Il presente documento è composto da due parti:
Parte I — Visitatori del sito web (tero.legal)
Parte II — Utenti della Piattaforma (app.tero.legal)
PARTE I
Informativa sulla Privacy — tero.legal
La presente Informativa sulla Privacy spiega in che modo Tero Legal ApS ("Tero", "noi" o "nostro/a") tratta i dati personali quando visiti il nostro sito web all'indirizzo tero.legal. Non disciplina la piattaforma applicativa Tero (app.tero.legal), che è invece trattata nella Parte II di seguito.
Siamo pienamente impegnati a rispettare il Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) e la normativa danese applicabile in materia di protezione dei dati. Eventuali domande relative alla presente informativa devono essere indirizzate a privacy@tero.legal.
1. Titolare del Trattamento
Tero Legal ApS è la società responsabile dei tuoi dati quando visiti tero.legal — per qualsiasi domanda, scrivi a privacy@tero.legal.
Il titolare del trattamento dei dati personali trattati tramite tero.legal è:
Tero Legal ApS
CVR: 46438760
Indirizzo registrato: Besservej 3. 1, 8240, Aarhus, Danimarca
Contatto per la privacy: privacy@tero.legal
2. Dati Personali che Raccogliamo
Raccogliamo informazioni limitate quando l'utente visita tero.legal — principalmente dati di contatto che l'utente sceglie di condividere e dati tecnici di base generati automaticamente dal browser. Il sito non imposta cookie e non utilizza tecnologie pubblicitarie o di tracciamento.
2.1 Informazioni che ci fornisci direttamente
- Richieste tramite modulo di contatto e lista d'attesa: il tuo nome, indirizzo email e qualsiasi messaggio che scegli di inviare.
- Iscrizioni alla newsletter o agli aggiornamenti sul prodotto: nome e indirizzo email.
- Risposte ai sondaggi: qualora ti invitassimo a fornire un riscontro sui nostri servizi, potremmo raccogliere il tuo nome, indirizzo email e le risposte alle domande del sondaggio. La partecipazione è sempre volontaria.
2.2 Informazioni raccolte automaticamente
Quando visiti tero.legal, determinati dati tecnici vengono generati automaticamente:
- Log del server: indirizzo IP, tipo di browser, pagina di provenienza e pagine visitate. Conservati per un massimo di 30 giorni a fini di sicurezza e diagnostica.
- Cookie: tero.legal non imposta cookie. L'unica archiviazione lato client consiste in due preferenze strettamente funzionali conservate nel localStorage del browser — tero_lang (la lingua scelta) e tero_theme (modalità chiara o scura). Non si tratta di identificatori, non vengono mai utilizzate per il tracciamento e non vengono mai trasmesse a noi né a terzi. Non utilizziamo tecnologie pubblicitarie, analytics o di tracciamento di terze parti.
Poiché il sito non utilizza cookie, non è presente alcun banner sui cookie e non vi è nulla a cui prestare il consenso. È possibile eliminare le due preferenze funzionali in qualsiasi momento tramite le impostazioni dei dati del sito nel proprio browser; il sito tornerà semplicemente alle impostazioni predefinite.
2.3 Informazioni da terzi e da fonti pubbliche
Potremmo raccogliere informazioni professionali disponibili pubblicamente (come nome, studio e dati di contatto) relative a potenziali clienti per finalità di sviluppo commerciale. Ci basiamo sui nostri legittimi interessi nel promuovere i nostri servizi presso i professionisti pertinenti (art. 6(1)(f) GDPR) quale base giuridica per tale trattamento. È stata condotta una Valutazione del Legittimo Interesse, disponibile su richiesta. Puoi opporti a tale trattamento in qualsiasi momento contattando privacy@tero.legal, e cesseremo di trattare i tuoi dati per questa finalità senza ingiustificato ritardo.
3. Come e Perché Utilizziamo i Tuoi Dati
Utilizziamo i tuoi dati per fornire il servizio, mantenerlo sicuro e adempiere ai nostri obblighi legali. La tabella seguente elenca ogni finalità, la base giuridica ai sensi del GDPR e per quanto tempo conserviamo ciascun tipo di dato.
