TuaGPT
Registrati Accedi Contattaci
Documenti legali

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 6 giugno 2026 · Sito: www.tuagpt.com

1. Titolare del trattamento

TuaStar Company / DEV74 — progetto TuaGPT®

P. IVA: IT02138140427

Email: info@tuagpt.com

Per qualsiasi richiesta relativa alla privacy è possibile contattare il titolare all'indirizzo email indicato, con oggetto «Privacy — TuaGPT».

2. Ambito di applicazione

La presente informativa descrive le modalità di trattamento dei dati personali effettuato tramite il sito web www.tuagpt.com (form di contatto, registrazione account, area riservata, download software e navigazione).

Il software TuaGPT® Client e il gateway TuaGate®, installati on-premise presso il cliente, operano prevalentemente in ambiente locale: eventuali trattamenti effettuati con tali prodotti sono disciplinati dai contratti e dalle policy del rispettivo utilizzatore finale.

3. Tipologie di dati trattati

In relazione ai servizi offerti tramite il sito possiamo trattare, a seconda dei casi:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono (se fornito).
  • Dati di account: username, password (conservata in forma crittografata), profilo utente, indirizzi associati all'account.
  • Dati di navigazione e tecnici: indirizzo IP, data e ora della richiesta, user agent, log di sicurezza, cookie e identificativi di sessione.
  • Dati forniti volontariamente: contenuto dei messaggi inviati tramite form di contatto, tipo di richiesta selezionato, eventuali allegati o informazioni inserite nei campi liberi.
  • Dati relativi ai download: software scaricato, token di download, log associati all'erogazione del file.

Il conferimento dei dati contrassegnati come obbligatori è necessario per erogare il servizio richiesto (es. risposta a una richiesta di contatto o creazione account). Il mancato conferimento può impedire l'erogazione del servizio.

4. Finalità e base giuridica

4.1 Gestione richieste di contatto

Per rispondere a messaggi inviati tramite il form contatti, gestire richieste di demo, preventivi o download client.

Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR) e, ove applicabile, legittimo interesse del titolare a gestire le comunicazioni commerciali (art. 6, par. 1, lett. f GDPR).

4.2 Registrazione e area utenti

Per creare e gestire l'account, consentire l'accesso all'area riservata, verificare l'email, recuperare la password e fornire download autorizzati.

Base giuridica: esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR).

4.3 Sicurezza e prevenzione abusi

Per proteggere il sito da accessi non autorizzati, spam, attacchi automatizzati e usi impropri (rate limiting, token CSRF, log di sicurezza).

Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).

4.4 Statistiche e miglioramento del sito

Per analizzare in forma aggregata il traffico e l'utilizzo delle pagine tramite strumenti di analisi web (es. Google Analytics / Google Tag Manager), ove attivi.

Base giuridica: consenso dell'interessato, ove richiesto, oppure legittimo interesse previa valutazione di compatibilità con i diritti degli utenti (art. 6 GDPR).

4.5 Obblighi di legge

Per adempiere a obblighi normativi, fiscali o richieste dell'autorità.

Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).

5. Modalità del trattamento

I dati sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate (HTTPS, controllo accessi, crittografia delle password, protezione da CSRF e limitazione delle richieste).

6. Conservazione

  • Messaggi di contatto: per il tempo necessario a evadere la richiesta e, salvo opposizione, per un periodo successivo coerente con il legittimo interesse commerciale (in genere non oltre 24 mesi).
  • Account utente: per tutta la durata del rapporto e, successivamente, per il periodo richiesto da obblighi di legge o per la tutela in giudizio.
  • Log di sicurezza: per un periodo limitato, proporzionato alle esigenze di sicurezza (in genere fino a 12 mesi).
  • Cookie e analytics: secondo le durate indicate nella tabella cookie o nelle impostazioni del fornitore.

7. Comunicazione e destinatari

I dati possono essere trattati da personale autorizzato del titolare e da fornitori che operano come responsabili del trattamento o autonomi titolari, tra cui:

  • fornitori di hosting e infrastruttura web;
  • fornitori di servizi email transazionali (es. invio tramite API Brevo per notifiche e form contatti);
  • fornitori di servizi di analisi (es. Google).

L'elenco aggiornato dei responsabili può essere richiesto al titolare. I dati non sono diffusi indiscriminatamente né venduti a terzi.

8. Trasferimenti verso Paesi extra UE

Alcuni fornitori (es. servizi cloud o analytics con sede al di fuori dello Spazio Economico Europeo) possono comportare trasferimenti di dati verso Paesi terzi. Tali trasferimenti avvengono, ove necessario, sulla base di decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard o altri strumenti previsti dal GDPR.

9. Diritti dell'interessato

In qualità di interessato hai diritto di:

  • accedere ai tuoi dati e ottenerne copia;
  • chiedere la rettifica o l'aggiornamento;
  • chiedere la cancellazione («diritto all'oblio»), ove applicabile;
  • chiedere la limitazione del trattamento;
  • opporti al trattamento basato sul legittimo interesse;
  • ricevere i dati in formato strutturato (portabilità), ove applicabile;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i diritti scrivi a info@tuagpt.com indicando la richiesta e un recapito per la risposta.

10. Cookie e tecnologie simili

Il sito utilizza cookie tecnici necessari al funzionamento (es. gestione sessione, sicurezza CSRF, preferenze essenziali) e, ove configurati, cookie analitici o di terze parti.

  • Cookie tecnici: non richiedono consenso; sono indispensabili per login, sicurezza e navigazione.
  • Cookie analitici: utilizzati per statistiche aggregate; possono essere gestiti tramite le impostazioni del browser o gli strumenti messi a disposizione dal fornitore analytics.

Puoi gestire o disabilitare i cookie dalle impostazioni del browser. La disabilitazione dei cookie tecnici può compromettere alcune funzionalità (es. accesso all'area riservata).

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione. Nessun sistema è tuttavia completamente immune da rischi: invitiamo a utilizzare password robuste e a non condividere le credenziali di accesso.

12. Minori

I servizi del sito non sono destinati a minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali senza consenso del genitore o tutore, contattaci per la rimozione.

13. Modifiche alla presente informativa

Il titolare può aggiornare questa Privacy Policy per adeguamenti normativi o modifiche dei servizi. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di revisione.

14. Contatti

Per informazioni, richieste o esercizio dei diritti:

Email: info@tuagpt.com

Sito: https://www.tuagpt.com/

TuaGPT
CLOSE
info@tuagpt.com

CUP

X (Twitter) Facebook LinkedIn YouTube