Informativa Privacy per il Portale Cliente
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: [DATA]
La presente informativa descrive come i Suoi dati personali vengono trattati quando utilizza il Portale Cliente messo a disposizione dal Suo mediatore creditizio tramite la piattaforma tecnologica primacasa.ai.
La invitiamo a leggere attentamente questo documento prima di utilizzare il Portale.
1. Titolare e Responsabile del Trattamento
Titolare del Trattamento
Il Titolare del trattamento dei Suoi dati personali e il soggetto che determina finalita e mezzi del trattamento e:
[NOME ORGANIZZAZIONE] P.IVA: [P.IVA ORGANIZZAZIONE] Sede: [INDIRIZZO] Email: [EMAIL BROKER]
Il Titolare, in qualita di mediatore creditizio iscritto all'OAM, raccoglie e tratta i Suoi dati personali nell'ambito della propria attivita di consulenza e mediazione creditizia.
Responsabile del Trattamento
Il Titolare si avvale della piattaforma tecnologica primacasa.ai quale Responsabile del trattamento ai sensi dell'art. 28 del GDPR:
primacasa.ai Email privacy: [EMAIL PRIVACY PRIMACASA.AI]
primacasa.ai tratta i Suoi dati esclusivamente per conto del Titolare e secondo le sue istruzioni documentate, nel rispetto di un accordo sul trattamento dei dati (Data Processing Agreement) conforme all'art. 28 GDPR.
2. Categorie di Dati Personali Trattati
Di seguito le categorie di dati personali raccolti e trattati attraverso il Portale:
Dati identificativi e anagrafici
| Dato | Fonte |
|---|---|
| Nome e cognome | Inserimento da parte del mediatore |
| Codice fiscale | Documenti caricati, inserimento del mediatore |
| Data di nascita | Documenti d'identita, inserimento del mediatore |
| Cittadinanza e residenza | Documenti d'identita, inserimento del mediatore |
| Email e telefono | Inserimento da parte del mediatore |
Dati finanziari e reddituali
| Dato | Fonte |
|---|---|
| Tipologia di impiego e dati reddituali | Documenti fiscali (CU/730, buste paga, Modello Unico) |
| Estratti conto e movimenti bancari | Estratti conto caricati sul Portale |
| Rapporto creditizio (CRIF) | Visura CRIF caricata dal mediatore |
| Composizione del nucleo familiare | Stato di famiglia |
Dati immobiliari
| Dato | Fonte |
|---|---|
| Indirizzo, prezzo e dati catastali dell'immobile | Compromesso, visura catastale |
Dati di comunicazione
| Dato | Fonte |
|---|---|
| Messaggi nella chat del Portale | Comunicazioni tra Lei e il mediatore |
Dati tecnici e di sicurezza
| Dato | Fonte |
|---|---|
| Indirizzo IP | Accesso al Portale |
| User agent (tipo di browser e dispositivo) | Accesso al Portale |
| PIN di accesso (conservato in forma cifrata) | Autenticazione al Portale |
Documenti
| Dato | Fonte |
|---|---|
| File caricati (PDF, immagini) | Caricamento tramite il Portale o da parte del mediatore |
3. Finalita e Basi Giuridiche del Trattamento
I Suoi dati personali sono trattati per le seguenti finalita:
a) Servizio di consulenza e mediazione creditizia
Finalita: Valutazione della Sua situazione economico-finanziaria, individuazione dei prodotti di mutuo piu adatti alle Sue esigenze, predisposizione della documentazione necessaria.
Base giuridica: Esecuzione di misure precontrattuali e del contratto di mediazione creditizia stipulato con il Titolare (art. 6, par. 1, lett. b) GDPR), nonche legittimo interesse del Titolare a fornire un servizio di consulenza accurato e personalizzato (art. 6, par. 1, lett. f) GDPR).
b) Elaborazione documentale mediante intelligenza artificiale
Finalita: Classificazione, validazione ed estrazione automatizzata dei dati dai documenti caricati per accelerare l'istruttoria della pratica di mutuo (si veda la Sezione 4 per i dettagli).
Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a garantire un'istruttoria efficiente, accurata e tempestiva. L'uso dell'intelligenza artificiale riduce tempi ed errori a beneficio sia del mediatore che del cliente.
c) Analisi finanziaria
Finalita: Calcolo del reddito, analisi degli estratti conto, valutazione del profilo debitorio e della composizione familiare ai fini della determinazione della capacita di rimborso.
Base giuridica: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR), necessario per la corretta valutazione della pratica di mutuo.
d) Sicurezza e audit
Finalita: Protezione del Portale da accessi non autorizzati, tracciamento degli accessi per finalita di sicurezza e prevenzione delle frodi.
Base giuridica: Legittimo interesse del Titolare e del Responsabile (art. 6, par. 1, lett. f) GDPR) a garantire la sicurezza dei dati trattati e la tracciabilita degli accessi.
e) Adempimento di obblighi di legge in materia antiriciclaggio
Finalita: Adeguata verifica della clientela e conservazione dei dati ai sensi della normativa antiriciclaggio.
