Legale

Informativa sulla Privacy

Ultimo aggiornamento: 21 aprile 2026

1. Chi siamo

HYPERWORKS S.r.l. (“noi”), con sede in Italia, e il titolare del trattamento dei dati personali che fornisci mentre utilizzi Lorenz (il “Servizio”). Quando colleghi un account di terze parti agiamo come responsabile del trattamento sulle tue istruzioni per i dati importati per tuo conto.

2. Dati raccolti

  • Dati account: nome, email, organizzazione, token di autenticazione, preferenze di profilo.
  • Contenuti che invii: prompt, documenti, conversazioni, file caricati, registrazioni vocali (solo se abiliti la voce).
  • Dati di integrazione: email, eventi di calendario, contatti e dati analoghi recuperati dagli account di terze parti che colleghi (Microsoft, Google, IMAP).
  • Dati di utilizzo: log di sessione, IP, metadati di device e browser, telemetria d’uso ed errori.
  • Dati di fatturazione: piano, fatture, stato pagamento (i dati della carta sono gestiti dal nostro payment processor, non sono conservati da noi).

3. Finalita del trattamento

  • Erogare, gestire e mettere in sicurezza il Servizio.
  • Personalizzare le risposte dell’assistente in base ai contenuti e alle preferenze che autorizzi.
  • Eseguire le azioni che richiedi (inviare email, pianificare attivita, fare ricerche, ecc.).
  • Gestire pagamenti e abbonamenti.
  • Prevenire abusi, frodi, incidenti di sicurezza e violazioni dei Termini.
  • Adempiere agli obblighi di legge.

Non vendiamo dati personali e non utilizziamo i Customer Content per addestrare modelli di fondazione condivisi tra tenant.

4. Basi giuridiche (GDPR)

  • Esecuzione del contratto — per fornirti il Servizio che hai sottoscritto.
  • Legittimo interesse — sicurezza, prevenzione frodi, miglioramento del prodotto, bilanciati con i tuoi diritti.
  • Consenso — per clonazione vocale, analytics opzionali e comunicazioni marketing; puoi revocare il consenso in ogni momento.
  • Obbligo di legge — contabilita, fiscale e conformita regolamentare.

5. Responsabili del trattamento

Ci avvaliamo di sub-responsabili selezionati per erogare il Servizio: provider di infrastruttura cloud, provider di modelli AI (Anthropic, OpenAI, Groq, OpenRouter), servizi di delivery email, monitoraggio errori (Sentry) e payment processing. L’elenco aggiornato e disponibile su richiesta. Tutti i sub-responsabili sono vincolati da accordi scritti conformi al GDPR.

6. Localizzazione e trasferimenti

I tuoi dati sono trattati per impostazione predefinita nell’Unione Europea. L’inferenza AI puo avvenire su infrastruttura UE o, per specifici modelli, negli Stati Uniti in base alle Clausole Contrattuali Standard e, ove applicabile, al EU-US Data Privacy Framework. Le configurazioni self-hosted o in-country consentono ulteriori restrizioni su richiesta.

7. Conservazione

Conserviamo i dati dell’account per tutta la durata dell’account piu un breve periodo di grazia per backup e compliance (tipicamente 30–90 giorni). I contenuti di conversazione e integrazione vengono conservati fintantoche il workspace rimane attivo; puoi eliminare singoli elementi in ogni momento. I log di audit sono conservati fino a 12 mesi per supportare indagini di sicurezza.

8. I tuoi diritti

Nei limiti della legge applicabile, hai diritto di accesso, rettifica, cancellazione, esportazione, limitazione e opposizione al trattamento dei tuoi dati personali, oltre al diritto di revocare il consenso in qualsiasi momento. Puoi esercitare questi diritti dall’app o contattando privacy@bibop.com.

9. Sicurezza

Applichiamo misure tecniche e organizzative tra cui crittografia in transito e a riposo, isolamento tra tenant, principio del minimo privilegio, audit log, vulnerability management e risposta agli incidenti. Nessun sistema e sicuro al 100%; in caso di violazioni rilevanti notificheremo gli utenti interessati senza ritardo ingiustificato.

10. Cookie

Utilizziamo cookie strettamente necessari per tenerti autenticato e proteggere il Servizio (CSRF, sessione). I cookie analytics opzionali sono usati solo se presti il consenso. Consulta il banner cookie nell’app per l’elenco aggiornato.

11. Modifiche

Annunciamo eventuali modifiche sostanziali a questa informativa almeno 30 giorni prima che diventino efficaci. La versione corrente e sempre pubblicata a questo URL.

12. Contatti

Richieste privacy: privacy@bibop.com. Richieste legali: legal@bibop.com.