Privacy

Ultimo aggiornamento: 30 maggio 2026

1. Introduzione

Questa Informativa spiega come SREBPS AI tratta i dati personali quando usi il sito https://srebps-ai.com, l'area AI, la sandbox, la conversazione vocale, la registrazione account, i connettori opzionali e le funzioni collegate.

SREBPS AI e' una piattaforma web di intelligenza artificiale che consente chat testuali e vocali, analisi di immagini e file, generazione immagini, ricerca web assistita, cronologia chat per utenti registrati e connettori verso servizi esterni attivati dall'utente.

Il trattamento avviene secondo il Regolamento (UE) 2016/679 ("GDPR"), la normativa italiana applicabile, le regole su cookie e strumenti di tracciamento e, per le funzioni AI, tenendo conto del Regolamento (UE) 2024/1689 ("AI Act") per gli obblighi applicabili nel tempo.

2. Titolare e contatti

Il titolare del trattamento e' SREBPS AI, con riferimento operativo in Italia.

Servizio: SREBPS AI
Sito: https://srebps-ai.com
Email: support@srebps-ai.com

3. Dati trattati

Dati account e autenticazione

  • Email, password gestita tramite Firebase Authentication, UID utente, provider di accesso e dati di sessione necessari al login.
  • Dati ricevuti dai provider OAuth scelti dall'utente, come Google, GitHub o Microsoft: identificativo account, email, nome visualizzato e immagine profilo quando disponibili.
  • Nome profilo, foto profilo, preferenza voce, lingua, tema, modello selezionato e altre impostazioni dell'interfaccia.

Contenuti inseriti dall'utente

  • Messaggi, prompt, risposte AI, titoli chat, timestamp e cronologia salvata negli account registrati.
  • Immagini, file, PDF, audio, trascrizioni vocali, prompt per immagini, immagini generate e dati necessari a mostrare anteprime o risultati.
  • Istruzioni personalizzate fornite dall'utente per personalizzare il comportamento dell'IA (fino a un massimo di 5 istruzioni).
  • Feedback inviati nell'interfaccia, segnalazioni di problemi e richieste di supporto.

Dati tecnici e di sicurezza

  • Indirizzo IP, user agent, data e ora della richiesta, pagina visitata, contatori di utilizzo e informazioni necessarie a prevenire abusi, spam, scraping e sovraccarico del servizio.
  • Per gli ospiti, indirizzo IP, numero messaggi, numero immagini, ultimo utilizzo e orario di reset della quota nel database locale della piattaforma.
  • Statistiche interne di visita: pagina visitata, user agent abbreviato e hash giornaliero dell'IP, usati per statistiche aggregate e manutenzione.

Dati da connettori opzionali

  • Token OAuth e stato di collegamento dei servizi attivati dall'utente, memorizzati nel browser quando il connettore e' abilitato.
  • Dati letti o inviati tramite connettori Google, ad esempio Gmail, Calendar, Drive, Docs, Sheets, Contacts o servizi simili, solo quando l'utente abilita lo scope e impartisce un comando.
  • Numeri di telefono, destinatari o contenuti di messaggi usati per aprire WhatsApp, SMS, telefono o funzioni analoghe, quando attivati dall'utente.

Dati che non vendiamo e che non usiamo per pubblicita'

  • Non vendiamo dati personali.
  • Non usiamo dati per pubblicita' comportamentale o profilazione commerciale cross-site.
  • Non raccogliamo dati GPS precisi, dati di pagamento o dati sanitari come categorie autonome del servizio standard.

4. Finalita' e basi giuridiche

Esecuzione del servizio

Trattiamo i dati necessari per creare e gestire l'account, mostrare la cronologia chat, inviare richieste ai modelli AI, generare immagini, elaborare audio, sincronizzare preferenze e fornire i connettori richiesti. La base giuridica e' l'esecuzione del contratto o di misure precontrattuali.

Consenso e scelta dell'utente

Microfono, caricamento file, connettori OAuth, accesso a contatti o calendario, funzioni di condivisione e collegamenti verso app esterne sono facoltativi. Quando servono permessi del browser o autorizzazioni del provider, il trattamento si basa sulla tua scelta e puo' essere interrotto revocando il permesso, scollegando il connettore o cancellando i dati locali.

Legittimo interesse

Usiamo dati tecnici, quote ospite, rate limit, log essenziali, statistiche aggregate e controlli anti-abuso per proteggere il servizio, prevenire uso improprio, diagnosticare errori e mantenere prestazioni ragionevoli.

