Informativa sulla Privacy
Ultimo aggiornamento: 20 marzo 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
- Denominazione: Licciardi Mario
- Partita IVA: 03099620340
- PEC: marlic1982@pec.it
- Email: info@daimoni.com
(di seguito, il "Titolare")
La presente informativa si applica al sito web pubblico (daimoni.com), alla piattaforma applicativa DAIMONI (studio.daimoni.com), alle relative API (api.daimoni.com) e all'applicazione mobile DAIMONI per iOS.
2. Riferimenti normativi
La presente informativa è resa ai sensi del:
- Regolamento (UE) 2016/679 (GDPR) — Regolamento Generale sulla Protezione dei Dati
- D.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.lgs. 10 agosto 2018, n. 101
- Provvedimenti del Garante per la protezione dei dati personali, in particolare le Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021
- AI Act — Regolamento (UE) 2024/1689 relativo a regole armonizzate sull'intelligenza artificiale
3. Dati personali raccolti
3.1 Dati forniti volontariamente dall'utente
- Dati di registrazione: nome, cognome, indirizzo email, password (conservata in forma hash, mai in chiaro)
- Dati del profilo: nome visualizzato, preferenze di configurazione
- Contenuti delle conversazioni: messaggi inviati agli agenti AI, documenti caricati nei progetti, istruzioni e prompt forniti dall'utente
- Dati di contatto: nome, email, oggetto e messaggio inviati tramite il modulo di contatto
3.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, data e ora di accesso. Questi dati sono raccolti tramite Plausible Analytics, un servizio che non utilizza cookie e non traccia gli utenti tra sessioni o siti diversi.
- Dati di sessione: token di sessione (cookie tecnico) necessario per mantenere l'autenticazione
- Log del server: indirizzi IP, timestamp, metodo HTTP, URL richiesto, codice di stato — conservati per un massimo di 30 giorni per finalità di sicurezza e debugging
3.3 Dati generati dall'uso del servizio
- Metadati delle sessioni AI: modello LLM utilizzato, provider, numero di token consumati, timestamp, durata della sessione
- Risposte degli agenti AI: contenuti generati dagli agenti in risposta ai messaggi dell'utente
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (Art. GDPR) | Dati trattati |
|---|---|---|
| Erogazione del servizio (registrazione, autenticazione, gestione account) | Art. 6(1)(b) — Esecuzione del contratto | Dati di registrazione, dati di sessione |
| Elaborazione delle richieste AI (invio messaggi ai modelli LLM, generazione risposte) | Art. 6(1)(b) — Esecuzione del contratto | Contenuti delle conversazioni, metadati sessioni |
| Gestione delle richieste di contatto | Art. 6(1)(b) — Misure precontrattuali | Dati di contatto (nome, email, messaggio) |
| Analisi aggregate del traffico web (Plausible Analytics) | Art. 6(1)(f) — Legittimo interesse | Dati di navigazione anonimizzati (no IP, no cookie) |
| Sicurezza del servizio (prevenzione abusi, protezione da attacchi) | Art. 6(1)(f) — Legittimo interesse | Log del server, indirizzi IP |
| Adempimento di obblighi di legge (fiscali, contabili) | Art. 6(1)(c) — Obbligo legale | Dati di fatturazione (se applicabili) |
| Analisi di pattern di utilizzo aggregati e anonimizzati per il miglioramento del servizio | Art. 6(1)(f) — Legittimo interesse | Pattern di utilizzo anonimizzati (strutture dei prompt, flussi di lavoro, frequenza di utilizzo) |
5. Trattamento dei dati tramite intelligenza artificiale
DAIMONI è una piattaforma di orchestrazione di agenti AI. Per fornire il servizio, i contenuti delle conversazioni dell'utente vengono inviati a fornitori di modelli di linguaggio (LLM) terzi per l'elaborazione. In particolare:
- Anthropic (Claude) — con sede negli Stati Uniti. I dati inviati tramite API non vengono utilizzati per l'addestramento dei modelli. Privacy Policy di Anthropic
- OpenAI (GPT) — con sede negli Stati Uniti. I dati inviati tramite API non vengono utilizzati per l'addestramento dei modelli (opt-out predefinito per le API). Privacy Policy di OpenAI
- Google (Gemini) — con sede negli Stati Uniti. I dati inviati tramite API Gemini non vengono utilizzati per migliorare i prodotti Google. Privacy Policy di Google
- Modelli locali (Ollama/Qwen) — eseguiti interamente sulla nostra infrastruttura. Nessun dato lascia i nostri server.
Importante: Non vengono prese decisioni automatizzate con effetti giuridici o significativi basate esclusivamente sul trattamento automatizzato ai sensi dell'Art. 22 del GDPR. L'utente mantiene sempre il controllo sull'uso delle risposte generate dall'AI.
6. Trasferimento dei dati verso paesi terzi
Alcuni dei fornitori di servizi LLM sopra indicati hanno sede negli Stati Uniti. Il trasferimento dei dati verso gli USA avviene sulla base di:
- EU-U.S. Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023) per i fornitori certificati
- Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'Art. 46(2)(c) del GDPR, ove applicabili
I dati analitici raccolti da Plausible Analytics sono elaborati su server nell'Unione Europea e non vengono trasferiti a paesi terzi.
