Privacy Policy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

Fabio Guerrera — Hesh. Email: fabio.guerrera@hesh.it

2. Dati raccolti

Raccogliamo i seguenti dati personali: nome e cognome, indirizzo email, azienda, numero di telefono (opzionale), dati di pagamento (gestiti da Stripe, non conservati sui nostri server), dati di utilizzo della piattaforma, indirizzo IP.

3. Finalita del trattamento

I dati vengono trattati per: erogazione del servizio OBSERVIUM, gestione degli ordini e pagamenti, comunicazioni relative al servizio, assistenza clienti, adempimento di obblighi di legge.

4. Base giuridica

Il trattamento e basato su: esecuzione del contratto (Art. 6(1)(b) GDPR), consenso (Art. 6(1)(a) GDPR) per cookie analitici, obbligo legale (Art. 6(1)(c) GDPR) per fatturazione.

5. Destinatari dei dati

I dati possono essere comunicati a: Stripe Inc. (pagamenti, certificato PCI DSS), provider email per comunicazioni di servizio. Non vendiamo mai i dati a terzi.

6. Trasferimento dati extra-UE

Alcuni dei nostri sub-responsabili del trattamento hanno sede al di fuori dello Spazio Economico Europeo (SEE):

• Anthropic, Inc. (USA) — elaborazione query AI. Trasferimento basato su Standard Contractual Clauses (SCC) ai sensi dell'Art. 46(2)(c) GDPR e certificazione EU-US Data Privacy Framework.
• Stripe, Inc. (USA) — elaborazione pagamenti. Stripe e certificata PCI DSS Level 1 e aderisce al EU-US Data Privacy Framework. Privacy policy Stripe.
• IONOS SE (Germania) — hosting server e email. Dati all'interno della UE.

Non trasferiamo dati personali verso paesi terzi diversi da quelli sopra indicati.

7. Conservazione

I dati vengono conservati per la durata del rapporto contrattuale e per i successivi 10 anni per obblighi fiscali. I dati di navigazione e i log di audit vengono cancellati dopo 12 mesi. Le query inviate a OBSERVIUM AI vengono conservate per la durata dell'abbonamento per permettere lo storico delle analisi; vengono cancellate alla chiusura dell'account.