Replicer

PRIVACY POLICY [V. 1]

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO (UE) N. 679/2016 (GDPR)

Data ultimo aggiornamento: 10/05/2026
[Versione: 1.1]

La presente informativa (di seguito, la “Privacy Policy”) descrive le modalità con cui Hetyna S.r.l. (di seguito, anche il “Titolare”), tratta i dati personali degli utenti che visitano il sito web replicer.ai e i relativi sottodomini (di seguito, il “Sito”), nonché dei soggetti che utilizzano la piattaforma SaaS Replicer nell’ambito di rapporti contrattuali di natura business-to-business (B2B) (di seguito, la “Piattaforma”), nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali.
La presente Privacy Policy fornisce informazioni in merito alle categorie di dati personali trattati, alle finalità e basi giuridiche del trattamento, ai soggetti destinatari dei dati, ai tempi di conservazione, nonché ai diritti riconosciuti agli interessati ai sensi del GDPR e alle modalità per esercitarli.
La presente Privacy Policy si applica sia alla navigazione del Sito sia all’utilizzo della Piattaforma. I trattamenti descritti nella presente informativa possono riguardare entrambi i contesti ovvero essere specifici di uno solo di essi. Ove un trattamento, un fornitore o una funzionalità si riferisca esclusivamente al Sito o esclusivamente alla Piattaforma, ciò è indicato espressamente nella relativa sezione.
Gli utenti sono invitati a leggere attentamente la presente informativa e a contattare il Titolare per qualsiasi chiarimento o per esercitare i propri diritti ai sensi del GDPR.

1. Il Titolare del trattamento dei dati

Il Titolare del trattamento dei Dati è:

  • Hetyna S.r.l.
  • Sede legale: Corso Vittorio Emanuele I 69, 83024 - Monteforte Irpino (AV)
  • C.F. e P. IVA: 03178980649

Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti, ai sensi del GDPR, è possibile contattare il Titolare al seguente indirizzo e-mail:

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti ai sensi dell’articolo 37 GDPR.

2. Tipologie di dati trattati

Nel corso della navigazione del Sito e dell’utilizzo della piattaforma Replicer, possono essere trattate diverse categorie di dati personali, a seconda delle modalità di interazione e dei servizi utilizzati.
I dati possono essere forniti direttamente dall’interessato, raccolti automaticamente durante l’uso del Sito o della Piattaforma, ovvero trattati per conto dei Clienti nell’ambito dell’erogazione dei Servizi SaaS.

2.1 Dati identificativi, di contatto e di accesso

Dati anagrafici e di contatto del Cliente e degli utenti amministrativi autorizzati, quali nome, cognome, indirizzo e-mail, numero di telefono, ruolo aziendale, credenziali di accesso (username e password), nonché informazioni relative all’Account e alle preferenze di configurazione.

2.2 Dati amministrativi e di fatturazione

Dati personali necessari per la gestione del rapporto contrattuale e per l’adempimento di obblighi amministrativi, contabili e fiscali, quali, denominazione o ragione sociale del Cliente, nome e cognome, codice fiscale e/o partita IVA, indirizzo di fatturazione, dati relativi ai pagamenti, informazioni relative al piano di abbonamento sottoscritto.

2.3 Dati tecnici e di utilizzo della Piattaforma

Dati raccolti automaticamente durante la navigazione del Sito o l’utilizzo della Piattaforma, quali: Indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza e di uscita, orario di accesso, identificativi del dispositivo (es. Device ID, UUID), eventi tecnici di utilizzo del sito, log di sistema, preferenze salvate.

2.4 Dati trattati per conto del Cliente

Nell’ambito dell’erogazione dei Servizi SaaS, Replicer tratta, per conto del Cliente e in qualità di Responsabile del trattamento ai sensi dell’articolo 28 GDPR, i dati personali eventualmente presenti nei contenuti, documenti, conversazioni, messaggi, knowledge base, flussi informativi o altri materiali caricati, generati o gestiti dal Cliente tramite la Piattaforma. Il Cliente non è autorizzato a caricare, trasmettere o trattare tramite la Piattaforma dati personali appartenenti a categorie particolari ai sensi dell’art. 9 GDPR (es. dati sanitari, biometrici, relativi all’origine etnica, alle opinioni politiche o alle convinzioni religiose) né dati giudiziari ai sensi dell’art. 10 GDPR, salvo previa autorizzazione scritta del Titolare e nel rispetto di quanto previsto dal Data Processing Agreement (DPA).

