Aegis – Informativa sulla privacy

Data: 27 marzo 2026

1. Titolare del trattamento

Kaino GmbH
Grabenweg 68, 4. OG E5_2
6020 Innsbruck, Austria

P.IVA: ATU77867578
Reg. Imprese: 573644w

Tel.: +43 512 411012
E-mail: aegis@kaino.io
Web: https://kaino.io

Amministratori delegati con potere di rappresentanza: Pius Fischer, Florian Köllich

Responsabile della protezione dei dati: Non nominato. L'attività commerciale principale di Kaino GmbH consiste nell'anonimizzazione dei dati personali, non nel trattamento su larga scala di categorie particolari di dati (Art. 9 GDPR) o nel monitoraggio sistematico di persone. I requisiti dell'Art. 37 par. 1 GDPR non sono quindi soddisfatti.

2. Ambito di applicazione

Questa informativa sulla privacy si applica all'estensione Chrome Aegis di Kaino GmbH, all'API associata disponibile all'indirizzo aegis.kaino.io e alla funzione demo ("Prova") sulla pagina del prodotto Aegis (sezione 3.4). Essa informa, ai sensi degli artt. 13 e 14 GDPR, su quali dati personali vengono trattati.

Aegis rileva e anonimizza i dati personali nei documenti prima che vengano trasmessi alle piattaforme di chat IA (come ChatGPT, Claude o Gemini). La trasmissione dei dati anonimizzati alla rispettiva piattaforma avviene esclusivamente tramite un'azione attiva dell'utente — Aegis esegue solo l'anonimizzazione.

3. Trattamento dei dati per piano

3.1 Aegis FREE

Nel piano FREE, non avviene alcuna raccolta o trattamento di dati da parte di Kaino GmbH. Tutto il trattamento avviene esclusivamente in locale nel browser dell'utente. Nessun dato viene trasmesso ai server di Kaino GmbH o di terzi.

Dati trattati localmente nel browser (senza accesso da parte di Kaino GmbH):

  • Contenuti dei documenti (per i formati di file supportati, vedi la pagina del prodotto Aegis)
  • Dati personali rilevati (nomi, indirizzi e-mail, numeri di telefono, date di nascita, indirizzi)
  • Tabella di mappatura (segnaposto ↔ dati originali), memorizzata localmente (cancellazione automatica dopo 30 giorni)

Nel piano FREE, Kaino GmbH non è né titolare del trattamento (Art. 4 n. 7 GDPR) né responsabile del trattamento (Art. 4 n. 8 GDPR) per i dati trattati localmente, poiché Kaino GmbH non ha accesso a tali dati in nessun momento, non li riceve e non decide le finalità del trattamento. L'estensione fornisce all'utente solo uno strumento software per l'uso locale — paragonabile a un programma di elaborazione testi o a un lettore PDF. L'utente è l'unico responsabile del trattamento dei dati personali nell'ambito dell'uso locale e della conformità al GDPR in relazione a tali dati.

Non viene effettuato alcun tracciamento dell'utilizzo.

3.2 Aegis PLUS e Aegis PRO

Per entrambi i piani, i contenuti dei documenti vengono trasmessi in forma crittografata (HTTPS) a Kaino GmbH. L'anonimizzazione basata sull'IA avviene su infrastruttura UE tramite i responsabili del trattamento OVHCloud SAS (Francia) e Scaleway SAS (Francia). Il trattamento dei dati è identico — i piani si differenziano per i limiti di utilizzo e la gamma di funzionalità.

I formati di file supportati sono consultabili sulla pagina del prodotto Aegis. I file immagine vengono trasmessi come dati binari a aegis.kaino.io. I metadati incorporati vengono rimossi lato server. L'elaborazione OCR (Optical Character Recognition) avviene lato server per estrarre il testo da documenti scansionati e immagini.

