Come trattiamo i dati

Ultimo aggiornamento: 23/05/2026.

ADA è progettata per studi di commercialisti e professionisti che gestiscono dati sensibili ogni giorno. Per questo motivo, la protezione dei dati è parte integrante del prodotto.

La nostra piattaforma è sviluppata secondo principi di:

• minimizzazione dei dati

• sicurezza by design

• privacy by design

• supervisione umana

• conformità GDPR e AI Act

1. Il tuo studio resta titolare dei dati

I dati dei tuoi clienti appartengono al tuo studio. ADA agisce come:

• Responsabile del trattamento per i dati dei clienti finali caricati sulla piattaforma

• Titolare autonomo solo per i dati tecnici e amministrativi necessari all’erogazione del servizio (account, billing, sicurezza, supporto)

Non vendiamo dati.
Non condividiamo dati con terze parti per finalità commerciali.

2. Non addestriamo modelli AI sui tuoi dati

Uno dei nostri principi fondamentali: i dati del tuo studio NON vengono utilizzati per addestrare modelli di intelligenza artificiale.

In particolare:

• non utilizziamo i dati dei clienti finali per training o fine-tuning

• non utilizziamo documenti fiscali, email o allegati per migliorare modelli AI

• configuriamo i provider AI, ove possibile, in modalità:

  • no-training

  • zero data retention

Questo vale sia per ADA sia per eventuali provider AI terzi integrati nella piattaforma.

3. Come funziona l’AI in ADA

ADA utilizza sistemi di intelligenza artificiale per aiutare lo studio a:

• classificare email

• estrarre dati da documenti

• generare task

• suggerire priorità operative

• preparare bozze di comunicazioni

• organizzare documenti e attività

L’ultima decisione resta sempre umana.

Gli output AI sono sempre:

• supervisionabili

• modificabili

• confermabili manualmente

La piattaforma include controlli come:

• stati “Da confermare”

• revisione manuale

• possibilità di annullare task o classificazioni generate automaticamente
  
  

4. Dove vengono conservati i dati

Utilizziamo infrastrutture cloud professionali con standard enterprise.

Le misure adottate includono:

• crittografia dei dati in transito (TLS)

• crittografia dei dati a riposo

• isolamento logico dei tenant

• autenticazione sicura

• logging e audit trail

• backup e monitoraggio continuo

Quando possibile, privilegiamo hosting e data residency nell’Unione Europea.

5. Integrazioni con Google e Microsoft

ADA può integrarsi con:

• Gmail / Google Workspace

• Outlook / Microsoft 365

• Google Drive

• OneDrive

• SharePoint

• Google Calendar

• Microsoft Calendar

Le integrazioni avvengono tramite autorizzazione OAuth sicura.

Lo studio mantiene sempre il controllo degli accessi e può revocare le autorizzazioni in qualsiasi momento.

6. Controllo degli accessi

Ogni studio dispone di un ambiente separato (“tenant”) con gestione granulare dei permessi.

Sono disponibili ruoli come:

• Admin

• Membri del team

Gli amministratori possono:

• gestire accessi

• revocare utenti

• controllare visibilità di email e documenti

• configurare integrazioni esterne
  
  

7. Trasparenza e conformità

ADA è progettata per supportare la conformità a:

• GDPR

• AI Act europeo

• principi di accountability e sicurezza by design

Manteniamo log tecnici e audit trail per:

• sicurezza

• monitoraggio

• gestione incidenti

• accountability
  
  

8. I tuoi diritti

Puoi richiedere in qualsiasi momento:

• accesso ai dati

• rettifica

• cancellazione

• limitazione del trattamento

• esportazione dei dati

• informazioni sui subfornitori utilizzati
  
  

9. Subfornitori e infrastruttura

Per erogare il servizio utilizziamo partner tecnologici selezionati, ad esempio:

• provider cloud

• provider AI

• sistemi di autenticazione

• servizi email e monitoraggio

Tutti i subfornitori sono selezionati secondo standard di sicurezza e conformità GDPR.

L’elenco aggiornato dei subfornitori è disponibile su richiesta o nella documentazione legale della piattaforma.

Contatti privacy

Per richieste relative alla protezione dei dati: info@adastudio.ai