Legal

Privacy Policy

Last update: 07 September 2025

Executive Summary

Questa Privacy Policy è redatta ai più elevati standard corporate, bilingue (Italiano/Inglese), in conformità al GDPR, al Codice Privacy italiano e all'AI Act. Definisce come AI.ANIMA S.r.l. raccoglie, tratta, conserva e protegge i dati personali di utenti, clienti e partner.

This Privacy Policy is drafted to the highest corporate standards, bilingual (Italian/English), in compliance with GDPR, the Italian Privacy Code and the EU AI Act. It defines how AI.ANIMA S.r.l. collects, processes, stores and protects personal data of users, clients and partners.

1. Data Controller / Titolare del trattamento

AI.ANIMA S.r.l., with registered office at Via Fatebenefratelli 14, 20121 Milan, Italy, and operational headquarters at Piazza della Repubblica 19, 20121 Milan, acts as the Data Controller. Contact: privacy@ai-anima.ai

AI.ANIMA S.r.l., con sede legale in Via Fatebenefratelli 14, 20121 Milano (MI), Italia, e sede operativa in Piazza della Repubblica 19, 20121 Milano (MI), è il Titolare del trattamento. Contatto: privacy@ai-anima.ai

2. Categories of Data / Categorie di dati

Identification, contact, professional data, browsing data (IP, logs), data provided through forms, application data (CV, cover letter).

Identificativi, contatti, dati professionali, dati di navigazione (IP, log), dati forniti tramite form, dati di candidatura (CV, lettera motivazionale).

3. Purposes and Legal Basis / Finalità e basi giuridiche

Provision of requested services, contract management, legal compliance, IT security, marketing with prior consent, use of AI/Human Digital systems with human oversight.

Erogazione di servizi richiesti, gestione contratti, adempimenti legali, sicurezza IT, marketing previo consenso, uso di sistemi AI/Human Digital con supervisione umana.

4. Retention / Conservazione

  • Leads: 24 months
  • Contractual data: 10 years
  • Reserved area accounts: until deactivation
  • Security logs: 12 months
  • Lead: 24 mesi
  • Dati contrattuali: 10 anni
  • Account area riservata: fino a disattivazione
  • Log sicurezza: 12 mesi

5. Sharing and Transfers / Comunicazione e trasferimento

IT providers, consultants, EU/EEA cloud providers. Extra-EEA transfers only with SCC or adequate frameworks.

Fornitori IT, consulenti, cloud provider UE/SEE. Trasferimenti extra-UE solo con SCC o framework adeguati.

6. Rights of Data Subjects / Diritti degli interessati

Access, rectification, erasure, restriction, portability, objection, withdrawal of consent. Complaint to the Italian Data Protection Authority.

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca consenso. Reclamo al Garante Privacy.

7. Security / Sicurezza

Encryption, access controls, minimized logging, rate limiting, CSP, CSRF protection.

Crittografia, controlli accessi, logging minimizzato, rate limiting, CSP, CSRF protection.

8. AI-Specific Processing / Trattamenti specifici AI

Human Digital systems process data to perform tasks on behalf of the user or business client. Transparency and human oversight are always ensured.

I sistemi Human Digital trattano dati per svolgere attività su incarico dell'utente o cliente business. Sempre previste trasparenza e supervisione umana.

9. Minors / Minori

Services are not directed to individuals under 16. Data collected without consent will be deleted.

Servizi non destinati a minori di 16 anni. Dati raccolti senza consenso saranno eliminati.

10. Updates / Aggiornamenti

Policy periodically updated, latest version always available on the website.

Policy aggiornata periodicamente, ultima versione sempre disponibile sul sito.