Privacy Policy

Il Titolare del trattamento dei dati personali è MachinePilot (di seguito anche "MachinePilot", "noi", "Titolare"), con sede operativa in Italia, accessibile tramite il sito machinepilot.eu. Per qualsiasi richiesta è possibile contattarci all'indirizzo email privacy@machinepilot.eu.

• Dati di account: email, nome, ragione sociale, partita IVA, indirizzo, paese.
• Credenziali: password (hash bcrypt — non in chiaro), token di sessione (JWT).
• Dati industriali caricati dall'utente: disegni tecnici (immagini/PDF), Time Study, configurazioni macchina, listino orario, materiali, clienti CRM, preventivi, RFQ pubblicate sul marketplace.
• Dati di utilizzo: log applicativo (timestamp di accesso, IP mascherato, browser).
• Dati di pagamento: gestiti integralmente da Stripe Payments Europe Ltd (Irlanda) — MachinePilot NON memorizza i dati della carta. Riceviamo solo l'ID transazione e l'importo.
• Conversazioni AI Copilot: testi della chat e contesto preventivo correlato (conservati per consentire la cronologia delle conversazioni).

• Erogazione del servizio (Art. 6.1.b GDPR — esecuzione del contratto): autenticazione, generazione preventivi, accesso al marketplace B2B, calibrazione AI.
• Obblighi di legge (Art. 6.1.c): emissione fatture, registrazioni contabili.
• Interesse legittimo (Art. 6.1.f): sicurezza informatica, prevenzione frodi, miglioramento del servizio tramite analytics aggregate e anonime.
• Consenso (Art. 6.1.a): cookie di preferenze/analytics/marketing, comunicazioni commerciali. Revocabile in qualsiasi momento.

• Anthropic PBC — Modello AI Claude Sonnet 4.5 (analisi disegni, AI Copilot, Lost Opportunity insights). USA, SCC EU.
• Stripe Payments Europe Ltd — Gestione pagamenti e abbonamenti. Irlanda (UE).
• MongoDB Atlas — Database principale. Regione EU.
• Resend / SMTP provider — Invio email transazionali (verifica account, notifiche).
• exchangerate.host — Tassi di cambio EUR/USD/GBP/CHF (richiesta server-side, nessun dato utente trasmesso).

• Account utente: per tutta la durata della relazione contrattuale, poi 30 giorni di backup.
• Preventivi e disegni: finché l'account è attivo o finché l'utente non li elimina.
• Log di sicurezza: 90 giorni.
• Fatture e transazioni: 10 anni (obbligo fiscale).
• Conversazioni AI Copilot: finché l'utente non le elimina o cancella l'account.

In qualsiasi momento puoi esercitare i seguenti diritti:

• Accesso e portabilità: scarica tutti i tuoi dati in formato JSON dalla pagina Impostazioni → I miei dati.
• Rettifica: modifica i dati dell'account dalla pagina profilo.
• Cancellazione (diritto all'oblio): elimina permanentemente il tuo account e tutti i dati associati dalla pagina Impostazioni → Elimina account.
• Limitazione, opposizione e revoca del consenso: scrivici a privacy@machinepilot.eu.
• Reclamo al Garante: www.garanteprivacy.it

Usiamo cookie tecnici, di preferenze, analytics e marketing. Le scelte sull'uso dei cookie sono gestite tramite il banner di consenso al primo accesso, e possono essere modificate in qualsiasi momento dalla pagina Impostazioni. Per maggiori dettagli vedi la Cookie Policy.

• Connessione HTTPS/TLS obbligatoria.
• Password hash bcrypt (mai in chiaro).
• Brute-force protection sui login (5 tentativi → lockout).
• Backup database giornalieri.
• Accesso interno autorizzato solo allo staff tecnico in caso di necessità di assistenza.

Ci riserviamo di aggiornare questa policy. Le modifiche sostanziali verranno notificate via email o tramite banner in-app.