Privacy Policy

Scopri come gestiamo i tuoi dati.

In questa pagina si descrivono le modalità di gestione del sito https://docunext.it/ ("Sito") e dei servizi API ("Servizi API") di docunext, servizio offerto da Diluvia Srl ("Diluvia", "Noi", "Società"), con riferimento al trattamento dei dati personali degli utenti che consultano la pagina web e che utilizzano i servizi di elaborazione documenti erogati tramite API. L'informativa è resa solo per il Sito e per i Servizi API di docunext e non anche per altri siti web e servizi eventualmente consultati dall'utente.

A seguito della consultazione del Sito e dell'utilizzo dei Servizi API possono essere trattati dati relativi a persone identificate o identificabili. Importante: i nostri Servizi API non raccolgono né conservano dati personali. Processiamo esclusivamente i documenti che i clienti ci inviano, estraiamo i dati richiesti, li restituiamo immediatamente e cancelliamo tutto. I dati personali possono essere trattati solo attraverso i documenti che i clienti inviano volontariamente alle nostre API per l'elaborazione e attraverso i dati di contatto forniti volontariamente sul nostro Sito web.

I dati saranno trattati nel pieno rispetto della normativa in materia di protezione dei dati personali di cui al Regolamento (UE) 2016/679 ("GDPR") e della Direttiva 2002/58/CE ("Direttiva e-privacy").

Come trattiamo i dati personali?

I nostri Servizi API non raccolgono dati personali. Trattiamo esclusivamente i Dati Personali ("Dati Personali" o "Dati") contenuti nei documenti che i clienti ci inviano per l'elaborazione. La tipologia di dati trattati dipende dal contenuto dei documenti inviati dai clienti.

Dati trattati durante l'utilizzo dei servizi API

I nostri Servizi API sono progettati esclusivamente per l'estrazione e la normalizzazione di dati da documenti inviati dai clienti. Non raccogliamo alcun dato personale. Durante l'utilizzo dei servizi, trattiamo temporaneamente:

  • Dati contenuti nei documenti inviati dai clienti: Quando i clienti inviano volontariamente documenti alle nostre API (documenti d'identità, bollette, certificati), processiamo temporaneamente i dati personali contenuti in tali documenti esclusivamente per fornire il servizio richiesto, restituire i risultati e poi cancelliamo immediatamente tutto.
  • Dati di autenticazione API: Chiavi API, identificativi utente, metriche di utilizzo delle API.
  • Dati tecnici: Indirizzi IP, timestamp delle richieste, tipologia di documenti processati, dimensioni dei file.

Dati trattati durante la navigazione sul sito

Il Sito potrebbe consentire automaticamente l'identificazione dell'utente a fronte della sua navigazione mediante raccolta di alcune informazioni quali gli indirizzi IP, i nomi a dominio dei computer utilizzati, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato, la dimensione del file ottenuto in risposta e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi Dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso del Sito e per controllarne il corretto funzionamento. I Dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di reati informatici ai danni del Sito o su richiesta delle autorità.

Dati forniti volontariamente dall'utente

Trattiamo i Dati Personali forniti volontariamente dagli utenti tramite l'invio di richieste di informazioni attraverso l'indirizzo email privacy@diluvia.it.

Finalità

Diluvia Srl offre i propri servizi docunext esclusivamente nell'ambito di rapporti B2B, fornendo API per l'elaborazione documenti ad aziende e sviluppatori professionali.

Quando processiamo documenti per conto dei nostri clienti business, Diluvia Srl agisce come responsabile del trattamento dei dati personali ai sensi dell'art. 28 GDPR. I nostri clienti rimangono titolari del trattamento per i dati contenuti nei documenti che ci inviano per l'elaborazione.

Per quanto riguarda i dati di registrazione e utilizzo delle API (chiavi API, metriche di utilizzo, dati di fatturazione), Diluvia Srl opera in qualità di titolare del trattamento.

Le finalità del trattamento sono elencate in dettaglio nella tabella seguente.

Informativa sul trattamento dei dati

1. Elaborazione documenti tramite API

  • Dati trattati: Contenuto dei documenti inviati alle nostre API (documenti d'identità italiani, bollette di luce e gas, certificati aziendali).
  • Finalità del trattamento: Estrazione, validazione e normalizzazione dei dati contenuti nei documenti utilizzando intelligenza artificiale e dataset governativi italiani.
  • Base giuridica: Esecuzione del contratto di servizio API con il cliente business (art. 6.1.b GDPR).

2. Gestione account e autenticazione API

  • Dati trattati: Email aziendale, nome della società, chiavi API, metriche di utilizzo.
  • Finalità del trattamento: Gestione dell'autenticazione, monitoraggio dell'utilizzo delle API, fatturazione pay-per-use.
  • Base giuridica: Esecuzione del contratto e adempimento di obblighi legali (art. 6.1.b e 6.1.c GDPR).

3. Arricchimento dati con fonti governative

  • Dati trattati: Dati estratti dai documenti che vengono verificati e normalizzati.
  • Finalità del trattamento: Miglioramento della qualità dei dati attraverso la verifica con dataset ufficiali (Istat per i comuni, ANNCSU per indirizzi, Arera per operatori energetici).
  • Base giuridica: Legittimo interesse nel fornire un servizio di alta qualità (art. 6.1.f GDPR).

4. Richieste di informazioni

  • Dati trattati: Nome, email, contenuto della richiesta.
  • Finalità del trattamento: Rispondere alle domande relative ai nostri servizi API e fornire supporto tecnico.
  • Base giuridica: Misure precontrattuali su richiesta dell'interessato o legittimo interesse (art. 6.1.b e 6.1.f GDPR).

