Informativa sulla Privacy
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 1 marzo 2026
Premessa
La presente Informativa sulla Privacy descrive come GRVS Technologies SRL raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono e utilizzano la piattaforma web LecturesLab, accessibile all'indirizzo https://lectureslab.com (di seguito "Sito" o "Piattaforma"), e tutti i servizi correlati (di seguito collettivamente "Servizi").
Indice
- Titolare del Trattamento
- Tipologie di Dati Raccolti
- Contenuti Caricati dall'Utente
- Finalità e Base Giuridica del Trattamento
- Trattamento dei Dati Mediante Intelligenza Artificiale
- Comunicazione e Trasferimento dei Dati
- Periodo di Conservazione dei Dati
- Cookie e Tecnologie di Tracciamento
- Accesso Tramite Social Login
- Sicurezza dei Dati
- Diritti dell'Interessato
- Trattamento dei Dati di Minori
- Modifiche all'Informativa
- Contatti e Reclami
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
GRVS Technologies SRL
Sede legale: Piazza Piccinini 2B, 40065 Pianoro (BO)
P.IVA: 04348371206
Email: support@lectureslab.com
PEC: grvs@pec.it
2. Tipologie di Dati Raccolti
2.1 Dati forniti volontariamente
Al momento della registrazione, raccogliamo:
- Nome e cognome
- Indirizzo email
- Password (memorizzata in forma di hash crittografico)
2.2 Dati raccolti automaticamente
Durante l'utilizzo dei Servizi, raccogliamo automaticamente:
- Indirizzo IP
- Tipo e versione del browser
- Dispositivo utilizzato
- Identificatore del dispositivo (fingerprint del browser) in forma pseudonimizzata, raccolto al momento della registrazione
- Pagine visitate e interazioni
- Timestamp delle attività
2.3 Dati di pagamento
I pagamenti sono processati da Stripe, Inc. La Società non memorizza i dati delle carte di pagamento degli Utenti. Stripe agisce come responsabile del trattamento indipendente. Per informazioni sul trattamento dei dati da parte di Stripe, si prega di consultare la Privacy Policy di Stripe.
3. Contenuti Caricati dall'Utente
L'Utente può caricare file audio, documenti e presentazioni per l'elaborazione tramite i Servizi.
- I file caricati sono conservati temporaneamente per un massimo di 30 giorni dall'elaborazione, dopodiché vengono automaticamente eliminati.
- L'Utente è l'unico responsabile dei contenuti caricati e deve assicurarsi di disporre dei diritti necessari per il loro utilizzo.
4. Finalità e Base Giuridica del Trattamento
Erogazione dei Servizi — Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Gestione account e supporto — Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Analisi e miglioramento dei Servizi — Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR)
Comunicazioni di servizio — Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR)
Prevenzione frodi e sicurezza — Base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR). Include l'analisi del fingerprint del browser (pseudonimizzato) e dell'indirizzo IP al momento della registrazione, al fine di prevenire utilizzi fraudolenti della Piattaforma e garantire l'integrità dei Servizi.
Adempimenti di legge — Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR)
5. Trattamento dei Dati Mediante Intelligenza Artificiale
I Servizi utilizzano sistemi di intelligenza artificiale per la trascrizione audio e la generazione automatica di appunti. In conformità al Regolamento UE 2024/1689 (AI Act), si informa l'Utente di quanto segue:
- I contenuti dell'Utente sono elaborati tramite sistemi AI esclusivamente per fornire i Servizi richiesti.
- I contenuti dell'Utente non vengono utilizzati per addestrare modelli di intelligenza artificiale senza il previo consenso esplicito dell'Utente. L'Utente può prestare o revocare tale consenso in qualsiasi momento. Il mancato consenso non pregiudica in alcun modo l'accesso ai Servizi.
- Sub-processori AI: i contenuti audio e testuali caricati dall'Utente possono essere elaborati tramite servizi di intelligenza artificiale di terze parti (tra cui OpenAI, Google, Anthropic, Mistral, Meta e altri provider) per l'erogazione delle funzionalità della Piattaforma.
