Informativa sulla privacy
Ultimo aggiornamento: giugno 2026
1. Chi siamo (Titolare del trattamento)
Just Flow It (« noi », « nostro ») gestisce la piattaforma di diagrammi di processo assistita dall'IA su justflow.it ed è il titolare del trattamento responsabile dei tuoi dati personali.
Per qualsiasi domanda sulla privacy o richiesta in materia di protezione dei dati, contattaci all'indirizzo contato@justflow.it.
2. Informazioni che raccogliamo
- Dati dell'account: nome e indirizzo e-mail che fornisci al momento della registrazione.
- Dati del profilo: qualifica professionale, area e risposte di onboarding (facoltativi).
- Contenuti che crei: diagrammi di processo, cartelle, messaggi di chat con l'IA e (se utilizzate) trascrizioni di riunioni — che possono contenere qualsiasi informazione tu scelga di includere.
- Dati di utilizzo e tecnici: il modo in cui interagisci con il prodotto, il tipo di dispositivo/browser e i dati di log inclusi gli indirizzi IP (in parte pseudonimizzati tramite hashing).
- Dati di pagamento: elaborati da Stripe; conserviamo solo un riferimento cliente/abbonamento, mai i numeri completi delle carte.
- Cookie e tecnologie simili: consulta la nostra Cookie Policy. Le tecnologie di analisi e marketing si caricano solo con il tuo consenso.
3. Come utilizziamo i tuoi dati e le nostre basi giuridiche
Ai sensi del GDPR dobbiamo disporre di una base giuridica per ciascuna finalità. La tabella seguente illustra le finalità principali e la base su cui ci fondiamo.
| Finalità | Base giuridica (GDPR art. 6) |
|---|---|
| Fornire la piattaforma, il tuo account e le funzioni di team | Esecuzione di un contratto — art. 6, par. 1, lett. b |
| Elaborare i pagamenti e gestire gli abbonamenti | Contratto — art. 6, par. 1, lett. b; obbligo legale (fiscale) — art. 6, par. 1, lett. c |
| Migliorare e proteggere il servizio, prevenire gli abusi | Legittimo interesse — art. 6, par. 1, lett. f |
| Analisi e misurazione delle sessioni | Consenso — art. 6, par. 1, lett. a |
| E-mail di marketing e attribuzione dell'acquisizione | Consenso — art. 6, par. 1, lett. a |
| Adempiere agli obblighi legali | Obbligo legale — art. 6, par. 1, lett. c |
4. Trattamento dei tuoi contenuti tramite IA
Per generare e modificare diagrammi — e, se utilizzi la funzione, per trascrivere l'audio — il testo dei tuoi prompt, i messaggi di chat, il contesto del diagramma correlato e l'audio caricato sono trattati dal nostro responsabile del trattamento per l'IA, Google Cloud. Ti preghiamo di non inserire dati personali di terzi, o dati appartenenti a categorie particolari, di cui non hai bisogno.
Google Cloud tratta questi contenuti in qualità di nostro responsabile del trattamento, ai sensi del suo Cloud Data Processing Addendum, e non li utilizza per addestrare o perfezionare modelli. La trascrizione audio è trattata all'interno dell'UE. La generazione di diagrammi e la chat possono essere trattate su infrastrutture situate al di fuori dell'UE, a meno che la tua organizzazione non attivi la residenza dei dati nell'UE nelle sue impostazioni — nel qual caso tutto il trattamento tramite IA rimane all'interno dell'UE. Vedi l'elenco dei responsabili del trattamento alla sezione 6 e i trasferimenti internazionali alla sezione 7.
5. Cookie e tracciamento
I cookie strettamente necessari (accesso, sicurezza, la tua scelta di consenso) sono sempre attivi. L'analisi (Microsoft Clarity, Vercel Analytics) e le tecnologie di marketing si caricano solo dopo che hai fornito il consenso tramite il nostro banner dei cookie, e puoi revocare il consenso in qualsiasi momento tramite « Gestisci preferenze cookie ». Tutti i dettagli sono nella nostra Cookie Policy.
