Privacy & Cookies Policy
Ultima modifica: 27.06.2026
1.1 Premessa
La presente Privacy & Cookies Policy (di seguito anche «Policy») descrive le modalità con cui CondominioDoc S.r.l. (di seguito anche «Titolare» o «Società») raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono e utilizzano il sito web www.lexcondominioAI.com e i servizi ad esso connessi (di seguito collettivamente «Servizio»).
Il Servizio è riservato a professionisti del settore legale e condominiale che abbiano aderito al programma di Beta Test organizzato dalla Società. L'accesso è consentito esclusivamente previo invito e registrazione da parte del Titolare.
Il trattamento dei dati personali è effettuato nel rispetto del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 («GDPR»), del Decreto Legislativo 30 giugno 2003, n. 196 («Codice Privacy») come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, nonché di ogni altra normativa applicabile in materia di protezione dei dati personali.
La presente Policy si applica a tutti i soggetti che interagiscono con il Servizio in qualità di utenti. Si prega di leggerla attentamente prima di utilizzare il Servizio. L'utilizzo del Servizio implica la presa visione e la comprensione della presente Policy. Ove il trattamento dei dati sia basato sul consenso, l'utente potrà revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
1.2 Principi del trattamento
Il Titolare tratta i dati personali degli utenti nel rispetto dei principi fondamentali sanciti dall'art. 5 del GDPR, e in particolare:
Liceità, correttezza e trasparenza: i dati vengono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato. L'utente è informato delle finalità e delle modalità del trattamento prima che questo abbia inizio.
Limitazione della finalità: i dati vengono raccolti per finalità determinate, esplicite e legittime, e non vengono successivamente trattati in modo incompatibile con tali finalità.
Minimizzazione dei dati: vengono trattati esclusivamente i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono raccolti.
Esattezza: i dati vengono mantenuti esatti e aggiornati. Vengono adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
Limitazione della conservazione: i dati vengono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
Integrità e riservatezza: i dati vengono trattati in maniera da garantirne un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentale, attraverso misure tecniche e organizzative adeguate.
2.1 Tipi di dati trattati
In relazione alle diverse modalità di utilizzo del Servizio, il Titolare tratta le seguenti categorie di dati personali:
Dati forniti direttamente dall'utente
Al momento della registrazione e dell'attivazione del profilo da parte del Titolare, vengono acquisiti: nome e cognome, indirizzo email, studio professionale o ragione sociale di appartenenza, partita IVA, password di accesso (conservata in forma crittografata e non accessibile in chiaro al Titolare). L'utente può inoltre fornire ulteriori informazioni in fase di utilizzo del Servizio, incluse le domande e le ricerche giuridiche effettuate tramite l'interfaccia di ricerca assistita da intelligenza artificiale.
Dati di navigazione e tecnici
I sistemi informatici e le procedure software del Servizio acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'utilizzo dei protocolli di comunicazione Internet. Rientrano in questa categoria gli indirizzi IP, gli indirizzi URL delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Dati raccolti tramite cookie e tecnologie analoghe
Il Servizio utilizza cookie tecnici strettamente necessari al funzionamento della piattaforma, cookie di sessione per la gestione dell'autenticazione, e cookie analitici di terze parti (in forma anonimizzata o aggregata) per la misurazione delle prestazioni del Servizio. Non vengono utilizzati cookie di profilazione per finalità pubblicitarie. Per una descrizione dettagliata dei cookie utilizzati si rinvia alla sezione Cookie di questo documento.
Cookie tecnici e di sessione
I cookie tecnici sono indispensabili per il corretto funzionamento del Servizio e non richiedono il consenso dell'utente. Essi includono i cookie di autenticazione gestiti tramite Supabase, necessari per mantenere la sessione dell'utente attiva durante la navigazione, e i cookie di preferenza che consentono di memorizzare le impostazioni dell'interfaccia.
