Privacy Policy

Ultimo aggiornamento: 18 maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano i servizi offerti da AI Builders Italia (di seguito il "Servizio"), inclusi l'accesso ai corsi video, la partecipazione alla community Discord riservata e la partecipazione alle live, ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR).

1. Titolare del trattamento

Luca Di Domenico
Sede legale: Via Plauto 12, 65129 Pescara (PE)
P.IVA: 12704380018
Codice Fiscale: DDMLCU94B15G878Y
PEC: luca_didomenico@pec.it
Email: luca@aibuildersitalia.com

2. Tipologia di dati trattati

2.1 Dati di registrazione e autenticazione

  • Indirizzo email
  • Password (memorizzata in forma cifrata con bcrypt)
  • Dati forniti tramite eventuale autenticazione Google OAuth
  • Informazioni tecniche di accesso (indirizzo IP, data e ora, dispositivo utilizzato)

2.2 Dati di fatturazione

  • Privato: nome, cognome, codice fiscale
  • Azienda/P.IVA: ragione sociale, partita IVA, codice univoco SDI

2.3 Dati relativi al Discord

  • Discord user ID (raccolto solo se l'utente collega volontariamente il proprio account Discord per accedere alla community)

2.4 Dati di pagamento

  • I dati delle carte di credito sono gestiti direttamente da Stripe e non vengono mai memorizzati sui server del Titolare
  • Vengono conservate solo le informazioni minime necessarie alla gestione dell'abbonamento e alla fatturazione

2.5 Dati tecnici

  • Log di sistema
  • Informazioni relative all'utilizzo del Servizio
  • Cookie tecnici essenziali al funzionamento del Servizio

2.6 Dati di iscrizione alla newsletter

Per gli Utenti che si iscrivono alla newsletter gratuita di AI Builders Italia tramite la form pubblica (o che vengono iscritti automaticamente al completamento dell'acquisto di un piano Pro), il Titolare raccoglie:

  • Indirizzo email
  • Data e ora di iscrizione e di eventuale disiscrizione
  • Sorgente dell'iscrizione (form home, checkout Pro, backfill waitlist storica)
  • Metriche di engagement aggregate per ciascuna email broadcast inviata: apertura dell'email (tramite pixel di tracciamento) e click sui link contenuti (tramite riscrittura link). I dati di apertura sono soggetti a falsi positivi causati da Apple Mail Privacy Protection e vengono utilizzati come segnale di trend relativo, non come metrica assoluta.

Il trattamento avviene sulla base del consenso esplicito prestato dall'Utente (Art. 6.1.a GDPR), espresso tramite l'invio della form di iscrizione o tramite il completamento del checkout. Finalità: invio di comunicazioni informative su community, contenuti, strumenti e iniziative di AI Builders Italia, e misurazione dell'efficacia di tali comunicazioni. I dati di engagement non vengono usati per profilazione individuale o per decisioni automatizzate. La conservazione dei dati di iscrizione avviene fino all'esercizio del diritto di disiscrizione, sempre disponibile tramite l'apposito link presente in fondo a ogni email broadcast (nessun login richiesto). Le email broadcast sono inviate tramite Resend Inc., con sede negli Stati Uniti, in qualità di responsabile esterno del trattamento; il trasferimento extra-UE avviene sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea.

2.7 Contenuti pubblicati nella community Discord

Per gli Utenti che partecipano alla community Discord di AI Builders Italia, il Titolare può conservare ed esportare i messaggi pubblicati nei canali della community, inclusi:

  • Testo dei messaggi
  • Allegati condivisi (immagini, file, link) e relative anteprime
  • Metadati associati: autore (Discord user ID e username), canale, timestamp, reazioni, eventuali modifiche o cancellazioni

Il trattamento non include i messaggi privati (DM) tra Utenti, che non sono tecnicamente accessibili al Titolare. Il trattamento avviene sulla base del legittimo interesse del Titolare (Art. 6.1.f GDPR) per le finalità descritte al par. 3.3. L'Utente ha sempre diritto di opporsi al trattamento e di richiedere la cancellazione o l'anonimizzazione dei propri messaggi ai sensi degli Artt. 17 e 21 GDPR (cfr. par. 7).