5. Sicurezza e prevenzione frodi

  • Dati trattati: Log di accesso, pattern di utilizzo delle API, indirizzi IP.
  • Finalità del trattamento: Garantire la sicurezza dei servizi, prevenire abusi e utilizzi fraudolenti delle API.
  • Base giuridica: Legittimo interesse nella protezione dei sistemi (art. 6.1.f GDPR).

6. Miglioramento dei servizi

  • Dati trattati: Metriche aggregate sull'utilizzo delle API, tipologie di documenti processati, tempi di elaborazione.
  • Finalità del trattamento: Analisi delle performance, ottimizzazione degli algoritmi di estrazione, sviluppo di nuove funzionalità.
  • Base giuridica: Legittimo interesse nel miglioramento continuo dei servizi (art. 6.1.f GDPR).

Tecnologie di elaborazione

Diluvia Srl utilizza tecnologie avanzate per l'elaborazione dei documenti tramite il servizio docunext:

  • Mistral AI: Per l'analisi avanzata e la comprensione contestuale dei documenti, garantendo conformità GDPR.
  • Microsoft Azure OpenAI: Per l'analisi avanzata e la comprensione contestuale dei documenti, garantendo conformità GDPR.
  • Google Generative AI: Per l'estrazione intelligente dei dati dai documenti. I documenti vengono processati temporaneamente e non vengono utilizzati per l'addestramento dei modelli AI.
  • Dataset governativi italiani: Per la validazione e normalizzazione dei dati estratti.

Con chi condividiamo le informazioni?

I Dati Personali potrebbero essere condivisi con:

Fornitori di servizi essenziali

  • Mistral AI (Mistral AI SAS, Francia): Per l'elaborazione avanzata dei documenti nel rispetto del GDPR.
  • Microsoft Azure OpenAI (Microsoft Ireland Operations Limited): Per l'elaborazione avanzata dei documenti nel rispetto del GDPR.
  • Google Cloud (Google Ireland Limited): Per l'elaborazione avanzata dei documenti nel rispetto del GDPR.
  • Supabase (Supabase Inc.): Per l'infrastruttura database e serverless.
  • Unkey (Unkey Inc.): Per la gestione delle chiavi API.
  • Logtail (Better Stack Inc.): Per il monitoraggio e logging.

Tutti i nostri fornitori sono vincolati da accordi sul trattamento dei dati conformi all'art. 28 GDPR e si impegnano a:

  • Non utilizzare i dati per finalità proprie.
  • Non vendere o divulgare i dati a terzi.
  • Implementare misure di sicurezza appropriate.

Trasferimenti di dati extra-UE

Alcuni dei nostri fornitori hanno sede negli Stati Uniti. I trasferimenti sono protetti da:

  • Clausole contrattuali standard della Commissione Europea.
  • Eventuali decisioni di adeguatezza.
  • Misure di sicurezza supplementari quando necessario.

Conservazione dei dati

  • Documenti processati: Eliminati immediatamente dopo l'elaborazione e la restituzione dei risultati al cliente. Non conserviamo alcuna copia dei documenti o dei dati personali in essi contenuti.
  • Log delle API: Conservati per 12 mesi per finalità di sicurezza e debugging.
  • Dati di account: Conservati per la durata del rapporto contrattuale e per 10 anni dopo la cessazione per obblighi fiscali.
  • Metriche aggregate: Conservate in forma anonimizzata senza limiti temporali.

Quali sono i diritti dell'utente?

Gli utenti, in qualità di interessati al trattamento dei Dati, hanno i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (art. 15): Ottenere conferma e informazioni sui dati trattati.
  • Diritto di rettifica (art. 16): Correggere dati inesatti o incompleti.
  • Diritto alla cancellazione (art. 17): Richiedere la cancellazione dei dati ("diritto all'oblio").
  • Diritto di limitazione (art. 18): Limitare il trattamento in determinati casi.
  • Diritto alla portabilità (art. 20): Ricevere i propri dati in formato strutturato.
  • Diritto di opposizione (art. 21): Opporsi al trattamento per motivi legittimi.
  • Diritto di revoca del consenso: Quando il consenso è la base giuridica del trattamento.

Gli interessati hanno inoltre il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Misure di sicurezza

Diluvia Srl implementa misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS) e a riposo.
  • Autenticazione sicura tramite chiavi API.
  • Monitoraggio continuo degli accessi.
  • Backup regolari e procedure di disaster recovery.
  • Formazione del personale sulla protezione dei dati.
  • Valutazioni periodiche della sicurezza.

Modifiche all'informativa

Questa informativa privacy può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è indicata in fondo al documento. Notificheremo eventuali modifiche sostanziali tramite email ai titolari di account API attivi.

Contatti

Per domande sulla nostra politica privacy o per esercitare i propri diritti, gli utenti possono contattarci:

Titolare del trattamento: Diluvia Srl

P.IVA: 02789930746

Sede legale: Brindisi, Italia

Email: privacy@diluvia.it

Foro competente: Tribunale di Brindisi

Prima di utilizzare i nostri Servizi API, si assicuri di aver letto e compreso la nostra raccolta, elaborazione, archiviazione, utilizzo e divulgazione dei Suoi Dati Personali come descritto in questa Informativa sulla privacy.

Ultimo aggiornamento: 7 Ottobre 2025.

Hai domande sulla privacy?

Il nostro team è qui per aiutarti con qualsiasi domanda relativa alla protezione dei tuoi dati.

Contatta il team privacy
Tecnologia premium

Pronto a trasformare
i tuoi processi documentali?

L'integrazione è semplice e veloce. I risultati, straordinari.

Prova gratuitamente, poi paghi in base al consumo. Nessun abbonamento mensile o annuale.