Sapeya Sapeya
EN

Privacy Policy

Ultimo aggiornamento: 13 aprile 2026

1. Titolare del trattamento

Marco Giraudo, con sede operativa in Italia.
Email: info@sapeya.it

2. Che cos'e' Sapeya

Sapeya e' una piattaforma SaaS che permette alle aziende di creare un assistente AI per il proprio sito web, basato sui documenti caricati dal cliente. Sapeya agisce come responsabile del trattamento (data processor) per conto dei propri clienti (titolari del trattamento).

3. Dati che trattiamo

3.1 Clienti Sapeya (aziende)

  • Email e nome azienda (per l'account)
  • Documenti caricati nella Knowledge Base (PDF, TXT, CSV, DOCX, pagine web importate)
  • Configurazioni widget e preferenze AI

3.2 Visitatori dei siti dei clienti

  • Messaggi di chat con l'assistente AI
  • Indirizzo IP (per rate limiting anti-abuse, non profilazione)
  • Email (solo se fornita volontariamente tramite il widget)

4. Dove risiedono i dati

I dati vengono elaborati e conservati sui seguenti servizi:

  • Google Cloud Platform (Vertex AI) — regione UE (europe-west8, Milano). Utilizzato per embeddings, storage documenti, database Firestore. I dati dei clienti risiedono nei loro progetti GCP dedicati (architettura BYOC).
  • Groq Inc. — server USA. Utilizzato come pool condiviso per le chat (con cap giornaliero per-cliente). Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC). Ogni cliente puo' disattivare Groq dalle impostazioni per usare esclusivamente Vertex AI in UE.
  • Firebase Authentication — per la gestione degli account utente.
  • Brevo — per l'invio di email transazionali (welcome, alert, notifiche).

5. Retention dei dati

  • Conversazioni chat: cancellate automaticamente dopo 90 giorni (TTL Policy Firestore).
  • Documenti Knowledge Base: conservati fino a cancellazione da parte del cliente.
  • Account cliente: conservato fino a cancellazione volontaria o sospensione per mancato rinnovo licenza.

6. Diritti degli interessati

In conformita' al GDPR (Reg. UE 2016/679), puoi esercitare i seguenti diritti:

  • Cancellazione: i clienti possono cancellare il proprio account e tutti i dati associati in autonomia dalla dashboard (sezione Impostazioni), oppure contattando info@sapeya.it.
  • Cancellazione conversazioni: singola o in blocco, disponibile dalla pagina Conversazioni della dashboard.
  • Accesso e portabilita': i clienti possono esportare tutte le conversazioni e la knowledge base in formato JSON direttamente dalla dashboard, senza necessita' di contattare Sapeya.

I visitatori dei siti dei clienti devono rivolgere le richieste relative ai propri dati direttamente al cliente (titolare del trattamento).

7. Sicurezza

  • Autenticazione a due fattori (2FA) obbligatoria per gli amministratori
  • Crittografia in transito (TLS) e a riposo (GCP encryption at rest)
  • Architettura BYOC: i dati di ogni cliente risiedono nel suo progetto GCP isolato
  • Audit log completo di tutte le operazioni
  • Filtraggio PII automatico nelle risposte AI (10 pattern, configurabile per-cliente)

8. Trasparenza AI (EU AI Act art. 50)

L'assistente di Sapeya e' un sistema di intelligenza artificiale basato su modelli linguistici (Gemini di Google, Llama di Meta via Groq). I visitatori dei siti dei clienti vengono informati della natura AI dell'assistente tramite un messaggio di disclosure mostrato all'apertura del widget.

9. Contatti

Per qualsiasi richiesta relativa alla privacy:
info@sapeya.it