2.2 Finalità
I dati personali raccolti vengono trattati per le seguenti finalità:
a) Erogazione del Servizio: gestione della registrazione e dell'accesso degli utenti, erogazione delle funzionalità di ricerca giuridica assistita da intelligenza artificiale, gestione delle comunicazioni tecniche e operative relative al Servizio, assistenza e supporto all'utente. Base giuridica: esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b, GDPR).
b) Miglioramento del Servizio e analisi delle prestazioni: analisi anonimizzata delle modalità di utilizzo del Servizio, valutazione della qualità delle risposte generate dal sistema di intelligenza artificiale, attività di ricerca e sviluppo finalizzate al miglioramento degli algoritmi e dei modelli impiegati. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), previa verifica che tale interesse non sia prevalso dagli interessi o dai diritti e libertà fondamentali dell'interessato.
c) Adempimento di obblighi legali: rispetto degli obblighi previsti dalla normativa applicabile, inclusi quelli di natura fiscale, contabile e amministrativa. Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR).
d) Comunicazioni commerciali e di marketing: invio di comunicazioni relative a nuove funzionalità, aggiornamenti del Servizio, offerte commerciali e iniziative della Società, esclusivamente previo consenso espresso dell'utente. Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a, GDPR). Il consenso è liberamente revocabile in qualsiasi momento.
2.3 Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
CondominioDoc S.r.l.
Via Umberto I n. 88
20831 Seregno (MB), Italia
Partita IVA: 10928220960
PEC: condominiodoc@legalmail.it
Email: info@condominio-doc.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, l'utente può contattare il Titolare agli indirizzi sopra indicati. Il Titolare risponderà alle richieste degli utenti entro trenta giorni dal ricevimento, salvo casi di particolare complessità che possano richiedere un termine più lungo, comunque non superiore a novanta giorni, del quale l'utente sarà tempestivamente informato.
2.4 Utilizzo di sistemi di intelligenza artificiale
Il Servizio integra sistemi di intelligenza artificiale generativa di terze parti per l'elaborazione delle ricerche giuridiche degli utenti. In particolare, le domande formulate dagli utenti vengono trasmesse alle API di Anthropic, Inc. (fornitore del modello linguistico Claude) per la generazione delle risposte.
I dati trasmessi ai sistemi di intelligenza artificiale includono il testo delle domande formulate dall'utente e, ove rilevanti per il contesto della ricerca, informazioni di contesto necessarie per la corretta elaborazione della richiesta. Il Titolare ha stipulato con Anthropic, Inc. un accordo per il trattamento dei dati (Data Processing Agreement) conforme ai requisiti del GDPR. Anthropic, Inc. tratta i dati esclusivamente per erogare il servizio API e non li utilizza per addestrare i propri modelli senza previo accordo esplicito.
Si precisa che le risposte generate dal sistema di intelligenza artificiale hanno carattere puramente informativo e non costituiscono parere legale, consulenza professionale o opinione giuridica vincolante. L'utente è tenuto a valutare autonomamente e criticamente le informazioni ricevute, avvalendosi della propria competenza professionale.
Il Titolare non effettua trattamenti automatizzati che producano effetti giuridici significativi per l'utente o che lo riguardino in modo altrettanto significativo ai sensi dell'art. 22 del GDPR.
3 Modifiche alla Policy
Il Titolare si riserva il diritto di apportare modifiche alla presente Policy in qualsiasi momento, dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare questa pagina con regolarità, facendo riferimento alla data di ultima modifica indicata in calce alla pagina stessa.
Qualora le modifiche riguardino trattamenti il cui fondamento giuridico sia il consenso dell'interessato, il Titolare raccoglierà nuovamente il consenso dell'utente ove necessario. Per le modifiche sostanziali che interessino trattamenti basati su altre basi giuridiche, il Titolare provvederà a informare gli utenti con adeguato preavviso mediante comunicazione all'indirizzo email registrato, ove tecnicamente e giuridicamente possibile.
4 Luogo del trattamento
I dati personali degli utenti sono trattati prevalentemente presso la sede del Titolare e mediante i server messi a disposizione dal fornitore di servizi cloud Supabase, Inc., con sede negli Stati Uniti d'America. Supabase utilizza infrastrutture di storage e database ospitate nell'Unione Europea (regione EU West) per i dati degli utenti europei.
