Vai al contenuto principale
Accord.ia
ClientiProfessionistiChi siamo
Altro
Call AI professionistiCome funzionaCasi studioTrustFAQSupporto
Accesso
Privacy Policy

Privacy Policy di Accord.ia

Ultimo aggiornamento: 8 luglio 2026 Versione: 1.0

1. Titolare del trattamento

Il titolare del trattamento è Accord.ia.

  • Sito web: https://accordia.tech
  • Contatto privacy e richieste sui dati personali: support@accordia.tech, indicando nell'oggetto "Privacy Request"
  • Contatto generale: support@accordia.tech

Accord.ia non comunica un Responsabile della protezione dei dati dedicato in questa informativa. Se in futuro verrà nominato un DPO o referente equivalente, il relativo contatto sarà pubblicato nella versione aggiornata della Privacy Policy.

2. Ambito della presente informativa

Questa informativa descrive come Accord.ia tratta i dati personali nell'ambito di:

  1. sito web pubblico, pagine marketing, waitlist, newsletter, form contatto e pagine legali;
  2. web app autenticata;
  3. app mobile;
  4. account Cliente e Seller;
  5. richieste, matching, preventivi, ordini, pagamenti, wallet interno, payout, chat, allegati, recensioni, notifiche, supporto e dispute;
  6. verifiche seller, controlli partita IVA, identità, documenti, sicurezza e antifrode;
  7. funzionalità AI, assistenti, raccomandazioni, analisi, chiamate, trascrizioni e report, ove attivi;
  8. strumenti amministrativi, dashboard, log, osservabilità e sicurezza;

La presente informativa non copre siti, servizi o piattaforme di terzi non controllati da Accord.ia, anche se collegati tramite link o integrazioni.

3. Ruoli privacy di Accord.ia, Clienti e Seller

Accord.ia tratta dati personali principalmente come titolare del trattamento per fornire e gestire la Piattaforma.

Quando un Cliente e un Seller concludono un rapporto per un Servizio Professionale, il Seller può trattare dati del Cliente come titolare autonomo per eseguire la propria prestazione, adempiere obblighi fiscali, gestire comunicazioni e rispettare norme professionali. In tali casi il Seller è responsabile della propria informativa, della propria base giuridica e dei propri obblighi privacy.

Accord.ia può agire come responsabile del trattamento solo se previsto da accordi scritti specifici. In assenza di tali accordi, le parti devono presumere che Accord.ia e Seller trattino i dati per finalità proprie e distinte.

4. Dati personali trattati

Le categorie di dati trattati dipendono dalle funzionalità usate.

4.1 Dati di navigazione e sito pubblico

Possiamo trattare:

  • indirizzo IP;
  • dati di browser, dispositivo, sistema operativo, user agent e lingua;
  • pagine visitate, eventi tecnici, referrer, timestamp e log;
  • preferenze cookie e consensi;
  • dati di interazione con banner, form, newsletter, waitlist e pagine marketing;
  • informazioni raccolte da strumenti di sicurezza, bot protection, rate limit e diagnostica.

4.2 Waitlist, newsletter e form contatto

Possiamo trattare:

  • email;
  • nome e cognome, ove richiesti;
  • tipologia utente, ad esempio Cliente, Seller o altro;
  • categoria o settore di interesse;
  • regione, città o area geografica;
  • lingua e preferenze;
  • fonte, campagna, referrer o pagina di provenienza;
  • contenuto del messaggio;
  • consenso marketing o newsletter;
  • honeypot, token anti-bot, timestamp e log di invio.

4.3 Account, autenticazione e sicurezza

Possiamo trattare:

  • nome, cognome, email, telefono, password in forma cifrata o gestita dal provider auth;
  • identificativi account e ruolo;
  • stato email/telefono verificati;
  • token di sessione, cookie tecnici, refresh token, audit log;
  • impostazioni di sicurezza, 2FA, verifica dispositivo, accessi, logout, anomalie;
  • eventuali dati biometrici locali gestiti dal sistema operativo del dispositivo, se l'utente abilita accesso biometrico locale. Accord.ia non deve ricevere il template biometrico, salvo implementazione diversa esplicitamente comunicata;
  • preferenze lingua, tema, notifiche e impostazioni account.

