ContractScan AI

Privacy Policy

Ultimo aggiornamento: 27 maggio 2026

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è ContractScan AI (di seguito "il Servizio"). Per qualsiasi richiesta relativa alla privacy, puoi contattarci all'indirizzo email: privacy@contractscan.ai

2. Dati Raccolti e Finalità del Trattamento

Dati di account (Clerk): Se ti registri, raccogliamo nome, indirizzo email e identificatore univoco tramite il servizio Clerk. Questi dati sono necessari per gestire il tuo account e applicare i limiti di utilizzo.

Dati di pagamento (Stripe): Se sottoscrivi un abbonamento Pro, i dati di pagamento sono gestiti direttamente da Stripe Inc. Non memorizziamo mai i dati della tua carta di credito.

Contatori di utilizzo (Upstash Redis): Memorizziamo solo il contatore del numero di analisi effettuate nel mese corrente, associato al tuo ID utente. Non salviamo alcun contenuto dei contratti.

Analytics (Vercel Analytics): Raccogliamo dati anonimi sull'utilizzo del servizio (pagine visitate, tempo di sessione) in forma aggregata, senza cookie di tracciamento personale.

3. Trattamento dei Contratti — Privacy by Design

ContractScan AI è progettato con la privacy al centro. Il testo dei contratti che analizzi non viene mai salvato nei nostri sistemi.

Il processo è completamente stateless:

  1. Il PDF viene elaborato direttamente nel tuo browser (client-side)
  2. Il testo estratto viene inviato al nostro server via HTTPS cifrato
  3. Il server invia il testo a Google Gemini API per l'analisi
  4. Il risultato viene restituito a te
  5. Il testo del contratto non viene mai registrato nei log o nel database

4. Cookie

Utilizziamo esclusivamente cookie tecnici essenziali per il funzionamento del servizio (sessione di autenticazione). Non utilizziamo cookie di profilazione o cookie pubblicitari di terze parti.

5. Trasferimento Dati a Terzi

  • Clerk Inc. — gestione autenticazione (USA, Privacy Shield/SCCs)
  • Stripe Inc. — elaborazione pagamenti (USA, SCC)
  • Google LLC (Gemini API) — analisi AI del testo contratto (USA, SCC)
  • Upstash Inc. — database Redis per rate limiting (UE/USA, SCC)
  • Vercel Inc. — hosting e analytics (USA, SCC)

6. I Tuoi Diritti (GDPR)

Ai sensi del Regolamento UE 2016/679 (GDPR), hai diritto a:

  • Accedere ai tuoi dati personali
  • Richiedere la rettifica di dati inesatti
  • Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Opporti al trattamento dei tuoi dati
  • Richiedere la portabilità dei dati
  • Revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contattaci a: privacy@contractscan.ai

7. Conservazione dei Dati

I dati di account vengono conservati fino alla cancellazione dell'account. I contatori di utilizzo vengono eliminati automaticamente alla fine di ogni mese. I dati di pagamento sono gestiti da Stripe secondo le loro politiche di conservazione.

8. Contatti

Per qualsiasi domanda relativa alla privacy o per esercitare i tuoi diritti: privacy@contractscan.ai