• Autenticazione sicura tramite magic link e OAuth
• Accesso ai dati limitato al personale autorizzato
• Monitoraggio continuo della sicurezza dell'infrastruttura

10. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ne daremo comunicazione via email agli utenti registrati.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali: