Informativa sulla Privacy AI di AILearn360

Versione 3.3
Effettivo: 16 ottobre 2025Ultimo Aggiornamento: 18 febbraio 2026

Data Residency And Infrastructure

Archiviazione Account e Materiali

Centri dati sicuri situati all'interno dell'Unione Europea (UE)

Elaborazione AI

Il contenuto che invii per funzionalità AI è elaborato tramite OpenRouter utilizzando esclusivamente fornitori certificati Zero Data Retention (ZDR), che possono coinvolgere trasferimenti dati internazionali al di fuori dell'UE.

Nota Importante

La residenza UE si applica ai dati account archiviati e materiali studio, non all'inferenza AI in tempo reale.

Infrastruttura

Hosting: La nostra piattaforma è ospitata su infrastruttura sicura conforme al GDPR e alle pratiche di sicurezza standard del settore.

Modalità Privacy: Modalità Privacy Rigorosa è sempre abilitata e non può essere disabilitata dagli utenti.

Ambito di Archiviazione: I dati dell'account, materiali di studio e cronologia chat sono archiviati in sistemi basati nell'UE con database crittografati e trasporto TLS 1.3.

Executive Summary For Eu Users

Cosa Controlliamo

I dati account e materiali studio sono archiviati in Italia (UE). Selezioniamo fornitori AI focalizzati sulla privacy e configuriamo impostazioni privacy massime.

Cosa Non Controlliamo

Quando utilizzi funzionalità AI, l'elaborazione è eseguita da OpenRouter con fornitori certificati ZDR, che possono coinvolgere trasferimenti internazionali che non possiamo monitorare in tempo reale.

Salvaguardie per i Trasferimenti

Utilizziamo Clausole Contrattuali Standard UE, crittografia, Accordi Elaborazione Dati, e una postura solo-cookie-essenziali conforme alla Direttiva ePrivacy.

I Tuoi Diritti

Diritti GDPR completi: accesso, cancellazione, esportazione, ritiro consenso. Puoi disabilitare AI mantenendo il tuo account.

Punti Salienti della Conservazione

Chat

Fino a 3 anni (vedi Informativa sulla Privacy principale)

Materiali

Mentre il tuo account è attivo

Registri

90 giorni per sicurezza e monitoraggio abusi

Idoneità del Servizio

Raccomandato Per:

Utenti adulti (18+) utilizzando i propri materiali studio per apprendimento personale, comodi con trasferimenti internazionali basati su SCC.

Non Adatto Per:

Utenti che necessitano elaborazione rigorosamente UE-only, istituzioni sanitarie/educazione che necessitano conformità HIPAA/FERPA, utenti sotto 18, o chiunque gestisca dati altamente sensibili/confidenziali.

Panoramica

Scopo

Questa Informativa sulla Privacy AI spiega come funzionano le funzionalità AI, quali dati sono inviati a terze parti, e cosa possiamo e non possiamo garantire.

Titolare vs Responsabili

AILearn360 controlla dati account e sceglie fornitori. I fornitori AI terze parti operano la propria infrastruttura ai sensi delle proprie policy privacy e nostri DPA.

Avviso Legale Critico

Pubblico di Destinazione

AILearn360 è progettato per utenti individuali di età 18+ per uso educativo personale.

Requisiti di Età e Legge

Politica della Piattaforma

Tutti gli utenti devono avere 18+.

Riferimento Italiano

Decreto Legislativo italiano 101/2018 stabilisce 14 come età consenso digitale, ma applichiamo uno standard più rigoroso 18+ globalmente.

Verifica dell'Età

L'età è auto-dichiarata durante registrazione; ci affidiamo all'onestà utente e non raccogliamo consapevolmente dati da utenti sotto 18.

Applicazione per Minori

Passi se Rilevato

  • Sospensione account immediata
  • Cancellazione di tutti dati personali, materiali studio e cronologia chat entro ~48 ore
  • Notifica (se possibile) che l'account è stato terminato a causa restrizioni età
  • Conservazione di dati minimi solo se legalmente richiesti per difesa

Canale di Segnalazione

Segnala account minorenni sospetti a [email protected] per revisione.

Non Inteso Per

  • Istituzioni educative (scuole, università) che richiedono conformità FERPA o audit trail istituzionali
  • Organizzazioni sanitarie che richiedono BAA HIPAA o gestione PHI
  • Utenti sotto 18 (o sotto 14 in Italia senza consenso parentale; richiediamo 18+ comunque)
  • Elaborazione di dati altamente sensibili, riservati o regolati

Clausola di Esclusione di Garanzia

Le funzionalità AI sono fornite così come sono. L'AI può allucinare, produrre contenuto distorto, o includere errori fattuali. Devi verificare tutte le informazioni generate AI prima di fare affidamento su di esse.

Soffitto di Responsabilità

Massima responsabilità è $100 USD o le commissioni abbonamento che hai pagato, quale maggiore, tranne dove GDPR o legge obbligatoria si applica.

Limitazioni Conformità Istituzionale

Perché Nessun Modalità Istituzionale

AILearn360 è progettato per apprendenti adulti individuali, non istituzioni.

Infrastruttura vs Piattaforma

Sebbene i nostri fornitori AI ZDR possano supportare HIPAA/FERPA in principio, AILearn360 non è certificato per conformità istituzionale e non offre Business Associate Agreements (BAA), garanzie FERPA o audit trail istituzionali.

Tipi di Contenuto Proibiti

  • Record educativi studenti coperti da FERPA
  • Informazioni Sanitarie Protette (PHI) coperte da HIPAA
  • Dati personali dipendenti (se sei un datore lavoro)
  • Dati appartenenti a minori sotto 18
  • Qualsiasi dato regolato o riservato che richieda garanzie conformità istituzionale

Risultato Finale

La piattaforma è per i tuoi propri materiali studio personali solo.

Ruoli e Responsabilità

Cosa Controlliamo

  • Sicurezza applicazione e archiviazione UE di dati account e materiali studio
  • Selezione di fornitori AI focalizzati sulla privacy
  • Configurazione di impostazioni privacy rigorose (data_collection: 'deny')
  • Mantenimento Accordi Elaborazione Dati (DPA) e Clausole Contrattuali Standard (SCC)

Cosa Controllano le Terze Parti

  • La loro infrastruttura operativa e dettagli
  • Le loro finestre Conservazione e log sicurezza interni
  • I loro cambiamenti policy e disponibilità servizio

La Tua Responsabilità

  • Revisione policy privacy terze parti prima di utilizzare funzionalità AI
  • Assicurare di avere diritti per i materiali che invii
  • Non caricare dati altamente sensibili o riservati
  • Conformarsi a tutte le leggi nel tuo giurisdizione

Contratti di Elaborazione dei Dati

Stato

AILearn360 mantiene DPA scritti con OpenRouter e Google Cloud che soddisfano GDPR Articolo 28.

Contenuto

  • Limitazione scopo (AI assistenza per contenuto educativo solo)
  • Limiti tipo dati (prompt, domande, estratti da materiali studio)
  • Misure sicurezza (crittografia, controlli accesso, audit trail)
  • Autorizzazione sub-processore e trasparenza
  • Assistenza diritti soggetto dati (accesso, cancellazione, portabilità)
  • Obblighi notifica violazione
  • Cancellazione sicura dati su terminazione
  • Diritti audit per verificare conformità processore

Responsabilità del Titolare

Anche se ci affidiamo a sub-processori, rimaniamo responsabili per assicurare che forniscano garanzie sufficienti ai sensi GDPR Articolo 28.

Data Protection Impact Assessment

Riepilogo

Abbiamo condotto una Valutazione Impatto Protezione Dati (DPIA) per elaborazione AI, coprendo necessità, proporzionalità, rischi per utenti, crittografia, minimizzazione e salvaguardie.

Disponibilità

Un riassunto può essere condiviso con autorità supervisory, utenti interessati su richiesta, e auditor conformità (sotto NDA).

Ciclo di Aggiornamento

  • Revisionato annualmente come parte del nostro ciclo revisione privacy
  • Re-revisionato quando aggiungiamo funzionalità AI o fornitori
  • Re-revisionato dopo cambiamenti legali o regolatori rilevanti
  • Re-revisionato dopo qualsiasi incidente sicurezza

Perché Obbligatorio

Le nostre funzionalità AI elaborano materiali studio utente, personalizzano contenuto, e coinvolgono trasferimenti internazionali. Questo è considerato elaborazione ad alto rischio ai sensi GDPR Articolo 35(3), richiedendo una DPIA.

Modello di Consegna del Servizio

Modello

Software-as-a-Servizio (SaaS)

Chi Lo Gestisce

AILearn360 opera infrastruttura, archiviazione e sicurezza. Gli utenti accedono tramite browser.

Implicazione

Gli utenti non sono responsabili per configurazione infrastruttura, ma sono responsabili per uso legale del servizio.

Riassunto in Lingua Semplice

In Termini Semplici

Utilizziamo AI per aiutarti ad imparare. Invieremo parti dei tuoi materiali studio e domande a fornitori AI affidabili per generare risposte per te.

Cosa Facciamo

  • Invieremo le tue domande e estratti materiali studio a fornitori AI certificati ZDR (via OpenRouter) per elaborazione
  • Cercheremo di rimuovere identificatori personali prima di inviare
  • Archivieremo input e output (domanda + risposta AI) nel tuo account così puoi rivederli più tardi
  • Puoi spegnere funzionalità AI in qualsiasi momento ritirando consenso nelle impostazioni

Cosa Devi Sapere

  • Il tuo contenuto è elaborato da compagnie AI esterne che non controlliamo pienamente
  • Scegliamo fornitori che si impegnano a non addestrare sui tuoi dati
  • Sei responsabile di avere diritti per i materiali che carichi
  • Non vendiamo i tuoi dati personali o i tuoi materiali studio

Protezioni Principali della Privacy

  • Non addestriamo i nostri modelli AI interni sui tuoi dati
  • Applichiamo crittografia forte e controlli accesso
  • I tuoi materiali studio sono privati per te per default
  • Puoi cancellare i tuoi dati in qualsiasi momento

Come Utilizziamo l'AI e i Tuoi Dati

Casi d’Uso AI

  • Tutoraggio intelligente e spiegazioni personalizzate
  • Generazione quiz da materiali caricati
  • Riassunto contenuto di documenti lunghi
  • Raccomandazioni studio e guida
  • Analisi documenti per concetti chiave e definizioni

Dati Inviati all'IA

  • Estratti materiali studio
  • Le tue domande e prompt
  • Contesto chat recente limitato (per continuità, ~ultimi 10 messaggi)

Dati Non Inviati all'IA

  • Indirizzi email
  • Password
  • Dati carte pagamento (gestiti da processori PCI-DSS compliant)
  • Indirizzi IP
  • Dettagli impronta dispositivo
  • Nomi legali completi dove possiamo rimuoverli in sicurezza

Flusso di Elaborazione

  • Fai una domanda o carichi un documento
  • Noi sanitizziamo e minimizziamo dati (rimuoviamo info personali dove possibile)
  • Noi inviamo in sicurezza solo ciò necessario al fornitore AI
  • Il fornitore AI elabora e restituisce una risposta
  • Noi mostriamo la risposta a te
  • Noi archiviamo coppie domanda/risposta nel tuo account per regole Conservazione

Conservazione Dati

Conservazione della Piattaforma

Conversazioni in Chat

Archiviate nel tuo account per contesto e revisione, seguendo regole Conservazione nella Informativa sulla Privacy principale (fino a ~3 anni).

Registri API

Metadati richiesta (timestamp, ID richiesta, dati rate limiting) conservati per ~90 giorni per troubleshooting e prevenzione abusi. Questi log non includono testo prompt/risposta completo.

Backup

Backup crittografati tipicamente conservati per ~30 giorni, poi purgati.

Conservazione di Terze Parti

OpenRouter

Conserva dati limitati per fino a 55 giorni per monitoraggio abusi; non archivia prompt/risposte per utilizzo API pagato, e non utilizza tali dati per addestramento.

Zdr Providers

Conservano dati per fino a 30 giorni per rilevamento abusi solo; garanzia contrattuale che dati cliente non sono utilizzati per addestrare modelli.

Non Memorizziamo

Non abbiamo accesso a log inferenza interni dei fornitori AI ZDR o di OpenRouter, stati intermedi, o debug trace interni.

I Tuoi Controlli

  • Cancella cronologia chat o cancella il materiale studio associato per rimuovere conversazioni AI archiviate
  • Cancella il tuo intero account e tutti dati nelle impostazioni
  • Ritira consenso per disabilitare elaborazione AI mantenendo attivo il tuo account

Controlli Utente

Disabilita AI

Puoi ritirare il tuo consenso nelle impostazioni per disabilitare tutta l'elaborazione AI senza cancellare il tuo account.

Cancella Cronologia Chat

Puoi cancellare cronologia chat AI archiviata immediatamente.

Modalità Privacy

Modalità Privacy Rigorosa è applicata per default e non può essere disabilitata dagli utenti.

Riconoscimento e Consenso dell'Utente

Elaborazione di Terze Parti

Utilizzando funzionalità AI, accetti che i tuoi materiali studio e domande possono essere elaborati da OpenRouter e fornitori AI certificati ZDR.

Politiche da Rivedere

  • https://openrouter.ai/privacy
  • https://cloud.google.com/privacy
  • https://cloud.google.com/terms/cloud-privacy-Avviso
  • https://cloud.google.com/generative-ai-app-builder/docs/data-governance

Responsabilità del Contenuto

  • Devi avere il diritto di sottoporre il contenuto che carichi
  • Non sottoporre dati altamente sensibili/riservati
  • Non caricare materiali copyright senza autorizzazione
  • Comprendere che elaborazione AI coinvolge servizi terze parti

Contesto di Responsabilità

Configuriamo massima privacy tramite routing rigoroso e minimizzazione dati, ma non controlliamo sistemi interni fornitori terze parti.

Cosa Garantiamo

Impegni

  • Evitiamo raccogliere i tuoi dati personali per i nostri scopi oltre fornire il servizio
  • NON addestriamo i nostri modelli AI interni sui tuoi dati
  • Applichiamo sicurezza applicazione forte (hashing password, sessioni sicure, RBAC)
  • Selezioniamo fornitori AI con impegni privacy pubblicati e configuriamo loro per negare raccolta dati quando possibile
  • I tuoi materiali studio sono privati e visibili solo a te (a meno che non scegli di condividere)
  • Scansioniamo file caricati per malware (nessuna soluzione è 100% efficace)
  • Rate-limitiamo richieste per prevenire abusi
  • Proteggiamo infrastruttura utilizzando TLS 1.3, WAF, e mitigazione DDoS

Non Garantiamo

Vedi Residenza Dati UE e Conservazione Dati per dettagli su dove e come fornitori AI possono elaborare dati.

Garanzia del Servizio e Limitazioni di Responsabilità

Servizio Così Com’è

  • Le funzionalità AI sono fornite 'così come sono' e 'come disponibili' senza garanzie espresse o implicite
  • Non garantiamo accuratezza, completezza, non-infringimento, o idoneità per uno scopo particolare
  • Non garantiamo funzionamento ininterrotto, senza errori, o senza bias di output AI
  • Non garantiamo sicurezza, uptime, o disponibilità di fornitori AI terze parti

Avvertenza sui Contenuti AI

  • Il contenuto generato AI può contenere errori fattuali, informazioni obsolete, bias, o allucinazioni
  • Devi verificare contenuto generato AI prima di fare affidamento su di esso

Limitazione di Responsabilità

Responsabilità Massima

Per funzionalità AI, la nostra responsabilità totale è limitata al minore di (a) quanto hai pagato nei 12 mesi prima del reclamo, o (b) $100 USD.

Teorie Legali

Questo limite si applica a tutte le teorie legali (garanzia, contratto, torto, ecc.).

