Privacy Policy

Come trattiamo i tuoi dati.

Ultimo aggiornamento: 27 aprile 2026

Questa pagina descrive come 0 IDENTITY SRL tratta i dati personali degli utenti di 0identitystudios.com e di tutti i servizi collegati (Agent Tax, Agent PR, Agent Creator, Agent Ads, Agent 0, 0 SBATTI, Site Builder, Academy). Scritta per essere capita, non solo per conformità.

1. Chi siamo (titolare del trattamento)

0 IDENTITY SRL
P.IVA 14315060963 · Codice SDI T9K4ZHO
Sede legale: Via Mecenate 76, 20138 Milano (MI), Italia
PEC: 0identity@pec.it
Privacy: privacy@0identitystudios.com
Operativo: business@0identity.com oppure hello@0identitystudios.com
DPO (Data Protection Officer): consulente esterno qualificato · dpo@0identitystudios.com

2. Quali dati raccogliamo

Dati di account

  • Nome, email, password (cifrata con Argon2id)
  • P.IVA, codice fiscale, SDI code, PEC se ti abboni (campi cifrati a riposo con pgcrypto AES-256)
  • Preferenze dell'app (tema, lingua, notifiche)

Dati operativi (solo se usi gli agenti)

  • Contenuti che carichi: documenti, ricevute, contatti clienti, testi, media
  • Integrazioni collegate: Gmail, Drive, Shopify, Meta, Telegram (accesso limitato agli scope minimi necessari)
  • Log delle azioni per audit e debug

Dati tecnici

  • IP, user agent, cookie tecnici essenziali
  • Analytics aggregato e anonimo (se attivo, senza Google Analytics né Facebook Pixel)

3. Perché li trattiamo (base giuridica)

  • Contratto: erogare il servizio a cui ti sei abbonato (art. 6.1.b GDPR)
  • Legittimo interesse: sicurezza, prevenzione frodi, migliorie di prodotto aggregate (art. 6.1.f)
  • Consenso: comunicazioni commerciali non essenziali, cookie non tecnici (art. 6.1.a)
  • Obbligo legale: fatturazione, obblighi fiscali (art. 6.1.c)

4. Dove vivono i dati

Server di storage in Germania (Hetzner Online GmbH, Norimberga / Helsinki). Asset media su Cloudflare R2, regione EU. Nessun trasferimento extra-UE per i dati strutturati. I modelli AI processano le richieste via API e non conservano i contenuti oltre il tempo strettamente necessario alla generazione. Abbiamo Data Processing Agreement con tutti i responsabili.

5. Chi può vedere i tuoi dati (responsabili del trattamento)

  • Il tuo team (se hai utenti collegati al tuo account)
  • Noi (accesso limitato, solo per supporto o sicurezza, sempre registrato in audit log)
  • Infrastruttura: Hetzner (hosting Germania), Vercel (frontend EU), Cloudflare R2 (storage asset EU)
  • Comunicazioni: Resend (email transazionali EU)
  • Pagamenti: Stripe (EEA/Irlanda) + Fatture in Cloud (Italia) per fattura elettronica SdI
  • AI providers direttamente integrati in 0 LABS: Anthropic (Claude Sonnet/Haiku), OpenAI (gpt-image-2, GPT-4o, Sora 2), Google AI (Gemini, Nano Banana Pro, Veo), ElevenLabs (voice ConvAI italiano), fal.ai (Kling 3.0, Flux Pro, Seedance 2.0, Wan 2.6), Ideogram. Niente aggregatori intermedi. Ogni provider con DPA + zero-retention policy richiesta dove disponibile.
  • Social API: Meta Graph (Facebook + Instagram), Shopify, Google Workspace — scope OAuth minimi, revocabili dalla pagina Connettori.
  • Monitoraggio: Sentry (errori tecnici, dati utente scrubbed), PostHog self-hosted (product analytics, senza identificatori personali).
  • Autorità pubbliche solo su richiesta legale formale.

Non vendiamo i tuoi dati. Non addestriamo modelli AI sui tuoi dati. Ogni contenuto generato dagli agenti riporta disclosure "contenuto generato con AI" conforme all'EU AI Act (Reg. 2024/1689 art. 50) in vigore dal 2 agosto 2026. Watermark invisibile (C2PA Content Credentials manifest firmato + invisible fingerprint dove disponibile native, es. SynthID per Gemini/Veo) applicato di default su tutti gli output generati.

5-bis. Sicurezza pagamenti e cap di spesa

Per agenti a consumo (es. Agent Concierge voice) impostiamo per default un cap di spesa hardcoded di €100/mese, alzabile manualmente dall'utente nel dashboard. Quando il cap viene raggiunto, il servizio passa automaticamente in modalità sicura (es. risposta "agente non disponibile") finché l'utente non lo alza esplicitamente. Garantiamo zero bollette inattese.

6. Per quanto tempo li teniamo

  • Account attivo: per tutta la durata del rapporto
  • Account cancellato: 30 giorni per ripensamenti, poi cancellazione definitiva (salvo obblighi fiscali su fatture, 10 anni)
  • Log tecnici: 12 mesi
  • Agent 0 inbox: 18 mesi rolling

7. I tuoi diritti

Hai diritto a:

  • Accesso a una copia dei tuoi dati (export ZIP completo)
  • Rettifica se qualcosa è sbagliato
  • Cancellazione ("diritto all'oblio")
  • Portabilità (export in formato strutturato JSON/CSV)
  • Opposizione al trattamento basato su legittimo interesse
  • Revocare il consenso in qualsiasi momento per le parti in cui si basa sul consenso
  • Reclamo al Garante Privacy italiano (garanteprivacy.it)

Per esercitare un diritto: privacy@0identitystudios.com. Risposta entro 30 giorni.

8. Cookie

Usiamo solo cookie tecnici essenziali (sessione, CSRF, preferenze tema). Nessun cookie di profilazione di default. Se attiveremo analytics lo indicheremo nella Cookie Policy con banner di consenso.

9. Modifiche a questa policy

Se cambiamo qualcosa di sostanziale ti scriviamo una mail 30 giorni prima. Il testo sopra si riferisce alla versione datata 27 aprile 2026. Changelog rispetto alla versione 21 aprile 2026: rebrand Forge → 0 LABS; provider AI aggregator switchato a integrazione diretta (no intermediari); aggiunta nominativa DPO esterno; aggiunta sezione cap di spesa sicurezza pagamenti; precisato C2PA + invisible watermark per AI Act art. 50; integrazione ElevenLabs ConvAI italiano per Concierge voice; menzione email alias hello@0identitystudios.com.

10. Founding Member program

I primi 100 clienti per ogni agente ricevono uno sconto del 20% sul listino, bloccato a vita finché l'abbonamento resta attivo, e un badge permanente di Founding Member sul profilo. Lo slot è atomicamente assegnato alla prima sottoscrizione e non può essere trasferito ad altro account. La revoca dell'abbonamento libera lo slot per il prossimo cliente eligibile (eccetto re-signup dello stesso account che mantiene il badge originale).