Accedi

Inserisci le tue credenziali per accedere

Password dimenticata?

Non hai un account? Registrati

Privacy Policy

Informativa sul trattamento dei dati personali (Regolamento (UE) 2016/679 - GDPR)

La presente informativa (“Privacy Policy”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità con cui Renor S.r.l. tratta i dati personali degli utenti in relazione al sito web e al servizio RunAI.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
Renor S.r.l.
Via Cicerone, 15
00072 Ariccia (RM), Italia
E-mail: info@renor.it
(di seguito anche “RunAI” o il “Titolare”)

2. Categorie di Dati Trattati

I dati trattati dal Titolare possono rientrare nelle seguenti categorie:

  • Dati di navigazione
    I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti, URI/URL delle risorse richieste, orario della richiesta, codice di risposta HTTP, ecc.). Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
  • Dati di Account
    Dati forniti dall’utente in fase di registrazione o in occasione della gestione dell’Account, ad esempio: nome, cognome, indirizzo e-mail, password (conservata in forma cifrata/hash), eventuale nome azienda, ruolo, nonché dati di fatturazione qualora l’utente attivi piani a pagamento (ragione sociale, indirizzo, codice fiscale/partita IVA, SDI/PEC, ecc.).
  • Dati di Utilizzo del Servizio
    Dati relativi all’utilizzo delle API e della piattaforma, quali: indirizzi IP, timestamp delle richieste, identificativi dell’Account, endpoint invocati, volumetrie di consumo (es. numero di richieste, token conteggiati, tempo di calcolo), log tecnici necessari alla sicurezza e al monitoraggio dell’infrastruttura. Tali log non contengono il contenuto degli Input/Output, ma solo metadati tecnici.
  • Dati API (Input/Output)
    I testi, le informazioni e i contenuti inviati dall’utente alle API (“Input”) e le risposte generate dai modelli (“Output”). Come meglio descritto al paragrafo 5, il Titolare adotta una politica di non conservazione persistente dei contenuti degli Input/Output, limitando il trattamento agli stretti tempi tecnici di erogazione del servizio.
  • Dati comunicati volontariamente dall’utente
    Eventuali ulteriori dati personali forniti dall’utente tramite form di contatto, e-mail o altri canali (es. richieste di assistenza, candidature, richieste commerciali).

3. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità e in base alle seguenti basi giuridiche:

  • 3.1. Erogazione del servizio RunAI e gestione dell’Account
    Finalità: consentire la registrazione, l’accesso all’Account, l’autenticazione, la generazione di API key, l’utilizzo delle API e delle funzionalità della piattaforma, nonché la gestione tecnica del servizio.
    Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR).
  • 3.2. Gestione amministrativa, contabile e fiscale
    Finalità: emissione di preventivi, contratti, fatture, gestione di pagamenti, adempimenti fiscali e contabili, nonché gestione di eventuali contenziosi o recupero crediti.
    Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR) e, ove necessario, legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
  • 3.3. Sicurezza dell’infrastruttura e prevenzione abusi
    Finalità: monitorare il corretto funzionamento del servizio, prevenire e individuare attività fraudolente, abusi, accessi non autorizzati o altre condotte illecite o dannose per la piattaforma e per gli utenti.
    Base giuridica: legittimo interesse del Titolare a garantire la sicurezza del servizio e dell’infrastruttura (art. 6, par. 1, lett. f GDPR).
  • 3.4. Riscontro a richieste e comunicazioni dell’utente
    Finalità: gestire richieste di supporto, informazioni, esercizio di diritti privacy, richieste commerciali o di partnership.
    Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato o legittimo interesse del Titolare a gestire le comunicazioni ricevute (art. 6, par. 1, lett. b/f GDPR).
  • 3.5. Adempimento di obblighi di legge e difesa in giudizio
    Finalità: adempiere a obblighi normativi, regolamentari o ad ordini dell’Autorità e, se necessario, accertare, esercitare o difendere un diritto in sede giudiziaria.
    Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR) e legittimo interesse del Titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f GDPR).
  • 3.6. Comunicazioni di servizio e aggiornamenti
    Finalità: inviare comunicazioni strettamente relative al servizio, alla sicurezza, a modifiche dei Termini di Servizio o della presente Privacy Policy (es. comunicazioni obbligatorie o tecniche).
    Base giuridica: esecuzione del contratto e adempimento di obblighi legali.
  • 3.7. Attività di marketing “soft” verso clienti esistenti (se applicabile)
    Finalità: inviare agli utenti già clienti comunicazioni relative a servizi similari o migliorie del servizio già acquistato, nel rispetto dell’art. 130, comma 4, Codice Privacy italiano, fermo restando il diritto di opposizione.
    Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), fatti salvi i diritti di opposizione dell’interessato.