4.4 Dati Cliente

Possiamo trattare:

  • dati profilo e contatto;
  • richieste di servizio, categorie, descrizioni, budget, date, luogo, allegati e preferenze;
  • preventivi ricevuti, comparazioni, messaggi e scelte;
  • ordini, stato avanzamento, milestone, consegne e conferme;
  • pagamenti, rimborsi, chargeback, ricevute, wallet interno e stato transazioni;
  • recensioni, segnalazioni, reclami, supporto e dispute;
  • notifiche inviate e interazioni;
  • informazioni necessarie a sicurezza, antifrode e qualità del marketplace.

4.5 Dati Seller e professionali

Possiamo trattare:

  • dati anagrafici, contatto e account;
  • ragione sociale, partita IVA, codice fiscale, sede, aree servite, categorie, descrizione servizi;
  • portfolio, immagini, documenti, qualifiche, licenze, assicurazioni, certificazioni, esperienze e tariffe;
  • dati di onboarding, stato verifica, controlli partita IVA e informazioni aziendali;
  • dati necessari a payout, Stripe Connect o provider di pagamento, inclusi identificativi account provider, stato verifiche, IBAN/token o informazioni limitate restituite dal provider;
  • piani, abbonamenti, trial, commissioni, fatture, payout, trattenute e contestazioni;
  • tempi di risposta, performance, completamento ordini, reliability, recensioni, ranking e metriche operative;
  • informazioni di moderazione, rischio, dispute, chargeback, audit e compliance.

4.6 Pagamenti, wallet e fatturazione

Possiamo trattare:

  • importi, valuta, stato transazione, ID payment intent, ID checkout, ID setup, ID customer/provider;
  • metodo di pagamento in forma mascherata, circuito, ultime cifre, esito pagamento o errore, ove forniti dal Provider;
  • rimborsi, chargeback, contestazioni, trattenute, payout e riconciliazioni;
  • dati di fatturazione e documenti fiscali, ove applicabili;
  • dati necessari a prevenire frodi e rispettare obblighi legali.

I dati completi della carta sono normalmente trattati dal Provider di pagamento e non da Accord.ia.

4.7 Chat, allegati, chiamate, trascrizioni e report

Possiamo trattare:

  • messaggi, allegati, documenti, immagini, note operative e metadati;
  • notifiche e stato lettura/consegna;
  • dati tecnici di chiamata, dispositivo, qualità connessione, microfono/camera, stanza, token e partecipanti;
  • trascrizioni, riassunti, punti chiave, report PDF o analisi AI, solo ove attivati secondo le regole applicabili;
  • consenso o rifiuto alla trascrizione, registrazione o analisi, ove necessario;
  • log necessari a sicurezza, dispute, supporto e qualità.

4.8 Dati di localizzazione e mappe

Possiamo trattare:

  • indirizzi, città, regione, CAP o area di servizio inseriti dall'utente;
  • localizzazione approssimativa o precisa se l'utente abilita i permessi del dispositivo;
  • coordinate, preferenze di distanza e dati necessari a visualizzare mappe o Seller vicini;
  • log tecnici generati da provider di mappe, nei limiti delle rispettive impostazioni.

4.9 Dati app mobile e dispositivo

Possiamo trattare:

  • identificativi tecnici dell'app, versione, build, sistema operativo, modello dispositivo;
  • token push e preferenze notifiche;
  • crash log, performance, errori e diagnostica;
  • permessi fotocamera, microfono, file, immagini, localizzazione, notifiche e biometria locale;
  • dati di aggiornamento app, ambiente, configurazione remota e sicurezza dispositivo;
  • eventuali identificatori pubblicitari o tracking ID solo se attivati e consentiti secondo le regole applicabili.

