(ai sensi del Regolamento UE 2016/679 – GDPR)
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Brainin S.r.l.
con sede legale in Via Gramsci 4 – 7500 Matera MT
P.IVA IT01326910773
E-mail: info@magicpim.com
PEC: brainin@pecimprese.it
Il Titolare determina le finalità e i mezzi del trattamento ai sensi dell’art. 4, n. 7 GDPR.
2. Contatti del Titolare e del referente privacy
Per qualunque richiesta relativa al trattamento dei dati personali, l’Utente può rivolgersi a:
E-mail: info@magicpim.com
PEC: brainin@pecimprese.it
Indirizzo postale: Via Gramsci 4 – 75100 Matera MT
Il Titolare non ha nominato un DPO, non rientrando tra i soggetti obbligati ai sensi degli artt. 37–39 GDPR.
3. Premessa e ambito dell’informativa
Questa informativa descrive in modo puntuale e trasparente come Brainin S.r.l. tratta i dati personali degli utenti che interagiscono con la piattaforma MagicPIM.
MagicPIM è una piattaforma SaaS che consente di elaborare e ottimizzare contenuti per cataloghi di prodotti tramite tecnologie di intelligenza artificiale generativa, sviluppate da terze parti (in particolare OpenAI).
L’informativa riguarda:
• i dati raccolti durante la navigazione del sito;
• i dati forniti durante la registrazione dell’account tramite Auth0 (Okta Inc.);
• i dati relativi ai pagamenti gestiti tramite Stripe Payments Europe Ltd;
• i dati forniti in fase di utilizzo della piattaforma (upload feed prodotti, testi, immagini);
• i dati trattati per assistenza, supporto tecnico, newsletter, marketing;
• i cookies e strumenti di tracciamento.
Sono esclusi dalla presente informativa i trattamenti svolti autonomamente da terzi (Auth0/Okta, Stripe, OpenAI), che agiscono come responsabili o titolari autonomi a seconda dei casi.
4. Quali dati trattiamo
Il Titolare raccoglie e tratta le seguenti categorie di dati personali.
4.1 Dati forniti volontariamente dall’Utente
• Nome, cognome
• Ragione sociale (se applicabile)
• Indirizzo e-mail
• Password (hashata tramite Auth0 – Brainin non la conosce mai)
• Dati identificativi della società (se account aziendale)
• Dati fiscali ai fini della fatturazione
• Contenuti caricati: feed prodotti, testi, immagini, descrizioni, file
• Richieste di assistenza o comunicazioni inviate al supporto
4.2 Dati trattati tramite servizi esterni
• Auth0 (Okta Inc.) per la registrazione e l’autenticazione
o Dati identificativi
o Dati di accesso
o Log di autenticazione
• Stripe per i pagamenti
o Dati della carta
o Token di pagamento
o Identificativi transazione
(Brainin non accede mai ai dati completi della carta)
• OpenAI per generazione dei contenuti
o Testi e dati forniti dall’utente come input
o Parti di feed prodotti utili all’elaborazione
(Brainin applica misure di minimizzazione e non invia mai dati eccedenti)
4.3 Dati di navigazione e log tecnici
Raccolti automaticamente:
• indirizzo IP (minimizzato ove possibile)
• orario e durata della sessione
• tipo di browser e dispositivo
• eventi di sistema e errori
• log server generati dal cloud provider
4.4 Cookie e strumenti di tracciamento
Descritti analiticamente nella sezione dedicata (vedi punto 11).
5. Finalità del trattamento, basi giuridiche e durata di conservazione
5.1 Registrazione e autenticazione tramite Auth0/Okta
Finalità: consentire all’Utente la creazione dell’account e l’accesso sicuro.
Base giuridica: art. 6, par.1, lett. b) GDPR – esecuzione del contratto.
Conservazione: per tutta la durata dell’account + max 36 mesi per finalità di sicurezza.
5.2 Utilizzo della piattaforma MagicPIM
Finalità: erogazione del servizio SaaS, gestione feed prodotti, generazione contenuti.
Base giuridica: esecuzione del contratto.
Conservazione: per tutta la durata dell’account + 30 giorni dopo la cessazione.
5.3 Elaborazione mediante sistemi di intelligenza artificiale (OpenAI)
Finalità: generare contenuti automatici su richiesta dell’Utente.
Base giuridica: esecuzione del contratto + consenso informato dell’utente.
Conservazione: i dati inviati a OpenAI non sono conservati oltre il tempo tecnico necessario al completamento dell'elaborazione (secondo le policy del fornitore).
5.4 Pagamenti tramite Stripe
Finalità: elaborazione dei pagamenti e gestione delle fatture.
Base giuridica: esecuzione del contratto + obbligo di legge.
Conservazione: dati fiscali conservati 10 anni (obbligo contabile).
5.5 Assistenza, supporto e comunicazioni
Finalità: rispondere a richieste, ticket, comunicazioni.
Base giuridica: esecuzione di misure precontrattuali.
Conservazione: 36 mesi.
5.6 Newsletter e marketing
Finalità: invio comunicazioni promozionali.
Base giuridica: consenso libero e revocabile.
Conservazione: 12 mesi dall’ultima interazione.
5.7 Necessità di sicurezza informatica e prevenzione abusi
Finalità: protezione da attacchi, frodi, accessi non autorizzati.
Base giuridica: legittimo interesse del titolare.
Conservazione: 24 mesi.
5.8 Contenzioso
Finalità: tutela giudiziaria.
Base giuridica: legittimo interesse del titolare.
Conservazione: fino alla definizione del contenzioso.
