Bozza non legale.
Questo testo è una bozza preliminare. Deve essere revisionato da un avvocato qualificato prima del go-live.
Dati societari in via di registrazione.
Jurevo è una società in costituzione. Le informazioni identificative del titolare del trattamento (ragione sociale, P.IVA, codice fiscale, sede legale, numero REA) saranno pubblicate non appena disponibili. Per richieste relative alla privacy nel frattempo: privacy@jurevo.it.
Informativa sulla privacy
Ultimo aggiornamento: 8 maggio 2026 Versione: 0.1 (bozza)
La presente Informativa descrive come Jurevo tratta i dati personali ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile (D.Lgs. 196/2003 e s.m.i.).
1. Titolare del trattamento
Titolare del trattamento. __TBA__.
- Sede legale: __TBA__
- P.IVA: __TBA__
- Codice fiscale: __TBA__
- Numero REA: __TBA__
- Contatto generale: contact@jurevo.it
- Contatto privacy: privacy@jurevo.it
Responsabile della protezione dei dati (DPO)
Jurevo non ha attualmente nominato un DPO. Per richieste relative alla privacy, scrivere a privacy@jurevo.it.2. Categorie di dati personali trattati
Jurevo tratta le seguenti categorie di dati personali:
- Dati di account: nome, cognome, e-mail, ruolo professionale, organizzazione di appartenenza, password (in forma cifrata).
- Dati di utilizzo: log di accesso, indirizzi IP, dispositivo, browser, eventi di navigazione e uso delle funzionalità.
- Dati di pagamento: gestiti dal nostro provider di pagamento (Stripe). Jurevo non memorizza i dati della carta.
- Documenti caricati dal Cliente: file e contenuti che il Cliente carica nel Servizio per essere elaborati. Tali documenti possono contenere dati personali di soggetti terzi (controparti, clienti dello studio, dipendenti) di cui il Cliente è autonomo Titolare.
- Comunicazioni: messaggi al supporto, e-mail, richieste tramite il modulo di contatto.
3. Categorie particolari di dati (Art. 9 GDPR)
I documenti professionali caricati nel Servizio possono contenere categorie particolari di dati ai sensi dell'art. 9 GDPR (es. dati relativi alla salute in cause di lavoro, dati giudiziari, dati su orientamenti politici o sindacali). Jurevo tratta tali dati esclusivamente come Responsabile del trattamento per conto del Cliente, sulla base dell'art. 9, par. 2, lett. f) GDPR (esercizio o difesa di diritti in sede giudiziaria) e in conformità al DPA sottoscritto.
Il Cliente, in qualità di Titolare, è responsabile della liceità del caricamento di tali categorie e della relativa base giuridica.
4. Finalità e basi giuridiche del trattamento (Art. 6 GDPR)
| Finalità | Base giuridica |
|---|---|
| Fornire ed erogare il Servizio | Esecuzione di un contratto (Art. 6.1.b) |
| Fatturazione e adempimenti fiscali | Obbligo di legge (Art. 6.1.c) |
| Sicurezza informatica e prevenzione abusi | Legittimo interesse (Art. 6.1.f) |
| Miglioramento del Servizio (in forma aggregata e/o anonima) | Legittimo interesse (Art. 6.1.f) |
| Risposta a richieste di contatto | Esecuzione di misure precontrattuali (Art. 6.1.b) |
| Comunicazioni di servizio | Legittimo interesse / esecuzione contratto |
| Marketing diretto (newsletter) | Consenso (Art. 6.1.a), revocabile |
5. Destinatari e sub-fornitori
Jurevo si avvale di sub-fornitori (Article 28 GDPR) per l'erogazione del Servizio. L'elenco aggiornato, con indicazione di finalità, categorie di dati, ubicazione e meccanismo di trasferimento, è pubblicato e mantenuto nella pagina /security e costituisce parte integrante della presente Informativa.
