Informativa sulla Privacy

1. Introduzione e Titolare del Trattamento

Zelly Sàrl, con sede legale a Losanna (Svizzera), offre un servizio di assistente personale basato sull'intelligenza artificiale, fornito tramite piattaforme di messaggistica. La presente informativa descrive i dati personali che trattiamo, perché, con quali fornitori e quali sono i tuoi diritti.

Titolare del trattamento

Zelly Sàrl è titolare del trattamento dei tuoi dati. Recapiti completi: vedi le note legali. Contatto: social@zellyapp.me.

Rappresentante nell'Unione europea

Per gli utenti residenti nell'UE/SEE, il nostro rappresentante ai sensi dell'art. 27 GDPR è: [RAPPRESENTANTE UE — da designare prima del lancio commerciale nell'UE].

Status tecnico (Privacy by Design)

Conformemente al principio della protezione dei dati fin dalla progettazione, ogni assistente viene eseguito in un ambiente isolato dotato di un volume persistente proprio del Cliente, il cui contenuto non viene consultato, estratto né sfruttato dalla Società. I trattamenti descritti di seguito (backup, memoria a lungo termine, notifiche) sono operati in modo automatizzato, senza consultazione umana dei contenuti.

2. Dati Trattati

Limitiamo la raccolta ai dati necessari al Servizio:

• Dati di account: indirizzo e-mail e identificativi tecnici (tramite il nostro fornitore di autenticazione Supabase), preferenze di lingua e di notifica.
• Dati di fatturazione: informazioni di pagamento e cronologia delle transazioni gestite da Stripe. Zelly Sàrl non memorizza alcun dato bancario.
• Dati Telegram: l'identificativo numerico Telegram del Cliente (al fine di riservare l'assistente al suo solo proprietario), l'identificativo e il nome utente del bot Telegram associato e, quando il Cliente utilizza la nostra mini app Telegram, i dati di inizializzazione trasmessi da Telegram (identificativo utente, lingua) nonché token di collegamento temporanei monouso.
• Dati di infrastruttura: log di sistema relativi al deployment, stato dell'ambiente (healthcheck) e metadati sul consumo di risorse (volumi di utilizzo, senza contenuti).
• Dati delle integrazioni (App): quando attivi un'App (ad esempio Gmail), conserviamo l'identificativo opaco della connessione fornito dal nostro orchestratore di integrazioni, lo stato della connessione (in attesa, attiva, scaduta, revocata) e i timestamp associati, nonché un registro di audit di ogni azione attivata dal tuo assistente: nome dell'App, nome dell'azione, stato, latenza e timestamp. Il contenuto delle azioni (testo delle e-mail, eventi di calendario, ecc.) non viene mai registrato. Quando un'App richiede una chiave di accesso personale (chiave API), questa viene trasmessa direttamente all'orchestratore e non viene memorizzata da Zelly Sàrl.
• Notifiche delle app connesse: se attivi le notifiche per un'app connessa (ad esempio per essere avvisato di una nuova e-mail o di un commento), conserviamo la tua scelta di attivazione e, a fini di deduplicazione, gli identificativi tecnici degli eventi già notificati (senza contenuti). Il contenuto della notifica transita verso Telegram senza essere memorizzato da Zelly Sàrl.
• Memoria a lungo termine: quando è attivata, informazioni durevoli estratte dalle tue conversazioni (preferenze, contesto, abitudini) vengono conservate in una base di memoria dedicata al tuo assistente, isolata per account, cifrata a riposo e ospitata sulla nostra infrastruttura (Fly.io). Vedi sezione 3.
• Backup della memoria: backup cifrati a riposo dello spazio di lavoro del tuo assistente (file di memoria e di configurazione) vengono effettuati periodicamente e conservati per un massimo di novanta (90) giorni, a fini di ripristino.

Nota sui contenuti delle conversazioni: le tue conversazioni e i tuoi file risiedono nell'ambiente dedicato del tuo assistente. Zelly Sàrl non li consulta, non li estrae e non li sfrutta per finalità proprie; non vengono mai utilizzati per addestrare modelli di intelligenza artificiale. Per generare le risposte, i messaggi transitano attraverso le interfacce dei fornitori di modelli di IA (sezione 5); al fine di ridurre i costi e la latenza, una parte del contesto della conversazione può essere temporaneamente conservata nella cache del fornitore del modello (Google) per una durata dell'ordine di dieci (10) minuti, per poi essere eliminata automaticamente.

3. Memoria a Lungo Termine

La memoria a lungo termine consente al tuo assistente di ricordare informazioni durevoli che gli affidi, oltre la conversazione in corso. Funzionamento:

• elementi fattuali durevoli vengono estratti automaticamente dalle tue conversazioni e conservati in una base di memoria dedicata al tuo assistente (isolamento per account, cifratura a riposo, hosting sulla nostra infrastruttura);
• tali elementi possono includere, a seconda di ciò che affidi al tuo assistente, informazioni rientranti in categorie sensibili (ad esempio informazioni relative alla salute o alle convinzioni). Per questo motivo, per gli utenti residenti nell'UE/SEE, l'attivazione della memoria a lungo termine si fonda sul tuo consenso esplicito, liberamente revocabile in qualsiasi momento;
• puoi chiedere in qualsiasi momento la disattivazione della memoria a lungo termine e la cancellazione dei ricordi del tuo assistente (tramite il tuo assistente o per e-mail al nostro contatto);
• la base di memoria viene definitivamente eliminata al momento della cancellazione dell'account.