2.5 Dati relativi alle preferenze e alla profilazione

Informazioni sulle abitudini di acquisto, cronologia di navigazione, interazioni con contenuti promozionali, preferenze di configurazione della Piattaforma, storico delle funzionalità utilizzate, preferenze manifestate o desumibili, incluse analisi automatizzate (con consenso).

2.6 Dati di localizzazione

Dati sulla posizione geografica del dispositivo (es. città, area approssimativa), raccolti tramite browser o rete mobile, previo consenso.

2.7 Dati forniti tramite moduli o comunicazioni

Contenuti inseriti nei moduli di contatto, assistenza, partnership o recensioni; messaggi, commenti o richieste personalizzate inviate al Titolare; documenti o file allegati.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione, esclusivamente per le finalità di seguito indicate e in conformità alla normativa applicabile.
Per ciascuna finalità sono indicate la base giuridica del trattamento ai sensi dell’articolo 6 del GDPR e, ove rilevante, il riferimento al periodo di conservazione.

3.1 Creazione e gestione dell’account Utente

I dati personali forniti in fase di registrazione o successivamente sono trattati per consentire la creazione, la gestione e l’amministrazione dell’Account del Cliente e degli utenti autorizzati, nonché per permettere l’accesso e l’utilizzo della Piattaforma SaaS Replicer. Rientrano in tale finalità le attività di autenticazione, gestione delle credenziali, recupero password, configurazione dell’Account, aggiornamento delle informazioni, nonché la sospensione o chiusura dell’Account.
Base giuridica del trattamento: esecuzione di un contratto o di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).

3.2 Gestione degli ordini, delle transazioni e dei contratti

I dati personali sono trattati per consentire l’erogazione dei Servizi SaaS, la gestione dell’Abbonamento, l’esecuzione del Modulo d’Ordine, la gestione operativa del rapporto contrattuale e l’adempimento delle obbligazioni assunte dal Titolare nei confronti del Cliente.
Base giuridica del trattamento: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) GDPR).

3.3 Fatturazione e adempimenti contabili e fiscali

I dati personali sono trattati per l’emissione di fatture, la gestione dei pagamenti, la tenuta delle scritture contabili e l’adempimento degli obblighi previsti dalla normativa fiscale e civilistica applicabile.
Base giuridica del trattamento: l’adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).

3.4 Assistenza clienti e gestione delle richieste

I dati personali forniti dal Cliente o dagli utenti autorizzati tramite canali di assistenza (e-mail, form di contatto, ticket, chat o altri strumenti di supporto) sono trattati per fornire supporto tecnico o operativo, rispondere a richieste di informazioni, gestire segnalazioni, reclami o comunicazioni relative ai Servizi.
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) e legittimo interesse del Titolare a garantire un servizio efficiente e continuativo (art. 6, par. 1, lett. f) GDPR).

3.5 Sicurezza, prevenzione abusi e tutela dei diritti

I dati personali possono essere trattati per garantire la sicurezza della Piattaforma, prevenire accessi non autorizzati, utilizzi fraudolenti o abusivi, rilevare anomalie tecniche, nonché per accertare violazioni delle condizioni contrattuali o della normativa applicabile.
I dati possono inoltre essere trattati per la gestione di reclami, contenziosi, richieste da parte delle autorità competenti o per la tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale.
Base giuridica del trattamento: il legittimo interesse del Titolare alla sicurezza dei sistemi, alla prevenzione di abusi e alla tutela dei propri diritti (art. 6, par. 1, lett. f) GDPR); ove applicabile, adempimento di obblighi di legge (art. 6, par. 1, lett. c) GDPR).