Flusso di dati:

  1. Il documento viene letto nel browser come file binario
  2. Il file completo viene trasmesso via HTTPS a aegis.kaino.io
  3. Kaino GmbH esegue una pre-elaborazione lato server basata su regole, in cui i dati personali già identificati vengono sostituiti da segnaposto (minimizzazione dei dati).
  4. Il file pre-elaborato viene anonimizzato tramite IA su infrastruttura UE (Hetzner, Germania; OVHCloud, Francia; Scaleway, Francia); nel caso dei file immagine, i metadati incorporati vengono rimossi preventivamente e viene eseguita l'elaborazione OCR.
  5. Vengono restituiti il testo anonimizzato e la mappatura dei segnaposto; il nome del file, il tipo di file e il contenuto del documento vengono elaborati esclusivamente nella memoria di lavoro e non vengono registrati o memorizzati lato server

Dati aggiuntivi trattati:

Attività di trattamento Dati Base giuridica
Emissione della chiave del prodotto Indirizzo e-mail, nome, nome dell'azienda — memorizzati in modo crittografato (Encryption-at-Rest) Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)
Gestione dell'abbonamento Stato dell'abbonamento, statistiche di utilizzo (numero di documenti elaborati) Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)
Validazione abbonamento Verifica giornaliera dello stato dell'abbonamento tramite aegis.kaino.io Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)
Gestione dei pagamenti Indirizzo e-mail, informazioni di pagamento (tramite Stripe come titolare autonomo) Art. 6 par. 1 lett. b GDPR (esecuzione del contratto)
Anonimizzazione documenti Contenuto del documento (testo o file binario), nome del file, tipo di file Art. 6 par. 1 lett. b GDPR (esecuzione del contratto — anonimizzazione come servizio contrattuale nei confronti dell'utente). Per i dati di terzi nei documenti: vedi sezione 5.
Comunicazione API Lingua del browser Art. 6 par. 1 lett. b GDPR (esecuzione del contratto — comunicazione con l'utente nella sua lingua preferita)
Log di accesso al server Indirizzo IP, timestamp, user agent, URL richiesto, codice di stato HTTP, lingua del browser Art. 6 par. 1 lett. f GDPR (legittimo interesse: sicurezza operativa e risoluzione dei problemi)

Kaino GmbH non memorizza i contenuti dei documenti dopo l'elaborazione. I contenuti dei documenti vengono elaborati esclusivamente dai responsabili del trattamento menzionati nella sezione 7 all'interno dell'UE — non avviene alcuna ulteriore trasmissione a terzi.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto), Art. 6 par. 1 lett. c GDPR (obbligo legale — obblighi di conservazione fiscali e commerciali ai sensi del § 132 BAO, § 212 UGB), Art. 6 par. 1 lett. f GDPR (legittimo interesse: log di accesso al server).

Il trattamento dei dati di terzi nei documenti avviene nell'ambito del trattamento dei dati ai sensi dell'Art. 28 GDPR (vedi sezione 5). I dettagli sono regolati nel Contratto di Trattamento Dati (CTD), che entra in vigore con la sottoscrizione dell'abbonamento.

Bilanciamento degli interessi per i log di accesso al server (Art. 6 par. 1 lett. f GDPR): Il legittimo interesse della Kaino GmbH nel trattamento dei log di accesso al server (indirizzo IP, timestamp, user agent, URL richiesto, codice di stato HTTP, lingua del browser) consiste nel garantire la sicurezza informatica, rilevare e prevenire attacchi e abusi, risolvere problemi e garantire la disponibilità del sistema, nonché nel perseguire legalmente gli accessi non autorizzati. Il periodo di conservazione è limitato a 30 giorni. Gli interessi degli interessati sono tutelati dal breve periodo di conservazione e dall'uso esclusivamente legato alla sicurezza. Il diritto di opposizione sussiste ai sensi dell'Art. 21 GDPR (vedi sezione 10).