4. Finalità e Basi Giuridiche

I tuoi dati vengono trattati per:

• L'esecuzione contrattuale (base: contratto — art. 6 par. 1 lett. b GDPR per gli utenti UE/SEE): provisioning e mantenimento dell'ambiente del tuo assistente, fatturazione, autenticazione, risposte dell'assistente, esecuzione delle Azioni sui tuoi servizi connessi su tua istruzione, notifiche che hai attivato.
• La manutenzione e la sicurezza (base: interesse legittimo — art. 6 par. 1 lett. f GDPR): monitoraggio tecnico (healthcheck), riavvio automatico di un ambiente integro a partire dal volume persistente in caso di anomalia, backup, registro di audit delle App, prevenzione degli abusi. Zelly Sàrl non consulta attivamente i contenuti; qualsiasi eventuale accesso tecnico da parte del fornitore di hosting è disciplinato dalla sua propria informativa sulla privacy.
• La memoria a lungo termine (base per gli utenti UE/SEE: consenso esplicito — art. 6 par. 1 lett. a e art. 9 par. 2 lett. a GDPR): personalizzazione durevole del tuo assistente, come descritta nella sezione 3.
• La gestione commerciale (base: contratto e obblighi legali): fatturazione, contabilità, supporto clienti relativo all'accesso al servizio, comunicazioni transazionali.

Non vendiamo i tuoi dati e non li utilizziamo a fini pubblicitari. Nessuna decisione che produca effetti giuridici nei tuoi confronti viene presa in modo esclusivamente automatizzato.

5. Responsabili del Trattamento e Trasferimenti Internazionali

Il Servizio si appoggia ai seguenti fornitori. I paesi di destinazione dei dati sono indicati per ciascuno:

• Infrastruttura & hosting: Fly.io Inc. (USA — ambienti degli assistenti, memoria a lungo termine; regioni di esecuzione principalmente in Europa), Supabase Inc. (USA/UE — database, autenticazione, archiviazione dei backup), Vercel Inc. (USA — applicazione web e proxy tecnico).
• Pagamenti: Stripe, Inc. (USA).
• Modelli di intelligenza artificiale: Google LLC (USA) e Anthropic PBC (USA) — trattamento dei messaggi per generare le risposte dell'assistente, inclusa la conservazione temporanea nella cache descritta nella sezione 2.
• E-mail transazionali: Resend, Inc. (USA).
• Orchestrazione delle App: Sampark Inc. (Composio, USA) — ponte di autenticazione tra il tuo assistente e i servizi terzi che connetti.
• Canali di comunicazione: Telegram FZ-LLC (Emirati Arabi Uniti); WhatsApp/Meta Platforms Inc. (USA) previsto in una futura evoluzione del Servizio.

Garanzie di trasferimento

Gli Stati Uniti figurano nell'allegato 1 dell'Ordinanza svizzera sulla protezione dei dati (OPDa) quale paese che offre un livello di protezione adeguato quando l'entità ricevente è certificata ai sensi dello Swiss-U.S. Data Privacy Framework (DPF). Sono attualmente certificati nel quadro dello Swiss-U.S. DPF (e del suo equivalente UE): Stripe, Google, Vercel e Fly.io. Per i fornitori americani non certificati nella componente svizzera del DPF (Anthropic, Supabase, Resend, Sampark/Composio), nonché a titolo di garanzia complementare per l'insieme dei fornitori, i trasferimenti sono disciplinati dalle Clausole Contrattuali Tipo (CCT/SCC) riconosciute dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e dalla Commissione europea, previste nei rispettivi contratti di trattamento. I trasferimenti verso Telegram FZ-LLC (Emirati Arabi Uniti, paese privo di una decisione di adeguatezza) sono necessari all'esecuzione del contratto: la fornitura dell'assistente tramite Telegram costituisce l'oggetto stesso del Servizio (art. 17 cpv. 1 lett. a LPD; art. 49 par. 1 lett. b GDPR).

Sub-responsabili

Ciascuno di questi fornitori ricorre a sua volta a responsabili tecnici (ad esempio fornitori cloud sottostanti). L'elenco dei sub-responsabili di Sampark/Composio è consultabile sul loro portale di fiducia trust.composio.dev. Attivando un'App, il Cliente accetta questa catena di responsabili del trattamento.

6. Servizi di Terzi

Il Cliente interagisce direttamente con servizi di terzi (modelli di IA e messaggistica), soggetti alle loro proprie informative sulla privacy (Google, Anthropic, Telegram, Meta). Zelly Sàrl non è responsabile delle loro prassi di trattamento.

