Informativa GDPR

Ultimo aggiornamento: 10/05/2026

Questa informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento Generale sulla Protezione dei Dati (GDPR — Reg. UE 2016/679) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Titolare del trattamento

Ponte by Kulvir Singh
APS ItaPunjabi
Brescia, Italia
Email DPO/Contatto privacy: info@itapunjabi.com

Categorie di dati trattati

Dati comuni

Dati identificativi: nome, cognome, indirizzo email
Dati di autenticazione: password (solo in forma cifrata con bcrypt)
Dati professionali: settore di appartenenza
Dati tecnici anonimi: statistiche di utilizzo senza contenuto

Dati particolari (art. 9 GDPR)

Ponte non tratta dati particolari (salute, origine etnica, opinioni politiche, ecc.). Le conversazioni tradotte non vengono mai registrate o conservate.

Finalità e basi giuridiche

Finalità	Base giuridica	Articolo GDPR
Erogazione del servizio	Esecuzione contratto	6.1.b
Gestione account e autenticazione	Esecuzione contratto	6.1.b
Statistiche anonime di utilizzo	Legittimo interesse	6.1.f
Comunicazioni di servizio	Esecuzione contratto	6.1.b
Adempimenti fiscali e legali	Obbligo legale	6.1.c

Responsabili del trattamento (art. 28 GDPR)

I seguenti fornitori agiscono come responsabili del trattamento:

Google Cloud EMEA Ltd — Speech-to-Text, Text-to-Speech, Gemini AI. DPA firmato. Server EU disponibili.
Sarvam AI — STT per lingue indiane. Trattamento istantaneo, nessuna conservazione.
Hostinger International Ltd — Hosting web, server in Europa.

Periodo di conservazione

Dati account: fino alla cancellazione + 30 giorni per backup
Log anonimi sessioni: 24 mesi
Backup database: 90 giorni
Log di accesso tecnici: 7 giorni (rotazione automatica)

Diritti degli interessati (artt. 15-22 GDPR)

Art. 15 — Diritto di accesso: ottenere conferma del trattamento e copia dei dati
Art. 16 — Diritto di rettifica: correggere dati inesatti o incompleti
Art. 17 — Diritto alla cancellazione: eliminare i propri dati ("diritto all'oblio")
Art. 18 — Diritto di limitazione: sospendere temporaneamente il trattamento
Art. 20 — Diritto alla portabilità: ricevere i dati in formato strutturato (JSON/CSV)
Art. 21 — Diritto di opposizione: opporsi al trattamento per legittimo interesse
Art. 22 — Diritto di non essere sottoposto a decisioni automatizzate

Per esercitare i tuoi diritti scrivi a info@itapunjabi.com con oggetto "Esercizio diritti GDPR". Risponderemo entro 30 giorni. In caso di risposta insoddisfacente puoi presentare reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma).

Misure di sicurezza adottate

Crittografia HTTPS/TLS su tutte le comunicazioni
Password cifrate con algoritmo bcrypt (costo 12)
Accesso al database con credenziali dedicate e privilegi minimi
Nessun contenuto di conversazione conservato su server
Aggiornamenti di sicurezza regolari
Accesso admin protetto da password separata

Trasferimenti internazionali

L'audio inviato a Google Cloud e Sarvam AI per la trascrizione può essere elaborato su infrastrutture al di fuori dell'UE. Il trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. L'elaborazione è istantanea: i dati audio non vengono conservati dai fornitori.

Violazioni dei dati (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i diritti degli interessati, provvederemo a notificare il Garante entro 72 ore (art. 33 GDPR) e gli interessati senza ingiustificato ritardo (art. 34 GDPR).

Ponte

🇪🇺 Informativa GDPR