3.3 Aegis ENTERPRISE

ENTERPRISE è una soluzione concordata individualmente. Di default, Kaino GmbH offre IA self-hosted su server in Germania. I clienti possono anche utilizzare altri servizi a seconda dell'accordo — in questo caso si applicano le disposizioni sulla protezione dei dati del rispettivo servizio.

Caratteristiche (variante Self-Hosted):

  • Elaborazione AI su server tedeschi, gestiti da Kaino GmbH
  • Conservazione zero dei dati (Zero-Retention)
  • Nessuna condivisione di dati con terzi
  • Contratto di Trattamento Dati (CTD) ai sensi dell'Art. 28 GDPR
  • Sviluppo tenendo conto dei requisiti di trasparenza e documentazione del Regolamento AI (UE) 2024/1689

Come base si applica l'accordo sul trattamento dei dati (DPA). Condizioni integrative o divergenti vengono concordate individualmente.

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto), Art. 28 GDPR (CTD).

3.4 Demo del sito web ("Prova")

Sulla pagina del prodotto Aegis, i visitatori possono testare gratuitamente l'anonimizzazione dei documenti basata sull'IA. I documenti caricati vengono elaborati con la stessa infrastruttura e le stesse misure tecniche dei piani PLUS/PRO (sezione 3.2).

Distribuzione dei ruoli: Il visitatore che carica un documento tramite la demo è il Titolare del trattamento (Art. 4 n. 7 GDPR) per i dati personali contenuti nel suo documento. Kaino GmbH tratta questi dati come Responsabile del trattamento (Art. 28 GDPR). Utilizzando la demo, il visitatore accetta il Contratto di Trattamento Dati (CTD), che è valido per la durata del rispettivo trattamento.

Flusso di dati:

  1. Il visitatore carica un documento tramite la pagina del prodotto Aegis
  2. Il file viene trasmesso via HTTPS al server web (Raidboxes GmbH, Germania)
  3. Il server web inoltra il file via HTTPS a aegis.kaino.io
  4. L'anonimizzazione basata sull'IA avviene su infrastruttura UE (Hetzner, Germania; OVHCloud, Francia; Scaleway, Francia).
  5. Al visitatore viene restituita esclusivamente un'anteprima del testo anonimizzato — il documento anonimizzato completo non viene fornito
  6. I contenuti dei documenti non vengono memorizzati dopo l'elaborazione (trattamento transitorio nella memoria di lavoro)

Formati di file supportati: Identici a PLUS/PRO (vedi la pagina del prodotto Aegis).

Limitazione d'uso (Rate Limiting): La demo è limitata a 5 utilizzi per indirizzo IP al giorno. Per l'applicazione, l'indirizzo IP del visitatore viene memorizzato come hash salato (SHA-256) in un contatore temporaneo (validità 24 ore).

Dati trattati:

Attività di trattamento Dati Base giuridica
Anonimizzazione documenti (Demo) Contenuto del documento (testo o file binario), nome del file, tipo di file Art. 6 par. 1 lett. b GDPR (esecuzione del contratto — anonimizzazione come servizio contrattuale nei confronti dell'utente). Per i dati di terzi nei documenti: vedi sotto.
Limitazione d'uso Indirizzo IP (hashing con salt), contatore Art. 6 par. 1 lett. f GDPR (legittimo interesse: prevenzione degli abusi)
Log di accesso al server Indirizzo IP, timestamp, user agent, URL richiesto, codice di stato HTTP, lingua del browser Art. 6 par. 1 lett. f GDPR (legittimo interesse: sicurezza operativa)

Dati personali di terzi nei documenti: Il visitatore, in qualità di titolare del trattamento, è responsabile di disporre di una base giuridica adeguata per la trasmissione di documenti contenenti dati personali di terzi (ad es. Art. 6 par. 1 lett. f GDPR — legittimo interesse all'anonimizzazione). Kaino GmbH tratta tali dati esclusivamente come responsabile del trattamento per conto del visitatore ai fini dell'anonimizzazione. I dettagli sono regolati dal CTD.