6. Comunicazione e Trasferimento dei Dati
I dati personali possono essere comunicati alle seguenti categorie di destinatari:
- Fornitori di servizi tecnologici (hosting, cloud computing, AI)
- Processori di pagamento (Stripe)
- Servizi di analytics (PostHog)
Tutti i dati sono conservati nell'Unione Europea. Eventuali trasferimenti di dati al di fuori dell'UE avvengono esclusivamente sulla base di garanzie adeguate, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
7. Periodo di Conservazione dei Dati
- Dati account: per la durata del rapporto contrattuale
- File audio e documenti: 30 giorni dall'elaborazione
- Dati di pagamento: secondo obblighi fiscali vigenti (10 anni)
- Dati di navigazione: 26 mesi
- Dati di sicurezza (fingerprint del dispositivo e log correlati): per la durata del rapporto contrattuale, con eliminazione contestuale alla chiusura dell'account
- Post chiusura account: cancellazione entro 30 giorni
8. Cookie e Tecnologie di Tracciamento
Cookie tecnici necessari: cookie di sessione e autenticazione, indispensabili per il funzionamento della Piattaforma.
Cookie analitici: PostHog (dati anonimizzati) per analizzare l'utilizzo dei Servizi e migliorarne le funzionalità.
Nessun cookie di profilazione o pubblicitario viene utilizzato dalla Piattaforma.
L'Utente può gestire le preferenze sui cookie tramite le impostazioni del proprio browser.
9. Accesso Tramite Social Login
La Piattaforma consente la registrazione e l'accesso tramite Google. In caso di utilizzo del Social Login:
- Dati ricevuti da Google: nome, indirizzo email, immagine del profilo
- Non viene effettuato alcun accesso ai contatti o ad altri dati dell'account social dell'Utente
10. Sicurezza dei Dati
La Società adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Crittografia TLS/SSL per tutte le comunicazioni
- Crittografia dei dati sensibili a riposo
- Accesso limitato ai dati personali
- Backup regolari e procedure di disaster recovery
- Monitoraggio continuo della sicurezza
11. Diritti dell'Interessato
Ai sensi del GDPR, l'Utente ha diritto di:
- Diritto di accesso (art. 15 GDPR) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Diritto di rettifica (art. 16 GDPR) — ottenere la correzione di dati inesatti
- Diritto alla cancellazione (art. 17 GDPR) — ottenere la cancellazione dei propri dati
- Diritto di limitazione (art. 18 GDPR) — ottenere la limitazione del trattamento
- Diritto alla portabilità (art. 20 GDPR) — ricevere i dati in formato strutturato e leggibile da dispositivo automatico
- Diritto di opposizione (art. 21 GDPR) — opporsi al trattamento dei dati
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)
Con riferimento ai trattamenti basati sul legittimo interesse (art. 6, par. 1, lett. f GDPR), tra cui l'analisi del fingerprint del dispositivo a fini di sicurezza, l'Utente ha il diritto di opporsi in qualsiasi momento ai sensi dell'art. 21 GDPR.
Per esercitare i propri diritti, l'Utente può scrivere a support@lectureslab.com.
12. Trattamento dei Dati di Minori
I Servizi non sono destinati a minori di 18 anni. La Società non raccoglie consapevolmente dati personali di minori. Qualora la Società venisse a conoscenza di aver raccolto dati di un minore, provvederà alla loro tempestiva cancellazione.
13. Modifiche all'Informativa
La Società si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche saranno comunicate mediante aggiornamento della data di "Ultimo aggiornamento" pubblicata sul Sito e, ove richiesto dalla normativa applicabile, tramite comunicazione diretta all'Utente. Si consiglia all'Utente di consultare periodicamente questa pagina.
14. Contatti e Reclami
Per qualsiasi domanda o richiesta relativa alla presente Informativa o al trattamento dei dati personali:
Email: support@lectureslab.com
PEC: grvs@pec.it
L'Utente ha inoltre il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it