Accedi

Inserisci le tue credenziali per accedere

Password dimenticata?

Non hai un account? Registrati

PRIVACY POLICY RUNAI

La presente informativa (“Privacy Policy”) è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità con cui RENOR AND PARTNERS S.r.l. tratta i dati personali degli utenti in relazione al sito web e al servizio RunAI.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

RENOR AND PARTNERS S.r.l.
Via Cicerone, 15
00072 Ariccia (RM) – Italia
P. IVA: 16768411007
E-mail: info@renor.it

Nel prosieguo indicata anche come “RunAI” o “Titolare”.

2. Tipologie di Dati Personali Trattati

2.1. Dati di Navigazione

I sistemi informatici acquisiscono automaticamente alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli Internet, quali:

  • indirizzi IP;
  • data e ora della richiesta;
  • URI/URL richiesti;
  • codice di risposta HTTP;
  • informazioni tecniche sul browser o sul sistema operativo.

Tali dati non sono raccolti per identificare l’utente, ma potrebbero consentirlo tramite elaborazioni con dati di terzi.

2.2. Dati di Account

Dati forniti dall’utente in fase di registrazione o gestione dell’Account, quali:

  • nome e cognome;
  • indirizzo e-mail;
  • password (conservata in forma cifrata/hash);
  • eventuale nome azienda e ruolo;
  • dati di fatturazione (ragione sociale, indirizzo, P.IVA/C.F., SDI/PEC).

2.3. Dati Tecnici di Utilizzo del Servizio

Dati relativi all’uso della piattaforma e delle API, tra cui:

  • identificativo dell’Account;
  • endpoint invocati;
  • timestamp delle richieste;
  • volumetrie di consumo (token, secondi di elaborazione, chiamate API);
  • codici di risposta HTTP;
  • log tecnici e di errore.

Tali log NON contengono il contenuto degli Input o degli Output.

2.4. Dati API – Input e Output

I contenuti inviati dall’utente ai modelli (“Input”) e le risposte generate (“Output”).

👉 Questi dati non sono oggetto di conservazione persistente, come specificato al paragrafo 6.

2.5. Dati Comunicati Volontariamente

Eventuali ulteriori dati forniti dall’utente tramite:

  • richieste di assistenza;
  • contatti e-mail;
  • richieste commerciali o informative.

3. Finalità del Trattamento e Base Giuridica

3.1. Erogazione del Servizio e Gestione Account

Finalità: registrazione, autenticazione, utilizzo della piattaforma e delle API.

Base giuridica: esecuzione di un contratto (art. 6.1.b GDPR).

3.2. Gestione Amministrativa, Contabile e Fiscale

Finalità: fatturazione, pagamenti, adempimenti contabili e fiscali.

Base giuridica: obbligo legale e legittimo interesse (art. 6.1.c – 6.1.f GDPR).

3.3. Sicurezza dell’Infrastruttura

Finalità: prevenzione di abusi, accessi non autorizzati, incidenti di sicurezza.

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

3.4. Riscontro a Richieste dell’Utente

Finalità: supporto tecnico, richieste informative, esercizio diritti privacy.

Base giuridica: misure precontrattuali o legittimo interesse (art. 6.1.b – 6.1.f GDPR).

3.5. Adempimenti di Legge e Difesa in Giudizio

Finalità: obblighi normativi, ordini dell’Autorità, tutela dei diritti del Titolare.

Base giuridica: obbligo legale e legittimo interesse (art. 6.1.c – 6.1.f GDPR).

3.6. Comunicazioni di Servizio

Finalità: comunicazioni tecniche, di sicurezza o contrattuali.

Base giuridica: esecuzione del contratto e obblighi legali.

3.7. Marketing “Soft” verso Clienti Esistenti (se applicabile)

Finalità: comunicazioni su servizi analoghi.

Base giuridica: legittimo interesse (art. 6.1.f GDPR), con diritto di opposizione.

4. Modalità del Trattamento

Il trattamento avviene mediante strumenti informatici e telematici, con misure di sicurezza adeguate ai sensi dell’art. 32 GDPR, garantendo riservatezza, integrità e disponibilità dei dati.

5. Trattamento dei Dati API (Input/Output) – Politica di Non Conservazione

RunAI adotta una politica di minimizzazione radicale dei dati:

  • Elaborazione temporanea in memoria: Input e Output sono trattati esclusivamente per il tempo tecnico necessario a generare la risposta.
  • Nessuna conservazione persistente: I contenuti non sono salvati su database, file system, log applicativi o sistemi di storage del Titolare.
  • Log tecnici limitati: Sono conservati esclusivamente metadati tecnici (timestamp, consumo risorse, errori).
  • Assenza di training sui dati del Cliente: I contenuti non vengono utilizzati per addestrare modelli o creare profili, salvo consenso scritto e specifico.

6. Destinatari dei Dati

I dati possono essere comunicati a:

  • personale interno autorizzato;
  • fornitori e partner tecnici quali responsabili del trattamento (art. 28 GDPR);
  • Autorità pubbliche, nei casi previsti dalla legge.

L’elenco aggiornato dei responsabili è disponibile su richiesta.

7. Trasferimento dei Dati Extra-SEE

7.1. I dati sono trattati di norma all’interno del SEE.

7.2. Eventuali trasferimenti extra-SEE avverranno nel rispetto degli artt. 44 ss. GDPR, con adeguate garanzie.

8. Periodi di Conservazione

  • Dati Account: per la durata del rapporto e successivamente secondo obblighi di legge.
  • Dati amministrativi/fiscali: 10 anni.
  • Log tecnici: fino a 30 giorni, salvo necessità ulteriori.
  • Input/Output: non conservati.

9. Natura del Conferimento

Il conferimento dei dati necessari al servizio è obbligatorio.

Il mancato conferimento impedisce l’utilizzo del Servizio.

10. Diritti dell’Interessato

L’utente può esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca consenso) scrivendo a info@renor.it.

11. Reclamo all’Autorità

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).

12. Cookie

Il sito utilizza solo cookie tecnici e di sessione.

Non sono utilizzati cookie di profilazione o tracking.

13. Dati di Minori

Il Servizio è destinato a soggetti maggiorenni.

Eventuali dati di minori saranno cancellati tempestivamente.

14. Sicurezza dei Dati

Sono adottate misure tecniche e organizzative adeguate, tra cui:

  • cifratura TLS;
  • segmentazione infrastrutturale;
  • controllo accessi;
  • monitoraggio e logging tecnico.

Nessun sistema è totalmente sicuro: l’utente è responsabile anche della sicurezza lato client.

15. Modifiche alla Privacy Policy

La Privacy Policy può essere aggiornata.

L’uso continuato del Servizio implica accettazione delle modifiche.

Ultimo aggiornamento: 12/12/2025