3.6 Marketing diretto e comunicazioni commerciali

Il trattamento per finalità di marketing diretto è effettuato: a) previo consenso espresso, libero, specifico e informato dell’interessato (art. 6, par. 1, lett. a) GDPR), per tutti i soggetti che non abbiano già instaurato un rapporto contrattuale con il Titolare, nonché per i liberi professionisti e i titolari di ditte individuali in ogni caso; b) sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR), ai sensi dell’art. 130, co. 4, D.Lgs. 196/2003, nei confronti di persone di contatto di clienti già acquisiti, esclusivamente per la promozione di servizi analoghi a quelli oggetto del rapporto contrattuale in essere e nel rispetto del diritto di opposizione esercitabile in qualsiasi momento. Il consenso, ove richiesto, può essere revocato in qualsiasi momento senza pregiudizio per la liceità del trattamento effettuato prima della revoca. Le comunicazioni di carattere informativo strettamente connesse all’esecuzione del contratto (es. aggiornamenti tecnici, notifiche operative, modifiche ai Servizi) non costituiscono comunicazioni commerciali e sono inviate sulla base dell’esecuzione contrattuale (art. 6, par. 1, lett. b) GDPR).

3.7 Profilazione e analisi delle preferenze

Previo consenso espresso e specifico dell’interessato (art. 6, par. 1, lett. a) GDPR), il Titolare può effettuare attività di analisi e profilazione finalizzate a comprendere le preferenze, gli interessi e le modalità di utilizzo dei Servizi, al fine di migliorare l’esperienza utente, personalizzare contenuti e proporre comunicazioni mirate.
Tali attività possono basarsi sui dati di utilizzo della Piattaforma, sulle interazioni con le comunicazioni del Titolare e sui dati di navigazione raccolti tramite strumenti di tracciamento non tecnici, nei limiti e secondo le modalità indicate nella Cookie Policy.
Il consenso alla profilazione è distinto e autonomo rispetto al consenso per finalità di marketing diretto e può essere revocato in qualsiasi momento tramite le modalità indicate nella sezione dedicata ai diritti degli interessati.

3.8 Processi decisionali automatizzati

Il Titolare non adotta processi decisionali basati esclusivamente su trattamento automatizzato che producano effetti giuridici nei confronti degli interessati o che incidano su di essi in modo analogo significativo, ai sensi dell’art. 22 del Regolamento (UE) 2016/679 (GDPR).
La Piattaforma Replicer integra sistemi di intelligenza artificiale generativa e modelli linguistici di grandi dimensioni (LLM), forniti da provider tecnologici terzi, utilizzati per la generazione di contenuti conversazionali, l’elaborazione di informazioni e il supporto alle attività degli utenti. Tali sistemi operano esclusivamente come strumenti di supporto tecnologico all’attività degli utenti e degli operatori umani, i quali mantengono in ogni caso il controllo sulle decisioni operative, strategiche o comunicative adottate sulla base degli output generati.

3.9 Miglioramento dei modelli AI e ottimizzazione dei Servizi

I dati tecnici, i log di utilizzo e i contenuti generati tramite la Piattaforma possono essere utilizzati dal Titolare, in forma esclusivamente aggregata e anonima e non riconducibile al Cliente o agli utenti finali, per finalità di addestramento, ottimizzazione, tuning e miglioramento della qualità dei modelli di intelligenza artificiale e dei sistemi tecnologici integrati nella Piattaforma.
Tale trattamento è effettuato nel rispetto del principio di minimizzazione e non comporta l’utilizzo di dati personali direttamente identificativi.
Base giuridica del trattamento: il legittimo interesse del Titolare al miglioramento della qualità, sicurezza e affidabilità dei propri Servizi (art. 6, par. 1, lett. f) GDPR).
Il Cliente può opporsi a tale utilizzo in qualsiasi momento tramite l’apposita funzione di opt-out disponibile nella Piattaforma (“Impostazioni Account”), senza che ciò pregiudichi l’accesso ai Servizi principali. L’opt-out non si applica ai trattamenti strettamente necessari all’erogazione, manutenzione, sicurezza e funzionamento dei Servizi.

4. Modalità di trattamento dei dati

Il trattamento dei dati personali avviene nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione, secondo quanto previsto dagli articoli 5 e 25 del Regolamento (UE) 2016/679 (“GDPR”).
I dati sono trattati prevalentemente con strumenti elettronici e informatici, mediante l’adozione di misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza, l’integrità e la disponibilità. In particolare:

  • i dati sono archiviati su server sicuri protetti da firewall, sistemi di cifratura, monitoraggio continuo e altri strumenti avanzati di protezione;
  • l’accesso ai dati è riservato esclusivamente a personale autorizzato, tramite credenziali personali e autenticazione a più fattori;
  • il trasferimento dei dati, ove applicabile, avviene tramite protocolli cifrati (es. HTTPS, TLS);
  • vengono eseguiti backup periodici per assicurare la disponibilità e il ripristino dei dati in caso di eventi accidentali o attacchi informatici;
  • ove tecnicamente possibile, i dati sono oggetto di pseudonimizzazione o anonimizzazione.