La tabella seguente illustra le finalità per le quali trattiamo i dati personali su tero.legal, i dati coinvolti, la base giuridica ai sensi del GDPR e il periodo di conservazione.
| Finalità | Dati personali coinvolti | Base giuridica (GDPR art. 6) | Conservazione |
|---|---|---|---|
| Risposta a richieste e comunicazioni precontrattuali | Nome, indirizzo email, contenuto del messaggio | Art. 6(1)(b) — adempimenti precontrattuali su tua richiesta | 24 mesi dall'ultimo contatto |
| Invio di newsletter o aggiornamenti sul prodotto (in caso di iscrizione) | Nome, indirizzo email | Art. 6(1)(a) — il tuo consenso (revocabile in qualsiasi momento) | Fino alla cancellazione dell'iscrizione |
| Sicurezza del sito web e monitoraggio delle prestazioni | Indirizzo IP, dati dei log del server | Art. 6(1)(f) — legittimo interesse a proteggere i nostri sistemi | 30 giorni |
| Misurazione della soddisfazione e raccolta di riscontri sul prodotto tramite sondaggi | Nome, email, risposte ai sondaggi | Art. 6(1)(f) — legittimo interesse al miglioramento dei nostri servizi | Fino al termine del relativo contratto o rapporto |
| Sviluppo commerciale e contatto con potenziali clienti | Dati di contatto professionali disponibili pubblicamente | Art. 6(1)(f) — legittimo interesse a promuovere i nostri servizi presso i professionisti pertinenti | Fino alla tua opposizione o finché le informazioni non diventano inesatte |
Non utilizziamo i dati personali raccolti tramite tero.legal per processi decisionali automatizzati o di profilazione, e non vendiamo i tuoi dati a terzi.
4. Condivisione dei Tuoi Dati
Non vendiamo i tuoi dati. Vengono condivisi solo con i nostri sub-responsabili tecnici del trattamento, all'interno di Tero in base al principio della necessità di conoscere, o quando richiesto dalla legge.
Non vendiamo né scambiamo i tuoi dati personali. Potremmo condividerli con:
- Fornitori di servizi e sub-responsabili del trattamento che assistono nella gestione del sito web (vedi Sezione 5).
- Autorità competenti, enti regolatori o tribunali, qualora siamo legalmente tenuti a divulgare informazioni.
- Aventi causa in caso di fusione, acquisizione o altro trasferimento d'azienda. In tali casi, riceverai una notifica preventiva.
5. Sub-responsabili del Trattamento
Due fornitori supportano questo sito web: WebPrompter.ai (hosting del sito web e distribuzione dei contenuti, all'interno dell'UE/SEE) e Namecheap (registrazione del dominio e DNS). Entrambi operano nell'ambito di accordi sul trattamento dei dati conformi al GDPR.
I seguenti fornitori di servizi operano per nostro conto in relazione a tero.legal. Tutti sono incaricati nell'ambito di accordi sul trattamento dei dati e rispettano i requisiti del GDPR in materia di trasferimento, ove applicabile:
| WebPrompter.ai | Hosting del sito web e distribuzione dei contenuti, inclusa la gestione degli invii dei moduli demo e di contatto. Fornitore con sede nel SEE (Norvegia); tutti i dati sono trattati all'interno dell'UE/SEE nell'ambito di un accordo sul trattamento dei dati conforme al GDPR. |
|---|---|
| Namecheap | Registrazione del dominio e gestione DNS per tero.legal. |
6. Trasferimenti Internazionali di Dati
Tutti i dati del sito web sono trattati all'interno dell'UE/SEE. Il nostro fornitore di hosting, WebPrompter.ai, è una società con sede nel SEE che fornisce tero.legal da un'infrastruttura UE/SEE, quindi i tuoi dati personali non vengono trasferiti al di fuori del SEE.
Il nostro fornitore di hosting del sito web, WebPrompter.ai, è stabilito in Norvegia, che fa parte dello Spazio Economico Europeo (SEE), e tratta i dati del sito web all'interno dell'UE/SEE. Di conseguenza, in relazione alla tua visita a tero.legal non avviene alcun trasferimento dei tuoi dati personali verso un Paese al di fuori dell'UE/SEE. Qualora ciò dovesse cambiare in futuro — ad esempio, se incaricassimo un fornitore che tratta dati al di fuori del SEE — tale trasferimento verrebbe effettuato nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare le clausole contrattuali standard (SCC) approvate dalla Commissione Europea, unitamente alle eventuali misure supplementari necessarie.
