← Torna a ServiceBoard

Ultimo aggiornamento: 2026-07-04

Informativa sulla privacy

1. Titolare e ruoli

Titolare del trattamento per i dati degli account e dei visitatori del sito è Francesco Gruner — P.IVA IT01815200090(di seguito «ServiceBoard»). Per i dati che i clienti MSP caricano o collegano tramite i connettori (ticket, identità Microsoft 365, contatti), ServiceBoard opera come responsabile del trattamento (art. 28 GDPR) per conto del cliente, che resta titolare.

2. Categorie di dati trattati

  • Dati account: nome utente, email, ruolo, log di accesso e sicurezza, preferenze.
  • Dati operativi dei clienti(come responsabile): richiedenti dei ticket (nome/email), identità Microsoft 365 (UPN, stato MFA, licenze), contatti dell'anagrafica, metadati d'uso.
  • Dati tecnici: indirizzo IP, tipo di dispositivo/browser, cookie tecnici (vedi Cookie).

3. Finalità e basi giuridiche

  • Erogazione del servizio e delle sue funzioni (art. 6.1.b — contratto).
  • Sicurezza, prevenzione abusi, audit (art. 6.1.f — legittimo interesse).
  • Adempimenti di legge, fatturazione (art. 6.1.c).
  • Elaborazioni AI (insight, chatbot, assistenza) su dati minimizzati/aggregati: per conto del cliente (art. 28) e nel suo legittimo interesse. L'AI produce raccomandazioni per un operatore umano; nessuna decisione automatizzata con effetti giuridici sulle persone (art. 22).

4. Uso dell'intelligenza artificiale

Alcune funzioni usano modelli linguistici di terze parti come sub-responsabili. I dati inviati sono per impostazione predefinita aggregati o pseudonimizzati; è disponibile un'opzione con modello in UE o self-hosted. I contenuti generati dall'AI sono segnalati come tali e possono contenere errori: vanno verificati. Dettagli e obblighi (Reg. UE 2024/1689 — AI Act) sono descritti nella pagina pubblica.

5. Destinatari e sub-responsabili

Ci avvaliamo dei sub-responsabili elencati (elenco completo e aggiornato in Sub-responsabili):

  • Supabase — Database gestito e hosting dei dati applicativi (Unione Europea (Francoforte, AWS eu-central-1)).
  • Vercel — Hosting ed esecuzione dell'applicazione (edge/serverless) (Regione UE configurata).
  • Anthropic (Claude) — Modello linguistico (AI) per analisi, chatbot e assistenza — su dati minimizzati/aggregati (Stati Uniti (opzione instradamento UE tramite hyperscaler)), opzionale.
  • OpenAI — Modello linguistico (AI) alternativo, se selezionato dal tenant (Opzione EU data residency), opzionale.
  • Provider AI self-hosted / EU (opzionale) — Modello linguistico eseguito in UE o on-premise (es. compatibile OpenAI/Ollama) (A scelta del tenant (UE / on-premise)), opzionale.

6. Trasferimenti extra-UE

Ove i dati siano trattati fuori dallo Spazio Economico Europeo (es. alcuni provider AI USA), il trasferimento avviene sulla base di Clausole Contrattuali Standard (art. 46) e misure supplementari (instradamento in UE, zero-retention, cifratura, minimizzazione). È possibile scegliere provider in UE/on-premise.

7. Conservazione

I dati sono conservati per il tempo necessario alle finalità e agli obblighi di legge. Gli output delle analisi AI hanno una retention predefinita (365 giorni) oltre la quale sono eliminati; i log di audit e i dati operativi seguono le impostazioni del cliente/contratto.

8. Diritti dell'interessato

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (artt. 15–22). Per i dati trattati come responsabile, la richiesta va indirizzata al cliente titolare; ServiceBoard assiste. Reclamo all'Autorità Garante (in Italia: Garante per la protezione dei dati personali).

9. Contatti / DPO

Per esercitare i diritti o contattare il responsabile della protezione dei dati: privacy@myserviceboard.com (indirizzo indicativo, da confermare). Vedi anche Termini e Accordo sul trattamento (DPA).

Titolare / riferimentoFrancesco Gruner — P.IVA IT01815200090