App (integrazioni di terzi)

Quando il Cliente attiva un'App (ad esempio Gmail), autorizza espressamente, tramite il meccanismo di autenticazione del fornitore interessato, il proprio assistente ad agire su tale servizio in suo nome. Il contenuto accessibile attraverso questa autorizzazione (e-mail, eventi, file, ecc.) resta ospitato presso il fornitore terzo; Zelly Sàrl non lo memorizza né lo copia. Il Cliente riconosce che:

• garantisce di attivare un'App soltanto per account che gli appartengono o per i quali dispone di un'autorizzazione valida;
• le Azioni eseguite dal suo assistente sui suoi servizi connessi si considerano compiute dal Cliente stesso e impegnano la sua propria responsabilità nei confronti del fornitore terzo e dei destinatari;
• il fornitore terzo può in qualsiasi momento sospendere, limitare o revocare l'accesso; Zelly Sàrl non potrà essere ritenuta responsabile di una tale decisione.

Il Cliente può revocare un'App in qualsiasi momento dalla pagina App del proprio account. La revoca viene propagata al fornitore entro un termine massimo di ventiquattro (24) ore tramite la nostra attività di verifica giornaliera.

7. Durate di Conservazione

• Account attivo: i dati di account e di fatturazione vengono conservati per tutta la durata del contratto.
• Messa in sospensione (30 giorni): in caso di risoluzione o di mancato pagamento, l'ambiente dell'assistente (incluso il volume persistente e la memoria a lungo termine) e i dati di account associati vengono conservati per trenta (30) giorni, poi eliminati in modo irreversibile.
• App attive: le registrazioni di connessione (identificativo opaco, stato, timestamp) vengono conservate finché l'App resta attiva. La revoca comporta l'eliminazione della registrazione nonché la revoca corrispondente presso l'orchestratore di integrazioni.
• Registro di audit delle App: i metadati delle azioni eseguite (senza contenuto) vengono conservati per dodici (12) mesi, poi eliminati automaticamente.
• Notifiche: gli identificativi tecnici di deduplicazione degli eventi notificati (senza contenuto) vengono conservati per un massimo di dodici (12) mesi, poi eliminati automaticamente.
• Backup della memoria: al massimo novanta (90) giorni su base mobile.
• Cache di conversazione (fornitore del modello): dell'ordine di dieci (10) minuti, eliminazione automatica.
• Eccezione contabile: i dati di fatturazione (nome, indirizzo, importi) sono soggetti agli obblighi legali di conservazione contabile di dieci (10) anni conformemente all'art. 958f del Codice delle obbligazioni. Tale conservazione è limitata ai soli dati contabili e non riguarda i contenuti.

8. Sicurezza e Violazioni dei Dati

Adottiamo misure tecniche e organizzative appropriate: isolamento degli ambienti per account, cifratura in transito e a riposo, controllo rigoroso degli accessi, autenticazione a due fattori per gli accessi di amministrazione, registrazione dei log. In caso di violazione della sicurezza dei dati suscettibile di comportare un rischio per i tuoi diritti, notifichiamo l'Incaricato federale (IFPDT) conformemente all'art. 24 LPD e, per gli utenti UE/SEE, l'autorità di controllo competente nei termini dell'art. 33 GDPR (72 ore), nonché le persone interessate quando la legge lo esige.

9. I Tuoi Diritti

Conformemente alla LPD e, per gli utenti residenti nell'UE/SEE, al GDPR, disponi dei seguenti diritti:

• Diritto di accesso e di rettifica dei tuoi dati.
• Diritto alla cancellazione dei tuoi dati e del tuo assistente (eliminazione dell'account in autonomia dalle impostazioni).
• Diritto alla portabilità: diritto di ricevere i tuoi dati in un formato strutturato e leggibile da una macchina (JSON), inclusi i tuoi dati di account, le registrazioni delle App, il registro di audit associato e i ricordi della memoria a lungo termine.
• Diritto di opposizione e di limitazione: diritto di opporti a determinati trattamenti o di chiederne la limitazione.
• Diritto di revocare il tuo consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti anteriori (in particolare per la memoria a lungo termine).
• Diritto di revoca delle App e delle notifiche: in qualsiasi momento, senza motivo e senza spese, dalle pagine dedicate del tuo account.
• Diritto di reclamo: per gli utenti UE/SEE, diritto di proporre reclamo all'autorità di controllo del tuo Stato di residenza; per la Svizzera, all'IFPDT.

Esercizio dei diritti: qualsiasi richiesta può essere inviata a social@zellyapp.me. Rispondiamo entro un termine massimo di trenta (30) giorni.

10. Modifiche della Presente Informativa

Possiamo aggiornare la presente informativa per riflettere l'evoluzione del Servizio o della normativa. Qualsiasi modifica sostanziale — in particolare l'aggiunta di nuove finalità di trattamento — ti viene notificata attivamente (per e-mail) prima della sua entrata in vigore. La versione in vigore è pubblicata su questa pagina con la relativa data di aggiornamento.