7. Conservazione dei Dati
Conserviamo i dati dell'account e di utilizzo per tutta la durata del tuo abbonamento, dopodiché li eliminiamo. Il contenuto cifrato dei documenti viene eliminato entro 30 giorni dalla cessazione.
Conserviamo i dati personali solo per il tempo necessario alle finalità indicate o come richiesto dalla legge applicabile:
- Log del server: 30 giorni.
- Dati di contatto e relativi alle richieste: 24 mesi dalla data dell'ultima interazione, o prima su tua richiesta.
- Iscrizioni alla newsletter: fino alla cancellazione dell'iscrizione.
- Dati dei sondaggi: fino al termine del relativo rapporto commerciale.
Quando i dati non sono più necessari, vengono eliminati in modo sicuro o resi anonimi. Qualora la cancellazione delle copie di backup non sia immediatamente possibile, i dati vengono isolati e protetti fino a quando non possono essere rimossi.
8. I Tuoi Diritti
Hai il diritto di consultare, correggere, eliminare o esportare i tuoi dati in qualsiasi momento — è sufficiente scrivere a privacy@tero.legal. Puoi inoltre presentare un reclamo all'autorità danese per la protezione dei dati (Datatilsynet).
In qualità di interessato ai sensi del GDPR, hai i seguenti diritti. Puoi esercitarne uno qualsiasi contattando privacy@tero.legal in qualsiasi momento. Risponderemo entro 30 giorni e non addebiteremo alcun costo, a meno che la richiesta non sia manifestamente infondata o eccessiva.
- Accesso: diritto all'informazione e di accesso: sapere se deteniamo dati che ti riguardano e riceverne una copia.
- Rettifica: correggere dati inesatti o incompleti in nostro possesso.
- Cancellazione: in determinate circostanze, ottenere la cancellazione dei tuoi dati.
- Limitazione: richiedere che limitiamo l'uso dei tuoi dati mentre è in corso una controversia o una valutazione.
- Portabilità: ricevere i tuoi dati in un formato leggibile da dispositivo automatico per il trasferimento a un altro fornitore.
- Opposizione: opporti al trattamento basato sui nostri legittimi interessi. Cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi cogenti.
- Revoca del consenso: revocare il tuo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Nota bene: al fine di proteggere i tuoi dati personali, potremmo chiederti di verificare la tua identità prima di dare seguito a una richiesta.
Hai inoltre il diritto di presentare un reclamo all'Autorità danese per la protezione dei dati (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Collegamenti a Siti Web di Terzi
Se fai clic su un collegamento verso un altro sito web, la presente informativa non si applica più — controlla l'informativa sulla privacy di quel sito prima di condividere qualsiasi informazione.
tero.legal può contenere collegamenti a siti web esterni non gestiti da Tero. La presente Informativa sulla Privacy non si applica a tali siti. Non siamo responsabili delle loro pratiche in materia di privacy e ti invitiamo a consultare direttamente le loro informative prima di fornire qualsiasi dato personale.
10. Contatti
Se hai domande o richieste relative ai tuoi dati personali, puoi contattarci all'indirizzo privacy@tero.legal.
Per qualsiasi domanda, richiesta o reclamo relativi alla presente informativa:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danimarca
11. Aggiornamenti della Presente Informativa
Potremmo aggiornare la presente informativa di tanto in tanto. La data di entrata in vigore in alto cambierà quando lo faremo, e ti chiederemo nuovamente il consenso qualora qualcosa di sostanziale modifichi il modo in cui utilizziamo i tuoi dati.
Potremmo rivedere periodicamente la presente informativa per riflettere modifiche delle nostre pratiche o della legge applicabile. La data di entrata in vigore indicata sopra verrà aggiornata ogni volta che vengono apportate modifiche sostanziali. Qualora modifiche sostanziali interessino attività di trattamento basate sul tuo consenso, richiederemo il tuo rinnovato consenso prima che la modifica abbia effetto, anziché basarci sull'uso continuato come accettazione. Per le modifiche che interessano trattamenti basati su altre basi giuridiche (come il contratto o i legittimi interessi), l'uso continuato di tero.legal dopo la data di entrata in vigore dell'aggiornamento costituisce accettazione dell'informativa modificata.
