Informativa sulla privacy

Versione del 14 gennaio 2026

Geremy.ai, un’applicazione di intelligenza artificiale per la creazione di verbali e l’analisi delle riunioni, attribuisce la massima importanza alla protezione della privacy e dei dati personali. La presente informativa sulla privacy illustra le modalità di raccolta, utilizzo, divulgazione, elaborazione e protezione dei dati personali degli utenti di Geremy.ai.

Geremy.ai è un servizio fornito da Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, France.

Raccolta e utilizzo delle informazioni

1. Registrazione audio e consenso

Quando si utilizza Geremy.ai per registrare le riunioni, l’utente è responsabile di ottenere il consenso di tutti i partecipanti per la registrazione e la trascrizione delle loro voci e dichiarazioni.

2. Elaborazione di registrazioni audio

• Le registrazioni audio vengono trasferite ai server di Geremy.ai per la trascrizione automatica.
• Le registrazioni audio vengono eliminate dai nostri server subito dopo la trascrizione.
• La voce è considerata un dato biometrico temporaneo e non viene mai memorizzata.

3. Utilizzo di dati e intelligenza artificiale

• I tuoi dati non vengono mai utilizzati per addestrare i modelli di intelligenza artificiale.
• Abbiamo istituito un opt-out permanente con tutti i nostri fornitori di AI, con un monitoraggio attivo per mantenere questa garanzia.
• Ogni riunione viene trattata in totale isolamento: nessun accesso incrociato, nessuna correlazione tra le diverse riunioni.

4. Creare e gestire un account utente

Per creare il tuo account abbiamo bisogno di alcune informazioni:

• Il tuo nome e cognome: per identificarti
• Il tuo indirizzo e-mail: per contattarti e per consentirti di effettuare il login
• Il tuo numero di telefono (facoltativo): per contattarti
• Il nome della tua azienda (per gli account aziendali): per personalizzare la tua esperienza

5. Creare e gestire rapporti

Quando crei un report, registriamo :

• Il contenuto del rapporto
• Data e ora di creazione: per organizzare i tuoi rapporti

L’utente può inserire informazioni aggiuntive facoltative (obiettivi, ordine del giorno, elenco dei partecipanti) per migliorare il report. Queste informazioni possono essere modificate o eliminate in qualsiasi momento.

6. Supporto al servizio

Per aiutarti in caso di problemi, utilizziamo :

• Il tuo nome e cognome: per identificarti
• Il tuo indirizzo e-mail e il tuo numero di telefono: per contattarti
• I tuoi dati di pagamento (se hai un conto a pagamento): per gestire il tuo abbonamento

7. Analisi statistica e personalizzazione

• Informazioni sull’utilizzo dell’applicazione
• Dati sulle prestazioni dell’applicazione
• Preferenze dell’utente e cronologia d’uso

Archiviazione e sicurezza dei dati

• I nostri server sono ospitati in Europa, nel rispetto di rigorosi standard di sicurezza e protezione dei dati.
• Crittografia dei dati in transito**(TLS 1.3**) e a riposo**(AES-256**).
• Backup regolari e sicuri.
• HTTP Strict Transport Security (HSTS) e Content Security Policy (CSP).
• Controllo dell’accesso basato sui ruoli (principio del minimo privilegio).

Conservazione e cancellazione dei dati

Elimina su richiesta

I clienti possono richiedere in qualsiasi momento la cancellazione definitiva del loro Account e di tutti i loro dati (rapporti, preferenze, informazioni sul profilo). La cancellazione verrà effettuata entro settantadue (72) ore dalla richiesta, contattando support@geremy.ai o tramite l’area clienti.

Periodi di conservazione predefiniti

• Dati dell’account e rapporti: conservati per la durata dell’utilizzo del Servizio, quindi due (2) anni dopo la fine del periodo di prova o dell’abbonamento. Al termine di questo periodo, la cancellazione definitiva avverrà dopo un preavviso di trenta (30) giorni.
• Registrazioni audio: eliminate immediatamente dopo la trascrizione. La voce è considerata un dato biometrico temporaneo e non viene mai conservata.
• Dati di connessione (log): 12 mesi al massimo.
• Dati di fatturazione: conservati per cinque (5) anni dopo la chiusura dell’account, in conformità con gli obblighi legali di contabilità e fiscali. Questi dati, gestiti dal nostro fornitore di servizi di pagamento, non sono interessati da richieste di cancellazione.

Riservatezza

Stellar Quantum si impegna a :

• Mantenere segrete tutte le informazioni ricevute dal Cliente;
• Non divulgare informazioni riservate a terzi, a meno che non sia richiesto da un tribunale;
• Utilizziamo queste informazioni solo per la realizzazione del Servizio.

Tale obbligo rimane in vigore durante e dopo il periodo di utilizzo del Servizio. Tutto il personale di Stellar Quantum è soggetto a un obbligo contrattuale di riservatezza.

Trasferimento e divulgazione dei dati

Geremy.ai non condivide i dati personali con terze parti se non nella misura in cui ciò è necessario per fornire i nostri servizi (cloud host, processore di pagamento, piattaforma CRM – tutti situati nell’UE) o come richiesto dalla legge.