Obblighi legali

Possiamo conservare o comunicare dati quando richiesto da legge, autorita' competenti, ordini giudiziari o per tutelare diritti in sede giudiziaria.

5. Trattamento AI

SREBPS AI funziona anche come gateway verso modelli e API di terze parti. Quando chiedi una risposta, una ricerca, una trascrizione, una sintesi vocale o un'immagine, il contenuto necessario puo' essere trasmesso a provider esterni per generare il risultato.

  • Chat e multimodale: prompt, messaggi recenti, immagini o file possono essere inviati a provider come Groq, Google Gemini/Google Cloud, OpenAI o altri provider tecnici configurati nel servizio.
  • Generazione immagini: il prompt e, se presenti, immagini di riferimento possono essere inviati a provider di generazione immagini come OpenAI, Google o Hugging Face.
  • Audio: registrazioni vocali possono essere inviate a provider di trascrizione; il testo da pronunciare puo' essere inviato a servizi di sintesi vocale.
  • Ricerca web: quando usi o richiedi ricerca aggiornata, la query puo' essere inviata a servizi di ricerca esterni.

SREBPS AI non usa i contenuti delle tue conversazioni per addestrare un proprio modello. I provider esterni trattano i dati secondo i rispettivi termini, contratti e impostazioni disponibili. Dove applicabile e configurabile, usiamo API e modalita' che limitano l'uso dei dati per addestramento o miglioramento dei modelli; non possiamo pero' sostituire le informative dei singoli provider.

Gli output AI possono contenere errori, bias o informazioni non aggiornate. Non usarli come unica base per decisioni mediche, legali, finanziarie, di sicurezza, occupazionali o comunque ad alto impatto.

6. Account e connettori

I connettori sono opzionali. Se li abiliti, SREBPS AI puo' usare token e autorizzazioni per eseguire il comando richiesto, come cercare un file, leggere eventi, creare un evento, preparare un'email o aprire un'app esterna.

  • Google Workspace e servizi Google: l'autorizzazione avviene tramite OAuth. SREBPS AI non vede la tua password Google. Gli scope possono includere Gmail send, Drive readonly, Calendar events, Drive file, Contacts readonly e altri scope indicati nel flusso Google.
  • Uso limitato Google API: l'uso e il trasferimento dei dati ricevuti dalle API Google avvengono per fornire o migliorare funzioni rivolte all'utente e nel rispetto della Google API Services User Data Policy, inclusi i requisiti Limited Use quando applicabili.
  • Token locali: lo stato di collegamento e alcuni token sono conservati nel browser tramite storage locale. Puoi scollegare il servizio dalle impostazioni, cancellare i dati del browser o revocare l'accesso dal pannello del provider.
  • Azioni esterne: WhatsApp, SMS, telefono, Spotify, YouTube Music e servizi simili possono aprire app o siti di terze parti. Da quel momento si applicano anche i termini e le privacy policy di tali servizi.

7. Cookie e storage locale

Il sito usa strumenti tecnici necessari o funzionali. Non usa cookie pubblicitari di profilazione.

Storage del browser

  • localStorage: puo' salvare tema, lingua, voce preferita, modello AI scelto, servizi connessi, immagini in attesa di invio, cache cronologia chat, contatori visita, istruzioni personalizzate salvate localmente e preferenze UI.
  • sessionStorage: puo' salvare flag temporanei di sessione, contatori anti-abuso, redirect verso login e deduplicazione visite.
  • Permessi browser: microfono, clipboard, condivisione o file picker sono gestiti dal browser e possono essere revocati dalle impostazioni del browser o del sistema operativo.

Cookie tecnici e sessioni

Il backend puo' usare una sessione tecnica per evitare conteggi duplicati nelle statistiche interne. Provider esterni come Firebase, Google, GitHub, Microsoft, CDN, font o servizi OAuth possono impostare propri cookie o ricevere metadati tecnici quando carichi risorse o usi i rispettivi flussi.