PARTE II
Informativa sulla Privacy — app.tero.legal (Utenti della Piattaforma)
Si applica a: app.tero.legal · Data di entrata in vigore: 8 maggio 2026
La presente Informativa sulla Privacy disciplina il trattamento dei dati personali in relazione al tuo utilizzo della piattaforma applicativa Tero all'indirizzo app.tero.legal (la 'Piattaforma'). Deve essere letta congiuntamente a qualsiasi contratto di abbonamento o termini di servizio stipulati con Tero Legal ApS ('Contratto di Abbonamento').
Tero è costruita su un'architettura di archiviazione nativamente conforme al GDPR e a conoscenza zero (zero-knowledge). I Contenuti Legali archiviati sulla Piattaforma vengono cifrati lato client utilizzando AES-256 prima della trasmissione all'infrastruttura di Tero. Il personale di Tero detiene esclusivamente testo cifrato e non può accedere o leggere i Contenuti Legali archiviati. Quando invii contenuti alle funzionalità di AI all'interno della Piattaforma, tali contenuti vengono temporaneamente decifrati ed elaborati tramite AWS Bedrock — il servizio gestito di inferenza AI di Amazon — ospitato su infrastruttura AWS all'interno dell'Unione Europea. A seconda della funzionalità possono essere utilizzati più modelli linguistici di grandi dimensioni di diversi fornitori. AWS agisce come sub-responsabile del trattamento di Tero per tale trattamento ai sensi dell'AWS Data Processing Addendum. I contenuti inviati alle funzionalità di AI non vengono utilizzati per addestrare alcun modello di base sottostante e non vengono conservati oltre la sessione attiva. La presente informativa descrive i dati dell'account e operativi che trattiamo in qualità di titolare del trattamento, e su quale base.
1. Ruoli e Responsabilità
Per i dati del tuo account e di accesso, Tero è il titolare del trattamento. Per i documenti e le richieste che carichi sulla piattaforma, la tua organizzazione è il titolare del trattamento — Tero si limita a trattarli per tuo conto.
Tero Legal ApS è il titolare del trattamento dei dati dell'account e operativi (nome, indirizzo email, log di utilizzo, informazioni di fatturazione) raccolti nel corso della fornitura della Piattaforma.
Per qualsiasi dato personale contenuto nei documenti e nelle richieste che carichi o generi sulla Piattaforma ('Contenuti'), la tua organizzazione agisce in qualità di titolare del trattamento e Tero agisce in qualità di responsabile del trattamento ai sensi dell'articolo 28 del GDPR. Il trattamento dei Contenuti è disciplinato dall'Accordo sul Trattamento dei Dati incorporato nel tuo Contratto di Abbonamento. Eventuali richieste di esercizio dei diritti relative ai dati personali inclusi nei Contenuti devono essere indirizzate all'amministratore della tua organizzazione; qualora Tero riceva tali richieste, verranno inoltrate al relativo Abbonato.
La presente informativa non si applica ai Contenuti stessi. Poiché i Contenuti sono cifrati a riposo e in transito e sono inaccessibili a Tero, essi esulano dall'ambito degli obblighi di Tero quale titolare del trattamento.
2. Dati Personali che Raccogliamo
Raccogliamo i dati del tuo account, i log di utilizzo e le informazioni di fatturazione per gestire la piattaforma. Non registriamo il contenuto dei tuoi documenti o delle tue richieste AI — solo il fatto che hai utilizzato una funzionalità.
2.1 Dati dell'account e di registrazione
- Nome, indirizzo email e ruolo professionale.
- Nome dell'organizzazione, dati dell'amministratore e informazioni di contatto per la fatturazione.
- Credenziali di autenticazione. Le password sono sottoposte a hash e salatura; Tero non memorizza mai le credenziali in chiaro.
- Preferenze linguistiche e impostazioni dell'account.
2.2 Dati di utilizzo e tecnici
Quando interagisci con la Piattaforma, i seguenti dati vengono generati automaticamente:
- Log di sessione: registrazioni temporali degli accessi, indirizzi IP, tipo di browser, identificatori del dispositivo e fuso orario.
