Privacy Policy
Versione 2.0 — In vigore dal 22 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è KOSMO S.R.L.S. (P.IVA 01831470883), con sede legale in Comiso (RG), Sicilia, Italia. Per qualsiasi comunicazione relativa al trattamento dei dati personali è possibile scrivere all'indirizzo dedicato privacy@aiutily.it (gestito direttamente dal Titolare) oppure a info@aiutily.it.
2. Responsabile della Protezione dei Dati (DPO)
In conformità all'art. 37 GDPR, il Titolare ha individuato un punto di contatto per le materie di protezione dei dati. Per esercitare i tuoi diritti o per qualsiasi richiesta in materia di protezione dati personali è possibile scrivere a privacy@aiutily.it. Il DPO designato risponderà entro 30 giorni dalla richiesta. Riferimento normativo: Regolamento UE 2016/679 (GDPR), D.Lgs. 196/2003 e ss.mm.ii. (Codice Privacy italiano), Provvedimenti del Garante per la protezione dei dati personali.
3. Dati raccolti
Raccogliamo: (a) dati identificativi (nome, cognome, email, telefono, codice fiscale ove necessario); (b) dati relativi alle utenze energetiche (bollette luce/gas, contratti di fornitura, dati di consumo, codici POD/PDR); (c) dati di pagamento elaborati esclusivamente tramite gateway PCI-DSS (Stripe Payments Europe Ltd.) — non conserviamo numeri di carta di credito; (d) dati di navigazione e tecnici (indirizzo IP, browser, dispositivo, pagine visitate, log di sicurezza); (e) contenuti generati dall'utente (feedback, segnalazioni, chat con assistenti AI).
4. Finalità e basi giuridiche
(a) Esecuzione del contratto (art. 6.1.b GDPR): erogazione del servizio di analisi e ottimizzazione energetica, gestione account e abbonamento, comunicazioni di servizio. (b) Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali e contabili. (c) Consenso (art. 6.1.a GDPR): comunicazioni promozionali, newsletter, profilazione di marketing — revocabile in qualsiasi momento. (d) Legittimo interesse (art. 6.1.f GDPR): sicurezza della piattaforma, prevenzione di frodi e abusi, miglioramento del servizio tramite analisi statistiche aggregate.
5. Elaborazione tramite Intelligenza Artificiale
Per fornire il servizio (analisi bollette, suggerimenti di ottimizzazione, chat assistenza) utilizziamo modelli di AI generativa forniti da Anthropic, PBC (Stati Uniti). I tuoi dati possono essere processati dall'API di Anthropic — esclusivamente in modalità "no training" (i dati NON vengono usati per addestrare i modelli, come da Anthropic Commercial Terms vigenti). Il trasferimento extra-UE è regolato dalle Standard Contractual Clauses (SCC) della Commissione Europea (Decisione 2021/914) sottoscritte tra KOSMO S.R.L.S. e Anthropic. Puoi richiedere in qualsiasi momento di disabilitare l'elaborazione AI scrivendo a privacy@aiutily.it (la disabilitazione comporta la perdita delle funzionalità AI del servizio).
6. Decisioni automatizzate (art. 22 GDPR)
AIutily utilizza algoritmi automatizzati per: (a) calcolo dell'UE-Score (punteggio di efficienza energetica); (b) rilevamento di anomalie nelle bollette; (c) suggerimento di offerte energetiche alternative. Questi processi NON producono effetti giuridici sull'utente né incidono significativamente in modo analogo: i suggerimenti sono raccomandazioni informative, ogni decisione contrattuale (es. cambio fornitore, attivazione di un servizio) richiede sempre conferma esplicita dell'utente. Hai comunque diritto di ottenere intervento umano, esprimere la tua opinione e contestare la decisione (art. 22.3 GDPR) scrivendo a privacy@aiutily.it.
7. Trasferimenti extra-UE e sub-processor
I tuoi dati possono essere trattati al di fuori dello Spazio Economico Europeo dai seguenti sub-processor, tutti coperti da Standard Contractual Clauses (SCC) della Commissione Europea: (a) Anthropic, PBC — USA — elaborazione AI generativa (Claude API); (b) Supabase Inc. — USA, region EU-Central-1 (Frankfurt, DE) — database e autenticazione; (c) Vercel Inc. — USA, region eu-west-1 (Dublino, IE) — hosting applicazione; (d) Stripe Payments Europe Ltd. — Irlanda (EU) — gateway pagamenti; (e) Brevo (Sendinblue SAS) — Francia (EU) — invio email transazionali e marketing; (f) Cloudflare Inc. — USA — CDN e protezione DDoS; (g) Telegram Messenger Inc. — UAE/USA — notifiche operative al Titolare. L'elenco aggiornato dei sub-processor è disponibile su richiesta a privacy@aiutily.it.