GDPR ed Eccezioni di Legge Obbligatorie

  • Questa limitazione non si applica a compensazione Articolo 82 GDPR per violazioni protezione dati
  • Questa limitazione non si applica a diritti protezione consumer obbligatoria
  • Questa limitazione non si applica a morte/danno personale causato dalla nostra negligenza
  • Questa limitazione non si applica a frode o rappresentazione fraudolenta
  • Questa limitazione non si applica a qualsiasi responsabilità che non può essere esclusa ai sensi legge applicabile

Danni Esclusi

  • Danni indiretti, incidentali, speciali, consequenziali, o punitivi
  • Perdita profitti, dati, uso, avviamento, o altre perdite intangibili
  • Danni causati da fallimenti servizio AI terze parti
  • Danni causati dal tuo contenuto o dal tuo uso di funzionalità AI
  • Danni derivanti da accesso non autorizzato o violazione presso fornitore AI terze parti

Nota sulle Eccezioni

Queste esclusioni non si applicano a danni derivanti da violazioni GDPR o obblighi protezione dati UE obbligatoria.

Tutela del Consumatore

Nulla in questa policy limita responsabilità dove tale limitazione sarebbe illegale.

Servizi AI di Terze Parti

OpenRouter

Ruolo

Instrada richieste AI a Fornitore modello focalizzati sulla privacy.

Informativa sulla Privacy

https://openrouter.ai/privacy

Gestione dei Dati

Non archivia prompt/risposte per utilizzo API pagato; mantiene dati monitoraggio abusi limitati fino a ~55 giorni.

Slug del Fornitore

Fornitori certificati ZDR tramite zdr: true

Configurazione

Raccolta Dati

deny

Modalità Privacy

strict

Provider di Fallback

disabled

Funzioni Principali della Privacy

  • Nessun addestramento su prompt/risposte pagate
  • Conservazione monitoraggio abusi limitato (~55 giorni)
  • Utilizza fornitori che mantengono certificazioni di sicurezza SOC 2 Tipo II o equivalenti.
  • Instrada richieste secondo preferenze privacy

Zdr Providers

Ruolo

Fornitori modello AI certificati ZDR per generazione e ragionamento.

Risorse Privacy

  • https://openrouter.ai/privacy
  • https://openrouter.ai/docs/features/privacy

Impegni Principali sulla Privacy

  • Garanzia contrattuale: nessun addestramento su dati cliente
  • Conservazione tipicamente limitato a ~30 giorni per rilevamento abusi solo
  • Solo fornitori con certificazione Zero Data Retention (zdr: true) sono utilizzati
  • GDPR-compliant con opzioni residenza dati UE
  • Mantiene conformità SOC 2, ISO 27001 o equivalenti
  • Tratta output generati come dati cliente sotto il tuo controllo

Accettazione dei Termini

Confirmation

  • Accetti i termini Informativa sulla Privacy AI, limitazioni e Avvertenza
  • Accetti che funzionalità AI sono fornite 'così come sono' senza garanzie
  • Accetti il limite responsabilità (commissioni abbonamento o $100 USD, quale maggiore)
  • Prendi responsabilità per conformità legale riguardo contenuto caricato
  • Accetti che contenuto generato AI può contenere errori e deve essere verificato

Se Non Sei d'Accordo

Se non accetti questi termini, non utilizzare funzionalità AI.

Avviso di Responsabilità e Responsabilità dell'Utente

Così Com’è

Le funzionalità AI sono fornite così come sono senza garanzia di accuratezza, completezza o idoneità.

Limite di Responsabilità

La nostra responsabilità per funzionalità AI è limitata al minore di (a) quanto hai pagato nei 12 mesi prima del reclamo, o (b) $100 USD.

La Tua Responsabilità per

  • Avere il diritto di elaborare il contenuto che carichi
  • Conformarsi a GDPR, FERPA, HIPAA, COPPA, legge copyright, ecc.
  • Non sottoporre dati altamente sensibili o riservati
  • Revisione e accettazione delle policy privacy di OpenRouter e Google Cloud
  • Verifica di contenuto generato AI prima di utilizzarlo

Indennizzo

Utilizzando funzionalità AI, accetti di indennizzare noi per reclami che sorgono dal tuo uso, tranne dove tale indennizzazione è limitata dalla legge applicabile.

Available Languages

English
en
Italiano
it
Español
es
Français
fr
Deutsch
de
Português
pt

Informazioni di Contatto

Per domande su questa Politica sulla Privacy dell'IA o per esercitare i tuoi diritti, contattaci a [email protected]