Periodo di conservazione: I contenuti dei documenti non vengono memorizzati dopo l'elaborazione. I dati per la limitazione d'uso (indirizzo IP con hashing) vengono automaticamente cancellati dopo 24 ore. I log di accesso al server vengono conservati per 30 giorni.

4. Altre funzioni

Ripristino del download: Quando scarichi file da piattaforme di chat IA supportate, i segnaposto vengono sostituiti automaticamente dai dati originali. L'estensione monitora i processi di download sulle pagine delle rispettive piattaforme e sostituisce i segnaposto rilevati nel testo scaricato. Questa elaborazione avviene esclusivamente a livello locale nel browser.

Ripristino degli appunti: Quando copi del testo dalle risposte su piattaforme di chat IA supportate, i segnaposto negli appunti vengono sostituiti automaticamente dai dati originali. L'estensione registra a tale scopo un event listener per gli eventi di copia all'interno della pagina della rispettiva piattaforma. Questa elaborazione avviene esclusivamente a livello locale nel browser.

Vista segnaposto: Pagina di riepilogo per la consultazione della mappatura segnaposto ↔ dati originali. Memorizzata localmente, accessibile solo all'interno dell'estensione.

Base giuridica per tutte le funzioni locali: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto).

5. Trattamento dei dati di terzi nei documenti (Art. 14 GDPR)

I documenti che gli utenti elaborano tramite Aegis possono contenere dati personali di terzi (ad es. dipendenti, clienti, pazienti, partner commerciali).

Distribuzione dei ruoli:

  • L'utente è il titolare del trattamento (Art. 4 n. 7 GDPR) per i dati personali di terzi contenuti nei suoi documenti.
  • Kaino GmbH tratta questi dati esclusivamente come responsabile del trattamento (Art. 28 GDPR) per conto dell'utente ai fini dell'anonimizzazione. I dettagli sono regolati dal Contratto di Trattamento Dati (CTD).

Avviso agli utenti: In qualità di titolare del trattamento, siete gli unici responsabili di disporre di una base giuridica adeguata per il trattamento dei dati personali di terzi (ad es. legittimo interesse, consenso o base contrattuale). Ciò include in particolare l'obbligo di verificare autonomamente la liceità del trattamento prima della trasmissione ad Aegis e di valutare i rischi per i terzi interessati. In qualità di titolare del trattamento, siete obbligati a informare i terzi interessati ai sensi dell'Art. 14 GDPR, a meno che non si applichi un'eccezione ai sensi dell'Art. 14 par. 5 GDPR. Kaino GmbH non è responsabile per una trasmissione illecita di documenti da parte dell'utente. Se i documenti contengono categorie particolari di dati personali ai sensi dell'Art. 9 par. 1 GDPR (ad es. dati sanitari, dati sulle convinzioni religiose), l'utente è responsabile di garantire che esista un'eccezione ai sensi dell'Art. 9 par. 2 GDPR. Ulteriori dettagli sono regolati nel Contratto di Trattamento Dati (CTD), § 3.1.

Art. 14 par. 5 lett. b GDPR: Nella misura in cui Kaino GmbH, in qualità di responsabile del trattamento, elabora dati di terzi, un'informazione diretta dei terzi interessati da parte di Kaino GmbH non è possibile, poiché Kaino GmbH non ha conoscenza dell'identità degli interessati né dispone di dati di contatto. L'obbligo di informazione nei confronti dei terzi interessati spetta all'utente in qualità di titolare del trattamento.

6. Obbligo di fornire dati (Art. 13 par. 2 lett. e GDPR)

Aegis FREE: Non sono richiesti dati personali per l'utilizzo. Tutto il trattamento avviene in locale.