In alcuni casi, per finalità specifiche (es. gestione amministrativa o contabile), i dati possono essere trattati anche in formato cartaceo, con accesso controllato e conservazione in ambienti protetti.
Le operazioni di trattamento includono, tra le altre, la raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, cancellazione e distruzione dei dati. Tutte le attività sono svolte nel rispetto del principio di minimizzazione, trattando esclusivamente i dati necessari rispetto alle finalità indicate nella presente informativa.
Infine, il Titolare effettua periodicamente test di sicurezza, controlli interni e aggiornamenti dei sistemi per garantire un livello adeguato di protezione contro i rischi derivanti dal trattamento.

5. Servizi di terze parti e fornitori esterni

Per il corretto funzionamento del Sito e della piattaforma, il Titolare si avvale di fornitori terzi che trattano dati personali per conto della società, nel rispetto degli obblighi contrattuali e normativi previsti dal Regolamento (UE) 2016/679 (“GDPR”).
Tutti i fornitori elencati operano in qualità di Responsabili del Trattamento ex art. 28 GDPR, ove applicabile, o di autonomi Titolari nei casi in cui determinino le finalità e i mezzi del trattamento.

Ulteriori informazioni in merito ai ruoli privacy, ai sub-responsabili, alle misure di sicurezza adottate e alle garanzie applicabili in caso di trasferimento di dati verso Paesi terzi sono disponibili nella documentazione contrattuale e tecnica applicabile ai singoli servizi oppure su richiesta, contattando Replicer ai recapiti indicati nella presente informativa.

Il Titolare si impegna a selezionare con attenzione i propri fornitori esterni, privilegiando partner che garantiscano elevati standard di sicurezza, affidabilità e conformità al GDPR.
L’elenco dei fornitori e dei servizi integrati potrà essere aggiornato periodicamente, anche in funzione dell’evoluzione tecnica e organizzativa della piattaforma.
Eventuali modifiche sostanziali saranno tempestivamente comunicate tramite aggiornamento della presente informativa.

6. Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati personali può essere obbligatorio o facoltativo in relazione alle specifiche finalità per le quali i dati sono raccolti e trattati, come descritto nella presente Privacy Policy.
Il mancato conferimento dei dati contrassegnati come obbligatori può comportare l’impossibilità per il Titolare di instaurare o gestire il rapporto contrattuale, di erogare i Servizi SaaS richiesti o di adempiere a obblighi di legge.
Il conferimento di dati per finalità facoltative è libero e l’eventuale rifiuto non pregiudica l’utilizzo dei Servizi principali, ma può limitare l’accesso a funzionalità accessorie o la ricezione di specifiche comunicazioni.

7. Periodo di conservazione dei dati

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati, nel rispetto dei principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, paragrafo 1, lett. e) del GDPR, nonché degli obblighi di legge applicabili.
Il Titolare adotta criteri di conservazione differenziati in funzione della natura dei dati e delle finalità del trattamento. In particolare:

  • Dati relativi all’Account e all’utilizzo dei Servizi
  • I dati personali relativi all’Account del Cliente e degli utenti autorizzati sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per un periodo limitato, comunque non superiore a 24 mesi dalla cessazione dell’Account, salvo la necessità di ulteriore conservazione per obblighi di legge o per la tutela dei diritti del Titolare.
  • Dati amministrativi, contabili e fiscali
  • I dati trattati per finalità amministrative, contabili e fiscali sono conservati per il periodo previsto dalla normativa applicabile, e in particolare per 10 (dieci) anni, ai sensi delle disposizioni civilistiche e tributarie vigenti.
  • Dati relativi all’assistenza tecnica e alle richieste di supporto
  • I dati forniti per la gestione delle richieste di assistenza o supporto sono conservati per il tempo necessario alla gestione della richiesta e, successivamente, per un periodo non superiore a 12 mesi, salvo ulteriori esigenze di tutela o contenzioso.
  • Dati tecnici e di sicurezza
  • I dati relativi a log di sistema, eventi di sicurezza e prevenzione di abusi sono conservati per il tempo strettamente necessario al perseguimento delle relative finalità e, in caso di contenziosi o richieste da parte delle autorità competenti, per tutta la durata degli stessi.
  • Dati trattati per conto del Cliente
  • I dati personali trattati da Replicer in qualità di Responsabile del trattamento per conto del Cliente sono conservati per la durata del rapporto contrattuale e successivamente cancellati o restituiti al Cliente secondo quanto previsto dal Data Processing Agreement (DPA), salvo diversi obblighi di legge.