Base giuridica: Obbligo legale al quale e soggetto il Titolare (art. 6, par. 1, lett. c) GDPR) ai sensi del D.Lgs. 231/2007 e successive modificazioni.
f) Comunicazione tra cliente e mediatore
Finalita: Gestione della messaggistica tramite la chat del Portale, invio di notifiche via email relative allo stato della pratica e ai documenti.
Base giuridica: Esecuzione del contratto di mediazione creditizia (art. 6, par. 1, lett. b) GDPR) e legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) a mantenere un canale di comunicazione efficace.
4. Trattamento Mediante Intelligenza Artificiale
La piattaforma primacasa.ai utilizza tecnologie di intelligenza artificiale (IA) per supportare il mediatore nell'analisi della Sua documentazione. Questa sezione descrive in dettaglio il funzionamento e i limiti di tale trattamento.
Cosa fa l'intelligenza artificiale
L'IA svolge le seguenti operazioni sui documenti da Lei caricati o caricati dal mediatore per Suo conto:
- Validazione: Verifica che il file caricato sia un documento pertinente alla pratica di mutuo.
- Classificazione: Identifica il tipo di documento (ad esempio: busta paga, CU, estratto conto, visura catastale).
- Estrazione dati: Individua e struttura le informazioni contenute nel documento (nomi, date, importi, dati fiscali).
- Analisi degli estratti conto: Categorizza i movimenti bancari e rileva schemi ricorrenti (accrediti stipendio, addebiti periodici).
- Generazione di relazioni: Produce una bozza di relazione economico-finanziaria che il mediatore rivede, modifica e approva.
Cosa NON fa l'intelligenza artificiale
L'intelligenza artificiale NON prende decisioni creditizie. In particolare:
- Non decide se il Suo mutuo sara approvato o rifiutato.
- Non esprime giudizi vincolanti sulla Sua affidabilita creditizia.
- Non determina le condizioni del finanziamento che Le verra proposto.
- Non produce risultati con effetti giuridici diretti sulla Sua persona.
Supervisione umana
Ogni output prodotto dall'intelligenza artificiale viene esaminato e validato da un mediatore creditizio abilitato prima che venga utilizzato per qualsiasi finalita. Il mediatore ha la facolta di modificare, integrare o scartare qualsiasi risultato generato dall'IA.
Assenza di decisioni automatizzate (art. 22 GDPR)
Nessuna decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla Sua persona, viene adottata tramite la piattaforma. L'IA e uno strumento di assistenza per il mediatore, non un decisore autonomo.
Diritto alla revisione umana
Lei ha il diritto di richiedere al Suo mediatore una revisione umana di qualsiasi dato estratto o analisi prodotta dall'intelligenza artificiale. Il mediatore e tenuto a verificare l'accuratezza dei risultati e a correggerli ove necessario.
Fornitori di servizi di IA (sub-responsabili)
Per l'elaborazione mediante IA, il contenuto dei documenti viene trasmesso ai seguenti fornitori di servizi, che operano come sub-responsabili del trattamento:
- Anthropic (fornitore del modello Claude) — San Francisco, USA
- Google (fornitore del modello Gemini) — Mountain View, USA
- OpenAI (fornitore dei modelli GPT) — San Francisco, USA
Tali trasferimenti avvengono nel rispetto delle garanzie descritte nella Sezione 6.
5. Destinatari dei Dati
I Suoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
| Destinatario | Ruolo | Finalita |
|---|---|---|
| [NOME ORGANIZZAZIONE] (il Suo mediatore) | Titolare del trattamento | Svolgimento del servizio di mediazione creditizia |
| primacasa.ai | Responsabile del trattamento | Fornitura e gestione della piattaforma tecnologica |
| Anthropic (Claude) | Sub-responsabile | Elaborazione documentale mediante IA |
| Google (Gemini) | Sub-responsabile | Elaborazione documentale mediante IA |
| OpenAI (GPT) | Sub-responsabile | Elaborazione documentale mediante IA |
| Supabase | Sub-responsabile | Hosting e gestione del database (tutti i dati della pratica) |
| Stripe | Sub-responsabile | Gestione dei pagamenti della piattaforma (non tratta direttamente i Suoi dati finanziari personali) |
| Resend | Sub-responsabile | Invio di email transazionali (notifiche, accesso al Portale) |
| Cloudflare (R2) | Sub-responsabile | Archiviazione sicura dei documenti caricati |
I Suoi dati non vengono venduti a terzi ne utilizzati per finalita di marketing.
6. Trasferimenti Internazionali di Dati
Alcuni sub-responsabili del trattamento hanno sede negli Stati Uniti d'America. I trasferimenti di dati personali verso gli USA avvengono sulla base delle seguenti garanzie:
- EU-US Data Privacy Framework (DPF): I fornitori statunitensi utilizzati sono certificati ai sensi del DPF, riconosciuto adeguato dalla Commissione Europea con Decisione di adeguatezza del 10 luglio 2023 (art. 45 GDPR).
