Privacy

Informativa sul trattamento dei dati

Come trattiamo i dati personali ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR). Infrastruttura primaria in Germania (UE) e servizi email premium in Italia.

Ultimo aggiornamento: 04/07/2026

1. Titolare del trattamento

Titolare del trattamento è Francesco Gruner (marchio MSP In Cloud), P.IVA IT01815200090, con sede in Via Rusca 37, 17100 Savona (SV). Per contatti in materia di privacy scrivi a privacy@mspincloud.com.

Doppio ruolo

Per i dati dei visitatori, dei clienti e per la fatturazione siamo Titolari. Per i dati che il cliente e i suoi utenti immettono nei servizi che ospitiamo (Assistenti AI, VPS, hosting/WordPress, email) siamo Responsabili del trattamento e il cliente è Titolare: quei trattamenti sono regolati dall'Accordo sul trattamento dei dati (DPA).

2. Finalità e basi giuridiche

  • Gestione account e contratto — esecuzione del contratto (art. 6.1.b).
  • Fatturazione e adempimenti fiscali — obbligo legale (art. 6.1.c).
  • Erogazione dei servizi (Assistenti AI, VPS, hosting/WordPress, email, domini) — esecuzione del contratto (art. 6.1.b).
  • Assistenza e supporto — contratto / interesse legittimo (art. 6.1.b/f).
  • Sicurezza dei sistemi e prevenzione abusi (log accessi, WAF, log Amministratore di Sistema) — interesse legittimo (art. 6.1.f) e obblighi di legge.
  • Comunicazioni di servizio ed eventuale marketing verso clienti — contratto / interesse legittimo, con opt-out sempre disponibile.

3. Categorie di dati

Dati anagrafici e di contatto, dati fiscali e di pagamento (tokenizzati dal gateway), credenziali, dati tecnici (IP, log). Nei servizi ospitati possono transitare i dati che tu e i tuoi utenti immettete: contenuti conversazionali/prompt degli Assistenti AI, contenuti email, dati di siti/database. Non richiediamo categorie particolari di dati per la gestione del rapporto.

4. Destinatari, sub-responsabili e trasferimenti extra-UE

I dati possono essere trattati per nostro conto da fornitori designati sub-responsabili. L'elenco aggiornato è pubblico e versionato.

  • Infrastruttura hosting (VPS, server, storage, servizi gestiti) — Germania (UE): dati in UE, nessun trasferimento extra-UE. Il dettaglio del fornitore è disponibile su richiesta contrattuale.
  • Infrastruttura email premium — Italia (UE): dati in UE, nessun trasferimento extra-UE.
  • OpenAI e Anthropic (USA) — modelli AI: trasferimento con Clausole Contrattuali Standard (SCC) ed eventuale Data Privacy Framework, con valutazione d'impatto (TIA).
  • z.ai / GLM (Cina) — modello AI opzionale ad alto rischio di trasferimento: SCC + TIA rafforzata, isolato/non usato per dati personali ove possibile.

Vedi l'elenco completo dei sub-responsabili →

5. Conservazione

  • Dati contrattuali: durata del rapporto + 10 anni; documenti fiscali: 10 anni.
  • Log accessi Amministratore di Sistema: almeno 6 mesi (Provv. Garante 27/11/2008).
  • Log tecnici/sicurezza: da 30 giorni a 12 mesi; backup cifrati secondo ciclo di rotazione.
  • Contenuti nei servizi: secondo le tue istruzioni; a fine rapporto, cancellazione o restituzione.

6. I tuoi diritti

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso (artt. 15-22 GDPR). Per esercitarli scrivi all'indirizzo privacy indicato nell'informativa integrale; rispondiamo entro un mese. Puoi proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Se sei un utente finale di un nostro cliente (ad es. scrivi a un Assistente AI o a un sito che ospitiamo), per i tuoi diritti rivolgiti al cliente che gestisce quel servizio, in qualità di Titolare; noi lo assistiamo come Responsabile.

7. Riferimenti

Per domande sulla privacy puoi contattare il supporto.