7.1 Cancellazione e anonimizzazione

Al termine dei periodi di conservazione sopra indicati, i dati personali sono cancellati, anonimizzati o resi definitivamente non riconducibili agli interessati, mediante procedure tecniche e organizzative adeguate.
Il Titolare adotta misure idonee a garantire che i dati non siano conservati oltre il tempo necessario rispetto alle finalità per le quali sono stati raccolti, fatti salvi gli obblighi di legge o le esigenze di tutela dei diritti del Titolare.

8. Destinatari dei dati personali

I dati personali possono essere comunicati a soggetti terzi esclusivamente per il perseguimento delle finalità indicate nella presente Privacy Policy e nel rispetto dei principi di liceità, correttezza, minimizzazione e proporzionalità.
La comunicazione dei dati è limitata a quanto strettamente necessario ed avviene nel rispetto delle garanzie previste dal GDPR.

8.1 Responsabili esterni del trattamento

Il Titolare può comunicare i dati personali a soggetti terzi che agiscono in qualità di Responsabili del trattamento ai sensi dell’articolo 28 GDPR, sulla base di specifici accordi contrattuali che disciplinano le modalità e le finalità del trattamento nonché le misure di sicurezza adottate.
Rientrano in tale categoria, a titolo esemplificativo:

  • fornitori di servizi di hosting, infrastruttura cloud e piattaforme tecnologiche necessari all’erogazione dei Servizi SaaS;
  • fornitori di servizi di pagamento e fatturazione, per la gestione dei corrispettivi e degli adempimenti connessi;
  • fornitori di servizi di comunicazione elettronica e strumenti di supporto tecnico (es. e-mail transazionali, sistemi di ticketing);
  • fornitori di servizi di manutenzione, assistenza tecnica e sicurezza informatica;
  • consulenti legali, fiscali o informatici che assistono il Titolare nell’adempimento di obblighi normativi o nella tutela dei propri diritti.

8.2 Persone autorizzate al trattamento

I dati personali possono essere trattati da soggetti autorizzati dal Titolare, che operano sotto la sua diretta autorità e nel rispetto di istruzioni documentate, nei limiti delle rispettive mansioni.
Rientrano in tale categoria, a titolo esemplificativo, il personale amministrativo, il personale addetto all’assistenza tecnica e i soggetti incaricati della gestione e manutenzione della Piattaforma.

8.3 Autorità pubbliche e organismi di controllo

I dati personali possono essere comunicati ad autorità pubbliche, enti o organismi di controllo, qualora ciò sia previsto da disposizioni normative o regolamentari ovvero a seguito di richieste legittime da parte delle autorità competenti.

8.4 Criteri di selezione dei destinatari

Il Titolare seleziona i destinatari dei dati sulla base di criteri di affidabilità, competenza tecnica e adeguatezza delle misure di sicurezza adottate.

9. Cookie Policy

I cookie sono piccoli file di testo che i siti web visitati dall’Utente inviano al suo dispositivo (computer, smartphone, tablet), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva. I cookie consentono di riconoscere il dispositivo dell’Utente, raccogliere informazioni sulla sua navigazione e, in alcuni casi, personalizzare l’esperienza online.
I cookie possono essere:

  • tecnici (necessari al funzionamento del sito),
  • analitici (utilizzati per fini statistici),
  • di profilazione (usati per creare profili e mostrare pubblicità personalizzata),
  • di terze parti (installati da soggetti esterni tramite il sito visitato).

