Informativa sulla protezione dei dati personali
Ultimo aggiornamento: 25 marzo 2026
1. Chi e il titolare del trattamento?
La societa Brain Security SAS, iscritta al Registro del Commercio di Parigi (RCS) con il numero 918 391 905, con sede legale in 229 rue Saint-Honore, 75001 Parigi, Francia (di seguito “Brain”), e titolare del trattamento dei dati personali effettuato tramite il sito web startbrain.ai e la piattaforma Brain.
Quando la piattaforma viene utilizzata dai dipendenti di un’organizzazione cliente, Brain agisce in qualita di responsabile del trattamento (ai sensi del GDPR). L’organizzazione cliente e in tal caso il titolare del trattamento.
Per qualsiasi domanda: contact@startbrain.ai
2. Quali dati personali vengono trattati?
Dati raccolti tramite il sito web startbrain.ai
| Dato | Fonte | Finalita |
|---|---|---|
| Indirizzo e-mail professionale | Modulo di richiesta demo | Invio dell’accesso alla demo e follow-up commerciale |
| Nome dell’azienda | Modulo di richiesta demo | Personalizzazione della demo |
| Settore di attivita | Modulo di richiesta demo | Personalizzazione dei contenuti |
| Dimensione dell’azienda | Modulo di richiesta demo | Qualificazione commerciale |
| Indirizzo IP, browser, pagine visitate | Navigazione sul sito | Misurazione dell’audience, miglioramento del sito |
| Preferenze sui cookie | Banner di consenso | Rispetto delle vostre scelte |
Dati raccolti tramite l’area demo
| Dato | Fonte | Finalita |
|---|---|---|
| Codice di accesso e password | Generati automaticamente | Autenticazione dell’accesso alla demo |
| Esercizi completati, punteggi | Utilizzo della demo | Dimostrazione del funzionamento della piattaforma |
| Personalizzazioni (settore, tema, testo libero) | Scelte del prospect | Adattamento dei contenuti |
| Eventi di navigazione (accessi, clic) | Utilizzo della demo | Monitoraggio commerciale (notifiche interne) |
Dati raccolti tramite la piattaforma (dipendenti delle organizzazioni clienti)
| Dato | Fonte | Finalita |
|---|---|---|
| Cognome, nome, e-mail professionale | Fornito dall’organizzazione cliente | Creazione e gestione dell’account |
| Funzione, dipartimento, gruppo | Fornito dall’organizzazione cliente | Assegnazione dei percorsi |
| Esercizi completati, punteggi, tempo impiegato | Utilizzo della piattaforma | Monitoraggio dei progressi |
| Dati di accesso | Utilizzo della piattaforma | Sicurezza e registrazione |
3. Perche i vostri dati vengono trattati?
| Finalita | Base giuridica |
|---|---|
| Invio dell’accesso personalizzato alla demo | Consenso (modulo) |
| Notifica interna durante l’utilizzo della demo | Interesse legittimo (follow-up commerciale) |
| Invio di e-mail con le credenziali di accesso | Esecuzione della richiesta (consenso) |
| Generazione di contenuti personalizzati tramite IA (Gemini) | Interesse legittimo (dimostrazione del prodotto) |
| Creazione e gestione degli account utente | Esecuzione del contratto |
| Erogazione degli esercizi e calcolo dei punteggi | Esecuzione del contratto |
| Reportistica e statistiche per l’organizzazione cliente | Interesse legittimo |
| Misurazione dell’audience del sito (Google Analytics, Clarity) | Consenso (cookie) |
| Tracciamento delle pagine visitate (HubSpot) | Consenso (cookie) |
| Miglioramento della piattaforma | Interesse legittimo |
| Adempimento degli obblighi di legge | Obbligo legale |
4. Chi puo accedere ai vostri dati?
I vostri dati personali sono accessibili da:
- I dipendenti autorizzati di Brain Security
- Il vostro datore di lavoro (amministratore della piattaforma): dati di avanzamento e punteggi aggregati per gruppo
- I nostri sub-responsabili tecnici:
| Sub-responsabile | Servizio | Localizzazione dei dati |
|---|---|---|
| Google Cloud (Cloud Run, Firestore) | Hosting e database | Europa (Belgio) |
| Google (Gemini API) | Generazione di contenuti IA | UE / Stati Uniti* |
| SendGrid (Twilio) | Invio di e-mail transazionali | Stati Uniti* |
| Slack (Salesforce) | Notifiche interne | Stati Uniti* |
| Google Analytics | Misurazione dell’audience | Stati Uniti* |
| Microsoft Clarity | Analisi UX | Stati Uniti* |
| HubSpot | CRM e monitoraggio commerciale | Stati Uniti* |
* I trasferimenti sono disciplinati dalle Clausole Contrattuali Standard della Commissione Europea e, ove applicabile, dal Quadro UE-USA per la protezione dei dati.
Brain non vende i vostri dati personali a terzi. Brain non condivide i vostri dati di navigazione con terzi a fini pubblicitari.
5. Come vengono protetti i vostri dati?
Brain implementa le seguenti misure tecniche e organizzative:
- Crittografia dei dati in transito (TLS/HTTPS) e a riposo
- Autenticazione tramite password con hash (bcrypt) e token di sessione firmati (JWT)
- Hosting in Europa su Google Cloud Run (regione europe-west1)
- Controllo degli accessi rigoroso e registrazione
- Validazione degli input lato server (protezione contro le iniezioni)
- Limitazione delle richieste per e-mail (anti-abuso)
- Campo honeypot per la protezione anti-spam
6. Per quanto tempo vengono conservati i vostri dati?
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati della richiesta demo (e-mail, azienda) | 3 anni |
| Dati di accesso alla demo (codice, password, esercizi) | Durata di validita della demo (14 giorni per impostazione predefinita) + 3 mesi |
| Dati dell’account e di avanzamento (piattaforma) | Durata del contratto + 1 anno |
| Dati di fatturazione | 10 anni (obbligo contabile) |
| Cookie e tracker | Massimo 13 mesi |
| Statistiche anonimizzate | Illimitato |
7. Quali sono i vostri diritti?
In conformita al GDPR, disponete dei seguenti diritti:
- Diritto di accesso: ottenere una copia dei vostri dati
- Diritto di rettifica: correggere dati inesatti
- Diritto alla cancellazione: richiedere la cancellazione dei vostri dati
- Diritto alla limitazione: limitare il trattamento
- Diritto alla portabilita dei dati: ricevere i vostri dati in un formato strutturato
- Diritto di opposizione: opporsi al trattamento basato sull’interesse legittimo
- Diritto alla revoca del consenso: revocare il consenso in qualsiasi momento
Per esercitare i vostri diritti: contact@startbrain.ai
Tempo di risposta: 1 mese. Potete presentare un reclamo all’autorita per la protezione dei dati competente.
8. Cookie e tracker
Per informazioni sui cookie e tracker utilizzati su startbrain.ai, consultate la nostra Politica sui cookie.
9. Intelligenza artificiale
Brain utilizza l’API Gemini (Google) per generare contenuti personalizzati negli spazi demo. I dati trasmessi all’API si limitano al settore, al tema e al testo libero inserito dal prospect. Nessun dato personale identificativo viene trasmesso all’API di generazione.
10. Link a siti di terzi
Il sito puo contenere link a siti di terzi (HubSpot per la prenotazione di appuntamenti). Brain non e responsabile delle pratiche di privacy di questi siti.
11. Modifiche a questa informativa
Brain puo aggiornare questa informativa. In caso di modifiche sostanziali, sarete informati via e-mail o tramite la piattaforma. La data dell’ultimo aggiornamento e indicata in cima a questa pagina.
12. Contatti
Brain Security SAS 229 rue Saint-Honore, 75001 Parigi, Francia E-mail: contact@startbrain.ai SIREN: 918 391 905