BI JediHome

Informativa sulla Privacy (Privacy Policy)

Ultimo aggiornamento: 06/04/2026

La presente Informativa sulla Privacy descrive le modalità con cui BI Jedi ("noi", "nostro" o "BI Jedi") raccoglie, utilizza e protegge i dati personali degli utenti ("Utente" o "tu") che accedono e utilizzano la piattaforma BI Jedi e i servizi associati (il "Servizio").

Il trattamento dei dati personali avviene nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e delle normative vigenti in materia di protezione dei dati.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati è: BI Jedi, Piazza di Cestello 10, Firenze, Italia - Partita IVA: IT07527230481 - Email di contatto: [email protected]

2. Dati Raccolti

Durante l'utilizzo di BI Jedi, raccogliamo le seguenti categorie di dati:

  • Dati di Registrazione e Account: Nome, cognome, indirizzo email, password crittografata e dati di fatturazione necessari per la gestione dell'abbonamento.
  • Dati di Connessione ai Database: Credenziali crittografate (host, username, password, porta) necessarie per connettersi ai tuoi database esterni (MySQL, PostgreSQL, Oracle, SQL Server) o per l'accesso FTP/SFTP.
  • Dati elaborati dal Servizio (Il tuo Database): I dati residenti nei database a cui ci autorizzi ad accedere. Importante: I tuoi dati di business vengono processati esclusivamente per generare le risposte alle tue query e popolare il Datawarehouse (se utilizzi il piano relativo).
  • Dati di Navigazione e Utilizzo: Indirizzi IP, log di sistema, timestamp delle query e informazioni sul dispositivo utilizzato per l'accesso.

3. Finalità del Trattamento

I dati sono trattati esclusivamente per le seguenti finalità:

  1. Erogazione del Servizio: Consentire la connessione ai database, l'esecuzione delle query tramite Intelligenza Artificiale e la generazione di widget e report.
  2. Gestione del Datawarehouse: (Per gli utenti del piano specifico) Estrarre, trasformare e caricare (ETL) i dati secondo le tue istruzioni e i tuoi cron jobs.
  3. Fatturazione e Gestione Amministrativa: Gestire i pagamenti e gli adempimenti fiscali.
  4. Sicurezza: Prevenire frodi, abusi o accessi non autorizzati all'infrastruttura.

4. Zero AI Training (Garanzia di non addestramento)

BI Jedi si impegna formalmente a garantire che nessun dato aziendale, schema di database o contenuto delle chat verrà mai utilizzato per addestrare modelli di Intelligenza Artificiale (né modelli proprietari né di terze parti). L'AI viene utilizzata esclusivamente come "motore di traduzione" (da linguaggio naturale a query) in ambienti isolati.

5. Modalità e Luogo del Trattamento

Il trattamento è effettuato mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità indicate. L'infrastruttura di BI Jedi è basata su Amazon AWS con server localizzati nell'Unione Europea (es. Francoforte/Milano), garantendo la conformità alle direttive europee. Il tuo Datawarehouse è soggetto a rigoroso tenant-isolation.

6. Conservazione dei Dati

  • I dati dell'Account e di fatturazione sono conservati per tutta la durata dell'abbonamento e per 5 anni successivi per obblighi di legge.
  • I dati copiati nel Datawarehouse vengono eliminati contestualmente alla cancellazione dell'account o alla richiesta esplicita dell'Utente.
  • Le credenziali di accesso ai DB esterni possono essere revocate e cancellate dall'Utente in qualsiasi momento dalla propria dashboard.

7. Diritti dell'Utente (Art. 15-22 GDPR)

L'Utente ha il diritto di:

  • Accedere ai propri dati personali.
  • Richiederne la rettifica o la cancellazione (Diritto all'oblio).
  • Limitare o opporsi al trattamento.
  • Richiedere la portabilità dei dati.

Per esercitare questi diritti, l'Utente può inviare una comunicazione all'indirizzo email: [email protected].

8. Modifiche a questa Policy

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy. Ti informeremo di eventuali cambiamenti sostanziali tramite email o tramite un avviso ben visibile sulla piattaforma.

9. Responsabile della protezione dei dati (DPO) e rappresentanza

Non è stato designato un Responsabile della protezione dei dati (DPO) in quanto non sussistono i presupposti dell’art. 37 GDPR per le attività di trattamento attualmente svolte. Il Titolare ha sede nell’Unione europea (Italia); non è stato nominato un rappresentante separato ai sensi dell’art. 27 GDPR.

10. Destinatari e categorie di terze parti

I dati possono essere trattati da personale autorizzato del Titolare e da fornitori che agiscono come responsabili del trattamento (art. 28 GDPR), tra cui, a titolo esemplificativo: Amazon Web Services (AWS) per l’hosting dell’infrastruttura (informativa AWS); un provider per l’inoltro dei moduli dal sito pubblico (es. invio email dal modulo contatti), limitatamente ai dati inseriti nel modulo. L’elenco aggiornato dei responsabili può essere richiesto a [email protected].

11. Marketing e moduli

Ove attività di marketing fossero condotte su base consensuale, il consenso potrà essere revocato in ogni momento con le modalità indicate nelle singole comunicazioni o contattando [email protected]. I moduli raccolgono solo i dati necessari alle finalità indicate nel modulo e nell’informativa breve collegata.

12. Registro dei consensi (cookie sul sito pubblico)

Le preferenze relative ai cookie sul sito pubblico sono memorizzate sul dispositivo dell’utente (localStorage) e possono essere esportate in formato JSON dalla sezione “Preferenze cookie”, con indicazione della versione dell’informativa e della data/ora di aggiornamento, al fine di documentare la scelta effettuata.