- Clausole Contrattuali Standard (SCC): Ove applicabile, i trasferimenti sono ulteriormente supportati dalle clausole contrattuali tipo approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR), come garanzia supplementare.
7. Periodo di Conservazione dei Dati
I Suoi dati personali vengono conservati per i seguenti periodi:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati relativi alla pratica di mutuo (documenti, dati estratti, analisi, comunicazioni) | 10 anni dalla conclusione del rapporto di mediazione creditizia, in conformita agli obblighi di conservazione previsti dal D.Lgs. 231/2007 (normativa antiriciclaggio) |
| Dati tecnici e di sicurezza (log di accesso, IP) | 24 mesi dall'ultimo accesso al Portale |
| PIN di accesso (hash) | Fino alla revoca del token di accesso al Portale |
Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o resi anonimi in modo irreversibile.
8. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, Lei ha il diritto di:
- Accesso (art. 15): Ottenere conferma che i Suoi dati siano oggetto di trattamento e accedere ai dati stessi e alle informazioni relative al trattamento.
- Rettifica (art. 16): Ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti.
- Cancellazione (art. 17): Ottenere la cancellazione dei Suoi dati, nei limiti previsti dalla legge (ad esempio, gli obblighi di conservazione antiriciclaggio possono prevalere).
- Limitazione (art. 18): Ottenere la limitazione del trattamento nei casi previsti dal GDPR.
- Portabilita (art. 20): Ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare.
- Opposizione (art. 21): Opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla Sua situazione particolare.
- Revisione umana: Richiedere una verifica umana di qualsiasi dato estratto o analisi prodotta dall'intelligenza artificiale (si veda la Sezione 4).
Come esercitare i Suoi diritti
Per esercitare i diritti sopra indicati, puo rivolgersi al Titolare del trattamento:
[NOME ORGANIZZAZIONE] Email: [EMAIL BROKER]
oppure contattare primacasa.ai in qualita di Responsabile del trattamento:
Email: [EMAIL PRIVACY PRIMACASA.AI]
Il Titolare rispondera alla Sua richiesta entro 30 giorni dal ricevimento, prorogabili di ulteriori 60 giorni in caso di particolare complessita.
Diritto di reclamo
Lei ha il diritto di proporre reclamo all'Autorita Garante per la protezione dei dati personali:
Garante per la protezione dei dati personali Piazza Venezia, 11 — 00187 Roma Email: [email protected] PEC: [email protected] Sito: www.garanteprivacy.it
9. Sicurezza dei Dati
primacasa.ai adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei Suoi dati personali, tra cui:
- Crittografia in transito: Tutte le comunicazioni tra il Suo browser e il Portale avvengono tramite protocollo HTTPS (TLS).
- Crittografia a riposo: I documenti e i dati sono archiviati in forma cifrata presso infrastrutture cloud conformi agli standard di settore.
- Controllo degli accessi: L'accesso al Portale e protetto da un token univoco e da un PIN personale. Il PIN e conservato in forma cifrata (hash bcrypt) e non e mai visibile in chiaro.
- Protezione contro accessi non autorizzati: Meccanismo di blocco temporaneo dopo 5 tentativi errati di inserimento del PIN (blocco di 15 minuti).
- Scadenza automatica: I token di accesso al Portale hanno una validita limitata (30 giorni) e possono essere revocati dal mediatore in qualsiasi momento.
- Separazione dei dati: I dati di ciascun cliente sono logicamente separati e accessibili esclusivamente dal mediatore e dall'organizzazione autorizzati.
- Audit trail: Gli accessi e le operazioni significative sono tracciati per finalita di sicurezza.
10. Cookie e Tecnologie di Tracciamento
Il Portale Cliente non utilizza cookie di profilazione ne tecnologie di tracciamento pubblicitario.
L'unica informazione tecnica memorizzata e il timestamp di verifica del PIN, necessario per mantenere la sessione di accesso attiva (fino a 24 ore dall'ultimo inserimento del PIN). Questo dato e strettamente tecnico e necessario per il funzionamento del Portale.
Non vengono utilizzati cookie di terze parti, strumenti di analytics, ne pixel di tracciamento.
11. Contatti
Titolare del Trattamento
[NOME ORGANIZZAZIONE] P.IVA: [P.IVA ORGANIZZAZIONE] Sede: [INDIRIZZO] Email: [EMAIL BROKER]
Responsabile del Trattamento (fornitore tecnologico)
primacasa.ai Email: [EMAIL PRIVACY PRIMACASA.AI]
Autorita di Controllo
Garante per la protezione dei dati personali Piazza Venezia, 11 — 00187 Roma Sito: www.garanteprivacy.it
La presente informativa potra essere aggiornata per riflettere modifiche normative o variazioni nelle modalita di trattamento. In caso di modifiche sostanziali, Lei ne sara informato tramite il Portale o via email.