Informativa sulla privacy

Ultimo aggiornamento: 2026-06-08

Kibo ("Kibo", "noi") gestisce l'assistente AI disponibile su kibowork.ai (il "Servizio"). La presente Informativa spiega quali dati trattiamo, come li usiamo e proteggiamo, con chi li condividiamo e quali diritti hai. Ci impegniamo a trattare i tuoi dati in modo responsabile e trasparente. Include sezioni specifiche per UE/SEE & UK (GDPR), California (CCPA/CPRA) e Giappone (APPI).

1. Chi siamo

Il titolare del trattamento / operatore che tratta i dati personali è:

• [Ragione sociale], [Indirizzo della sede]
• Rappresentante: [Nome del rappresentante]
• Contatto privacy: [email protected]

2. Informazioni che raccogliamo

• Dati dell'account: nome, email, nome dell'organizzazione, dettagli di autenticazione.
• Contenuti che fornisci: messaggi all'assistente, file che carichi o indicizzi, preferenze.
• Dati dei servizi collegati: solo i dati coperti dalle autorizzazioni che concedi (vedi §3).
• Dati di utilizzo: log tecnici, uso delle funzionalità e diagnostica necessari a far funzionare e proteggere il Servizio.

3. Servizi collegati e dati utente Google

Con il tuo consenso esplicito, Kibo si collega ai servizi che scegli e accede solo a ciò che richiedono le funzionalità che attivi:

• Google Calendar — visualizzare e gestire i tuoi eventi.
• Google Contatti — visualizzare e gestire i tuoi contatti.
• Google Tasks — visualizzare e gestire le tue attività.
• Google Drive (accesso per-file) — Kibo può accedere solo ai file che crei con Kibo o che apri/selezioni esplicitamente per esso (scope drive.file). Kibo non può sfogliare né cercare nel resto del tuo Drive.

Richiediamo gli ambiti minimi necessari e mai accessi che non usiamo. Puoi revocare l'accesso in qualsiasi momento dal tuo Account Google o da Kibo.

Uso limitato dei dati utente Google

L'uso e il trasferimento da parte di Kibo delle informazioni ricevute dalle API di Google rispettano la Google API Services User Data Policy, inclusi i requisiti di Uso Limitato (Limited Use). In particolare:

• Non usiamo i dati utente Google per addestrare, sviluppare o migliorare modelli AI/ML generalizzati o di base.
• Usiamo i dati utente Google solo per fornire le funzionalità che richiedi.
• Non vendiamo i dati utente Google e li condividiamo solo con i subprocessor strettamente necessari a far funzionare le funzionalità che usi (vedi §5).
• Nessun umano legge i tuoi dati utente Google salvo tua autorizzazione esplicita (es. per supporto) o se richiesto dalla legge (vedi §7).

4. Come usiamo i tuoi dati (finalità d'uso)

Usiamo i dati sopra indicati solo per:

• Fornire e gestire il Servizio e le funzionalità che attivi (gestire eventi, attività e contatti; trovare e organizzare i file che condividi con Kibo).
• Costruire una memoria privata, per-utente, che migliora la pertinenza delle risposte dell'assistente.
• Proteggere il Servizio, prevenire abusi e adempiere agli obblighi di legge.

(Per Giappone/APPI, questa sezione costituisce la finalità d'uso pubblicata (利用目的).)

5. Elaborazione AI e subprocessor

Kibo è un assistente AI: per generare risposte ed eseguire azioni, i contenuti che invii e i relativi dati dei servizi collegati vengono trasmessi a provider di modelli AI di terze parti (attualmente Google Cloud Vertex AI) per l'elaborazione (inferenza). Usiamo inoltre provider di hosting cloud per far funzionare il Servizio.

• Questi provider agiscono come subprocessor, vincolati da accordi sul trattamento dei dati, e possono trattare i tuoi dati solo per fornire il servizio a noi — mai per finalità proprie.
• I nostri provider di modelli AI non usano i tuoi dati per addestrare i loro modelli e non lo permettiamo.
• Non condividiamo i tuoi dati con inserzionisti, data broker o terzi non correlati.

6. Conservazione e sicurezza dei dati

• In transito: tutto il traffico tra te e Kibo, e tra Kibo e i servizi esterni, è cifrato con TLS (HTTPS).
• A riposo: le credenziali degli account collegati e i token OAuth sono cifrati a livello applicativo con AES-256-GCM. Gli altri dati memorizzati sono protetti da controlli di accesso [e, ove abilitato, da volumi di archiviazione cifrati].
• Adottiamo misure di sicurezza standard del settore (安全管理措置). Nessun metodo è totalmente sicuro, ma lavoriamo per proteggere adeguatamente i tuoi dati.

7. Isolamento dei dati e accesso umano

• Isolamento: Kibo è multi-tenant. I tuoi dati sono isolati logicamente e accessibili solo al tuo account (e, nei piani per organizzazioni, all'organizzazione a cui appartieni) e all'assistente AI che opera per tuo conto.
• Nessun accesso umano di routine: nessun membro del nostro staff accede ai tuoi contenuti salvo quando richiedi esplicitamente supporto, per indagare un incidente di sicurezza, o ove richiesto dalla legge.

8. Conservazione e cancellazione

• Puoi scollegare qualsiasi integrazione in ogni momento; l'accesso a nuovi dati cessa immediatamente.
• Puoi eliminare conversazioni, documenti indicizzati e il tuo account dall'interno del Servizio.
• I dati di debug delle conversazioni sono conservati per un periodo limitato e configurabile.
• Su richiesta di cancellazione dell'account, rimuoviamo definitivamente i dati associati entro 30 giorni, fatti salvi gli obblighi legali di conservazione. Contatto: [email protected].

9. Trasferimenti internazionali e transfrontalieri

I tuoi dati possono essere trattati in Paesi diversi dal tuo — in particolare dai nostri provider AI e di hosting, che possono trovarsi negli Stati Uniti e/o nell'Unione Europea [confermare le regioni].

• Per tali trasferimenti adottiamo garanzie adeguate (es. clausole contrattuali di protezione dati).
• Per gli utenti in Giappone (APPI): usando il Servizio acconsenti al trasferimento dei tuoi dati personali a terzi (i nostri subprocessor AI e di hosting) situati fuori dal Giappone, inclusi gli Stati Uniti. I quadri di protezione dei dati di questi Paesi possono differire da quello giapponese; richiediamo a tali destinatari di mantenere misure di protezione conformi all'APPI e forniremo ulteriori informazioni su richiesta.

10. I tuoi diritti

UE/SEE & UK — GDPR

Hai il diritto di accedere, correggere, esportare (portabilità), eliminare e limitare o opporti al trattamento dei tuoi dati personali, e di revocare il consenso in qualsiasi momento. Puoi presentare reclamo all'autorità di controllo. Contatto: [email protected].

California — CCPA/CPRA

Hai il diritto di sapere quali dati personali raccogliamo e come sono usati, di richiederne la cancellazione, di correggerli e di rinunciare alla "vendita" o "condivisione" dei dati personali — non vendiamo né condividiamo i tuoi dati personali. Non subirai discriminazioni per l'esercizio di questi diritti.

Giappone — APPI

L'operatore che tratta i dati personali è [Ragione sociale], [Indirizzo della sede], rappresentato da [Nome del rappresentante]. Puoi richiedere disclosure, correzione, aggiunta, cancellazione, sospensione dell'uso o sospensione della comunicazione a terzi dei tuoi dati personali conservati. La finalità d'uso è nella §4; i trasferimenti transfrontalieri nella §9; le misure di sicurezza nella §6. Per esercitare i diritti o presentare un reclamo: [email protected].

11. Cookie e tracciamento

Usiamo solo cookie / storage locale strettamente necessari al funzionamento del Servizio (es. autenticazione, sessione, sicurezza e le tue preferenze come la lingua). Non usiamo cookie pubblicitari o di tracciamento cross-site, quindi non è richiesto alcun banner di consenso.

Per le statistiche d'uso utilizziamo un nostro sistema di analytics privacy-first e senza cookie: non imposta cookie, non ti traccia su altri siti e non memorizza dati che ti identificano. Puoi gestire i cookie dalle impostazioni del browser.

12. Privacy dei minori

Il Servizio non è destinato a persone di età inferiore ai 16 anni e non raccogliamo consapevolmente i loro dati personali. Se ritieni che un minore ci abbia fornito dati, contattaci e li elimineremo.

13. Modifiche a questa informativa

Possiamo aggiornare questa informativa di tanto in tanto. Comunicheremo le modifiche sostanziali tramite il Servizio o via email.

14. Contatti

• Privacy: [email protected]
• Supporto: [email protected]
• [Ragione sociale], [Indirizzo della sede]