Il titolare del trattamento è Simplelab [ragione sociale completa, sede legale, P.IVA da completare], contattabile all'indirizzo info@simplelab.it (di seguito, "Sentela" o il "Titolare").
Sentela è un servizio di gestione centralizzata di caselle di Posta Elettronica Certificata (PEC) rivolto a organizzazioni. Occorre distinguere due ambiti:
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (sincronizzazione, archiviazione e consultazione PEC) | Esecuzione del contratto (art. 6.1.b) |
| Funzioni di intelligenza artificiale (riassunti, estrazione dati, scadenze, ricerca semantica, OCR) — solo per i piani che le includono | Esecuzione del contratto (art. 6.1.b) |
| Fatturazione e adempimenti fiscali | Obbligo legale (art. 6.1.c) |
| Sicurezza del servizio (log, rate limiting, audit) | Legittimo interesse (art. 6.1.f) |
| Comunicazioni di servizio (verifiche email, avvisi quota, digest se attivato) | Esecuzione del contratto (art. 6.1.b) |
Per erogare il servizio, Sentela si avvale dei seguenti fornitori (sub-responsabili ex art. 28.4 GDPR):
| Fornitore | Finalità | Dati coinvolti |
|---|---|---|
| Stripe, Inc. | Elaborazione dei pagamenti e gestione abbonamenti | Dati di fatturazione e pagamento (i dati carta non transitano dai server Sentela) |
| Anthropic (Claude) | Analisi AI dei messaggi (solo piani con AI attiva) | Testo dei messaggi e degli allegati inviato per l'elaborazione |
| Mistral AI | Analisi AI, embeddings per la ricerca semantica, OCR (solo piani con AI attiva) | Testo dei messaggi e degli allegati inviato per l'elaborazione |
| [Provider hosting — da completare] | Infrastruttura server e database | Tutti i dati del servizio |
| [Provider SMTP — da completare] | Invio email transazionali | Indirizzo email, contenuto delle notifiche |
Il contenuto delle PEC non viene inviato ai fornitori di AI per le organizzazioni il cui piano non include le funzioni di intelligenza artificiale. Nessun dato viene condiviso tra organizzazioni diverse: l'isolamento è applicato a livello di query su ogni funzione, inclusa la ricerca semantica.
Alcuni fornitori possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework) o di Clausole Contrattuali Standard. [Dettagli per fornitore da completare in sede di revisione legale.]
Puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. In particolare:
Per l'esercizio dei diritti: info@simplelab.it.
Sentela adotta misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui: cifratura TLS in transito, cifratura delle credenziali PEC a riposo, autenticazione a due fattori (TOTP), controllo degli accessi per ruolo, rate limiting, audit log e backup periodici.
Eventuali modifiche sostanziali a questa informativa saranno comunicate agli utenti e richiederanno una nuova accettazione al primo accesso successivo.