Privacy Policy di Accord.ia
Ultimo aggiornamento: 8 luglio 2026 Versione: 1.0
1. Titolare del trattamento
Il titolare del trattamento è Accord.ia.
- Sito web: https://accordia.tech
- Contatto privacy e richieste sui dati personali: support@accordia.tech, indicando nell'oggetto "Privacy Request"
- Contatto generale: support@accordia.tech
Accord.ia non comunica un Responsabile della protezione dei dati dedicato in questa informativa. Se in futuro verrà nominato un DPO o referente equivalente, il relativo contatto sarà pubblicato nella versione aggiornata della Privacy Policy.
2. Ambito della presente informativa
Questa informativa descrive come Accord.ia tratta i dati personali nell'ambito di:
- sito web pubblico, pagine marketing, waitlist, newsletter, form contatto e pagine legali;
- web app autenticata;
- app mobile;
- account Cliente e Seller;
- richieste, matching, preventivi, ordini, pagamenti, wallet interno, payout, chat, allegati, recensioni, notifiche, supporto e dispute;
- verifiche seller, controlli partita IVA, identità, documenti, sicurezza e antifrode;
- funzionalità AI, assistenti, raccomandazioni, analisi, chiamate, trascrizioni e report, ove attivi;
- strumenti amministrativi, dashboard, log, osservabilità e sicurezza;
La presente informativa non copre siti, servizi o piattaforme di terzi non controllati da Accord.ia, anche se collegati tramite link o integrazioni.
3. Ruoli privacy di Accord.ia, Clienti e Seller
Accord.ia tratta dati personali principalmente come titolare del trattamento per fornire e gestire la Piattaforma.
Quando un Cliente e un Seller concludono un rapporto per un Servizio Professionale, il Seller può trattare dati del Cliente come titolare autonomo per eseguire la propria prestazione, adempiere obblighi fiscali, gestire comunicazioni e rispettare norme professionali. In tali casi il Seller è responsabile della propria informativa, della propria base giuridica e dei propri obblighi privacy.
Accord.ia può agire come responsabile del trattamento solo se previsto da accordi scritti specifici. In assenza di tali accordi, le parti devono presumere che Accord.ia e Seller trattino i dati per finalità proprie e distinte.
4. Dati personali trattati
Le categorie di dati trattati dipendono dalle funzionalità usate.
4.1 Dati di navigazione e sito pubblico
Possiamo trattare:
- indirizzo IP;
- dati di browser, dispositivo, sistema operativo, user agent e lingua;
- pagine visitate, eventi tecnici, referrer, timestamp e log;
- preferenze cookie e consensi;
- dati di interazione con banner, form, newsletter, waitlist e pagine marketing;
- informazioni raccolte da strumenti di sicurezza, bot protection, rate limit e diagnostica.
4.2 Waitlist, newsletter e form contatto
Possiamo trattare:
- email;
- nome e cognome, ove richiesti;
- tipologia utente, ad esempio Cliente, Seller o altro;
- categoria o settore di interesse;
- regione, città o area geografica;
- lingua e preferenze;
- fonte, campagna, referrer o pagina di provenienza;
- contenuto del messaggio;
- consenso marketing o newsletter;
- honeypot, token anti-bot, timestamp e log di invio.
4.3 Account, autenticazione e sicurezza
Possiamo trattare:
- nome, cognome, email, telefono, password in forma cifrata o gestita dal provider auth;
- identificativi account e ruolo;
- stato email/telefono verificati;
- token di sessione, cookie tecnici, refresh token, audit log;
- impostazioni di sicurezza, 2FA, verifica dispositivo, accessi, logout, anomalie;
- eventuali dati biometrici locali gestiti dal sistema operativo del dispositivo, se l'utente abilita accesso biometrico locale. Accord.ia non deve ricevere il template biometrico, salvo implementazione diversa esplicitamente comunicata;
- preferenze lingua, tema, notifiche e impostazioni account.
4.4 Dati Cliente
Possiamo trattare:
- dati profilo e contatto;
- richieste di servizio, categorie, descrizioni, budget, date, luogo, allegati e preferenze;
- preventivi ricevuti, comparazioni, messaggi e scelte;
- ordini, stato avanzamento, milestone, consegne e conferme;
- pagamenti, rimborsi, chargeback, ricevute, wallet interno e stato transazioni;
- recensioni, segnalazioni, reclami, supporto e dispute;
- notifiche inviate e interazioni;
- informazioni necessarie a sicurezza, antifrode e qualità del marketplace.
4.5 Dati Seller e professionali
Possiamo trattare:
- dati anagrafici, contatto e account;
- ragione sociale, partita IVA, codice fiscale, sede, aree servite, categorie, descrizione servizi;
- portfolio, immagini, documenti, qualifiche, licenze, assicurazioni, certificazioni, esperienze e tariffe;
- dati di onboarding, stato verifica, controlli partita IVA e informazioni aziendali;
- dati necessari a payout, Stripe Connect o provider di pagamento, inclusi identificativi account provider, stato verifiche, IBAN/token o informazioni limitate restituite dal provider;
- piani, abbonamenti, trial, commissioni, fatture, payout, trattenute e contestazioni;
- tempi di risposta, performance, completamento ordini, reliability, recensioni, ranking e metriche operative;
- informazioni di moderazione, rischio, dispute, chargeback, audit e compliance.
4.6 Pagamenti, wallet e fatturazione
Possiamo trattare:
- importi, valuta, stato transazione, ID payment intent, ID checkout, ID setup, ID customer/provider;
- metodo di pagamento in forma mascherata, circuito, ultime cifre, esito pagamento o errore, ove forniti dal Provider;
- rimborsi, chargeback, contestazioni, trattenute, payout e riconciliazioni;
- dati di fatturazione e documenti fiscali, ove applicabili;
- dati necessari a prevenire frodi e rispettare obblighi legali.
I dati completi della carta sono normalmente trattati dal Provider di pagamento e non da Accord.ia.
4.7 Chat, allegati, chiamate, trascrizioni e report
Possiamo trattare:
- messaggi, allegati, documenti, immagini, note operative e metadati;
- notifiche e stato lettura/consegna;
- dati tecnici di chiamata, dispositivo, qualità connessione, microfono/camera, stanza, token e partecipanti;
- trascrizioni, riassunti, punti chiave, report PDF o analisi AI, solo ove attivati secondo le regole applicabili;
- consenso o rifiuto alla trascrizione, registrazione o analisi, ove necessario;
- log necessari a sicurezza, dispute, supporto e qualità.
4.8 Dati di localizzazione e mappe
Possiamo trattare:
- indirizzi, città, regione, CAP o area di servizio inseriti dall'utente;
- localizzazione approssimativa o precisa se l'utente abilita i permessi del dispositivo;
- coordinate, preferenze di distanza e dati necessari a visualizzare mappe o Seller vicini;
- log tecnici generati da provider di mappe, nei limiti delle rispettive impostazioni.
4.9 Dati app mobile e dispositivo
Possiamo trattare:
- identificativi tecnici dell'app, versione, build, sistema operativo, modello dispositivo;
- token push e preferenze notifiche;
- crash log, performance, errori e diagnostica;
- permessi fotocamera, microfono, file, immagini, localizzazione, notifiche e biometria locale;
- dati di aggiornamento app, ambiente, configurazione remota e sicurezza dispositivo;
- eventuali identificatori pubblicitari o tracking ID solo se attivati e consentiti secondo le regole applicabili.
4.10 Dati analytics, esperimenti e session replay
Ove attivi e nel rispetto della Cookie Policy, possiamo trattare:
- eventi di utilizzo, click, funnel, conversioni, feature usage e metriche prodotto;
- ID pseudonimi o account ID;
- test A/B, esperimenti e configurazioni;
- replay o registrazioni tecniche della sessione, se abilitati e solo dopo consenso quando richiesto;
- dati aggregati e statistiche per migliorare sicurezza, UX e prodotto.
4.11 Dati AI, matching, ricerca e raccomandazioni
Ove attivi, possiamo trattare:
- testo delle richieste, categorie, descrizioni, messaggi o allegati necessari al matching;
- embedding, vettori, metadati e indici semantici;
- dati per classificazione, raccomandazione, moderazione, ricerca, reliability, suggerimenti e assistenti AI;
- output generati, log di prompt, contesto, risposte, valutazioni e segnalazioni, nei limiti necessari e con misure di sicurezza adeguate;
- indicatori usati per ranking e raccomandazioni.
5. Finalità e basi giuridiche
| Finalità | Dati principali | Base giuridica |
|---|---|---|
| Navigazione tecnica, sicurezza, rate limit, prevenzione abusi | IP, log, user agent, token anti-bot, cookie tecnici | Interesse legittimo e necessità tecnica; obblighi di legge ove applicabili |
| Gestione cookie e preferenze | consensi, preferenze, identificativo tecnico | Obbligo legale e interesse legittimo a ricordare la scelta |
| Waitlist, form contatto e richieste informative | email, nome, messaggio, categoria, area, log invio | Misure precontrattuali o consenso, a seconda del form |
| Newsletter e comunicazioni marketing | email, preferenze, consenso, interazioni | Consenso o altra base ammessa dalla legge per soft spam, ove applicabile |
| Registrazione, autenticazione e account | dati identità, email, telefono, password, token, sessione | Esecuzione del contratto e misure precontrattuali |
| Sicurezza account, 2FA, controlli antifrode | log accesso, device, IP, anomalie, verifiche | Interesse legittimo, obblighi di legge, esecuzione del contratto |
| Gestione richieste, preventivi, ordini e chat | richieste, messaggi, allegati, preventivi, ordini | Esecuzione del contratto e misure precontrattuali |
| Matching, ranking e raccomandazioni marketplace | categoria, localizzazione, profilo, performance, preferenze | Esecuzione del contratto; interesse legittimo a organizzare il marketplace; consenso ove richiesto per profilazione non necessaria |
| Pagamenti, wallet, payout, rimborsi e chargeback | importi, stato transazione, ID provider, fatturazione | Esecuzione del contratto; obblighi legali; interesse legittimo per prevenzione frodi e difesa |
| Seller onboarding e verifiche | dati professionali, IVA, identità, qualifiche, provider payment | Esecuzione del contratto; obblighi legali; interesse legittimo a garantire affidabilità |
| Supporto, reclami e dispute | messaggi, ordini, log, documenti, decisioni | Esecuzione del contratto; interesse legittimo; difesa di diritti |
| Recensioni e reputazione | recensioni, rating, risposta seller, dati ordine | Esecuzione del contratto; interesse legittimo a promuovere fiducia |
| Moderazione e trust & safety | contenuti, log, segnalazioni, decisioni | Interesse legittimo; obblighi di legge; esecuzione del contratto |
| Chiamate realtime | token stanza, partecipanti, dati tecnici, device | Esecuzione del contratto e interesse legittimo tecnico |
| Trascrizioni, registrazioni, report AI di chiamata | audio/testo, trascrizione, consenso, report | Consenso ove richiesto; esecuzione del contratto se funzionalità essenziale e chiaramente richiesta; interesse legittimo solo per log tecnici minimizzati |
| Analytics non essenziali, session replay, esperimenti | eventi, ID pseudonimi, replay, funnel | Consenso, salvo analytics tecnici esenti e configurati in forma aggregata/minimizzata |
| Crash reporting e osservabilità | errori, stack trace, dispositivo, log | Interesse legittimo a sicurezza e stabilità; consenso se include replay o dati non essenziali |
| Mappe e localizzazione | indirizzo, coordinate, permessi location | Esecuzione del contratto o consenso/permesso dispositivo per geolocalizzazione precisa |
| Notifiche push | token push, preferenze, contenuto notifica | Esecuzione del contratto per notifiche operative; consenso/preferenza per marketing |
| AI, ricerca semantica e assistenti | prompt, contesto, output, embedding, log | Esecuzione del contratto; interesse legittimo; consenso ove richiesto per usi facoltativi o training non necessario |
| Obblighi contabili, fiscali e legali | fatture, pagamenti, contratti, audit | Obbligo legale |
| Accertamento, esercizio o difesa di diritti | log, comunicazioni, contratti, prove | Interesse legittimo e difesa di diritti |
6. Conferimento dei dati
I dati usati per marketing, analytics non essenziali, session replay, notifiche promozionali o funzioni facoltative basate su consenso sono opzionali. Il mancato consenso non impedisce l'uso delle funzioni essenziali della Piattaforma.
7. Modalità di trattamento e misure di sicurezza
Accord.ia tratta i dati con strumenti elettronici e procedure organizzative adeguate alla natura dei dati, alle finalità e ai rischi.
Le misure possono includere:
- cifratura in transito;
- gestione accessi e ruoli;
- autenticazione e session management;
- segregazione degli ambienti;
- log e audit;
- backup;
- rate limit e bot protection;
- monitoraggio errori e sicurezza;
- controlli sui fornitori;
- limitazioni di accesso ai dati più sensibili;
- procedure di gestione incidenti e data breach;
- retention differenziata per categorie di dati.
Nessun sistema è privo di rischi. L'utente deve proteggere credenziali, dispositivi e canali di accesso.
8. Destinatari e fornitori
I dati possono essere comunicati o resi accessibili a:
- personale autorizzato di Accord.ia;
- società del gruppo, se presenti e nei limiti necessari;
- fornitori tecnici, hosting, database, storage, CDN, sicurezza, email, notifiche, osservabilità, analytics, mappe, AI e strumenti mobile;
- provider di pagamento, payout, antifrode e gestione chargeback;
- provider di verifica identità, documenti, VAT, liveness o controlli professionali, ove attivi;
- provider CRM, newsletter, supporto e ticketing;
- consulenti legali, fiscali, contabili e assicurativi;
- autorità pubbliche, giudiziarie, fiscali o di vigilanza quando richiesto;
- Clienti e Seller nei limiti necessari alla gestione di Richieste, Preventivi, Ordini, chat, consegne, dispute e recensioni.
8.1 Fornitori e servizi previsti o documentati
L'elenco effettivo deve essere aggiornato in produzione. Dai documenti tecnici risultano o sono previsti, ove attivi:
| Categoria | Fornitore/servizio | Uso previsto |
|---|---|---|
| Autenticazione e piattaforma | Supabase | autenticazione, servizi backend, storage o gestione utenti |
| Database | PostgreSQL | dati canonici della Piattaforma |
| Cache/code | Redis | cache, rate limit, code e processi operativi |
| Pagamenti | Stripe / Stripe Connect | pagamenti, checkout, setup metodi, payout, webhooks |
| CDN/edge/security | Cloudflare, Turnstile | edge runtime, sicurezza, bot protection, email/AI gateway ove attivo |
| Osservabilità | Sentry | crash reporting, errori, performance, eventuale replay se attivo |
| Analytics prodotto | Amplitude | analytics, funnel, eventi prodotto, esperimenti ove attivi |
| Email/CRM | Brevo | newsletter, waitlist, comunicazioni e CRM marketing |
| Mappe | Mapbox | mappe, geocoding o localizzazione UI ove attivi |
| Ricerca semantica | Qdrant | embedding, matching, retrieval e ricerca semantica |
| Verifica fiscale | VATCheck o provider equivalente | controlli partita IVA |
| Realtime | LiveKit o infrastruttura self-hosted | chiamate, audio/video, sessioni operative |
| Mobile | Expo/EAS, store Apple/Google | app, aggiornamenti, notifiche e build |
| Identity/documenti | Microblink o provider equivalente | scansione documenti e verifiche, ove attive |
| AI/modelli | Cloudflare Workers AI, AI Gateway, provider modello configurati | trascrizione, classificazione, assistenti, analisi |
Accord.ia mantiene un registro aggiornato dei responsabili e sub-responsabili, con paese di trattamento, ruolo privacy, misure di trasferimento e documentazione contrattuale.
9. Trasferimenti fuori dallo Spazio Economico Europeo
Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In tali casi Accord.ia adotta garanzie previste dal GDPR, ad esempio decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altre basi legittime di trasferimento.
Accord.ia documenta sedi di trattamento, data center, sub-processori e meccanismi di trasferimento dei fornitori effettivamente usati in produzione.
10. Conservazione dei dati
Accord.ia conserva i dati per il tempo necessario alle finalità indicate e in base a obblighi legali, prescrizione, sicurezza, dispute e necessità operative.
Le durate effettive sono definite dalle regole interne di conservazione e dalla configurazione operativa. A titolo operativo:
| Categoria | Criterio di conservazione consigliato |
|---|---|
| Preferenze cookie e consensi | per il periodo consentito dalla normativa e fino a modifica/revoca o scadenza configurata |
| Dati waitlist/newsletter | fino a revoca, disiscrizione o inattività prolungata secondo policy marketing |
| Form contatto e supporto | per il tempo necessario a gestire la richiesta e per eventuale difesa di diritti |
| Account | per la durata dell'Account e successivamente per periodo limitato ove necessario a sicurezza, obblighi legali o difesa |
| Richieste, preventivi, ordini e chat operative | per la durata del rapporto e successivamente per contestazioni, garanzie, obblighi legali e difesa |
| Pagamenti, fatture e documenti contabili | per i termini previsti dalla normativa fiscale e contabile applicabile |
| Seller onboarding e verifiche | per la durata del rapporto e successivamente per obblighi legali, antifrode, dispute e difesa |
| Log di sicurezza | per un periodo proporzionato al rischio, di norma limitato, salvo incidenti o indagini |
| Crash log e diagnostica | per il tempo necessario a risolvere errori, sicurezza e qualità |
| Analytics non essenziali | secondo configurazione del provider e consenso, con minimizzazione e aggregazione ove possibile |
| Session replay | per periodo breve e proporzionato, solo se attivo e consentito |
| Trascrizioni, report AI e allegati chiamata | per il tempo necessario alla funzione richiesta, all'ordine, al supporto o a dispute; configurare retention specifica |
Quando i dati non sono più necessari, Accord.ia li cancella, anonimizza o limita secondo le policy applicabili.
11. Marketing, newsletter e comunicazioni
Accord.ia può inviare comunicazioni di servizio necessarie, ad esempio conferme account, messaggi ordine, notifiche sicurezza, aggiornamenti contrattuali, pagamento, supporto e dispute.
Le comunicazioni marketing, newsletter, inviti, offerte, aggiornamenti prodotto non essenziali e campagne sono inviate solo quando vi sia consenso o altra base ammessa dalla legge.
L'utente può revocare il consenso o disiscriversi in qualsiasi momento tramite link nelle email, impostazioni account/app o contatto privacy. La revoca non incide sulla liceità del trattamento precedente.
12. Cookie, SDK e tecnologie simili
Accord.ia usa cookie tecnici, SDK, local storage, identificatori, pixel, strumenti analytics, session replay, notifiche e tecnologie simili secondo quanto descritto nella Cookie Policy.
Gli strumenti non essenziali, inclusi analytics avanzati, session replay, profilazione o marketing, devono essere attivati solo sulla base del consenso o di altra base valida e documentata.
13. Ranking, profilazione, AI e decisioni automatizzate
Accord.ia può usare algoritmi, regole, modelli statistici e sistemi AI per:
- classificare Richieste;
- suggerire categorie;
- raccomandare Seller;
- ordinare risultati;
- calcolare affidabilità e performance;
- rilevare abuso, frode o spam;
- moderare contenuti;
- supportare chat, ricerca, assistenti, trascrizioni, riassunti e report.
Queste attività possono comportare profilazione in senso ampio, perché usano dati dell'utente per personalizzare risultati, sicurezza o funzionalità.
Salvo diversa informativa specifica, Accord.ia non intende adottare decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o analogamente significativi sull'utente. Se in futuro Accord.ia dovesse introdurre decisioni automatizzate con tali effetti, fornirà informativa specifica, garanzie adeguate, possibilità di intervento umano, contestazione e spiegazione, ove richiesto dalla legge.
Per i Seller, i principali parametri di ranking e visibilità devono essere spiegati in modo chiaro nelle Condizioni o in una pagina dedicata, soprattutto quando piani a pagamento, performance o verifiche incidono sulla visibilità.
14. Dati di minori
Accord.ia non è destinata a minori di 18 anni, salvo diversa indicazione e adeguate misure di consenso, autorizzazione o verifica. Se Accord.ia viene a conoscenza di dati raccolti da minori senza titolo, può cancellarli o limitare l'Account.
15. Diritti dell'interessato
L'utente può esercitare i diritti previsti dal GDPR, nei limiti applicabili:
- accesso ai dati;
- rettifica;
- cancellazione;
- limitazione del trattamento;
- opposizione;
- portabilità;
- revoca del consenso;
- opposizione al marketing diretto;
- contestazione di decisioni automatizzate ove applicabile;
- reclamo all'autorità di controllo.
Per esercitare i diritti, scrivere a: support@accordia.tech.
Accord.ia può richiedere informazioni necessarie a verificare l'identità del richiedente. Le richieste sono gestite entro i termini previsti dalla legge.
16. Reclamo all'autorità di controllo
L'utente può proporre reclamo al Garante per la protezione dei dati personali o all'autorità di controllo competente nel proprio Paese di residenza, lavoro o luogo della presunta violazione.
17. Dati di terzi caricati dagli utenti
Quando un utente carica dati personali di terzi, ad esempio nominativi, contatti, immagini, documenti o informazioni operative, dichiara di avere una base giuridica valida e di aver fornito le informative necessarie.
L'utente deve evitare di caricare dati non pertinenti, eccessivi o appartenenti a categorie particolari, salvo che siano strettamente necessari e trattabili lecitamente.
18. Sicurezza dei pagamenti
Accord.ia non dovrebbe trattare direttamente dati completi di carte di pagamento. Tali dati sono normalmente gestiti dal Provider di pagamento. Accord.ia può ricevere token, identificativi, stato transazione, ultimi numeri mascherati, circuito, importi e log necessari.
L'utente deve usare solo metodi di pagamento autorizzati e non deve condividere dati completi della carta in chat o campi liberi.
19. App store e sistemi operativi
L'uso dell'app mobile può comportare trattamenti da parte di Apple, Google, store, sistemi operativi, servizi push, servizi di aggiornamento, mappe o permessi dispositivo. Tali soggetti possono agire come titolari autonomi secondo le rispettive informative.
L'utente può gestire permessi, notifiche, tracciamento e localizzazione dalle impostazioni del dispositivo.
20. Aggiornamenti della Privacy Policy
Accord.ia può aggiornare questa Privacy Policy per riflettere modifiche normative, tecniche, organizzative o di prodotto. In caso di modifiche sostanziali, Accord.ia informerà gli utenti con modalità adeguate, ad esempio email, notifica in-app, banner o richiesta di nuova presa visione.
21. Contatti privacy
Per domande privacy o per esercitare i diritti sui dati personali, scrivere a support@accordia.tech indicando nell'oggetto "Privacy Request". Accord.ia può richiedere informazioni ragionevoli per verificare l'identità del richiedente.