6. Modalità del trattamento
I dati sono trattati con strumenti elettronici, su infrastrutture cloud sicure, adottando:
• autenticazione forte
• cifratura dei dati in transito e a riposo
• sistemi di logging e monitoraggio
• politiche di minimizzazione
• backup periodici
• segregazione degli ambienti di produzione/test
Non è previsto alcun processo decisionale automatizzato con effetti giuridici.
7. A chi vengono comunicati i dati
7.1 Responsabili del trattamento (art. 28 GDPR)
Brainin S.r.l. si avvale di fornitori qualificati per determinate attività:
• Auth0 (Okta Inc.) – autenticazione e gestione identità
• Stripe Payments Europe Ltd – pagamenti elettronici
• OpenAI – elaborazione contenuti tramite AI
• Cloud provider – hosting, server, backup
• Fornitori di assistenza tecnica
• Provider e-mail transactional e supporto
Tutti nominati come Responsabili del trattamento mediante contratto conforme al GDPR.
7.2 Titolari autonomi
Alcuni soggetti trattano i dati come "titolari autonomi":
• Stripe, per i dati della carta e delle transazioni
• OpenAI, per l’elaborazione tecnica dei prompt
• Auth0/Okta, per i log di autenticazione
7.3 Destinatari obbligatori
I dati possono essere comunicati a: autorità giudiziaria; forze di polizia; enti pubblici per obblighi di legge.
8. Trasferimenti extra-UE
MagicPIM utilizza fornitori con sedi anche fuori dall’Unione Europea (USA, Svizzera, ecc.), come Auth0, OpenAI e Stripe.
Il trasferimento avviene nel rispetto degli artt. 44–49 GDPR mediante:
• Clausole Contrattuali Standard (SCC) aggiornate
• Misure supplementari di sicurezza
• Decisioni di adeguatezza (es. Svizzera)
Brainin S.r.l. verifica periodicamente che i fornitori adottino standard adeguati di protezione dati.
9. Uso dell’intelligenza artificiale e responsabilità
I contenuti generati dalla piattaforma utilizzano modelli di AI forniti da OpenAI.
L’Utente è informato che:
• l’AI genera contenuti automaticamente;
• l’AI non fornisce consulenze professionali;
• l’Utente deve effettuare sempre un controllo umano effettivo;
• Brainin S.r.l. non è responsabile per errori, imprecisioni o conseguenze derivanti da uso non verificato dei contenuti generati.
Il trattamento tramite AI avviene nel rispetto dell’AI Act (Reg. UE 2024/1684), con obblighi di trasparenza e supervisione umana.
10. Sicurezza dei dati
Brainin S.r.l. adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR:
• cifratura TLS
• firewall applicativi
• sistemi anti-intrusione
• procedure di hardening
• policy di accesso con privilegi minimi
• monitoraggio continuo della piattaforma
• audit periodici di sicurezza
11. Cookie Policy
La piattaforma MagicPIM utilizza cookie e tecnologie simili per migliorare la navigazione, abilitare funzionalità essenziali, analizzare l’utilizzo del sito e – previo consenso – offrire contenuti e messaggi personalizzati.
I cookie possono essere installati direttamente da Brainin S.r.l. (cookie di prima parte) o da soggetti esterni (cookie di terze parti come Google, Meta, servizi analitici).
11.1 Cosa sono i cookie
I cookie sono piccoli file di testo che un sito web invia al dispositivo dell'utente mentre lo visita, per poi essere ritrasmessi al sito durante le visite successive.
Servono a:
• riconoscere l’utente;
• mantenere la sessione;
• ricordare preferenze e impostazioni;
• garantire sicurezza;
• effettuare misurazioni statistiche;
• personalizzare contenuti o annunci.
11.2 Tipologie di cookie utilizzati
Cookie tecnici essenziali
Necessari per:
• autenticazione
• gestione sessione
• sicurezza
• core funzionalità della piattaforma
Sono sempre attivi e non richiedono consenso.
Cookie analitici
Utilizzati per migliorare il sito attraverso dati aggregati (es. numero visitatori).
Se anonimizzati sono equiparati ai cookie tecnici.
Se non anonimizzati richiedono il consenso.
Possibili strumenti utilizzati:
• Google Analytics (con IP anonimizzato, se attivo)
• strumenti statistici del cloud provider
Cookie di marketing e profilazione
Installati solo previo consenso esplicito.
Servono per:
• mostrare annunci personalizzati;
• misurare l’efficacia delle campagne pubblicitarie;
• effettuare remarketing sui network di Google o Meta.
Brainin non identifica personalmente l’utente tramite questi cookie.
11.3 Gestione del consenso
Al primo accesso, l’utente visualizza un banner che permette di:
• accettare tutti i cookie
• rifiutarli
• configurare preferenza per categoria
L’utente può modificare in ogni momento le scelte tramite link dedicato nel sito.
11.4 Conservazione
La durata varia in base al tipo di cookie, comunque:
• cookie tecnici: per la durata della sessione o periodi brevi
• cookie analitici: tempo limitato (es. 24 mesi)
• cookie di profilazione: come previsto dalle policy dei fornitori terzi
12. Diritti dell’interessato (artt. 15–22 GDPR)
L’Utente può esercitare in ogni momento:
• Diritto di accesso
• Rettifica
• Cancellazione (“diritto all’oblio”)
• Limitazione del trattamento
• Portabilità
• Opposizione
• Revoca del consenso
• Proporre reclamo all’Autorità Garante
Per esercitare i diritti:
E-mail: privacy@magicpim.com
PEC: brainin@pecimprese.it
13. Modifiche alla presente informativa
Brainin S.r.l. si riserva di aggiornare questa privacy policy in qualunque momento, per adeguamento normativo o evoluzione dei servizi.
Le modifiche saranno comunicate tramite e-mail o avviso sul sito.