4. Modalità del Trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e, in casi limitati, cartacei, secondo logiche strettamente correlate alle finalità indicate e nel rispetto delle misure di sicurezza adeguate ai sensi dell’art. 32 GDPR. Il Titolare adotta misure tecniche e organizzative idonee a garantire la riservatezza, l’integrità e la disponibilità dei dati.

5. Trattamento dei Dati API (Input/Output) – Politica di Non Conservazione

Per garantire la massima tutela della riservatezza dei contenuti elaborati attraverso le API, RunAI adotta le seguenti misure:

  • Elaborazione in memoria per il tempo strettamente necessario
    I contenuti degli Input (prompt, testi, dati inviati alle API) e degli Output (risposte dei modelli) sono elaborati in memoria RAM solo per il tempo necessario a generare l’Output e a restituirlo all’Utente.
  • Nessuna conservazione persistente dei contenuti
    I contenuti degli Input/Output non vengono salvati su database applicativi, storage persistenti o log applicativi utilizzati dal Titolare per finalità proprie. La piattaforma non viene “allenata” utilizzando i dati dei singoli clienti, salvo diverso accordo scritto e specifico consenso.
  • Log tecnici limitati ai metadati
    I log di sistema e di sicurezza contengono esclusivamente metadati tecnici (es. timestamp, indirizzo IP, identificativo dell’Account, endpoint invocato, quantità di token o risorse utilizzate, codice di risposta HTTP), ma non includono il contenuto degli Input/Output.
  • Assenza di training sui dati del Cliente
    RunAI non utilizza i contenuti degli Input/Output degli utenti per addestrare i modelli o per creare profili indipendenti, salvo diverso accordo scritto e informativa specifica.

6. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di soggetti:

  • Personale interno del Titolare, debitamente istruito e autorizzato al trattamento, che agisce sulla base di specifiche istruzioni e con obblighi di riservatezza.
  • Fornitori di servizi e soggetti terzi che trattano dati personali per conto del Titolare in qualità di responsabili del trattamento (art. 28 GDPR), ad esempio: fornitori di servizi IT, data center, servizi di pagamento, consulenti amministrativi/contabili, consulenti legali, ecc.
  • Autorità e soggetti pubblici, ove richiesto da obblighi di legge o da ordini di un’Autorità competente.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare tramite i recapiti indicati al paragrafo 1.

7. Trasferimento dei Dati fuori dallo Spazio Economico Europeo

7.1. Il Titolare, per impostazione predefinita, tratta i dati personali su infrastrutture ubicate in Italia o comunque all’interno dello Spazio Economico Europeo (SEE).
7.2. Qualora si rendesse necessario trasferire dati personali verso Paesi situati al di fuori del SEE, tali trasferimenti avverranno nel rispetto degli artt. 44 e ss. GDPR, adottando le garanzie adeguate (es. decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard, misure supplementari) e informando l’interessato, ove richiesto dalla normativa.

8. Periodo di Conservazione dei Dati

I dati personali sono conservati dal Titolare per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti o per il tempo richiesto da obblighi normativi. In particolare:

  • Dati di Account: conservati per tutta la durata del rapporto contrattuale (Account attivo) e, successivamente, per il periodo necessario ad adempiere ad obblighi legali o a tutelare i diritti del Titolare (tipicamente fino a 10 anni dalla cessazione del rapporto per finalità civilistiche/fiscali, ove applicabile).
  • Dati amministrativi, contabili e fiscali: conservati per 10 anni dalla registrazione dell’operazione, come previsto dalla normativa italiana.
  • Log tecnici e di sicurezza: conservati per un periodo massimo indicativo di 30 giorni, salvo necessità di ulteriore conservazione in caso di incidenti di sicurezza, contenziosi o richieste dell’Autorità.
  • Dati di navigazione: conservati per il tempo necessario a garantire il funzionamento e la sicurezza del sito; di norma non oltre pochi giorni, salvo accertamenti in caso di abusi o illeciti.
  • Dati API (Input/Output): come indicato al paragrafo 5, non sono oggetto di conservazione persistente da parte del Titolare, ma trattati solo per il tempo strettamente necessario all’erogazione del servizio.