Piani a pagamento (PLUS, PRO, ENTERPRISE): La fornitura di nome, nome azienda, indirizzo e-mail e informazioni di pagamento è un requisito contrattuale per l'utilizzo. Senza questi dati non è possibile sottoscrivere un abbonamento.

Elaborazione dei documenti: Il caricamento dei documenti è facoltativo. Aegis si attiva solo se l'utente carica un file per l'anonimizzazione su una piattaforma di chat IA supportata.

7. Responsabili del trattamento e altri destinatari

OVHCloud (elaborazione AI — PLUS, PRO e Demo)

Anonimizzazione documenti basata sull'IA ed elaborazione OCR.

  • OVHCloud SAS, Roubaix, Francia
  • Scopo: Sub-responsabile del trattamento per l'anonimizzazione basata sull'IA e l'elaborazione OCR dei contenuti dei documenti
  • Ubicazione del server: UE (Francia)
  • CTD ai sensi dell'Art. 28 GDPR concluso
  • Zero Data Retention: i contenuti dei documenti non vengono memorizzati da OVHCloud dopo l'elaborazione (elaborazione transitoria nella memoria RAM)
  • I contenuti dei documenti trasmessi non vengono utilizzati da OVHCloud per l'addestramento o il miglioramento dei modelli AI
  • Minimizzazione dei dati: prima della trasmissione all'elaborazione IA, Kaino GmbH esegue una pre-elaborazione basata su regole lato server, in cui i dati personali già rilevati vengono sostituiti da segnaposto. I contenuti trasmessi all'elaborazione IA sono quindi già parzialmente anonimizzati.
  • Protezione dei dati: ovhcloud.com/de/personal-data-protection

Scaleway (elaborazione IA — PLUS, PRO e Demo)

Anonimizzazione documenti basata sull'IA ed elaborazione OCR.

  • Scaleway SAS, Parigi, Francia
  • Scopo: Sub-responsabile del trattamento per l'anonimizzazione basata sull'IA e l'elaborazione OCR dei contenuti dei documenti
  • Ubicazione del server: UE (Francia)
  • CTD ai sensi dell'Art. 28 GDPR concluso
  • Zero Data Retention: i contenuti dei documenti non vengono memorizzati da Scaleway dopo l'elaborazione (elaborazione transitoria nella memoria RAM).
  • I contenuti dei documenti trasmessi non vengono utilizzati da Scaleway per l'addestramento o il miglioramento dei modelli di IA.
  • Minimizzazione dei dati: prima della trasmissione all'elaborazione IA, Kaino GmbH esegue una pre-elaborazione basata su regole lato server, in cui i dati personali già rilevati vengono sostituiti da segnaposto. I contenuti trasmessi all'elaborazione IA sono quindi già parzialmente anonimizzati.
  • Protezione dei dati: scaleway.com/en/privacy-policy

Hetzner Online (Infrastruttura — PLUS, PRO, ENTERPRISE e Demo)

Hosting dei server Kaino e dell'infrastruttura API.

  • Hetzner Online GmbH, Gunzenhausen, Germania
  • Scopo: Hosting del server e infrastruttura per aegis.kaino.io
  • Ubicazione del server: Germania
  • CTD ai sensi dell'Art. 28 GDPR concluso
  • Protezione dei dati: hetzner.com/de/legal/privacy-policy

Raidboxes GmbH (Hosting del sito web — Demo)

Hosting della pagina del prodotto Aegis, inclusa la funzione demo.

  • Raidboxes GmbH, Münster, Germania
  • Scopo: Hosting del sito web ed elaborazione dei caricamenti di documenti demo
  • Ubicazione del server: Germania
  • CTD ai sensi dell'Art. 28 GDPR concluso
  • Protezione dei dati: raidboxes.io/datenschutzerklaerung

Stripe (piani a pagamento) — Titolare autonomo del trattamento

Elaborazione dei pagamenti tramite Stripe Checkout e Stripe Billing Portal. L'utente viene reindirizzato alla pagina di checkout ospitata da Stripe per l'elaborazione del pagamento e inserisce i suoi dati di pagamento direttamente su Stripe. Stripe tratta questi dati sotto la propria responsabilità in materia di protezione dei dati ai sensi dell'Art. 4 n. 7 GDPR — non come responsabile del trattamento di Kaino GmbH. Vengono trasmessi a Stripe esclusivamente i dati di fatturazione; i contenuti dei documenti non vengono mai trasmessi a Stripe.

  • Stripe Payments Europe, Ltd., Dublino, Irlanda
  • Dati trattati: Informazioni di pagamento, indirizzo e-mail, dati di fatturazione
  • Kaino GmbH non ha accesso ai dati completi della carta di credito
  • Base giuridica per la trasmissione a Stripe: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto — elaborazione dei pagamenti)
  • Protezione dei dati: stripe.com/de/privacy

Consulente fiscale (piani a pagamento) — Titolare autonomo del trattamento

Per adempiere agli obblighi di conservazione fiscali e commerciali (§ 132 BAO, § 212 UGB), i dati di fatturazione vengono trasmessi al consulente fiscale di Kaino GmbH. Il consulente fiscale tratta i dati sotto la propria responsabilità in materia di protezione dei dati (Art. 4 n. 7 GDPR) ed è soggetto all'obbligo di segretezza professionale (§ 80 WTBG).

  • Scopo: Contabilità e conservazione fiscale
  • Dati trasmessi: Nome, nome azienda, indirizzo e-mail, dati di fatturazione
  • Periodo di conservazione: 7 anni ai sensi del § 132 BAO, § 212 UGB
  • Base giuridica: Art. 6 par. 1 lett. c GDPR (obbligo legale)

Hetzner Online GmbH, OVHCloud SAS, Scaleway SAS e Raidboxes GmbH sono vincolate contrattualmente come responsabili del trattamento ai sensi dell'Art. 28 GDPR. Stripe Payments Europe, Ltd. elabora i dati di pagamento come titolare autonomo del trattamento. Il consulente fiscale elabora i dati di fatturazione come titolare autonomo per adempiere agli obblighi di conservazione previsti dalla legge. Non avviene alcuna ulteriore comunicazione di dati personali a terzi, a meno che ciò non sia necessario per adempiere a obblighi di legge (Art. 6 par. 1 lett. c GDPR).

8. Trasferimento di dati verso paesi terzi

FREE: Nessun trasferimento di dati. Tutto il trattamento avviene in locale nel browser.

PLUS e PRO: tutti i dati dei documenti vengono elaborati esclusivamente all'interno dell'UE (Hetzner, Germania; OVHCloud, Francia; Scaleway, Francia). Non avviene alcun trasferimento dei contenuti dei documenti verso paesi terzi.

ENTERPRISE (Self-Hosted): Elaborazione esclusivamente in Germania.

Stripe: Stripe Payments Europe, Ltd. (Irlanda) tratta esclusivamente i dati di fatturazione come titolare autonomo del trattamento all'interno dell'UE. I contenuti dei documenti non vengono mai trasmessi a Stripe. Stripe può trasferire i dati di fatturazione a società collegate negli USA (Stripe, Inc.), garantito dalla decisione di adeguatezza della Commissione Europea per il quadro di protezione dei dati UE-USA (Art. 45 GDPR) e, in aggiunta, dalle clausole contrattuali standard ai sensi dell'Art. 46 par. 2 lett. c GDPR. Per maggiori informazioni, consultare l'Informativa sulla privacy di Stripe.