4.10 Dati analytics, esperimenti e session replay

Ove attivi e nel rispetto della Cookie Policy, possiamo trattare:

  • eventi di utilizzo, click, funnel, conversioni, feature usage e metriche prodotto;
  • ID pseudonimi o account ID;
  • test A/B, esperimenti e configurazioni;
  • replay o registrazioni tecniche della sessione, se abilitati e solo dopo consenso quando richiesto;
  • dati aggregati e statistiche per migliorare sicurezza, UX e prodotto.

4.11 Dati AI, matching, ricerca e raccomandazioni

Ove attivi, possiamo trattare:

  • testo delle richieste, categorie, descrizioni, messaggi o allegati necessari al matching;
  • embedding, vettori, metadati e indici semantici;
  • dati per classificazione, raccomandazione, moderazione, ricerca, reliability, suggerimenti e assistenti AI;
  • output generati, log di prompt, contesto, risposte, valutazioni e segnalazioni, nei limiti necessari e con misure di sicurezza adeguate;
  • indicatori usati per ranking e raccomandazioni.

5. Finalità e basi giuridiche

FinalitàDati principaliBase giuridica
Navigazione tecnica, sicurezza, rate limit, prevenzione abusiIP, log, user agent, token anti-bot, cookie tecniciInteresse legittimo e necessità tecnica; obblighi di legge ove applicabili
Gestione cookie e preferenzeconsensi, preferenze, identificativo tecnicoObbligo legale e interesse legittimo a ricordare la scelta
Waitlist, form contatto e richieste informativeemail, nome, messaggio, categoria, area, log invioMisure precontrattuali o consenso, a seconda del form
Newsletter e comunicazioni marketingemail, preferenze, consenso, interazioniConsenso o altra base ammessa dalla legge per soft spam, ove applicabile
Registrazione, autenticazione e accountdati identità, email, telefono, password, token, sessioneEsecuzione del contratto e misure precontrattuali
Sicurezza account, 2FA, controlli antifrodelog accesso, device, IP, anomalie, verificheInteresse legittimo, obblighi di legge, esecuzione del contratto
Gestione richieste, preventivi, ordini e chatrichieste, messaggi, allegati, preventivi, ordiniEsecuzione del contratto e misure precontrattuali
Matching, ranking e raccomandazioni marketplacecategoria, localizzazione, profilo, performance, preferenzeEsecuzione del contratto; interesse legittimo a organizzare il marketplace; consenso ove richiesto per profilazione non necessaria
Pagamenti, wallet, payout, rimborsi e chargebackimporti, stato transazione, ID provider, fatturazioneEsecuzione del contratto; obblighi legali; interesse legittimo per prevenzione frodi e difesa
Seller onboarding e verifichedati professionali, IVA, identità, qualifiche, provider paymentEsecuzione del contratto; obblighi legali; interesse legittimo a garantire affidabilità
Supporto, reclami e disputemessaggi, ordini, log, documenti, decisioniEsecuzione del contratto; interesse legittimo; difesa di diritti
Recensioni e reputazionerecensioni, rating, risposta seller, dati ordineEsecuzione del contratto; interesse legittimo a promuovere fiducia
Moderazione e trust & safetycontenuti, log, segnalazioni, decisioniInteresse legittimo; obblighi di legge; esecuzione del contratto
Chiamate realtimetoken stanza, partecipanti, dati tecnici, deviceEsecuzione del contratto e interesse legittimo tecnico
Trascrizioni, registrazioni, report AI di chiamataaudio/testo, trascrizione, consenso, reportConsenso ove richiesto; esecuzione del contratto se funzionalità essenziale e chiaramente richiesta; interesse legittimo solo per log tecnici minimizzati
Analytics non essenziali, session replay, esperimentieventi, ID pseudonimi, replay, funnelConsenso, salvo analytics tecnici esenti e configurati in forma aggregata/minimizzata
Crash reporting e osservabilitàerrori, stack trace, dispositivo, logInteresse legittimo a sicurezza e stabilità; consenso se include replay o dati non essenziali
Mappe e localizzazioneindirizzo, coordinate, permessi locationEsecuzione del contratto o consenso/permesso dispositivo per geolocalizzazione precisa
Notifiche pushtoken push, preferenze, contenuto notificaEsecuzione del contratto per notifiche operative; consenso/preferenza per marketing
AI, ricerca semantica e assistentiprompt, contesto, output, embedding, logEsecuzione del contratto; interesse legittimo; consenso ove richiesto per usi facoltativi o training non necessario
Obblighi contabili, fiscali e legalifatture, pagamenti, contratti, auditObbligo legale
Accertamento, esercizio o difesa di dirittilog, comunicazioni, contratti, proveInteresse legittimo e difesa di diritti