Il trasferimento dei dati verso Paesi terzi al di fuori dello Spazio Economico Europeo (SEE), ove necessario per l'erogazione del Servizio (in particolare per i servizi API di intelligenza artificiale), avviene nel rispetto delle garanzie previste dal GDPR, e segnatamente sulla base delle Clausole Contrattuali Standard (Standard Contractual Clauses) adottate dalla Commissione europea ai sensi dell'art. 46 del GDPR, ovvero di altre garanzie adeguate previste dalla normativa applicabile.
In caso di trasferimento dei dati verso Paesi terzi, l'utente può richiedere al Titolare informazioni in merito alle garanzie adottate e ottenere copia delle stesse, contattando il Titolare agli indirizzi indicati nella sezione 2.3.
5 Diritti dell'utente
Ai sensi degli artt. 15–22 del GDPR, l'utente ha il diritto di esercitare i seguenti diritti nei confronti del Titolare del trattamento. Le richieste possono essere inviate agli indirizzi indicati nella sezione 2.3. Il Titolare fornirà riscontro entro trenta giorni dalla ricezione della richiesta.
5.1 Diritto di accesso (art. 15 GDPR)
L'utente ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati, periodo di conservazione previsto, esistenza del diritto di rettifica, cancellazione, limitazione o opposizione, diritto di proporre reclamo a un'autorità di controllo, informazioni sull'origine dei dati qualora non siano stati raccolti direttamente presso l'interessato, esistenza di un processo decisionale automatizzato. L'utente ha altresì diritto a ottenere una copia dei dati personali oggetto di trattamento.
5.2 Diritto di rettifica (art. 16 GDPR)
L'utente ha il diritto di ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'utente ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
5.3 Diritto alla cancellazione («diritto all'oblio») (art. 17 GDPR)
L'utente ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, e il Titolare ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, quando ricorre uno dei seguenti motivi: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l'utente revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento; l'utente si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per adempiere un obbligo legale o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
5.4 Diritto di limitazione del trattamento (art. 18 GDPR)
L'utente ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l'utente contesta l'esattezza dei dati personali, per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali; il trattamento è illecito e l'utente si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; l'utente si è opposto al trattamento ai sensi dell'art. 21, par. 1, GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell'interessato.
5.5 Diritto alla portabilità dei dati (art. 20 GDPR)
L'utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati. Nell'esercitare il proprio diritto alla portabilità dei dati, l'utente ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, ove tecnicamente fattibile.
5.6 Diritto di opposizione (art. 21 GDPR)
L'utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato ai sensi dell'art. 6, par. 1, lett. e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni. Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, senza necessità di motivazione.
5.7 Diritto di proporre reclamo a un'autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'utente che ritenga che il trattamento dei dati personali che lo riguardano violi il GDPR ha il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali (www.garanteprivacy.it), con sede in Piazza Venezia n. 11 – 00187 Roma, email: garante@gpdp.it, PEC: protocollo@pec.gpdp.it.
5.8 Revoca del consenso al trattamento
Laddove il trattamento si basi sul consenso dell'interessato, l'utente ha il diritto di revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso può essere esercitata contattando il Titolare agli indirizzi indicati nella sezione 2.3, oppure attraverso le apposite funzionalità messe a disposizione nell'area riservata del Servizio.
6 Trattamento dati amministrativo-fiscali
Nell'ambito dei rapporti contrattuali instaurati con gli utenti che abbiano sottoscritto un abbonamento o aderito al programma Beta Test a titolo oneroso, il Titolare tratta i dati personali necessari all'emissione della documentazione fiscale obbligatoria prevista dalla normativa italiana, inclusi fatture elettroniche e ricevute. I dati trattati per tale finalità includono: nome e cognome o ragione sociale, codice fiscale o partita IVA, indirizzo di residenza o sede legale, indirizzo email per la fatturazione elettronica o codice SDI.
Il fondamento giuridico di tale trattamento è l'adempimento di obblighi legali ai quali è soggetto il Titolare (art. 6, par. 1, lett. c, GDPR), in particolare quelli previsti dal D.P.R. 26 ottobre 1972, n. 633 (IVA), dal D.P.R. 22 luglio 1998, n. 322 (dichiarazioni fiscali) e dalla normativa in materia di fatturazione elettronica di cui al D.Lgs. 5 agosto 2015, n. 127.