9.1 Cookie utilizzati

Il presente Sito utilizza diverse tipologie di cookie, classificabili come segue:

  • Cookie tecnici essenziali: indispensabili per garantire il corretto funzionamento del sito, la sicurezza della navigazione e l’accesso alle aree riservate (es. gestione account, ordini, autenticazione).
  • Cookie analitici anonimizzati: utilizzati per raccogliere dati aggregati e anonimizzati sull’uso del sito, al fine di migliorarne le prestazioni e la fruibilità. Questi cookie non identificano direttamente l’Utente e sono equiparati ai tecnici solo se privi di capacità identificativa.
  • Cookie di profilazione: installati solo previo consenso esplicito dell’Utente, servono per tracciare il comportamento online, proporre annunci personalizzati, suggerire contenuti o servizi in linea con le preferenze manifestate.

9.2 Gestione del consenso e delle preferenze

Al primo accesso al Sito, l’Utente visualizzerà un cookie banner attraverso il quale potrà:

  • accettare tutti i cookie (“Accetta tutto”);
  • rifiutare quelli non tecnici (“Rifiuta tutto”);
  • selezionare puntualmente le categorie di cookie da autorizzare (“Preferenze”),
  • accedere in ogni momento all’area gestione preferenze tramite un link sempre visibile nel footer.

Il consenso può essere modificato o revocato in qualsiasi momento.
I cookie non tecnici saranno installati solo se l’Utente ha espresso un consenso libero, specifico, informato e documentabile, in conformità all’art. 7 GDPR.

9.3 Cookie di terze parti

Alcuni cookie sono gestiti da fornitori esterni, che possono operare in qualità di Titolari autonomi del trattamento. In questi casi, si rinvia alle rispettive informative per maggiori dettagli sulle modalità di trattamento e di esercizio dei diritti.

9.4 Cookie Policy completa

Per conoscere nel dettaglio i cookie utilizzati, la loro durata, le terze parti coinvolte e le modalità per disattivarli o gestirli, l’Utente può consultare la Cookie Policy estesa disponibile al seguente link: https://replicer.ai/cookie-policy.

10. Luogo del trattamento e Trasferimento dei dati all’estero

Il trattamento dei dati personali avviene presso la sede del Titolare e mediante infrastrutture tecniche e sistemi informatici gestiti direttamente o tramite fornitori selezionati, coinvolti nell’erogazione dei Servizi SaaS.
I dati personali possono essere trattati anche presso server o infrastrutture situati al di fuori del territorio dell’Unione Europea o dello Spazio Economico Europeo (SEE), esclusivamente nel rispetto della normativa applicabile in materia di protezione dei dati personali e, in particolare, degli articoli da 44 a 49 del Regolamento (UE) 2016/679 (“GDPR”).

10.1 Trasferimento verso Paesi terzi

Qualora, per esigenze tecniche od operative connesse all’erogazione dei Servizi, i dati personali siano trasferiti verso Paesi situati al di fuori del SEE, tali trasferimenti avvengono solo in presenza di una delle condizioni previste dal GDPR e, in particolare:

  • in presenza di una decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell’articolo 45 GDPR; oppure
  • mediante l’adozione di garanzie adeguate ai sensi dell’articolo 46 GDPR, quali, a titolo esemplificativo, le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, eventualmente integrate da misure supplementari;
  • nei confronti di fornitori stabiliti negli Stati Uniti d’America certificati ai sensi dell’EU-U.S. Data Privacy Framework (DPF), riconosciuto dalla Commissione Europea con decisione di adeguatezza del 10 luglio 2023;
  • ricorrendo, ove applicabile, a una delle deroghe specifiche previste dall’articolo 49 GDPR.

I trasferimenti possono riguardare, a titolo esemplificativo, fornitori di servizi di infrastruttura cloud, servizi di comunicazione elettronica, strumenti di supporto tecnico, sistemi di pagamento o soluzioni tecnologiche funzionali all’erogazione dei Servizi SaaS, nonché eventuali sub-responsabili del trattamento coinvolti ai sensi del Data Processing Agreement (DPA). In particolare, con riferimento ai servizi di intelligenza artificiale integrati nella Piattaforma, i dati personali eventualmente contenuti nelle conversazioni o nei materiali elaborati tramite modelli linguistici (LLM) possono essere trasmessi ai provider tecnologici di tali modelli, indicati nella sezione 5.1 della presente informativa. Il Titolare ha adottato, con ciascuno di tali provider, specifici accordi sul trattamento dei dati (Data Processing Agreement) conformi all’art. 28 GDPR, e ha verificato l’adozione di garanzie adeguate per i trasferimenti extra-SEE ai sensi degli artt. 44-49 GDPR.
Il Titolare adotta misure idonee a garantire che tali trasferimenti avvengano nel rispetto dei principi di liceità, correttezza, minimizzazione e sicurezza dei dati personali, tenendo conto delle raccomandazioni dell’European Data Protection Board (EDPB).
Gli interessati possono ottenere informazioni sulle garanzie adottate per il trasferimento dei dati verso Paesi terzi contattando il Titolare ai recapiti indicati nella presente Privacy Policy.