8. Conservazione dei dati
I dati personali vengono conservati: (a) per l'intera durata del rapporto contrattuale; (b) dopo la cessazione, per il tempo previsto dalla legge per obblighi fiscali e contabili (10 anni — art. 2220 c.c., art. 22 DPR 600/1973); (c) i dati di navigazione e log tecnici per un massimo di 26 mesi; (d) i dati di marketing fino alla revoca del consenso. Decorsi i termini, i dati vengono cancellati o anonimizzati in modo irreversibile.
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, hai diritto di: (a) accesso ai tuoi dati; (b) rettifica di dati inesatti; (c) cancellazione (diritto all'oblio — art. 17), esercitabile dalla dashboard tramite la funzione "Cancella account" o scrivendo a privacy@aiutily.it; (d) limitazione del trattamento; (e) portabilità dei dati in formato strutturato e leggibile (JSON), esercitabile dalla dashboard tramite "Esporta i miei dati" o via API /api/gdpr/export-user-data; (f) opposizione al trattamento; (g) revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca); (h) non essere sottoposto a decisioni automatizzate (art. 22 — vedi sezione 6).
10. Diritto di reclamo al Garante
Hai il diritto di proporre reclamo all'Autorità di controllo competente, ovvero il Garante per la Protezione dei Dati Personali, qualora ritenga che il trattamento dei tuoi dati avvenga in violazione del GDPR. Recapiti dell'Autorità: Garante per la Protezione dei Dati Personali, Piazza Venezia n. 11, 00187 Roma — Tel. (+39) 06.696771 — Fax (+39) 06.69677.3785 — Email garante@gpdp.it — PEC protocollo@pec.gpdp.it — Sito www.garanteprivacy.it.
11. Pilot beta e dati di miglioramento prodotto
Se accedi alla piattaforma tramite codice invito al programma pilota beta: (a) il servizio è erogato in modalità beta — l'accuratezza delle analisi non è contrattualmente garantita; (b) i tuoi dati di utilizzo (anonimizzati o pseudonimizzati) potranno essere utilizzati per migliorare il prodotto, gli algoritmi e l'esperienza utente; (c) i feedback forniti durante il pilota possono essere usati liberamente da KOSMO S.R.L.S. per evolvere la piattaforma, senza obbligo di compensazione (come da NDA Pilota sottoscritto in fase di registrazione); (d) puoi uscire dal pilota in qualsiasi momento richiedendo la cancellazione dell'account.
12. Cookie
La piattaforma AIutily utilizza cookie tecnici necessari al funzionamento del servizio (sessione, autenticazione, preferenze) e cookie analitici aggregati. I cookie di terze parti (es. analytics, ads) vengono installati solo previo consenso esplicito tramite il banner di consenso. Per maggiori informazioni e per gestire le tue preferenze: Cookie Policy.
13. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali: cifratura in transito (TLS 1.3) e a riposo (AES-256), autenticazione a più fattori per gli accessi amministrativi, segregazione degli ambienti, log di audit, backup cifrati, RLS (Row-Level Security) su database, principio del minimo privilegio. In caso di data breach con rischio per i diritti e libertà degli interessati, notificheremo al Garante entro 72 ore (art. 33 GDPR) e agli utenti coinvolti (art. 34 GDPR).
14. Contatti
Per qualsiasi domanda, esercizio dei diritti o richiesta in materia di protezione dei dati personali: privacy@aiutily.it (canale dedicato GDPR) — info@aiutily.it (contatto generale). KOSMO S.R.L.S. — P.IVA 01831470883 — Sede legale: Comiso (RG), Sicilia, Italia.
15. Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata in qualsiasi momento. Le modifiche sostanziali saranno notificate agli utenti registrati via email almeno 30 giorni prima della loro entrata in vigore. La versione corrente e lo storico delle versioni sono sempre disponibili in questa pagina.