2.8 Dati di fruizione delle lezioni video

Per gli Utenti con abbonamento attivo che hanno prestato specifico consenso, il Titolare raccoglie dati granulari sulla fruizione delle lezioni video dei corsi "Claude Code" e "Nel Percorso". I dati includono:

  • Quali lezioni vengono aperte, quante volte e in quali sessioni
  • Quali segmenti del video vengono effettivamente riprodotti, con granularità di 5 secondi
  • Durata di riproduzione cumulata per sessione, incluse eventuali ripetizioni

Il trattamento avviene sulla base del consenso esplicito prestato dall'Utente (Art. 6.1.a GDPR), richiesto una sola volta al primo accesso a una lezione tracciata. Senza consenso, nessun dato di fruizione viene generato e le lezioni interessate restano inaccessibili in riproduzione. Finalità: miglioramento dei contenuti didattici e individuazione delle lezioni che funzionano o che richiedono una revisione. I dati non sono usati per profilazione commerciale né condivisi con terze parti.

3. Finalità e base giuridica del trattamento

3.1 Erogazione del Servizio (Art. 6.1.b GDPR)

  • Gestione dell'account utente
  • Accesso ai corsi video, alla community Discord e alle live
  • Gestione degli abbonamenti e dei pagamenti
  • Emissione delle fatture
  • Assistenza tecnica

3.2 Adempimento di obblighi legali (Art. 6.1.c GDPR)

  • Conservazione dei dati per obblighi fiscali e contabili
  • Risposta a richieste delle autorità competenti
  • Adempimenti in materia di sicurezza

3.3 Legittimo interesse (Art. 6.1.f GDPR)

  • Miglioramento del Servizio
  • Prevenzione di frodi e abusi
  • Sicurezza informatica
  • Protezione del sito da spam tramite reCAPTCHA v3
  • Archiviazione, esportazione e analisi dei messaggi pubblicati nei canali della community Discord (par. 2.7) per finalità di moderazione, individuazione di temi ricorrenti, miglioramento dei contenuti didattici e produzione di materiali derivati in forma anonimizzata o aggregata. I messaggi non vengono pubblicati né condivisi in forma identificabile senza il consenso esplicito dell'autore

4. Modalità di trattamento e misure di sicurezza

4.1 Conservazione dei dati

  • I dati dell'account e di fatturazione vengono conservati per tutta la durata dell'abbonamento
  • Dopo la cessazione del rapporto contrattuale, i dati fiscalmente rilevanti (fatture, dati di fatturazione) sono conservati per 10 anni ai sensi della normativa fiscale italiana
  • Gli altri dati non necessari ad obblighi legali vengono cancellati entro tempi ragionevoli dalla cessazione del rapporto
  • I dati di fruizione delle lezioni video (par. 2.8) vengono conservati senza limite temporale predefinito, ma esclusivamente per finalità statistiche e di miglioramento del Servizio. In caso di cancellazione dell'account o di richiesta dell'Utente, tali dati vengono anonimizzati: il collegamento all'identità dello studente viene rimosso e resta solo il contributo aggregato alle metriche complessive
  • I messaggi pubblicati nei canali Discord della community (par. 2.7) vengono conservati per tutta la durata dell'iscrizione dell'Utente. In caso di cancellazione dell'account, i messaggi possono essere conservati in forma pseudonimizzata (sostituendo l'identità dell'autore con un identificatore neutro) per le finalità di cui al par. 3.3, oppure cancellati su richiesta esplicita dell'Utente ai sensi dell'Art. 17 GDPR

4.2 Misure di sicurezza

  • Crittografia in transito (HTTPS/TLS)
  • Crittografia a riposo dei dati memorizzati sul database
  • Password memorizzate esclusivamente in forma cifrata (bcrypt)
  • Accesso ai dati limitato al personale autorizzato
  • Backup periodici dei dati essenziali
  • Monitoraggio continuo degli accessi
  • Aggiornamenti regolari dei sistemi di sicurezza

5. Trasferimento dei dati

5.1 Trasferimento verso paesi terzi (USA)

Alcuni dei fornitori utilizzati per l'erogazione del Servizio hanno sede negli Stati Uniti d'America. Il Titolare può quindi trasferire dati personali verso gli USA attraverso i seguenti soggetti:

  • Stripe (elaborazione pagamenti e gestione abbonamenti)
  • Vimeo (hosting dei video dei corsi)
  • Discord (community e chat)
  • Resend (invio email transazionali)
  • Vercel (hosting del sito web)
  • Google reCAPTCHA v3 (protezione da spam)
  • Anthropic (analisi e classificazione dei contenuti della community tramite API Claude, configurata per non conservare né utilizzare i dati per addestramento dei modelli)
  • OpenAI (analisi e classificazione dei contenuti della community tramite API, configurata per non conservare né utilizzare i dati per addestramento dei modelli)