7. Periodo di conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Per tutta la durata dell'account + 30 giorni dalla cancellazione |
| Conversazioni e sessioni AI | Per tutta la durata dell'account. L'utente può eliminare singole sessioni in qualsiasi momento |
| Log del server | Massimo 30 giorni |
| Dati di contatto (form) | 12 mesi dall'ultima comunicazione |
| Dati di fatturazione | 10 anni (obbligo fiscale italiano, Art. 2220 c.c.) |
| Log di sicurezza | 90 giorni dalla data dell'evento |
| Dati anonimizzati e aggregati | Non soggetti a cancellazione (Considerando 26 GDPR — non sono dati personali) |
8. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:
- Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica (Art. 16) — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (Art. 17) — ottenere la cancellazione dei propri dati ("diritto all'oblio"), salvo obblighi di legge
- Limitazione del trattamento (Art. 18) — ottenere la limitazione del trattamento in determinati casi
- Portabilità (Art. 20) — ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (Art. 21) — opporsi al trattamento basato sul legittimo interesse
- Revoca del consenso (Art. 7) — revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
Per esercitare i propri diritti, l'utente può inviare una richiesta a info@daimoni.com. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in casi di particolare complessità (Art. 12(3) GDPR).
9. Diritto di reclamo
L'utente ha il diritto di proporre reclamo all'autorità di controllo competente:
- Garante per la protezione dei dati personali
Piazza Venezia, 11 — 00187 Roma
Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it — PEC: protocollo@pec.gpdp.it
Per utenti residenti in altri paesi dell'UE/SEE, il reclamo può essere presentato all'autorità di controllo del proprio Stato membro ai sensi dell'Art. 77 del GDPR.
10. Cookie
Il sito utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del servizio. Non vengono utilizzati cookie di profilazione o di tracciamento. Per maggiori dettagli, consultare la nostra Cookie Policy.
11. Sicurezza dei dati
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'Art. 32 del GDPR, tra cui:
- Crittografia delle comunicazioni tramite TLS/HTTPS
- Hashing delle password con algoritmi sicuri (bcrypt)
- Cifratura a riposo delle credenziali API dei provider LLM
- Accesso ai dati limitato al personale autorizzato
- Infrastruttura self-hosted su server dedicati nell'Unione Europea
- Backup regolari con procedure di ripristino testate
12. Destinatari dei dati
I dati personali potranno essere comunicati a:
- Fornitori di servizi LLM (Anthropic, OpenAI, Google) — limitatamente ai contenuti delle conversazioni, per l'elaborazione delle risposte AI
- Hostinger International Ltd. — per la gestione del dominio e dei servizi email (sede in Lituania, UE)
- Autorità competenti — quando richiesto dalla legge o da provvedimenti dell'autorità giudiziaria
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing.
13. Utenti minorenni
Il servizio non è rivolto a soggetti di età inferiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Se un genitore o tutore viene a conoscenza del fatto che un minore ha fornito dati personali senza il consenso genitoriale, può contattare il Titolare per richiederne la cancellazione.
14. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o notifica all'interno della piattaforma.
14 bis. Dati anonimizzati e aggregati
DAIMONI raccoglie e analizza pattern di utilizzo in forma anonimizzata e aggregata per migliorare i template degli agenti AI e la qualità complessiva del servizio.
Questo trattamento è basato sul legittimo interesse del Titolare (Art. 6(1)(f) GDPR) nel migliorare il servizio a beneficio di tutti gli utenti.
In questo processo non vengono utilizzati dati personali o contenuti identificabili dell'utente. Il processo di anonimizzazione è irreversibile, rendendo impossibile risalire dai pattern ai singoli utenti.
Ai sensi del Considerando 26 del GDPR, i dati anonimizzati non costituiscono dati personali e pertanto non sono soggetti ai diritti di protezione dei dati, incluso il diritto alla cancellazione.
14 ter. Cancellazione dell'account
L'Utente può richiedere la cancellazione del proprio account in qualsiasi momento inviando una email a info@daimoni.com.
Su richiesta, i dati personali saranno cancellati entro 30 giorni, ai sensi dell'art. 17 del GDPR.
Eccezioni: i dati di fatturazione saranno conservati per 10 anni (obbligo fiscale italiano, D.P.R. 600/1973); i log di sicurezza saranno conservati per 90 giorni.
I dati anonimizzati e aggregati non sono soggetti a cancellazione in quanto non costituiscono dati personali.
14 quater. Portabilità dei dati
L'Utente ha il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ai sensi dell'art. 20 del GDPR.
Per richiedere la portabilità dei dati, l'Utente può inviare una richiesta a info@daimoni.com. Il Titolare fornirà i dati entro 30 giorni.
15. Contatti
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali:
- Email: info@daimoni.com
- Modulo di contatto: daimoni.com/contatti