- Metriche di utilizzo delle funzionalità: quali moduli utilizzi (AI Legal Assistant, Tabular Contract Review), frequenza d'uso e volume delle richieste elaborate. Non registriamo il contenuto delle richieste o dei documenti — solo il fatto che una funzionalità è stata utilizzata.
- Log di errore e di diagnostica: dati tecnici anonimizzati utilizzati per identificare e risolvere i problemi.
- Dati di clickstream e di interazione: pagine e funzionalità a cui si accede, tempo trascorso e percorsi di navigazione all'interno della Piattaforma.
2.3 Dati di fatturazione
- Piano di abbonamento, ciclo di fatturazione e dettagli del metodo di pagamento. I dati della carta di pagamento sono gestiti esclusivamente dal nostro fornitore di servizi di pagamento e non vengono mai memorizzati da Tero.
2.4 Comunicazioni
- Ticket di assistenza, messaggi di riscontro e qualsiasi altra comunicazione che invii a Tero. Potremmo registrare o conservare tali comunicazioni per risolvere la tua richiesta e migliorare i nostri servizi.
2.5 Informazioni disponibili pubblicamente
La Piattaforma fornisce accesso a fonti giuridiche disponibili pubblicamente (legislazione danese tramite Retsinformation, giurisprudenza tramite Domsdatabasen e altre banche dati ufficiali). Parte di tale materiale può contenere riferimenti a persone identificabili. Tali dati sono trattati esclusivamente per consentire risposte AI accurate e pertinenti e non vengono utilizzati per profilare le persone o per qualsiasi altra finalità.
3. Come e Perché Utilizziamo i Tuoi Dati
Utilizziamo i tuoi dati per fornire il servizio, mantenerlo sicuro e adempiere ai nostri obblighi legali. La tabella seguente elenca ogni finalità, la base giuridica ai sensi del GDPR e per quanto tempo conserviamo ciascun tipo di dato.
La tabella seguente illustra ciascuna finalità del trattamento, i dati personali coinvolti, la base giuridica applicabile del GDPR e il periodo di conservazione.
| Finalità | Dati personali coinvolti | Base giuridica (GDPR art. 6) | Conservazione |
|---|---|---|---|
| Fornitura e amministrazione della Piattaforma nell'ambito del tuo Contratto di Abbonamento | Dati dell'account, dati di utilizzo, dati di fatturazione | Art. 6(1)(b) — esecuzione di un contratto | Durata dell'abbonamento |
| Verifica della tua identità e gestione dei controlli di accesso | Dati dell'account, log di sessione | Art. 6(1)(b) — esecuzione di un contratto | Durata dell'abbonamento |
| Monitoraggio della sicurezza della Piattaforma e risposta agli incidenti | Log di sessione, indirizzi IP, dati del dispositivo | Art. 6(1)(f) — legittimo interesse a proteggere i sistemi e tutelare gli utenti | 12 mesi |
| Analisi del prodotto e miglioramento del servizio | Dati di utilizzo, log di errore (anonimizzati ove possibile) | Art. 6(1)(f) — legittimo interesse allo sviluppo e al miglioramento dei nostri servizi | Durata dell'abbonamento |
| Fatturazione e calcolo dei costi | Dati di utilizzo, dati di fatturazione | Art. 6(1)(b) — esecuzione di un contratto; Art. 6(1)(f) — legittimo interesse a una fatturazione accurata | 5 anni (legge danese sulla contabilità) |
| Assistenza clienti e risposta alle tue richieste | Dati dell'account, dati di comunicazione | Art. 6(1)(b) — esecuzione di un contratto | Durata dell'abbonamento + 24 mesi |
| Sondaggi sulla soddisfazione e riscontri sul prodotto | Nome, email, risposte ai sondaggi | Art. 6(1)(f) — legittimo interesse a misurare e migliorare la qualità del servizio | Fino al termine del Contratto di Abbonamento |
| Adempimento di obblighi legali (contabilità, fiscalità, antiriciclaggio) | Registrazioni di fatturazione, dati dell'account | Art. 6(1)(c) — obbligo legale | 5–7 anni ai sensi della legge applicabile |
| Tutela dei diritti legali di Tero in caso di controversia | Tutte le categorie ove necessario | Art. 6(1)(f) — legittimo interesse alla difesa di azioni legali | Durata di qualsiasi controversia o periodo di prescrizione |
Non utilizziamo i dati dell'account della Piattaforma per processi decisionali automatizzati o di profilazione che producano effetti giuridici o similmente significativi. Non vendiamo dati personali a terzi.