Divulgazione in risposta a un ordine del tribunale

In caso di richiesta da parte di un’autorità giudiziaria competente (commissione rogatoria, giudice istruttore, pubblico ministero, polizia giudiziaria o ordine straniero tramite assistenza reciproca internazionale), Stellar Quantum :

• Verifica la legittimità della richiesta
• Limita la comunicazione allo stretto necessario
• Informare preventivamente il Cliente, a meno che non sia vietato dalla legge (riservatezza dell’indagine)
• Tieni traccia della richiesta

Diritti dell’utente

Hai i seguenti diritti in merito ai tuoi dati personali:

• Diritto di accesso, rettifica e cancellazione
• Diritto alla limitazione del trattamento e alla portabilità
• Diritto di opposizione

Puoi richiedere la cancellazione definitiva del tuo Account e di tutti i tuoi dati in qualsiasi momento. La cancellazione sarà effettuata entro settantadue (72) ore, ad eccezione dei dati di fatturazione conservati in conformità agli obblighi di legge.

Per esercitare questi diritti: rgpd@geremy.ai o support@geremy.ai

Puoi anche presentare un reclamo alla CNIL: www.cnil.fr

Conformità al RGPD

• Base giuridica: Esecuzione del contratto, interesse legittimo (statistiche, marketing con diritto di opposizione)
• Trasferimenti al di fuori dell’UE: nessun dato viene trasferito al di fuori dell’Unione Europea.
• Notifica delle violazioni: Entro 72 ore all’autorità di vigilanza
• Privacy by Design: applicata allo sviluppo e al funzionamento dell’applicazione.
• Registro dei trattamenti: Mantenuto aggiornato ai sensi dell’articolo 30 del RGPD.
• Valutazione d’impatto (AIPD): effettuata per le operazioni di lavorazione ad alto rischio.

Cookie e tecnologie simili

Definizioni

• Cookie: piccolo file memorizzato dal tuo browser per salvare alcune informazioni.
• Script: Un pezzo di codice eseguito per garantire il corretto funzionamento del sito.
• Tag invisibile: piccolo elemento invisibile utilizzato per tracciare il traffico del sito.

Tipi di cookie utilizzati

• Cookie tecnici o funzionali: garantiscono il corretto funzionamento del sito e dell’applicazione (non è necessario il consenso).
• Cookie statistici: utilizziamo strumenti analitici solo per la misurazione dell’audience e per l’analisi statistica interna. Questi dati non vengono utilizzati per scopi pubblicitari o condivisi con terze parti a fini commerciali.

Gestione dei cookie

Puoi gestire le tue preferenze sui cookie tramite le impostazioni del tuo browser. La disattivazione di alcuni cookie può influire sul funzionamento del sito.

Modifiche e contatti

Geremy.ai si riserva il diritto di modificare questa politica in qualsiasi momento. Gli utenti saranno informati di qualsiasi modifica significativa.

Contatto DPO: rgpd@geremy.ai
Indirizzo: Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, France

APPENDICE: Accordo sul trattamento dei dati (DPA)

Ai sensi dell’articolo 28 del Regolamento (UE) 2016/679 (RGPD)

Preambolo

Il presente accordo viene stipulato tra Stellar Quantum SAS (“Subappaltatore”) e l’utente di Geremy.ai (“Titolare del trattamento”). Il Titolare del trattamento dei dati conserva il controllo dei dati che tratta attraverso l’applicazione.

Articolo 1 – Scopo, durata e cessazione

Oggetto: Trascrizione audio e generazione di rapporti utilizzando l’intelligenza artificiale.

Durata: Per tutto il tempo in cui utilizzerai i servizi.

Fine: al termine del periodo di prova o dell’abbonamento, i dati vengono conservati per due (2) anni per consentire al Titolare del trattamento di consultare i dati o sottoscrivere un nuovo abbonamento. Al termine di questo periodo, i dati saranno cancellati definitivamente dopo un preavviso di trenta (30) giorni.

Cancellazione su richiesta: il Titolare del trattamento può richiedere la cancellazione del proprio Account e dei propri dati in qualsiasi momento. La cancellazione sarà effettuata entro settantadue (72) ore. I dati di fatturazione sono conservati in conformità agli obblighi legali di contabilità e fiscali.

Articolo 2 – Dati trattati

Dati identificativi: cognome, nome, e-mail, telefono (facoltativo), dati SSO.

Registrazioni audio: voce (dati biometrici temporanei, cancellati immediatamente).

Trascrizioni e rapporti generati.

Dati di connessione: registri (massimo 12 mesi).

Persone interessate: Utenti e partecipanti alle riunioni registrate.

Articolo 3 – Obblighi del subappaltatore

Il Subappaltatore si impegna a trattare i dati esclusivamente in conformità alle istruzioni del Titolare del trattamento.

Il Subappaltatore garantisce la riservatezza dei dati.

Il Subappaltatore implementa misure di sicurezza adeguate.

Il Subappaltatore assiste il Titolare del trattamento con le richieste di esercizio dei diritti.

Il Subappaltatore dovrà notificare qualsiasi violazione dei dati entro 48 ore.

Il Responsabile del trattamento cancellerà i dati entro settantadue (72) ore su richiesta del Titolare del trattamento, o alla scadenza del periodo di conservazione di due (2) anni dopo la fine del periodo di prova o dell’abbonamento.

L’Appaltatore si impegna a non utilizzare mai i dati per addestrare modelli di intelligenza artificiale (opt-out permanente, monitoraggio attivo).

L’Appaltatore garantisce che ogni riunione sia rigorosamente suddivisa (nessun accesso incrociato).

Articolo 4 – Sicurezza

Ospitato nell’Unione Europea, crittografia TLS 1.3 e AES-256, controllo degli accessi basato sui ruoli, monitoraggio continuo e test di sicurezza regolari.

Articolo 5 – Subappaltatori successivi

Il Titolare del trattamento autorizza in genere l’utilizzo di successivi subappaltatori. Il Responsabile del trattamento informerà il Titolare del trattamento di eventuali modifiche.

Articolo 6 – Trasferimenti

Nessun dato viene trasferito al di fuori dell’Unione Europea.

