Informativa sulla privacy

Ultimo aggiornamento: 5 aprile 2026

1. Chi siamo

RegAid è una piattaforma di intelligence regolatoria con sede a Basilea, Svizzera. Agiamo in qualità di titolare del trattamento dei dati personali elaborati attraverso il nostro servizio.

Per richieste relative alla privacy, contattateci all'indirizzo support@regaid.ch.

2. Dati che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

Dati dell'account

Nome, indirizzo e-mail, nome dell'azienda, ruolo e immagine del profilo — forniti al momento della creazione dell'account o dell'aggiornamento del profilo.

Dati del workspace

Nomi dei progetti, query di ricerca, cronologia delle sessioni, risultati salvati e link di sessione condivisi — generati attraverso l'utilizzo del servizio.

Dati tecnici

Indirizzo IP, tipo di browser, informazioni sul dispositivo e timestamp di accesso — raccolti automaticamente quando si accede al servizio.

Dati di pagamento

Dettagli della carta di pagamento, indirizzo di fatturazione e cronologia delle transazioni — raccolti ed elaborati dal nostro fornitore di servizi di pagamento, Stripe. RegAid non archivia i numeri di carta completi; Stripe gestisce tutti i dati di pagamento in qualità di processore certificato PCI DSS di Livello 1.

3. Come utilizziamo i vostri dati

  • Fornitura del servizio — elaborazione di query regolatorie, generazione di risposte con citazioni e gestione delle sessioni e del workspace.
  • Gestione dell'account — autenticazione, impostazioni del profilo e appartenenza al workspace.
  • Fatturazione — elaborazione degli abbonamenti e dei pagamenti tramite Stripe.
  • Sicurezza — monitoraggio degli accessi non autorizzati, prevenzione delle frodi e protezione dell'integrità del servizio.
  • Analisi — metriche di utilizzo aggregate e anonimizzate per migliorare il servizio. Non utilizziamo dati personali a fini analitici.
  • Conformità legale — adempimento degli obblighi previsti dalla legislazione svizzera e dalla normativa europea applicabile in materia di protezione dei dati.

4. Base giuridica del trattamento

Per gli utenti nello Spazio Economico Europeo, trattiamo i dati personali sulla base delle seguenti basi giuridiche (GDPR Art. 6):

  • Esecuzione del contratto: Trattamento necessario per fornire il servizio sottoscritto (query, sessioni, funzionalità del workspace).
  • Interesse legittimo: Monitoraggio della sicurezza, prevenzione delle frodi e analisi aggregate per migliorare il servizio.
  • Obbligo legale: Conservazione dei documenti di fatturazione come previsto dalla legislazione contabile svizzera.

5. IA e i vostri dati

  • Le vostre query regolatorie sono elaborate da Google (Vertex AI) con sede a Zurigo, Svizzera.
  • Google non utilizza i dati delle API a pagamento per addestrare o migliorare i modelli di IA. Le vostre query non vengono utilizzate per l'addestramento dei modelli.
  • I dati delle query non vengono conservati dal fornitore di IA oltre il tempo necessario per elaborare la richiesta.
  • Non vengono prese decisioni automatizzate con effetti giuridici o significativi. Tutti i risultati dell'IA hanno carattere esclusivamente informativo.
  • Le risposte generate dall'IA possono contenere errori o omissioni. Non sostituiscono la consulenza professionale in materia regolatoria.

6. Hosting e sub-responsabili

Tutta l'infrastruttura applicativa è ospitata in Svizzera (Google Cloud, regione di Zurigo europe-west6). Utilizziamo i seguenti sub-responsabili:

Sub-responsabileFinalitàSede
Google Cloud (Vertex AI)Elaborazione query IAZurigo, Svizzera
Google Cloud PlatformHosting applicativo, archiviazione e databaseZurigo, Svizzera
StripeElaborazione pagamentiIrlanda (UE)

7. Trasferimenti internazionali di dati

I vostri dati sono conservati ed elaborati principalmente in Svizzera. Stripe elabora i pagamenti dall'Irlanda (UE), coperta dal GDPR. L'elaborazione IA avviene a Zurigo, Svizzera, riconosciuta dalla Commissione Europea come paese che garantisce un livello adeguato di protezione dei dati.

8. Conservazione dei dati

  • Dati dell'account — conservati finché l'account è attivo, più 30 giorni dopo la cancellazione per consentire il ripristino.
  • Dati di sessione e query — conservati finché l'account è attivo. Eliminati alla cancellazione dell'account.
  • Documenti di fatturazione — conservati per 10 anni come previsto dalla legislazione contabile svizzera (OR Art. 958f).
  • Log tecnici — conservati per 90 giorni per finalità di sicurezza e debug.

9. I vostri diritti

Ai sensi della Legge federale svizzera sulla protezione dei dati (FADP) e, ove applicabile, del Regolamento generale sulla protezione dei dati dell'UE (GDPR), avete i seguenti diritti:

  • Diritto di accesso — richiedere una copia dei dati personali in nostro possesso.
  • Diritto di rettifica — richiedere la correzione di dati personali inesatti o incompleti.
  • Diritto alla cancellazione — richiedere l'eliminazione dei vostri dati personali.
  • Diritto alla portabilità dei dati — ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione — opporsi al trattamento basato su interessi legittimi.
  • Diritto alla limitazione — richiedere la limitazione del trattamento dei vostri dati in determinate circostanze (GDPR).

Per esercitare uno qualsiasi di questi diritti, contattateci all'indirizzo support@regaid.ch. Risponderemo entro 30 giorni.

Avete il diritto di presentare un reclamo all'Incaricato federale svizzero della protezione dei dati e della trasparenza (IFPDT) o, per i residenti nell'UE, all'autorità di controllo locale competente.

10. Cookie

Utilizziamo esclusivamente cookie essenziali — per le sessioni di autenticazione e le preferenze di lingua. Non utilizziamo cookie pubblicitari o di tracciamento di terze parti.

11. Sicurezza

Proteggiamo i vostri dati con crittografia in transito (TLS 1.3) e a riposo (AES-256), isolamento dei dati a livello di workspace e controlli di accesso basati sui ruoli. Nessun dipendente ha accesso ai contenuti del workspace. Manteniamo procedure di sicurezza interne ma non divulghiamo pubblicamente i dettagli dell'architettura.

12. Notifica di violazione dei dati

In caso di violazione dei dati che comporti un rischio elevato per i vostri diritti, notificheremo l'IFPDT il prima possibile e, ove previsto dal GDPR, l'autorità di controllo europea competente entro 72 ore. Gli utenti interessati saranno informati senza indebito ritardo.

13. Minori

RegAid non è destinato a utenti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori.

14. Modifiche alla presente informativa

Potremmo aggiornare periodicamente la presente Informativa sulla privacy. Per modifiche sostanziali, forniremo un preavviso di almeno 30 giorni via e-mail. Gli aggiornamenti non sostanziali saranno riportati su questa pagina con una data di entrata in vigore aggiornata.

15. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla privacy o ai vostri dati personali, contattateci all'indirizzo support@regaid.ch.