4. Condivisione dei Tuoi Dati
Non vendiamo i tuoi dati. Vengono condivisi solo con i nostri sub-responsabili tecnici del trattamento, all'interno di Tero in base al principio della necessità di conoscere, o quando richiesto dalla legge.
Non vendiamo né scambiamo i tuoi dati personali. Potremmo condividerli nelle seguenti circostanze:
- Sub-responsabili del trattamento: fornitori e fornitori di servizi incaricati di aiutarci a gestire la Piattaforma (vedi Sezione 5). Trattano i dati esclusivamente in base alle nostre istruzioni documentate.
- All'interno di Tero: l'accesso ai dati personali è limitato al personale che ne ha necessità per svolgere il proprio ruolo ed è vincolato da obblighi di riservatezza.
- Funzionalità di collaborazione: determinate azioni che compi all'interno di spazi di lavoro condivisi possono essere visibili ad altri utenti della tua organizzazione. Sei tu a controllare ciò che condividi.
- Requisiti legali: qualora siamo obbligati a divulgare dati per soddisfare un requisito legale, un'ordinanza giudiziaria o una richiesta normativa.
- Variazioni societarie: in relazione a una fusione, acquisizione o trasferimento di asset aziendali, i dati personali possono essere condivisi con le controparti nell'ambito di adeguate tutele di riservatezza e trasferiti a un avente causa. Gli utenti interessati riceveranno una notifica preventiva.
5. Sub-responsabili del Trattamento
Questi sono i quattro servizi (AWS, Supabase, Koyeb e AWS Bedrock) che alimentano la piattaforma — tutti con sede nell'UE e tutti operanti nell'ambito di accordi sul trattamento dei dati conformi al GDPR.
I seguenti sub-responsabili del trattamento operano per nostro conto per fornire la Piattaforma. Tutti sono incaricati nell'ambito di accordi sul trattamento dei dati conformi al GDPR:
| AWS (Amazon Web Services) | Infrastruttura cloud principale. Tutti i dati sono archiviati e trattati esclusivamente in regioni UE. È in essere l'AWS GDPR Data Processing Addendum. |
|---|---|
| Supabase | Servizi di database e autenticazione, ospitati su infrastruttura AWS UE. Tratta esclusivamente dati dell'account e operativi. I Contenuti Legali vengono cifrati prima di raggiungere questo livello. |
| Koyeb | Elaborazione serverless per i servizi applicativi. Distribuita in regioni UE. È in essere il DPA di Koyeb. |
| AWS Bedrock (inferenza AI) | Servizio gestito di inferenza AI di Amazon utilizzato per eseguire i modelli linguistici di grandi dimensioni per le funzionalità AI Legal Assistant e Tabular Contract Review. Distribuito su infrastruttura AWS all'interno dell'UE. Le richieste sono trattate nell'ambito dell'AWS Data Processing Addendum; i dati di prompt e risposta non vengono utilizzati per addestrare modelli di base e non vengono conservati oltre la sessione attiva. Non avviene alcun trasferimento al di fuori dell'UE/SEE. |
Forniremo un preavviso di eventuali aggiunte o modifiche sostanziali a questo elenco di sub-responsabili del trattamento tramite la dashboard del tuo account o email, dandoti una ragionevole opportunità di sollevare obiezioni prima che la modifica abbia effetto.
6. Trasferimenti Internazionali di Dati
I tuoi dati rimangono nell'UE. L'elaborazione delle richieste AI utilizza AWS Bedrock, che opera interamente all'interno dell'infrastruttura UE, quindi nulla esce dall'UE/SEE in relazione al tuo utilizzo della piattaforma.
Tero è progettata per mantenere i dati personali all'interno dell'UE/SEE. AWS, Supabase e Koyeb sono configurati per trattare e archiviare i dati esclusivamente in regioni UE.