11. Diritti degli interessati

Gli interessati, ossia le persone fisiche a cui si riferiscono i dati personali, hanno il diritto di esercitare specifici diritti previsti dal Regolamento (UE) 2016/679 (GDPR). Tali diritti possono essere esercitati in qualsiasi momento, senza costi aggiuntivi, contattando il Titolare del trattamento utilizzando i recapiti forniti nella sezione dedicata.

11.1 I principali diritti previsti dal GDPR includono:

a) Diritto di accesso (art. 15 GDPR) Gli interessati hanno il diritto di ottenere la conferma dell’esistenza o meno di un trattamento di dati personali che li riguardano e, in tal caso, di accedere a tali dati. Questo diritto consente di ricevere una copia dei dati e informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari e al periodo di conservazione.
b) Diritto di rettifica (art. 16 GDPR) Gli interessati hanno il diritto di ottenere la rettifica dei dati personali inesatti che li riguardano e l’integrazione dei dati incompleti, tenendo conto delle finalità del trattamento.
c) Diritto alla cancellazione (Diritto all’oblio) (art. 17 GDPR) Gli interessati hanno il diritto di ottenere la cancellazione dei propri dati personali nei casi previsti dall’art. 17 del GDPR. La cancellazione può essere richiesta, ad esempio, se i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o se l’interessato revoca il consenso e non esistono altre basi giuridiche per il trattamento.
d) Diritto alla limitazione del trattamento (art. 18 GDPR) Gli interessati possono richiedere la limitazione del trattamento dei propri dati personali in determinate circostanze, ad esempio se contestano l’esattezza dei dati o se si oppongono al trattamento. Durante il periodo di verifica, i dati saranno trattati solo per specifiche finalità.
e) Diritto alla portabilità dei dati (art. 20 GDPR) Gli interessati hanno il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento senza impedimenti. Questo diritto si applica solo ai dati trattati con mezzi automatizzati e sulla base del consenso o dell’esecuzione di un contratto.
f) Diritto di opposizione (art. 21 GDPR) Gli interessati possono opporsi al trattamento dei dati personali in determinate situazioni, in particolare se il trattamento si basa su un legittimo interesse del Titolare. Se i dati sono trattati per finalità di marketing diretto, gli interessati possono opporsi in qualsiasi momento, anche senza fornire una motivazione.
g) Diritto di revoca del consenso (art. 7 GDPR) Quando il trattamento dei dati personali si basa sul consenso, gli interessati hanno il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
h) Diritto di proporre reclamo (art. 77 GDPR) Gli interessati hanno il diritto di proporre un reclamo all’autorità di controllo competente, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o in cui si è verificata la presunta violazione. In Italia, l’autorità di controllo è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

12. Modifiche e aggiornamenti

Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente Privacy Policy al fine di adeguarla a eventuali modifiche normative, a evoluzioni dei trattamenti effettuati o all’introduzione di nuove funzionalità tecniche, organizzative o dei Servizi offerti.
Le modifiche saranno comunicate agli interessati in modo chiaro e trasparente mediante:

  • pubblicazione della versione aggiornata sul Sito, con indicazione della data di entrata in vigore;
  • comunicazioni dirette agli utenti, ove le modifiche incidano in modo significativo sui trattamenti effettuati o riguardino trattamenti per i quali è richiesto un nuovo consenso ai sensi del GDPR.