I sub-fornitori principali includono Supabase (database e auth), Stripe (pagamenti), Anthropic (modelli linguistici), Google (modelli linguistici Gemini), Resend (e-mail transazionali), Vercel (hosting), Cloudflare R2 o servizio di storage S3-compatibile (storage oggetti).
6. Trasferimenti extra UE
Alcuni sub-fornitori hanno sede negli Stati Uniti o trattano dati al di fuori dello Spazio Economico Europeo. I trasferimenti sono coperti da:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE, integrate da misure tecniche e organizzative supplementari quando necessario;
- Decisioni di adeguatezza ove esistenti (es. Regno Unito);
- Data Privacy Framework UE-USA per i sub-fornitori statunitensi che vi aderiscono.
L'elenco aggiornato dei meccanismi di trasferimento è pubblicato nella tabella sub-fornitori della pagina /security.
7. Periodo di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di account | Per la durata del rapporto contrattuale + 30 giorni per esportazione |
| Documenti caricati dal Cliente | Per la durata del rapporto contrattuale + 30 giorni per esportazione |
| Dati di fatturazione | 10 anni (obbligo civilistico/fiscale) |
| Log di sicurezza | 12 mesi |
| Comunicazioni di supporto | 24 mesi dalla chiusura del ticket |
| Dati di marketing (newsletter) | Fino alla revoca del consenso |
Alla cessazione, i Contenuti del Cliente sono cancellati entro 30 giorni dal termine della finestra di esportazione, salvo diversa istruzione del Cliente o obbligo di legge.
8. Diritti dell'interessato (Art. 15-22 GDPR)
L'interessato può esercitare in ogni momento i seguenti diritti:
- Accesso ai propri dati (Art. 15)
- Rettifica dei dati inesatti (Art. 16)
- Cancellazione ("diritto all'oblio") (Art. 17)
- Limitazione del trattamento (Art. 18)
- Portabilità dei dati (Art. 20)
- Opposizione al trattamento (Art. 21)
- Non essere sottoposto a decisioni automatizzate che producano effetti giuridici (Art. 22)
Le richieste vanno inviate a privacy@jurevo.it. Risponderemo entro un mese dalla ricezione, prorogabile di due mesi in caso di complessità o numero elevato di richieste.
I documenti caricati dal Cliente che riguardano soggetti terzi sono trattati da Jurevo come Responsabile del trattamento; le richieste degli interessati su tali dati vanno indirizzate al Cliente in qualità di Titolare.
9. Misure di sicurezza
Jurevo applica misure tecniche e organizzative adeguate al rischio, descritte in dettaglio nella pagina /security:
- cifratura at rest e in transit (TLS 1.3);
- controllo degli accessi basato sui ruoli (RBAC) e principio del minimo privilegio per il personale interno;
- log di audit degli accessi sensibili;
- monitoraggio della sicurezza e processo di gestione degli incidenti;
- accordi di riservatezza con tutto il personale.
10. Cookie
L'uso dei cookie è descritto nella Cookie Policy. Sul sito sono presenti cookie strettamente necessari, funzionali e di analisi privacy-friendly. Non vengono usati cookie pubblicitari.
11. Minori
Il Servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di un trattamento involontario, procediamo alla cancellazione.
12. Decisioni automatizzate
Gli Output prodotti dal Servizio non costituiscono decisioni automatizzate ai sensi dell'art. 22 GDPR: sono uno strumento di supporto destinato alla revisione di un professionista qualificato. Non vengono prese decisioni che producono effetti giuridici sull'interessato sulla base esclusiva del trattamento automatizzato.
13. Modifiche alla presente Informativa
Le modifiche sostanziali saranno notificate via e-mail con almeno trenta (30) giorni di preavviso. Le versioni precedenti sono archiviate e consultabili.
14. Reclamo all'autorità di controllo
L'interessato ha diritto di presentare reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo del proprio Stato di residenza, qualora ritenga che il trattamento violi il GDPR.