Privacy Policy

Come trattiamo i tuoi dati.

Ultimo aggiornamento: 21 aprile 2026

Questa pagina descrive come 0 IDENTITY SRL tratta i dati personali degli utenti di 0identitystudios.com e di tutti i servizi collegati (Agent Tax, Agent PR, Agent Creator, Agent Ads, Agent 0, 0 SBATTI, Site Builder, Academy). Scritta per essere capita, non solo per conformità.

1. Chi siamo (titolare del trattamento)

0 IDENTITY SRL
P.IVA 14315060963 · Codice SDI T9K4ZHO
Sede legale: Via Mecenate 76, 20138 Milano (MI), Italia
PEC: 0identity@pec.it
Privacy: privacy@0identitystudios.com
Operativo: business@0identity.com

2. Quali dati raccogliamo

Dati di account

  • Nome, email, password (cifrata con Argon2id)
  • P.IVA, codice fiscale, SDI code, PEC se ti abboni (campi cifrati a riposo con pgcrypto AES-256)
  • Preferenze dell'app (tema, lingua, notifiche)

Dati operativi (solo se usi gli agenti)

  • Contenuti che carichi: documenti, ricevute, contatti clienti, testi, media
  • Integrazioni collegate: Gmail, Drive, Shopify, Meta, Telegram (accesso limitato agli scope minimi necessari)
  • Log delle azioni per audit e debug

Dati tecnici

  • IP, user agent, cookie tecnici essenziali
  • Analytics aggregato e anonimo (se attivo, senza Google Analytics né Facebook Pixel)

3. Perché li trattiamo (base giuridica)

  • Contratto: erogare il servizio a cui ti sei abbonato (art. 6.1.b GDPR)
  • Legittimo interesse: sicurezza, prevenzione frodi, migliorie di prodotto aggregate (art. 6.1.f)
  • Consenso: comunicazioni commerciali non essenziali, cookie non tecnici (art. 6.1.a)
  • Obbligo legale: fatturazione, obblighi fiscali (art. 6.1.c)

4. Dove vivono i dati

Server di storage in Germania (Hetzner Online GmbH, Norimberga / Helsinki). Asset media su Cloudflare R2, regione EU. Nessun trasferimento extra-UE per i dati strutturati. I modelli AI processano le richieste via API e non conservano i contenuti oltre il tempo strettamente necessario alla generazione. Abbiamo Data Processing Agreement con tutti i responsabili.

5. Chi può vedere i tuoi dati (responsabili del trattamento)

  • Il tuo team (se hai utenti collegati al tuo account)
  • Noi (accesso limitato, solo per supporto o sicurezza, sempre registrato in audit log)
  • Infrastruttura: Hetzner (hosting Germania), Vercel (frontend EU), Cloudflare R2 (storage asset EU)
  • Comunicazioni: Resend (email transazionali EU)
  • Pagamenti: Stripe (EEA/Irlanda) + Fatture in Cloud (Italia) per fattura elettronica SdI
  • AI providers via Forge: Anthropic, OpenAI, Google AI (Gemini), fal.ai (Kling/Flux/Seedance), Ideogram. Ogni provider con DPA + zero-retention policy richiesta dove disponibile.
  • Social API: Meta Graph (Facebook + Instagram), Shopify, Google Workspace — scope OAuth minimi, revocabili dalla pagina Connettori.
  • Monitoraggio: Sentry (errori tecnici, dati utente scrubbed), PostHog self-hosted (product analytics, senza identificatori personali).
  • Autorità pubbliche solo su richiesta legale formale.

Non vendiamo i tuoi dati. Non addestriamo modelli AI sui tuoi dati. Ogni contenuto generato dagli agenti riporta disclosure "contenuto generato con AI" conforme all'EU AI Act (Reg. 2024/1689) per i sistemi a rischio limitato.

6. Per quanto tempo li teniamo

  • Account attivo: per tutta la durata del rapporto
  • Account cancellato: 30 giorni per ripensamenti, poi cancellazione definitiva (salvo obblighi fiscali su fatture, 10 anni)
  • Log tecnici: 12 mesi
  • Agent 0 inbox: 18 mesi rolling

7. I tuoi diritti

Hai diritto a:

  • Accesso a una copia dei tuoi dati (export ZIP completo)
  • Rettifica se qualcosa è sbagliato
  • Cancellazione ("diritto all'oblio")
  • Portabilità (export in formato strutturato JSON/CSV)
  • Opposizione al trattamento basato su legittimo interesse
  • Revocare il consenso in qualsiasi momento per le parti in cui si basa sul consenso
  • Reclamo al Garante Privacy italiano (garanteprivacy.it)

Per esercitare un diritto: privacy@0identitystudios.com. Risposta entro 30 giorni.

8. Cookie

Usiamo solo cookie tecnici essenziali (sessione, CSRF, preferenze tema). Nessun cookie di profilazione di default. Se attiveremo analytics lo indicheremo nella Cookie Policy con banner di consenso.

9. Modifiche a questa policy

Se cambiamo qualcosa di sostanziale ti scriviamo una mail 30 giorni prima. Il testo sopra si riferisce alla versione datata 21 aprile 2026. Changelog breve rispetto alla versione precedente: aggiornata lista responsabili con Forge (AI aggregator interno) e dettagliati i provider AI sottostanti; precisato encryption Argon2id + pgcrypto a riposo; aggiunta disclosure EU AI Act.