8. Fornitori e trasferimenti

Condividiamo dati solo quando serve per far funzionare il servizio, proteggere la piattaforma o rispettare obblighi legali. Le categorie principali sono:

  • Infrastruttura e autenticazione: Google Firebase, Google Cloud e servizi collegati.
  • AI e media: provider di inferenza, immagini, trascrizione, sintesi vocale e ricerca come Groq, OpenAI, Google, Hugging Face o servizi equivalenti configurati nel backend.
  • OAuth e account esterni: Google, GitHub, Microsoft, Spotify e altri provider scelti dall'utente.
  • Risorse tecniche: CDN, librerie, font, icone e risorse statiche necessarie al funzionamento dell'interfaccia.
  • Autorita': dati comunicati solo quando richiesto da una base legale valida.

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo, inclusi Stati Uniti o altri paesi. In questi casi ci affidiamo, ove applicabile, a Clausole Contrattuali Standard, Data Processing Addendum, decisioni di adeguatezza, EU-U.S. Data Privacy Framework o altre garanzie previste dal GDPR.

9. Conservazione

  • Account: conservati finche' l'account resta attivo o fino a richiesta di cancellazione, salvo obblighi legali o sicurezza.
  • Chat registrate: conservate in Firestore fino a eliminazione della chat, chiusura dell'account o richiesta verificata di cancellazione completa.
  • Account eliminato: la cancellazione dall'interfaccia elimina l'account di autenticazione e i dati locali del browser. Per eliminare anche eventuali cronologie o record collegati non rimossi automaticamente, contattaci o elimina le chat prima della chiusura.
  • Ospiti: le quote si resettano di norma dopo 24 ore. Le righe tecniche nel database locale possono rimanere fino a manutenzione o cancellazione periodica.
  • Statistiche visite: conservate in forma tecnica e aggregabile per analisi interne, sicurezza e manutenzione.
  • OTP e verifiche email: i codici sono configurati per scadere dopo 10 minuti e non sono accettati oltre la scadenza; record tecnici possono restare fino a pulizia del sistema.
  • Storage locale: resta nel tuo browser finche' non lo cancelli, esci dall'account, scolleghi il servizio o svuoti i dati del sito.

10. Sicurezza

Adottiamo misure tecniche e organizzative proporzionate al servizio, incluse connessioni HTTPS/TLS, autenticazione tramite provider dedicati, controlli di accesso ai dati utente, limiti di utilizzo, filtri anti-abuso e separazione tra dati di account registrati e dati ospite.

Nessun sistema online e' sicuro al 100%. Ti consigliamo di non inserire segreti, password, chiavi API, dati sanitari, dati finanziari, documenti riservati di terzi o informazioni altamente sensibili se non e' strettamente necessario e se non hai una base legale per farlo.

Se ritieni che ci sia stata una violazione o un accesso non autorizzato, contattaci subito.

11. Diritti GDPR

Nei limiti previsti dalla legge, puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilita' e revoca del consenso quando il trattamento si basa sul consenso.

  • Puoi modificare profilo, preferenze e alcune impostazioni direttamente dalla piattaforma.
  • Puoi eliminare singole chat dall'interfaccia.
  • Puoi chiedere esportazione, cancellazione completa o chiarimenti scrivendo a support@srebps-ai.com.
  • Puoi revocare autorizzazioni OAuth dal sito del provider esterno e dai controlli del tuo account Google, GitHub, Microsoft o altro provider.
  • Puoi proporre reclamo al Garante per la protezione dei dati personali o all'autorita' di controllo competente.

Per proteggere il tuo account potremmo chiedere informazioni aggiuntive per verificare la tua identita' prima di eseguire una richiesta.

12. Minori

SREBPS AI non e' destinato a bambini sotto i 14 anni. In Italia, per i servizi della societa' dell'informazione basati sul consenso, il minore puo' prestare consenso digitale direttamente solo dai 14 anni. Se hai meno di 18 anni, usa il servizio con il coinvolgimento di un genitore o tutore quando richiesto dalla legge.

Se scopriamo di aver raccolto dati di un minore sotto la soglia applicabile senza valido consenso, adotteremo misure ragionevoli per eliminarli.

13. Modifiche

Possiamo aggiornare questa Informativa per riflettere nuove funzioni, cambiamenti tecnici, nuovi provider, richieste normative o miglioramenti di sicurezza. La data in alto indica l'ultima versione pubblicata.

Se una modifica incide in modo rilevante sui tuoi diritti o sul modo in cui trattiamo i dati, useremo un avviso ragionevole nella piattaforma quando possibile.

14. Come contattarci

Per domande, richieste GDPR, problemi di sicurezza o richieste di cancellazione completa:

Email: support@srebps-ai.com
Website: https://srebps-ai.com
Localita': Italia