5.2 Fornitori con trattamento nell'Unione Europea

  • Supabase — database degli utenti, configurato in regione europea
  • Plausible Analytics — analytics senza cookie, infrastruttura in Germania

5.3 Garanzie per i trasferimenti extra-UE

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Valutazione d'impatto sui trasferimenti internazionali
  • Misure tecniche e organizzative supplementari
  • Selezione di fornitori conformi agli standard internazionali di sicurezza e protezione dei dati

6. Destinatari dei dati

6.1 Fornitori di servizi

  • Stripe — elaborazione pagamenti e gestione degli abbonamenti
  • Supabase — database e gestione dei dati utente (regione EU)
  • Vercel — hosting del sito web
  • Vimeo — hosting dei video dei corsi
  • Resend — invio di email transazionali
  • Discord — community e chat
  • Google reCAPTCHA v3 — protezione da spam
  • Plausible Analytics — analytics senza cookie
  • Anthropic — analisi e classificazione dei contenuti della community tramite API Claude
  • OpenAI — analisi e classificazione dei contenuti della community tramite API

6.2 Altri destinatari

  • Personale autorizzato del Titolare
  • Consulenti tecnici, legali e fiscali (commercialista)
  • Autorità pubbliche, solo se richiesto dalla legge

7. Diritti dell'interessato

7.1 Diritti esercitabili

Ai sensi del GDPR, l'Utente ha diritto di:

  • Accedere ai propri dati (Art. 15 GDPR)
  • Ottenere la rettifica dei dati inesatti (Art. 16 GDPR)
  • Ottenere la cancellazione dei dati (Art. 17 GDPR)
  • Ottenere la limitazione del trattamento (Art. 18 GDPR)
  • Ottenere la portabilità dei dati (Art. 20 GDPR)
  • Opporsi al trattamento (Art. 21 GDPR)
  • Revocare in qualsiasi momento il consenso al trattamento dei dati di fruizione delle lezioni video (par. 2.8). La revoca comporta l'anonimizzazione dei dati già raccolti: le visioni restano nei totali aggregati ma senza collegamento all'identità dell'Utente
  • Opporsi al trattamento dei messaggi pubblicati nei canali Discord (par. 2.7) e richiederne la cancellazione o l'anonimizzazione

Per esercitare questi diritti è sufficiente inviare una richiesta a luca@aibuildersitalia.com.

7.2 Reclamo

L'Utente ha inoltre diritto a proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Natura del conferimento dei dati

  • Il conferimento dei dati di registrazione è obbligatorio per accedere al Servizio
  • Il conferimento dei dati di fatturazione è obbligatorio per l'emissione della fattura e per l'accesso ai contenuti
  • Il mancato conferimento comporta l'impossibilità di utilizzare il Servizio

9. Processo decisionale automatizzato

  • Non vengono effettuate profilazioni automatizzate degli utenti
  • Non vengono prese decisioni automatizzate che producono effetti giuridici sull'Utente

10. Cookie

  • Questo sito non utilizza cookie di profilazione
  • Plausible Analytics non utilizza cookie e non traccia gli utenti tra sessioni diverse
  • Google reCAPTCHA v3 può impostare cookie tecnici necessari al funzionamento del servizio di protezione da spam
  • Vengono utilizzati cookie tecnici di sessione per la gestione dell'autenticazione dell'Utente

11. Trattamento dei dati di autenticazione

11.1 Gestione dell'autenticazione

  • L'autenticazione degli utenti è gestita tramite un sistema custom basato su JWT; Supabase viene utilizzato esclusivamente come database
  • Le credenziali sono memorizzate cifrate e mai accessibili in chiaro
  • Le sessioni sono gestite in modo sicuro con token temporanei
  • L'accesso può avvenire tramite email e password o tramite provider OAuth (es. Google)

11.2 Dati raccolti durante l'autenticazione

  • Email
  • Password (cifrata)
  • Provider di autenticazione utilizzato
  • Timestamp di accesso
  • Indirizzo IP
  • Dispositivo utilizzato

11.3 Finalità del trattamento

  • Verifica dell'identità dell'Utente
  • Sicurezza dell'account
  • Prevenzione di accessi non autorizzati
  • Assistenza tecnica

12. Modifiche all'informativa

  • Il Titolare si riserva il diritto di modificare la presente informativa
  • Le modifiche saranno comunicate agli Utenti via email
  • La versione aggiornata sarà sempre disponibile sul Sito
  • L'utilizzo continuato del Servizio dopo le modifiche implica l'accettazione delle stesse

13. Contatti

Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali: