Ultimo aggiornamento: 23 marzo 2026

Informativa sulla Privacy

Informativa resa ai sensi dell'Art. 13 del Regolamento UE 2016/679 ("GDPR") a coloro che interagiscono con il servizio Astra.

1. Titolare del trattamento e ruoli privacy

Per i trattamenti relativi alla gestione del rapporto contrattuale, degli account, della sicurezza del servizio e dell'uso del sito/app, il Titolare del trattamento dei dati personali è:

• Nova42 s.r.l.
• Sede legale: Viale dell'Arte 19/A, 00144 Roma (RM), Italia
• Responsabile: Claudio Manetti
• Email: info@nova42.it

Per i dati che l'Agenzia importa, carica o collega al Servizio per conto dei propri clienti, inclusi metriche, contenuti, documenti e dati provenienti da piattaforme terze, Nova42 opera di norma quale responsabile del trattamento per conto dell'Agenzia, che resta titolare del trattamento, salvo i trattamenti svolti in autonomia per obblighi di legge, sicurezza, prevenzione abusi e tutela dei propri diritti.

2. Dati raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

• Dati di registrazione: nome, cognome, indirizzo email, password (hash), nome dell'agenzia e ruolo aziendale forniti in fase di creazione dell'account.
• Dati di autenticazione e sessione: token di accesso e refresh, nome sessione, informazioni sul dispositivo, indirizzo IP e user agent, necessari per autenticazione, sicurezza e gestione delle sessioni.
• Dati di navigazione e diagnostica: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle richieste e log tecnici raccolti automaticamente dai sistemi informatici del servizio.
• Dati da piattaforme terze: quando l'utente collega account di piattaforme supportate dal Servizio, il servizio accede ai token OAuth e ai dati resi disponibili dalle relative API nei limiti dei permessi concessi. Alla data del 23 marzo 2026, le integrazioni presenti nel prodotto riguardano in particolare Instagram/Meta, Google Analytics e LinkedIn.
• Dati e contenuti caricati dall'Agenzia: documenti, URL, note, brand memory, asset e altre informazioni inserite per conto dei clienti dell'Agenzia.
• Cookie tecnici e tecnologie equivalenti: il sito e le applicazioni possono utilizzare esclusivamente strumenti tecnici strettamente necessari al funzionamento del servizio, all'autenticazione e alla memorizzazione di preferenze locali.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

1. Erogazione del servizio Astra, incluse l'analisi multi-canale, la connessione ad account esterni, la gestione documentale e la generazione di insight tramite strumenti di intelligenza artificiale.
2. Gestione dell'account utente, autenticazione e supporto tecnico.
3. Adempimento di obblighi di legge, contabili e fiscali.
4. Sicurezza del servizio, prevenzione di abusi, audit e troubleshooting.
5. Miglioramento del servizio attraverso analisi aggregate o pseudonimizzate dell'utilizzo della piattaforma.

4. Base giuridica

Il trattamento si fonda sulle seguenti basi giuridiche:

• Esecuzione del contratto (Art. 6.1.b GDPR): per l'erogazione del servizio, la gestione dell'account, l'autenticazione e l'esecuzione delle funzionalità richieste dall'utente, inclusi i collegamenti a piattaforme terze.
• Legittimo interesse (Art. 6.1.f GDPR): per la sicurezza del servizio, la prevenzione di abusi, la gestione dei log, il troubleshooting e il miglioramento della piattaforma.
• Obbligo legale (Art. 6.1.c GDPR): per gli adempimenti normativi e fiscali.

5. Destinatari dei dati

I dati personali possono essere comunicati a:

• Provider di hosting e infrastruttura: per l'erogazione tecnica del servizio (server, database, CDN).
• Provider AI e di embedding: fornitori eventualmente configurati per l'Agenzia o utilizzati dal Servizio per funzionalità di intelligenza artificiale e ricerca semantica, inclusi attualmente Anthropic e OpenAI oppure modelli locali gestiti dal Fornitore. I dati inviati sono limitati a quanto necessario per la specifica funzionalità.
• Piattaforme terze collegate: piattaforme come Meta, Google e LinkedIn, limitatamente ai flussi autorizzati dall'utente e alle integrazioni effettivamente attivate.
• Consulenti e fornitori autorizzati: soggetti che assistono Nova42 in ambito tecnico, amministrativo, legale o di sicurezza, nominati ove necessario responsabili del trattamento.
• Autorità competenti: nei casi previsti dalla legge o da ordini vincolanti.

I dati non vengono ceduti, venduti o condivisi con terze parti per finalità di marketing.

6. Trasferimento extra-UE

Alcuni dei fornitori indicati al punto 5 possono avere sede al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti. In tal caso, il trasferimento avviene sulla base di uno dei seguenti strumenti, ove applicabili:

• Decisioni di adeguatezza adottate dalla Commissione Europea, incluso l'EU-U.S. Data Privacy Framework per i fornitori certificati.
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o altri strumenti di trasferimento previsti dal GDPR.

7. Conservazione dei dati

I dati personali sono conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti:

• Dati dell'account e amministrativi: per tutta la durata del rapporto contrattuale e, per quanto necessario, fino a 10 anni dalla cessazione per obblighi fiscali, contabili o di difesa.
• Log tecnici e dati di navigazione: di norma fino a 12 mesi dalla raccolta, salvo esigenze di sicurezza o obblighi di legge.
• Token e dati di sessione: fino alla revoca, scadenza o disconnessione dell'account collegato; i dati di connessione OAuth pendenti vengono eliminati automaticamente allo scadere dei relativi termini tecnici, attualmente 15 minuti per i flussi temporanei.
• Dati e contenuti caricati dall'Agenzia: fino alla cancellazione richiesta dall'Agenzia o alla cessazione del rapporto, fatti salvi i tempi tecnici di backup e gli obblighi di legge.

8. Natura del conferimento

Il conferimento dei dati necessari alla registrazione, autenticazione e gestione del rapporto contrattuale è obbligatorio per poter utilizzare il Servizio. Il conferimento di dati ulteriori, come documenti, brand memory o collegamenti a piattaforme terze, è facoltativo, ma la loro mancata comunicazione può impedire l'utilizzo di specifiche funzionalità.

9. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso: ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
• Rettifica: ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione: ottenere la cancellazione dei propri dati, nei limiti previsti dalla legge.
• Limitazione: ottenere la limitazione del trattamento in determinati casi.
• Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione: opporsi al trattamento basato sul legittimo interesse.
• Revoca del consenso: revocare il consenso in qualsiasi momento, ove il trattamento si basi sul consenso, senza pregiudizio per la liceità del trattamento effettuato prima della revoca.

Per esercitare tali diritti, contattare il Titolare all'indirizzo info@nova42.it.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Cookie e storage locale

Astra non utilizza cookie di profilazione o cookie pubblicitari. Eventuali cookie o tecnologie equivalenti impiegati sul sito o sulla web app sono limitati a finalità tecniche strettamente necessarie al funzionamento del servizio e, in quanto tali, non richiedono consenso preventivo ai sensi della normativa applicabile.

Nelle applicazioni client, alcune informazioni tecniche strettamente necessarie al funzionamento, come token di autenticazione e preferenze locali, possono essere memorizzate sul dispositivo tramite meccanismi di storage locale equivalenti ai cookie tecnici.

11. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali interamente automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull'interessato ai sensi dell'Art. 22 GDPR. Gli output generati da funzionalità di intelligenza artificiale hanno natura di supporto informativo e richiedono sempre valutazione umana.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.