I dati contabili e fiscali vengono conservati per un periodo minimo di dieci anni dalla data di emissione del documento fiscale, in conformità agli obblighi di conservazione previsti dall'art. 2220 del Codice Civile e dalla normativa fiscale vigente. Detti dati possono essere comunicati all'Agenzia delle Entrate e ad altri enti pubblici nell'ambito dei relativi adempimenti di legge, nonché a commercialisti, consulenti fiscali e revisori contabili che operano in qualità di Responsabili del trattamento per conto del Titolare.
7 Modalità del trattamento
Il trattamento dei dati personali è effettuato con strumenti elettronici e informatici, con modalità strettamente correlate alle finalità indicate nella presente Policy e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, tra cui:
Crittografia: le password degli utenti sono conservate in forma crittografata mediante algoritmi di hashing sicuri (bcrypt). Le comunicazioni tra il browser dell'utente e i server del Servizio avvengono esclusivamente tramite protocollo HTTPS con certificato TLS.
Controllo degli accessi: l'accesso ai dati personali è limitato al personale del Titolare e ai collaboratori che ne abbiano necessità per lo svolgimento delle proprie mansioni. Ciascun soggetto autorizzato è vincolato da obblighi di riservatezza e opera secondo le istruzioni impartite dal Titolare.
Backup e continuità del servizio: vengono effettuate copie di sicurezza periodiche dei dati, conservate in ambienti separati e protetti, per garantire la disponibilità e l'integrità dei dati in caso di incidenti.
Conservazione dei dati: i dati degli utenti vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti. I dati di accesso e navigazione vengono conservati per un periodo massimo di dodici mesi. I dati relativi alle ricerche effettuate tramite il Servizio vengono conservati per tutta la durata del programma Beta Test e per i dodici mesi successivi alla sua conclusione, salvo diversa indicazione comunicata agli utenti. I dati forniti in fase di registrazione vengono conservati per tutta la durata del rapporto contrattuale e per i dieci anni successivi alla sua conclusione, ai fini degli obblighi di legge applicabili.
8 Trasferimento dati a terze parti
Il Titolare può comunicare i dati personali degli utenti a soggetti terzi esclusivamente nei casi e nei limiti di seguito indicati, e comunque nel rispetto del GDPR.
Fornitori di servizi tecnologici: il Titolare si avvale di fornitori terzi per l'erogazione di specifici servizi tecnici e infrastrutturali. Tali soggetti operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR, sulla base di appositi contratti che ne disciplinano ruoli, responsabilità e obblighi in materia di protezione dei dati. Tra i principali fornitori si annoverano: Supabase, Inc. (infrastruttura cloud, database e autenticazione), Anthropic, Inc. (servizi API di intelligenza artificiale), Resend, Inc. (servizio di invio email transazionali), Vercel, Inc. (hosting e distribuzione dell'applicazione web).
Autorità pubbliche: i dati personali possono essere comunicati ad autorità pubbliche, organi giurisdizionali o forze dell'ordine qualora ciò sia necessario per adempiere a un obbligo legale, per rispondere a procedimenti giudiziari o per tutelare i diritti del Titolare o di terzi.
Consulenti e professionisti: i dati possono essere comunicati a consulenti legali, fiscali, contabili e revisori contabili del Titolare, nella misura strettamente necessaria per l'espletamento delle relative prestazioni professionali, i quali operano in qualità di Responsabili del trattamento o, ove applicabile, di Titolari autonomi.
Il Titolare non vende, non cede a titolo gratuito e non diffonde i dati personali degli utenti a soggetti terzi per finalità di marketing o profilazione commerciale. Qualsiasi comunicazione di dati a terzi avviene nel rispetto dei principi di necessità, proporzionalità e limitazione della finalità previsti dal GDPR.
Per un elenco aggiornato dei Responsabili del trattamento designati dal Titolare, l'utente può inviare una richiesta agli indirizzi indicati nella sezione 2.3.
CondominioDoc S.r.l. — P.IVA 10928220960 — Via Umberto I n. 88, Seregno (MB)
PEC: condominiodoc@legalmail.it — Email: info@condominio-doc.it
Ultima modifica: 27.06.2026