L'elaborazione delle richieste AI viene effettuata tramite AWS Bedrock, che è distribuito su infrastruttura AWS all'interno dell'Unione Europea. Nessun dato personale viene trasferito al di fuori dell'UE/SEE in relazione alle funzionalità AI della Piattaforma. I modelli di base accessibili tramite AWS Bedrock possono essere sviluppati da fornitori terzi; tuttavia, il rapporto di sub-trattamento di Tero è con AWS, che garantisce che l'inferenza rimanga all'interno dell'infrastruttura UE ai sensi dell'AWS Data Processing Addendum.
Oltre alle SCC, per altri trasferimenti al di fuori dell'UE/SEE potremmo basarci, ove pertinente, sulle seguenti garanzie: decisioni di adeguatezza adottate dalla Commissione Europea; l'EU-US Data Privacy Framework qualora un destinatario sia certificato; e, in circostanze limitate, le deroghe applicabili ai sensi dell'articolo 49 del GDPR. I tuoi diritti in qualità di interessato non sono pregiudicati da tali trasferimenti.
7. Conservazione dei Dati
Conserviamo i dati dell'account e di utilizzo per tutta la durata del tuo abbonamento, dopodiché li eliminiamo. Il contenuto cifrato dei documenti viene eliminato entro 30 giorni dalla cessazione.
Conserviamo i dati personali solo per il tempo richiesto dalle finalità descritte nella Sezione 3 o dalla legge applicabile:
- Dati dell'account: per tutta la durata del tuo abbonamento.
- Log di utilizzo e di sessione: fino a 12 mesi.
- Contenuti cifrati: per tutta la durata del tuo abbonamento. A seguito della cessazione, il testo cifrato viene eliminato entro 30 giorni. Tero non può in alcun momento decifrare tali dati.
- Registrazioni di fatturazione: 5 anni ai sensi della legge danese sulla contabilità (Bogføringsloven).
- Comunicazioni di assistenza: durata dell'abbonamento più 24 mesi.
- Dati conservati per tutelare i diritti legali di Tero: per la durata di qualsiasi controversia pertinente o periodo di prescrizione applicabile.
Allo scadere del periodo di conservazione, i dati vengono eliminati in modo sicuro o anonimizzati in modo irreversibile. Qualora i dati siano archiviati in archivi di backup che non possono essere eliminati immediatamente, vengono isolati e protetti da ulteriori trattamenti attivi fino a quando la cancellazione non diventa possibile.
8. Sicurezza
I tuoi documenti sono cifrati utilizzando AES-256 e il personale di Tero non può leggerli. Tutte le connessioni utilizzano TLS 1.3 e notifichiamo alle autorità di controllo e agli utenti entro 72 ore da qualsiasi violazione.
Tero prende sul serio la sicurezza tecnica e organizzativa. Le nostre misure comprendono:
- Cifratura AES-256 di tutti i Contenuti.
- Cifratura TLS 1.3 per tutti i dati in transito.
- Hashing delle password con Bcrypt e salatura per singolo utente.
- Controlli di accesso basati sui ruoli e principio del privilegio minimo su tutti i sistemi interni.
- Registrazione completa degli audit per l'accesso ai dati dell'account e operativi.
- Isolamento AWS VPC e controlli dei gruppi di sicurezza per l'infrastruttura di backend.
- Revisioni di sicurezza condotte prima di ogni rilascio importante del prodotto.
In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, ne daremo notifica al Datatilsynet entro 72 ore dalla presa di conoscenza e notificheremo gli utenti interessati senza ingiustificato ritardo. Per maggiori informazioni sulle nostre pratiche di sicurezza, consulta la nostra Informativa sulla Sicurezza all'indirizzo tero.legal/legal/security.
9. I Tuoi Diritti
Puoi accedere, correggere, eliminare o esportare i dati del tuo account contattando privacy@tero.legal. Tieni presente che Tero non può decifrare il contenuto dei tuoi documenti — le richieste di esercizio dei diritti relative a tale contenuto passano attraverso la tua organizzazione.
Hai i seguenti diritti ai sensi degli articoli 15–22 del GDPR. Per esercitarne uno qualsiasi, contatta privacy@tero.legal. Risponderemo entro 30 giorni e non addebiteremo alcun costo, a meno che la richiesta non sia manifestamente infondata o eccessiva. Potremmo chiederti di verificare la tua identità prima di dare seguito a una richiesta.
