ASTRA AI OS ASTRA AI OS

Privacy Policy

Come trattiamo i tuoi dati — GDPR / Reg. UE 2016/679
⚠️ Bozza — testo predisposto da revisione legale specialistica, in attesa di validazione finale da parte dello Studio prima della pubblicazione definitiva.

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13-14 del Reg. UE 2016/679 (GDPR)

Il presente documento descrive come Astra Digital Marketing & AI Automations (di seguito "Titolare") tratta i dati personali degli utenti della piattaforma Astra AI OS, accessibile all'indirizzo os.digitalastra.it.

1. Titolare del trattamento

Mattia Calastri — Astra Digital Marketing & AI Automations
P.IVA 04832100236 · Verona (VR), Italia
E-mail: agenziacrescita@gmail.com

2. Dati trattati e finalità

3. Sub-responsabili del trattamento (art. 28 GDPR)

Il Titolare si avvale dei seguenti fornitori, vincolati da accordi di responsabilità del trattamento:

4. Trasferimenti extra-UE

I dati elaborati tramite le API di Anthropic sono trasferiti negli Stati Uniti d'America. La garanzia del trasferimento è costituita dalle Clausole Contrattuali Standard adottate dalla Commissione europea (art. 46 §2 lett. c GDPR). L'utente può richiedere copia delle garanzie applicabili scrivendo all'indirizzo del Titolare.

5. Profilazione e decisioni automatizzate — Ruolo dell'AI

La piattaforma utilizza modelli di AI di terze parti (Anthropic) per elaborare i contenuti e le istruzioni dell'utente e per eseguire automazioni. Gli agenti AI agiscono sempre su istruzione esplicita dell'utente; le azioni su sistemi collegati che producono effetti rilevanti richiedono per impostazione predefinita la conferma dell'utente. Il Titolare non adotta decisioni che producono effetti giuridici significativi basate esclusivamente su trattamento automatizzato ai sensi dell'art. 22 GDPR, né effettua profilazione a fini pubblicitari. L'output dei modelli può contenere imprecisioni: l'utente rimane l'unico responsabile delle decisioni adottate sulla base di tali output.

6. Diritti dell'interessato (artt. 15-22 GDPR)

L'utente ha diritto di:

Le richieste vanno inviate a agenziacrescita@gmail.com. Il Titolare risponde entro 30 giorni (prorogabili di ulteriori 60 in caso di complessità, con comunicazione motivata). L'utente ha altresì diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, descritte nella sezione Sicurezza della piattaforma, tra cui: sessioni cifrate, gestione dei segreti tramite variabili d'ambiente, audit delle azioni degli agenti, autenticazione per l'esecuzione di comandi verso sistemi collegati e controlli di integrità sugli automatismi.

8. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa per recepire modifiche normative o tecnico-organizzative. Le modifiche sostanziali sono comunicate all'utente tramite notifica in-app o e-mail. La versione vigente è sempre disponibile nella piattaforma con data di aggiornamento.

Ultima revisione: 17 giugno 2026.