6. Con chi condividiamo i dati (destinatari e responsabili del trattamento)
Non vendiamo i tuoi dati personali. Li condividiamo con i fornitori di servizi (responsabili del trattamento) elencati di seguito, con i membri della tua organizzazione quando utilizzi le funzioni di team e con le autorità ove richiesto dalla legge. Ciascun responsabile del trattamento agisce nell'ambito di un accordo sul trattamento dei dati.
| Responsabile del trattamento | Finalità | Regione |
|---|---|---|
| Amazon Web Services (AWS) | Infrastruttura cloud: database, autenticazione e archiviazione file | UE |
| Vercel | Hosting e infrastruttura | USA (edge globale) |
| Stripe | Elaborazione dei pagamenti | USA / UE |
| Google Cloud | Trattamento tramite IA (generazione di diagrammi, chat, trascrizione) | UE / globale (opzione solo-UE disponibile) |
| Microsoft (Clarity) | Analisi del prodotto / replay di sessione (solo con consenso) | USA |
7. Trasferimenti internazionali di dati
I dati del tuo account e i contenuti che crei sono archiviati nell'Unione europea. Alcuni responsabili del trattamento trattano dati personali al di fuori dell'UE/SEE e del Regno Unito (in particolare negli Stati Uniti) — ad esempio i pagamenti, l'analisi basata sul consenso e, salvo che la tua organizzazione attivi la residenza dei dati nell'UE, il trattamento tramite IA. Quando i dati personali sono trasferiti a livello internazionale, ci basiamo su garanzie adeguate quali le Clausole contrattuali tipo della Commissione europea e/o una decisione di adeguatezza (ad es. il Data Privacy Framework UE–USA quando il destinatario è certificato). Puoi richiedere maggiori informazioni utilizzando i recapiti indicati di seguito.
8. Per quanto tempo conserviamo i tuoi dati (conservazione)
Conserviamo i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti. Periodi indicativi:
| Dato | Conservazione |
|---|---|
| Account, profilo e contenuti | Per tutta la durata del tuo account; cancellati alla rimozione (periodo di grazia di 30 giorni) |
| Log di generazione anonima (visitatori) | 7 giorni |
| Log di utilizzo dell'IA | ~13 mesi |
| Analisi del prodotto ed eventi di utilizzo comportamentale (raccolti con il tuo consenso) | 180 giorni |
| Registrazioni di pagamento/fattura | Come richiesto dalla normativa fiscale (conservate da Stripe) |
| Registrazioni di consenso e audit | Fino a 2 anni |
9. I tuoi diritti
Fatto salvo il diritto applicabile, hai il diritto di accedere, rettificare, cancellare, limitare od opporti al trattamento, alla portabilità dei dati e di revocare il consenso in qualsiasi momento (senza pregiudicare il trattamento precedente).
Puoi esercitare diversi di questi diritti direttamente nell'app: modificare il tuo profilo (rettifica), esportare i tuoi dati (accesso/portabilità) ed eliminare il tuo account (cancellazione) in Impostazioni → Sicurezza. Per qualsiasi altra richiesta, contattaci all'indirizzo indicato di seguito; rispondiamo entro un mese.
Hai inoltre il diritto di proporre reclamo a un'autorità di controllo. Nell'UE/Regno Unito, è l'autorità per la protezione dei dati del tuo paese di residenza. In Brasile, l'ANPD.
10. Processo decisionale automatizzato e profilazione
La nostra IA genera diagrammi a partire dai tuoi input, e analizziamo l'utilizzo del prodotto e la fonte di acquisizione per migliorare il servizio. Non adottiamo decisioni che producano effetti giuridici o in modo analogo significativi nei tuoi confronti basate unicamente sul trattamento automatizzato. L'output dell'IA è un ausilio alla stesura che tu rivedi e controlli.
11. Sicurezza
- Crittografia in transito (HTTPS/TLS) e controlli di accesso / sicurezza a livello di riga nel nostro database.
- Segreti e dati di pagamento isolati; pseudonimizzazione di determinati identificatori.
- Monitoraggio continuo; nonostante i nostri sforzi, nessun metodo di trasmissione è sicuro al 100%.
12. Minori
I nostri servizi non sono rivolti a minori di 16 anni (o all'età applicabile del consenso digitale). Non raccogliamo consapevolmente i loro dati.
13. Modifiche alla presente informativa
Possiamo aggiornare la presente informativa e ti informeremo delle modifiche sostanziali tramite la piattaforma o via e-mail. La data sopra riportata riflette sempre la versione più recente.
14. Contatti
Domande o richieste: contato@justflow.it. Trattiamo le questioni relative alla protezione dei dati a questo indirizzo.
La presente informativa è concepita per conformarsi al Regolamento generale sulla protezione dei dati dell'UE (GDPR), al GDPR del Regno Unito e alla LGPD del Brasile (Legge n. 13.709/2018). In caso di divergenza tra queste leggi, si applica la protezione a te più favorevole.