Le modifiche entreranno in vigore dalla data di pubblicazione della versione aggiornata, salvo diversa indicazione. Qualora previsto dalla normativa applicabile, il Titolare provvederà a raccogliere nuovamente il consenso degli interessati prima di dare corso ai nuovi trattamenti.
Gli utenti sono invitati a consultare periodicamente la presente Privacy Policy per essere informati su eventuali aggiornamenti.
Ultimo aggiornamento della Privacy Policy: 11/05/2026

13. Uso dei Dati degli Utenti Google (Google API Services User Data Policy)

La nostra applicazione "Replicer" offre la possibilità di integrare Google Calendar per automatizzare la gestione degli appuntamenti tramite i nostri agenti IA. Per fare ciò, richiediamo l'accesso a determinate informazioni del tuo account Google.

Il nostro utilizzo e il trasferimento a qualsiasi altra applicazione delle informazioni ricevute dalle API di Google rispetteranno rigorosamente la Google API Services User Data Policy, inclusi i requisiti di Uso Limitato (Limited Use requirements).

Di seguito dettagliamo in modo specifico come la nostra applicazione accede, utilizza, archivia e condivide i dati degli utenti Google:

a) Dati a cui accediamo
Se scegli di collegare il tuo account, la nostra applicazione richiederà i permessi per accedere al tuo Google Calendar. Nello specifico, accediamo alla tua disponibilità (orari liberi/occupati), ai dettagli degli eventi e alla capacità di creare, modificare o eliminare eventi.

b) Uso dei Dati (e limitazioni AI)
Utilizziamo i dati del tuo calendario esclusivamente per permettere ai nostri agenti IA di verificare la tua disponibilità e di fissare, spostare o annullare appuntamenti per tuo conto durante le chiamate (inbound o outbound). Divieto di addestramento AI: Sottolineiamo esplicitamente che i dati del tuo spazio di lavoro Google (Workspace) e di Google Calendar NON vengono in alcun modo utilizzati per addestrare, migliorare o perfezionare modelli di intelligenza artificiale o di apprendimento automatico (AI/ML models) generali, né da parte di Replicer né da parte dei nostri fornitori terzi.

Replicer si avvale dei seguenti provider di intelligenza artificiale per l'elaborazione dei dati nell'ambito dell'erogazione dei propri Servizi:

  • OpenAI (modelli GPT-4o, GPT-4o-mini e successivi)
  • Google Gemini (modelli Gemini 2.5 Flash e successivi)
  • Anthropic (modelli Claude Sonnet 4 e successivi)
  • ElevenLabs (modelli di sintesi vocale text-to-speech)
  • Cartesia (modelli di sintesi vocale text-to-speech)

Nessuno di questi provider utilizza i dati provenienti dalle API di Google Workspace (inclusi i dati di Google Calendar) per sviluppare, migliorare o addestrare modelli di intelligenza artificiale e/o di apprendimento automatico generalizzati. / We use OpenAI, Google Gemini, Anthropic, ElevenLabs and Cartesia to process data, but we strictly do not use Google Workspace APIs data (including Google Calendar data) to develop, improve, or train generalized AI and/or ML models.

c) Condivisione dei Dati
Non vendiamo, affittiamo o condividiamo i dati degli utenti Google con broker di dati, piattaforme pubblicitarie o terze parti a scopo di marketing. I dati del calendario vengono processati temporaneamente e in modo sicuro dai nostri sistemi di backend e dai nostri sub-responsabili dell'infrastruttura IA, esclusivamente per lo scopo di portare a termine la richiesta di prenotazione effettuata durante la chiamata.

d) Archiviazione e Protezione dei Dati
La sicurezza dei tuoi dati è una nostra priorità. I token di autenticazione OAuth e le informazioni relative al calendario sono criptati in transito (utilizzando protocolli sicuri HTTPS/TLS) e criptati a riposo all'interno dei nostri database. L'accesso a questi dati è strettamente limitato ai processi di sistema automatizzati necessari per far funzionare l'integrazione.

e) Conservazione ed Eliminazione dei Dati
I dati relativi a Google Calendar e i token di accesso vengono conservati nei nostri sistemi solo per il tempo in cui mantieni un account attivo con Replicer e l'integrazione collegata. Puoi revocare l'accesso di Replicer al tuo account Google in qualsiasi momento direttamente dalle impostazioni di sicurezza del tuo account Google. In caso di revoca o di cancellazione del tuo account Replicer, tutti i token OAuth e i dati del calendario associati verranno eliminati in modo permanente e irreversibile dai nostri server.