9. Natura del Conferimento dei Dati

9.1. Il conferimento dei dati di Account e dei dati necessari all’erogazione del servizio è necessario per la conclusione e l’esecuzione del contratto. Il mancato conferimento comporta l’impossibilità di creare un Account o di utilizzare il servizio RunAI.
9.2. Il conferimento dei dati per finalità amministrative, contabili e fiscali è richiesto da obblighi di legge. Il mancato conferimento può comportare l’impossibilità di perfezionare il rapporto contrattuale o di emettere fattura.
9.3. Il conferimento di ulteriori dati per finalità facoltative (es. marketing “soft”, richieste commerciali generiche) può essere facoltativo; in caso di mancato consenso o opposizione, l’utente potrà comunque utilizzare il servizio principale, salvo quando diversamente specificato.

10. Diritti dell’Interessato

In qualità di interessato, l’utente può esercitare, nei confronti del Titolare, i diritti previsti dagli artt. 15 e seguenti del GDPR, tra cui:

  • Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e accedere a tali dati.
  • Diritto di rettifica: ottenere la correzione dei dati inesatti o l’integrazione dei dati incompleti.
  • Diritto alla cancellazione (“diritto all’oblio”): richiedere la cancellazione dei dati personali nei casi previsti dalla legge.
  • Diritto di limitazione del trattamento: richiedere la limitazione del trattamento in determinate ipotesi (es. contestazione dell’esattezza dei dati, trattamento illecito, ecc.).
  • Diritto alla portabilità: ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente fattibile, trasmetterli a un altro titolare.
  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento basato sul legittimo interesse del Titolare.
  • Diritto di revocare il consenso: nei casi in cui il trattamento sia basato sul consenso, l’interessato può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare tali diritti, l’utente può contattare il Titolare all’indirizzo e-mail: info@renor.it.

11. Reclamo all’Autorità di Controllo

Qualora l’interessato ritenga che il trattamento dei dati personali avvenga in violazione del GDPR o della normativa applicabile, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (o all’Autorità di controllo del Paese UE in cui risiede o lavora o in cui si è verificata la presunta violazione), ai sensi dell’art. 77 GDPR. Resta fermo il diritto di adire le opportune sedi giudiziarie (art. 79 GDPR).

12. Cookie e Tecnologie Simili

12.1. Questo sito utilizza esclusivamente cookie tecnici e di sessione, necessari al corretto funzionamento del sito e all’erogazione del servizio (es. autenticazione, mantenimento della sessione, preferenze tecniche). Tali cookie non richiedono il consenso dell’utente, ma possono essere bloccati tramite le impostazioni del browser, con possibile compromissione della funzionalità del sito.
12.2. Non vengono utilizzati cookie di profilazione o per finalità di marketing, né cookie di terze parti finalizzati a tracking cross-site, salvo diversa informativa specifica in caso di future modifiche.

13. Trattamento dei Dati di Minori

Il Servizio RunAI è rivolto a soggetti maggiorenni e a uso prevalentemente professionale/aziendale. Il Titolare non raccoglie consapevolmente dati personali di minori di 18 anni. Nel caso in cui vengano accidentalmente raccolti dati relativi a minori, il Titolare procederà alla loro cancellazione non appena possibile, su richiesta o non appena venuto a conoscenza della circostanza.

14. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, ai sensi dell’art. 32 GDPR. Tali misure includono, a titolo esemplificativo:

  • cifratura delle comunicazioni tra client e server attraverso protocolli sicuri (es. HTTPS/TLS);
  • segmentazione e hardening dell’infrastruttura di rete e dei sistemi;
  • gestione controllata degli accessi, autenticazione forte per il personale autorizzato;
  • backup e misure di disaster recovery in linea con le best practice del settore;
  • log di sicurezza e monitoraggio degli accessi, limitati ai metadati tecnici.

Nonostante le misure adottate, nessun sistema informatico può essere considerato completamente sicuro; l’utente è pertanto tenuto ad adottare misure adeguate sul proprio lato (es. protezione delle credenziali, sicurezza dei dispositivi client).

15. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare periodicamente la presente Privacy Policy, anche in seguito a cambiamenti normativi o evoluzioni del servizio offerto. Le modifiche saranno pubblicate su questa pagina, con indicazione della data di ultimo aggiornamento. Si invita pertanto l’utente a consultare regolarmente questa sezione.

L’uso continuato del sito o del servizio successivamente alla pubblicazione delle modifiche comporta l’accettazione delle stesse.

Ultimo aggiornamento: 08/12/2025