6. Conferimento dei dati

I dati usati per marketing, analytics non essenziali, session replay, notifiche promozionali o funzioni facoltative basate su consenso sono opzionali. Il mancato consenso non impedisce l'uso delle funzioni essenziali della Piattaforma.

7. Modalità di trattamento e misure di sicurezza

Accord.ia tratta i dati con strumenti elettronici e procedure organizzative adeguate alla natura dei dati, alle finalità e ai rischi.

Le misure possono includere:

  • cifratura in transito;
  • gestione accessi e ruoli;
  • autenticazione e session management;
  • segregazione degli ambienti;
  • log e audit;
  • backup;
  • rate limit e bot protection;
  • monitoraggio errori e sicurezza;
  • controlli sui fornitori;
  • limitazioni di accesso ai dati più sensibili;
  • procedure di gestione incidenti e data breach;
  • retention differenziata per categorie di dati.

Nessun sistema è privo di rischi. L'utente deve proteggere credenziali, dispositivi e canali di accesso.

8. Destinatari e fornitori

I dati possono essere comunicati o resi accessibili a:

  1. personale autorizzato di Accord.ia;
  2. società del gruppo, se presenti e nei limiti necessari;
  3. fornitori tecnici, hosting, database, storage, CDN, sicurezza, email, notifiche, osservabilità, analytics, mappe, AI e strumenti mobile;
  4. provider di pagamento, payout, antifrode e gestione chargeback;
  5. provider di verifica identità, documenti, VAT, liveness o controlli professionali, ove attivi;
  6. provider CRM, newsletter, supporto e ticketing;
  7. consulenti legali, fiscali, contabili e assicurativi;
  8. autorità pubbliche, giudiziarie, fiscali o di vigilanza quando richiesto;
  9. Clienti e Seller nei limiti necessari alla gestione di Richieste, Preventivi, Ordini, chat, consegne, dispute e recensioni.

8.1 Fornitori e servizi previsti o documentati

L'elenco effettivo deve essere aggiornato in produzione. Dai documenti tecnici risultano o sono previsti, ove attivi:

CategoriaFornitore/servizioUso previsto
Autenticazione e piattaformaSupabaseautenticazione, servizi backend, storage o gestione utenti
DatabasePostgreSQLdati canonici della Piattaforma
Cache/codeRediscache, rate limit, code e processi operativi
PagamentiStripe / Stripe Connectpagamenti, checkout, setup metodi, payout, webhooks
CDN/edge/securityCloudflare, Turnstileedge runtime, sicurezza, bot protection, email/AI gateway ove attivo
OsservabilitàSentrycrash reporting, errori, performance, eventuale replay se attivo
Analytics prodottoAmplitudeanalytics, funnel, eventi prodotto, esperimenti ove attivi
Email/CRMBrevonewsletter, waitlist, comunicazioni e CRM marketing
MappeMapboxmappe, geocoding o localizzazione UI ove attivi
Ricerca semanticaQdrantembedding, matching, retrieval e ricerca semantica
Verifica fiscaleVATCheck o provider equivalentecontrolli partita IVA
RealtimeLiveKit o infrastruttura self-hostedchiamate, audio/video, sessioni operative
MobileExpo/EAS, store Apple/Googleapp, aggiornamenti, notifiche e build
Identity/documentiMicroblink o provider equivalentescansione documenti e verifiche, ove attive
AI/modelliCloudflare Workers AI, AI Gateway, provider modello configuratitrascrizione, classificazione, assistenti, analisi

Accord.ia mantiene un registro aggiornato dei responsabili e sub-responsabili, con paese di trattamento, ruolo privacy, misure di trasferimento e documentazione contrattuale.

9. Trasferimenti fuori dallo Spazio Economico Europeo

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In tali casi Accord.ia adotta garanzie previste dal GDPR, ad esempio decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altre basi legittime di trasferimento.

Accord.ia documenta sedi di trattamento, data center, sub-processori e meccanismi di trasferimento dei fornitori effettivamente usati in produzione.

10. Conservazione dei dati

Accord.ia conserva i dati per il tempo necessario alle finalità indicate e in base a obblighi legali, prescrizione, sicurezza, dispute e necessità operative.

Le durate effettive sono definite dalle regole interne di conservazione e dalla configurazione operativa. A titolo operativo:

CategoriaCriterio di conservazione consigliato
Preferenze cookie e consensiper il periodo consentito dalla normativa e fino a modifica/revoca o scadenza configurata
Dati waitlist/newsletterfino a revoca, disiscrizione o inattività prolungata secondo policy marketing
Form contatto e supportoper il tempo necessario a gestire la richiesta e per eventuale difesa di diritti
Accountper la durata dell'Account e successivamente per periodo limitato ove necessario a sicurezza, obblighi legali o difesa
Richieste, preventivi, ordini e chat operativeper la durata del rapporto e successivamente per contestazioni, garanzie, obblighi legali e difesa
Pagamenti, fatture e documenti contabiliper i termini previsti dalla normativa fiscale e contabile applicabile
Seller onboarding e verificheper la durata del rapporto e successivamente per obblighi legali, antifrode, dispute e difesa
Log di sicurezzaper un periodo proporzionato al rischio, di norma limitato, salvo incidenti o indagini
Crash log e diagnosticaper il tempo necessario a risolvere errori, sicurezza e qualità
Analytics non essenzialisecondo configurazione del provider e consenso, con minimizzazione e aggregazione ove possibile
Session replayper periodo breve e proporzionato, solo se attivo e consentito
Trascrizioni, report AI e allegati chiamataper il tempo necessario alla funzione richiesta, all'ordine, al supporto o a dispute; configurare retention specifica

Quando i dati non sono più necessari, Accord.ia li cancella, anonimizza o limita secondo le policy applicabili.

11. Marketing, newsletter e comunicazioni

Accord.ia può inviare comunicazioni di servizio necessarie, ad esempio conferme account, messaggi ordine, notifiche sicurezza, aggiornamenti contrattuali, pagamento, supporto e dispute.

Le comunicazioni marketing, newsletter, inviti, offerte, aggiornamenti prodotto non essenziali e campagne sono inviate solo quando vi sia consenso o altra base ammessa dalla legge.

L'utente può revocare il consenso o disiscriversi in qualsiasi momento tramite link nelle email, impostazioni account/app o contatto privacy. La revoca non incide sulla liceità del trattamento precedente.

12. Cookie, SDK e tecnologie simili

Accord.ia usa cookie tecnici, SDK, local storage, identificatori, pixel, strumenti analytics, session replay, notifiche e tecnologie simili secondo quanto descritto nella Cookie Policy.

Gli strumenti non essenziali, inclusi analytics avanzati, session replay, profilazione o marketing, devono essere attivati solo sulla base del consenso o di altra base valida e documentata.

13. Ranking, profilazione, AI e decisioni automatizzate

Accord.ia può usare algoritmi, regole, modelli statistici e sistemi AI per:

  • classificare Richieste;
  • suggerire categorie;
  • raccomandare Seller;
  • ordinare risultati;
  • calcolare affidabilità e performance;
  • rilevare abuso, frode o spam;
  • moderare contenuti;
  • supportare chat, ricerca, assistenti, trascrizioni, riassunti e report.

Queste attività possono comportare profilazione in senso ampio, perché usano dati dell'utente per personalizzare risultati, sicurezza o funzionalità.

Salvo diversa informativa specifica, Accord.ia non intende adottare decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o analogamente significativi sull'utente. Se in futuro Accord.ia dovesse introdurre decisioni automatizzate con tali effetti, fornirà informativa specifica, garanzie adeguate, possibilità di intervento umano, contestazione e spiegazione, ove richiesto dalla legge.

Per i Seller, i principali parametri di ranking e visibilità devono essere spiegati in modo chiaro nelle Condizioni o in una pagina dedicata, soprattutto quando piani a pagamento, performance o verifiche incidono sulla visibilità.

14. Dati di minori

Accord.ia non è destinata a minori di 18 anni, salvo diversa indicazione e adeguate misure di consenso, autorizzazione o verifica. Se Accord.ia viene a conoscenza di dati raccolti da minori senza titolo, può cancellarli o limitare l'Account.

15. Diritti dell'interessato

L'utente può esercitare i diritti previsti dal GDPR, nei limiti applicabili:

  • accesso ai dati;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione;
  • portabilità;
  • revoca del consenso;
  • opposizione al marketing diretto;
  • contestazione di decisioni automatizzate ove applicabile;
  • reclamo all'autorità di controllo.

Per esercitare i diritti, scrivere a: support@accordia.tech.

Accord.ia può richiedere informazioni necessarie a verificare l'identità del richiedente. Le richieste sono gestite entro i termini previsti dalla legge.

16. Reclamo all'autorità di controllo

L'utente può proporre reclamo al Garante per la protezione dei dati personali o all'autorità di controllo competente nel proprio Paese di residenza, lavoro o luogo della presunta violazione.

17. Dati di terzi caricati dagli utenti

Quando un utente carica dati personali di terzi, ad esempio nominativi, contatti, immagini, documenti o informazioni operative, dichiara di avere una base giuridica valida e di aver fornito le informative necessarie.

L'utente deve evitare di caricare dati non pertinenti, eccessivi o appartenenti a categorie particolari, salvo che siano strettamente necessari e trattabili lecitamente.

18. Sicurezza dei pagamenti

Accord.ia non dovrebbe trattare direttamente dati completi di carte di pagamento. Tali dati sono normalmente gestiti dal Provider di pagamento. Accord.ia può ricevere token, identificativi, stato transazione, ultimi numeri mascherati, circuito, importi e log necessari.

L'utente deve usare solo metodi di pagamento autorizzati e non deve condividere dati completi della carta in chat o campi liberi.

19. App store e sistemi operativi

L'uso dell'app mobile può comportare trattamenti da parte di Apple, Google, store, sistemi operativi, servizi push, servizi di aggiornamento, mappe o permessi dispositivo. Tali soggetti possono agire come titolari autonomi secondo le rispettive informative.

L'utente può gestire permessi, notifiche, tracciamento e localizzazione dalle impostazioni del dispositivo.

20. Aggiornamenti della Privacy Policy

Accord.ia può aggiornare questa Privacy Policy per riflettere modifiche normative, tecniche, organizzative o di prodotto. In caso di modifiche sostanziali, Accord.ia informerà gli utenti con modalità adeguate, ad esempio email, notifica in-app, banner o richiesta di nuova presa visione.

21. Contatti privacy

Per domande privacy o per esercitare i diritti sui dati personali, scrivere a support@accordia.tech indicando nell'oggetto "Privacy Request". Accord.ia può richiedere informazioni ragionevoli per verificare l'identità del richiedente.

Accord.ia

Accord.ia aiuta clienti e professionisti a trasformare richieste confuse in accordi più chiari e sicuri.

Richiedi accesso anticipatoFAQ

Navigazione

  • Early access
  • Trova professionisti
  • Clienti per professionisti
  • Call AI professionisti
  • Servizi online

Scopri

  • Alternativa ProntoPro
  • Come funziona
  • Casi studio
  • Chi siamo

Legale

  • Privacy
  • Termini
  • Cookie
  • Trust & Safety

Fiducia

  • FAQ
  • Status

Contatti

  • Contattaci
  • support@accordia.tech

Le pagine pubbliche sintetizzano le informazioni principali. I dettagli completi seguono i documenti ufficiali del servizio.

Contenuti aggiornati dal team Accord.ia. Aggiornato il 26 giugno 2026

LinkedInFacebookInstagram

Accord.ia. Tutti i diritti riservati.