9. Periodo di conservazione

Categoria di dati Periodo di conservazione Luogo di conservazione
Tabella di mappatura (Segnaposto ↔ Dati originali) Cancellazione automatica dopo 30 giorni o cancellazione manuale da parte dell'utente Memoria locale del browser
Chiave del prodotto (API Key) Fino alla disinstallazione o alla cancellazione manuale Memoria dell'estensione Chrome
Indirizzo e-mail, nome, nome dell'azienda Fino alla cessazione dell'abbonamento; anonimizzazione irreversibile presso Kaino GmbH entro 30 giorni dalla cessazione. I dati di fatturazione rilevanti ai fini fiscali vengono conservati dal consulente fiscale per 7 anni (§ 132 BAO, § 212 UGB) e da Stripe come titolare autonomo in conformità ai suoi obblighi di conservazione (vedi sezione 7). Kaino GmbH (crittografato, Encryption-at-Rest)
Stato dell'abbonamento Per la durata dell'abbonamento; anonimizzazione insieme ai dati anagrafici del cliente entro 30 giorni dalla cessazione Server Kaino GmbH (Hetzner, DE)
Statistiche di utilizzo (numero di documenti elaborati) Per la durata dell'abbonamento. Dopo la cessazione, i dati anagrafici del cliente vengono anonimizzati in modo irreversibile (vedi sopra). Le restanti statistiche di utilizzo contengono esclusivamente contatori aggregati (numero di documenti, numero di categorie rilevate per elaborazione) senza riferimenti personali e non costituiscono dati personali ai sensi dell'Art. 4 n. 1 GDPR (cfr. considerando 26). Server Kaino GmbH (Hetzner, DE)
Contenuti dei documenti (Kaino) Nessuna memorizzazione dopo l'elaborazione Server Kaino GmbH
Limitazione d'uso Demo (indirizzo IP sottoposto a hashing) 24 ore (cancellazione automatica) Server del sito web (Raidboxes, DE)
Log di accesso al server 30 giorni Server Kaino GmbH (Hetzner, DE)
Dati di pagamento Stripe elabora i dati di pagamento come titolare autonomo; il periodo di conservazione si basa sull'informativa sulla privacy di Stripe Stripe Payments Europe, Ltd.

In caso di disinstallazione dell'estensione, tutti i dati memorizzati localmente vengono automaticamente cancellati da Chrome.

10. I tuoi diritti (Artt. 15–22 GDPR)

Hai i seguenti diritti nei confronti di Kaino GmbH in relazione ai tuoi dati personali:

  • Accesso (Art. 15): Accesso ai dati trattati
  • Rettifica (Art. 16): Rettifica di dati inesatti
  • Cancellazione (Art. 17): Cancellazione dei tuoi dati. I dati locali possono essere cancellati in qualsiasi momento tramite l'estensione o disinstallandola.
  • Limitazione (Art. 18): Limitazione del trattamento
  • Portabilità dei dati (Art. 20): Diritto alla portabilità dei dati

Le richieste verranno evase senza indebito ritardo, e comunque entro un mese dal ricevimento (Art. 12 par. 3 GDPR). In casi complessi, il termine può essere prorogato di altri due mesi, di cui sarai informato entro il primo mese.

Il trattamento dei dati da parte di Aegis si basa esclusivamente sull'Art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e sull'Art. 6 par. 1 lett. f GDPR (legittimo interesse). Non viene richiesto alcun consenso; pertanto, non esiste un diritto di revoca ai sensi dell'Art. 7 par. 3 GDPR.

Diritto di opposizione (Art. 21 GDPR)

Nella misura in cui Kaino GmbH tratta dati personali sulla base di un legittimo interesse (Art. 6 par. 1 lett. f GDPR) — ciò riguarda esclusivamente i log di accesso al server —, hai il diritto di opporti in qualsiasi momento a tale trattamento per motivi connessi alla tua situazione particolare.

In caso di opposizione, Kaino GmbH non tratterà più i dati interessati, a meno che non sussistano motivi legittimi cogenti che prevalgono sui tuoi interessi, o il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. L'utilizzo dei servizi a pagamento di Aegis è volontario — puoi interrompere l'utilizzo in qualsiasi momento o annullare il tuo abbonamento.

