Privacy Policy

LibraJF S.R.L. — Start-up Innovativa

• Sede legale: Via Lodovico Mancini 6, 20129 Milano (MI)
• P.IVA / C.F.: 14393550968
• REA: MI — 2780341
• PEC: librajf@namirialpec.it
• Email: info@plintoai.it

Non è stato nominato un DPO obbligatorio ai sensi dell'art. 37 GDPR; per richieste privacy il riferimento è l'email indicata sopra.

In relazione all'utilizzo della piattaforma Plinto, possono essere trattate le seguenti categorie di dati:

• Dati identificativi: nome, cognome, indirizzo email, password cifrata, numero di telefono (se fornito).
• Dati aziendali: ragione sociale, P.IVA, indirizzo di fatturazione, settore di attività.
• Dati di pagamento: gestiti interamente da Stripe. Plinto non memorizza numeri di carta sui propri server.
• Dati di navigazione: indirizzo IP, user agent, pagine visitate, timestamp delle sessioni.
• Dati relativi ai documenti: descrizioni dei lavori, voci e prezzi inseriti, documenti generati (computo, preventivo, capitolato) e relative revisioni.
• Dati del form contatti: nome, email, telefono (opzionale), testo del messaggio.

• Erogazione del servizio: generazione di computi metrici, preventivi e capitolati tecnici.
• Gestione dell'account utente, autenticazione, fatturazione e supporto tecnico.
• Comunicazioni operative legate al servizio (conferme, notifiche di fatturazione, modifiche ai termini).
• Adempimento di obblighi legali, contabili e fiscali.
• Prevenzione di frodi, abusi e violazioni dei termini di servizio.
• Miglioramento del servizio tramite analisi aggregate e anonimizzate (zero training AI sui dati utente — vedi § 07).

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 GDPR:

• Esecuzione contrattuale (art. 6.1.b) — per l'erogazione dei servizi richiesti e la gestione dell'account.
• Obbligo legale (art. 6.1.c) — per adempimenti normativi, fiscali e contabili.
• Interesse legittimo (art. 6.1.f) — per la sicurezza della piattaforma, la prevenzione di frodi e il miglioramento del servizio in forma aggregata.
• Consenso (art. 6.1.a) — per eventuali comunicazioni commerciali e cookie non tecnici, revocabile in qualsiasi momento.

Ogni categoria di dato ha un periodo di conservazione proporzionato alla sua finalità:

Ai sensi degli artt. 15–22 del GDPR hai il diritto di:

• Accedere ai tuoi dati personali (art. 15).
• Ottenere la rettifica di dati inesatti (art. 16).
• Richiedere la cancellazione dei dati (art. 17).
• Limitare il trattamento (art. 18).
• Ricevere i dati in formato strutturato — portabilità (art. 20).
• Opporti al trattamento (art. 21).
• Non essere sottoposto a decisioni totalmente automatizzate (art. 22 — vedi § 07 sulla revisione umana).

Per esercitare i tuoi diritti scrivi a info@plintoai.it. Rispondiamo entro 30 giorni dal ricevimento della richiesta. È inoltre possibile proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Plinto utilizza tecnologie di intelligenza artificiale per generare computi, preventivi e capitolati. I documenti prodotti hanno natura di proposta: l'utente può (e deve) rivederli, modificarli o rifiutarli prima di qualsiasi utilizzo professionale, contrattuale o legale.

Per questo motivo il trattamento non configura una decisione totalmente automatizzata ai sensi dell'art. 22 GDPR: l'output AI è sempre soggetto a revisione umana dell'utente prima di avere effetti rilevanti.

I tuoi dati (descrizioni di lavori, voci, prezzi, documenti) non vengono utilizzati per addestrare modelli AI — nostri o di terzi. Le richieste ai modelli sono elaborate in modalità stateless e non alimentano alcun processo di training.

Il sito Plinto installa esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio (sessione, preferenze UI, sicurezza). Ai sensi dell'art. 122 del Codice Privacy, i cookie tecnici non richiedono consenso preventivo.

Nessun cookie analitico, di profilazione o di marketing viene installato al momento. Nessuna libreria di terze parti (Google Analytics, Meta Pixel, Hotjar, ecc.) è attiva. In coerenza con questa scelta non è presente un banner di consenso: non ci sono trattamenti per cui richiedere consenso.

Qualora in futuro venissero introdotti cookie non necessari, pubblicheremo un banner di consenso con gestione granulare delle categorie e aggiorneremo questa informativa con almeno 30 giorni di preavviso.

Plinto si avvale di fornitori terzi selezionati che trattano dati per conto di LibraJF S.R.L. sulla base di contratti conformi all'art. 28 GDPR:

Elenco aggiornato disponibile su richiesta a info@plintoai.it.

I tuoi dati restano in Europa. L'infrastruttura Plinto è ospitata nella region Google Cloud europe-west1 (Belgio), all'interno dello Spazio Economico Europeo. I dati di fatturazione transitano tramite Stripe (sede principale europea: Dublino).

Qualora si rendesse necessario un trasferimento verso Paesi terzi (es. operazioni di supporto eccezionali), questo avverrebbe esclusivamente in presenza di garanzie adeguate ai sensi degli artt. 44–49 del GDPR (decisioni di adeguatezza o Standard Contractual Clauses).

• Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256 gestita da Google Cloud).
• Autenticazione gestita via Firebase Authentication, con password cifrate e supporto opzionale MFA.
• Controllo degli accessi interni basato su principio del minimo privilegio.
• Backup automatici giornalieri con retention di 30 giorni.
• Monitoraggio continuo e procedure di risposta agli incidenti.
• Pagamenti su infrastruttura Stripe certificata PCI-DSS Level 1 — nessun dato di carta transita sui nostri server.

Il Titolare si riserva il diritto di aggiornare questa informativa per adeguarla a evoluzioni normative, tecnologiche o del servizio. Le modifiche sostanziali vengono notificate via email agli utenti registrati con almeno 30 giorni di preavviso. Le modifiche minori (es. correzioni formali, aggiunta fornitori) sono pubblicate aggiornando la data in testa alla pagina.