Informativa sulla privacy
Documento di riferimento
Questa è l'informativa sulla privacy predefinita, EU-first di niil, fornita per la tua revisione. Per il servizio niil ospitato (niil.ai / app.niil.ai) la versione vincolante è pubblicata da Gradient Zero Deutschland GmbH (vedi sotto). Per un'installazione self-hosted, l'organizzazione che esegue l'istanza pubblica la versione vincolante con la propria entità giuridica come titolare del trattamento, l'indirizzo e il contatto per la protezione dei dati. Questa pagina non costituisce consulenza legale.
Versione 1.0
Chi siamo
niil è sviluppato e gestito da Gradient Zero Deutschland GmbH (gzero.ai). Gradient Zero Deutschland GmbH gestisce il servizio niil ospitato su niil.ai / app.niil.ai e, per tale servizio, è titolare del trattamento dei dati di account/operativi e responsabile del trattamento per i contenuti dei clienti (vedi il DPA). La sua entità giuridica, l'indirizzo e il contatto per la protezione dei dati (responsabile della protezione dei dati ove richiesto) sono pubblicati nell'informativa vincolante e nelle note legali del servizio ospitato.
Per le installazioni self-hosted, niil è sviluppato da Gradient Zero Deutschland GmbH ma gestito dall'organizzazione che esegue l'istanza — tale organizzazione è l'operatore/titolare del trattamento e pubblica la propria informativa vincolante e il proprio contatto per la protezione dei dati.
Cosa trattiamo e perché
| Dati | Finalità | Base giuridica (GDPR) |
|---|---|---|
| Dati dell'account (nome, e-mail) | Fornire e proteggere il tuo account | Art. 6, par. 1, lett. b) contratto |
| Contenuti di chat & documenti | Erogare il servizio di chat / chat documentale | Art. 6, par. 1, lett. b) contratto |
| Metadati di utilizzo & fatturazione | Misurazione, fatturazione, prevenzione degli abusi | Art. 6, par. 1, lett. b)/f) |
| Log di sicurezza & audit | Sicurezza, conformità, risposta agli incidenti | Art. 6, par. 1, lett. c)/f) |
Per i clienti business, i contenuti sono trattati per conto del cliente in qualità di responsabile ai sensi del DPA; il cliente è il titolare del trattamento per tali contenuti.
Dove vengono trattati i tuoi dati
I dati dell'account, le chat e i documenti sono archiviati cifrati a riposo nell'UE. L'inferenza di IA viene eseguita su endpoint di fornitori residenti nell'UE. Contrattualizziamo la Zero Data Retention con i fornitori di IA ove supportata e non utilizziamo mai i tuoi dati per addestrare modelli di IA. I sub-responsabili attuali sono elencati in Sub-responsabili.
Conservazione & cancellazione
Conserviamo i dati per la durata del contratto. Puoi eliminare singole chat e documenti in qualsiasi momento e richiedere l'esportazione o la cancellazione completa dei tuoi dati nel prodotto (GDPR art. 15 / 17). Al termine del contratto, i dati vengono cancellati o restituiti ai sensi del DPA, fatti salvi gli obblighi di conservazione di legge.
Sicurezza
Applichiamo le misure tecniche e organizzative indicate nelle TOM, inclusi cifratura AES-256-GCM a riposo, TLS in transito, controllo degli accessi, isolamento dei tenant e registrazione di audit.
I tuoi diritti
Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e il diritto di proporre reclamo a un'autorità di controllo. Vedi Protezione dei dati & GDPR per i controlli nel prodotto e contatta il contatto per la protezione dei dati del tuo operatore niil per esercitare tali diritti.
Modifiche
Notifichiamo le modifiche sostanziali in anticipo e pubblichiamo la versione e la data di efficacia.