Contatto per tutte le richieste e opposizioni: aegis@kaino.io

Diritto di reclamo (Art. 77 GDPR)

Hai il diritto di presentare un reclamo a un'autorità di controllo per la protezione dei dati. Puoi rivolgerti all'autorità di controllo del tuo luogo di residenza, del tuo luogo di lavoro o del luogo della presunta violazione.

Autorità competente del titolare del trattamento:
Autorità austriaca per la protezione dei dati (Österreichische Datenschutzbehörde)
Barichgasse 40–42, 1030 Vienna
dsb@dsb.gv.at · https://www.dsb.gv.at

Un elenco di tutte le autorità di controllo per la protezione dei dati dell'UE è disponibile all'indirizzo: edpb.europa.eu/about-edpb/about-edpb/members

11. Processo decisionale automatizzato (Art. 22 GDPR)

Non avviene alcun processo decisionale automatizzato, inclusa la profilazione, ai sensi dell'Art. 22 GDPR. L'anonimizzazione non costituisce una decisione con effetto legale, poiché non valuta aspetti personali degli interessati, ma serve esclusivamente al riconoscimento di modelli per migliorare la protezione dei dati.

12. Sicurezza dei dati

  • Tutte le trasmissioni di dati tramite HTTPS/TLS
  • Accesso API solo con chiave di prodotto valida
  • Dati anagrafici del cliente (indirizzo e-mail, nome, nome azienda) memorizzati in forma crittografata (Encryption-at-Rest)
  • Elaborazione dei documenti esclusivamente su infrastruttura UE (Hetzner, Germania; OVHCloud, Francia; Scaleway, Francia)
  • Nessuna conservazione dei contenuti dei documenti dopo l'elaborazione (trattamento transitorio nella memoria di lavoro)

Una descrizione dettagliata delle misure tecniche e organizzative ai sensi dell'Art. 32 GDPR è documentata nel Contratto di Trattamento Dati (CTD), Allegato 1.

Kaino GmbH non memorizza i contenuti dei documenti in modo permanente — l'elaborazione avviene esclusivamente tramite l'infrastruttura dei responsabili del trattamento menzionati nella sezione 7. Per le misure tecniche e organizzative dei fornitori di infrastruttura, si rimanda alla loro documentazione sulla protezione dei dati e sulla sicurezza:

13. Cookie e tracciamento

L'estensione non utilizza cookie né tracciamento dell'utilizzo.

14. Nessuna vendita di dati personali

I dati personali non vengono venduti né ceduti a terzi a titolo oneroso da Kaino GmbH.

15. Modifiche

Questa informativa sulla privacy può essere modificata se necessario. Le modifiche che riguardano sostanzialmente il trattamento dei dati saranno annunciate via e-mail almeno 30 giorni prima dell'entrata in vigore e pubblicate in anticipo su https://kaino.io/aegis/privacy.

16. Chrome Web Store — Uso limitato

L'utilizzo delle informazioni ricevute tramite le API di Google avviene in conformità con la Chrome Web Store User Data Policy, inclusi i requisiti per l'uso limitato (Limited Use).

L'estensione:

  • utilizza i dati esclusivamente per lo scopo dichiarato (anonimizzazione dei dati personali)
  • trasmette i contenuti dei documenti esclusivamente a responsabili del trattamento vincolati contrattualmente all'interno dell'UE (PLUS/PRO: analisi IA tramite OVHCloud SAS e Scaleway SAS su infrastruttura UE)
  • non utilizza i dati per scopi pubblicitari
  • non vende i dati degli utenti
  • non consente l'accesso umano ai dati degli utenti, salvo esplicito consenso, per motivi di sicurezza o per conformità a requisiti legali

Kaino GmbH

Legal

© 2026 Kaino GmbH