Privacy Policy
Ultimo aggiornamento: 1 luglio 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano l'applicazione e il sito DorIAn — Conservation Suite AI (di seguito "DorIAn", "il Servizio"), accessibili via web su dorianconservation.com, tramite la web app e tramite le applicazioni iOS e Android.
Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 ("Codice Privacy").
1. Titolare del trattamento
Il Titolare del trattamento è Revan — [inserire ragione sociale completa, forma giuridica, sede legale e P.IVA].
- Sito: revan.it
- Email per richieste privacy: support@dorianconservation.com
⚠️ I dati identificativi completi del Titolare (ragione sociale, sede legale, partita IVA) devono essere inseriti dal gestore prima della pubblicazione definitiva.
2. Quali dati raccogliamo
A seconda di come utilizzi DorIAn, trattiamo le seguenti categorie di dati:
2.1 Dati di registrazione e account
- Nome ed indirizzo email forniti in fase di registrazione.
- Credenziali di accesso (gestite tramite Firebase Authentication; le password non sono mai accessibili in chiaro al Titolare).
- Dati ricevuti tramite accesso con Google Sign-In o Sign in with Apple (nome ed email, secondo le tue impostazioni di condivisione).
- Ruolo e appartenenza ad un team/organizzazione.
2.2 Contenuti caricati dall'utente
- Fotografie delle opere d'arte e relativi metadati (titolo, autore, dimensioni, numero di inventario, cliente/proprietario).
- Dati di condition report, mappature dei danni, annotazioni grafiche, didascalie e note descrittive delle fotografie, condizioni ambientali (temperatura, umidità, lux), firme digitali.
- Istruzioni di montaggio per opere composte da più pezzi (numero pezzi, testo delle istruzioni, foto e schemi con relative didascalie).
- File ed export PDF generati dal Servizio.
2.3 Dati di pagamento
- I pagamenti sono gestiti tramite Stripe (web) e RevenueCat / App Store / Google Play (mobile). Il Titolare non memorizza i dati completi delle carte di pagamento, che sono trattati direttamente dai provider di pagamento.
2.4 Dati tecnici e di navigazione
- Indirizzo IP, tipo di dispositivo e browser, log tecnici, identificativi di sessione.
- Dati raccolti tramite cookie e tecnologie simili (vedi la Cookie Policy).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (GDPR) |
|---|---|
| Erogazione del Servizio, gestione account e team | Esecuzione del contratto (art. 6.1.b) |
| Elaborazione AI delle immagini e generazione report | Esecuzione del contratto (art. 6.1.b) |
| Gestione pagamenti e abbonamenti | Esecuzione del contratto e obblighi di legge (art. 6.1.b, 6.1.c) |
| Sicurezza, prevenzione abusi e debug | Legittimo interesse (art. 6.1.f) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
| Cookie di profilazione e marketing (es. Google Ads) | Consenso (art. 6.1.a) |
| Comunicazioni di servizio | Esecuzione del contratto (art. 6.1.b) |
4. Elaborazione tramite Intelligenza Artificiale
L'analisi automatica delle immagini (rilevamento difetti e materiali), la generazione dei condition report e la generazione di immagini per il Virtual Staging sono eseguite esclusivamente tramite Google Cloud Vertex AI (Google LLC / Google Ireland Ltd), interrogato lato server dalle nostre Cloud Functions. Il Servizio utilizza i modelli Gemini 2.5 Flash e Gemini 2.5 Flash Image.
- Nessun addestramento dei modelli: in base alle condizioni d'uso enterprise di Google Cloud Vertex AI, i contenuti inviati (immagini e prompt) non vengono utilizzati per addestrare i modelli di Google né condivisi con altri titolari.
- Minimizzazione dei dati: al modello viene trasmessa unicamente l'immagine dell'opera insieme alle istruzioni tecniche o di ambientazione. I metadati dell'opera (cliente/proprietario, provenienza, numero di inventario) non vengono inviati all'AI.
- Trascrizione vocale on-device: l'eventuale dettatura delle note viene trascritta direttamente sul dispositivo tramite le funzioni native del sistema operativo (iOS/Android); l'audio non è trasmesso a fornitori esterni.
- Nessun fornitore AI di terze parti: il Servizio non si avvale di OpenAI, Stability AI, Midjourney o altri provider di AI generativa esterni.
L'elaborazione AI avviene su infrastruttura Google Cloud (attualmente region us-central1, Stati Uniti); i relativi trasferimenti extra-UE sono coperti dalle garanzie indicate al §6. I risultati prodotti dall'AI hanno carattere assistivo e non sostituiscono la valutazione professionale di un conservatore o restauratore qualificato.
5. Destinatari e responsabili esterni del trattamento
I dati possono essere trattati, per nostro conto e secondo nostre istruzioni, dai seguenti responsabili esterni (sub-responsabili):
- Google (Firebase Authentication, Firestore, Cloud Storage, Cloud Functions, Vertex AI / Gemini, Google Ads, Google Tag Manager)
- Stripe (pagamenti web)
- RevenueCat, Apple App Store, Google Play (acquisti in-app e abbonamenti mobile)
I dati non sono ceduti né venduti a terzi per finalità proprie di questi ultimi.
6. Trasferimenti extra-UE
Alcuni fornitori sopra indicati possono trattare dati al di fuori dello Spazio Economico Europeo (es. negli Stati Uniti). In tali casi il trasferimento è garantito da idonee garanzie ai sensi degli artt. 44 e segg. del GDPR, quali le Clausole Contrattuali Tipo approvate dalla Commissione Europea e/o l'adesione al EU-U.S. Data Privacy Framework.
7. Periodo di conservazione
I dati personali sono conservati per il tempo necessario alle finalità per cui sono raccolti:
- Dati dell'account e contenuti: per la durata del rapporto contrattuale e, dopo la chiusura dell'account, per il tempo strettamente necessario
[inserire periodo, es. 30/90 giorni]salvo diverso obbligo di legge. - Dati fiscali e contabili: 10 anni, come previsto dalla normativa.
- Dati raccolti su base consenso: fino alla revoca del consenso.
8. Diritti dell'interessato
In qualità di interessato puoi esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:
- accesso ai tuoi dati;
- rettifica e aggiornamento;
- cancellazione ("diritto all'oblio");
- limitazione del trattamento;
- portabilità dei dati;
- opposizione al trattamento;
- revoca del consenso, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i tuoi diritti scrivi a support@dorianconservation.com. Hai inoltre il diritto di proporre reclamo all'Autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali, garanteprivacy.it).
9. Cookie
Il sito utilizza cookie tecnici e, previo consenso, cookie di profilazione e tracciamento. Per i dettagli e per gestire le tue preferenze consulta la Cookie Policy.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita o divulgazione, inclusi cifratura in transito (HTTPS), controlli di accesso e infrastruttura gestita su Google Cloud / Firebase.
11. Minori
Il Servizio è rivolto a professionisti e organizzazioni e non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
12. Modifiche alla presente informativa
Potremo aggiornare questa informativa nel tempo. Le modifiche sostanziali saranno comunicate tramite il Servizio o via email. La data di ultimo aggiornamento in alto indica la versione vigente.
13. Contatti
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali: support@dorianconservation.com.