- Accesso: ottenere conferma se deteniamo dati che ti riguardano e riceverne una copia.
- Rettifica: ottenere la correzione di dati inesatti o incompleti.
- Limitazione: richiedere che limitiamo il trattamento dei tuoi dati mentre è pendente una controversia o è in corso una valutazione.
- Opposizione: opporti al trattamento basato sui nostri legittimi interessi. Cesseremo a meno che non possiamo dimostrare motivi legittimi cogenti che prevalgano sui tuoi interessi.
- Cancellazione: ottenere la cancellazione dei tuoi dati quando non sono più necessari, quando revochi il consenso o in altre circostanze previste dalla legge. Tieni presente che gli obblighi legali di conservazione possono impedire l'immediata cancellazione totale.
- Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico e farli trasferire a un altro titolare del trattamento.
- Revoca del consenso: revocare il consenso in qualsiasi momento qualora il trattamento sia basato sul consenso, senza pregiudicare il trattamento lecito effettuato in precedenza.
Nota importante riguardo ai Contenuti: i tuoi documenti legali e le tue richieste sono cifrati con una chiave detenuta unicamente da te (e dall'amministratore della tua organizzazione). Tero è tecnicamente impossibilitata ad accedere, produrre o eliminare il testo in chiaro sottostante. Le richieste di esercizio dei diritti relative ai dati personali all'interno dei Contenuti devono essere indirizzate tramite il processo di gestione delle chiavi della tua organizzazione.
Puoi inoltre presentare un reclamo all'Autorità danese per la protezione dei dati (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Non ti discrimineremo per aver esercitato uno qualsiasi dei diritti sopra indicati.
10. Accordo sul Trattamento dei Dati (DPA)
Se la tua organizzazione carica sulla piattaforma dati personali relativi ad altri soggetti (clienti, dipendenti), un Accordo sul Trattamento dei Dati (DPA) fa automaticamente parte del tuo abbonamento. Puoi richiederne una copia all'indirizzo privacy@tero.legal.
Quando la tua organizzazione tratta sulla Piattaforma documenti o dati che contengono dati personali relativi a terzi (clienti, controparti, dipendenti o altri soggetti), la tua organizzazione è il titolare del trattamento di tali Contenuti e Tero agisce in qualità di responsabile del trattamento ai sensi dell'articolo 28 del GDPR. Un Accordo sul Trattamento dei Dati che definisce l'oggetto, la durata, la natura e la finalità del trattamento, nonché gli obblighi tuoi e nostri, è incorporato per riferimento nel tuo Contratto di Abbonamento ed è disponibile su richiesta all'indirizzo privacy@tero.legal.
11. Contatti
Per qualsiasi domanda relativa ai dati o richiesta di esercizio dei diritti relativa alla piattaforma, contatta privacy@tero.legal.
Per qualsiasi domanda, richiesta di esercizio dei diritti o reclamo relativi alla presente informativa:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Danimarca
Tutte le richieste relative alla protezione dei dati sono gestite dal contatto designato di Tero per la protezione dei dati e ricevono risposta direttamente all'indirizzo sopra indicato. Attualmente non rientriamo nelle soglie che richiedono la nomina obbligatoria di un DPO ai sensi dell'art. 37 del GDPR; tuttavia, la protezione dei dati è supervisionata a livello dirigenziale e il nostro contatto possiede una qualifica certificata in materia di protezione dei dati.
12. Aggiornamenti della Presente Informativa
Potremmo aggiornare la presente informativa quando cambiano la nostra tecnologia, i nostri sub-responsabili del trattamento o la legge. Gli abbonati attivi ricevono un preavviso di almeno 30 giorni per le modifiche sostanziali.
Potremmo aggiornare la presente informativa per riflettere modifiche della nostra architettura, dei sub-responsabili del trattamento, delle funzionalità del prodotto o della legge applicabile. Le modifiche sostanziali verranno comunicate agli Abbonati attivi tramite notifica in-piattaforma o email con un preavviso minimo di 30 giorni prima che abbiano effetto. L'uso continuato della Piattaforma dopo la data di entrata in vigore di un aggiornamento costituisce accettazione. La versione corrente è sempre disponibile all'indirizzo app.tero.legal/privacy.