AstaPilotAstaPilot

Informativa sulla Privacy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano AstaPilot (https://astapilot.it), servizio di analisi di immobili all'asta. Il trattamento avviene nel rispetto del Regolamento (UE) 2016/679 ("GDPR").

Titolare del trattamento

Il Titolare del trattamento è AstaPilot. Per qualsiasi richiesta relativa alla protezione dei dati personali è possibile scrivere a info@astapilot.it.

Categorie di dati raccolti

  • Dati di account: indirizzo email, nome, cognome ed eventuale numero di telefono, password (conservata esclusivamente in forma cifrata, c.d. hash), ruolo e stato dell'account.
  • Dati di accesso tramite social login: in caso di registrazione o accesso tramite provider di terze parti (Google, Apple, Facebook/Meta), riceviamo un identificativo univoco fornito dal provider, l'indirizzo email e il nome associati all'account social.
  • Log tecnici e di sicurezza (audit): indirizzo IP, azioni compiute (es. registrazione, accesso, aggiornamento del profilo, operazioni sui crediti) e relativi dati contestuali (es. metodo di accesso, provider utilizzato), con data e ora.
  • Log delle email transazionali: indirizzo email destinatario, tipo di comunicazione ed esito dell'invio.
  • Dati relativi ai crediti: storico dei movimenti di credito (assegnazioni, addebiti per le analisi, rimborsi, rettifiche) e saldo.
  • Documenti d'asta: i documenti (PDF/DOCX) relativi alle procedure d'asta che l'utente sottopone ad analisi possono contenere dati personali di soggetti terzi (es. proprietari, dati catastali). Tali documenti vengono elaborati per estrarne le informazioni utili all'analisi.

Finalità e basi giuridiche del trattamento

  • Erogazione del servizio (creazione e gestione dell'account, autenticazione, gestione dei crediti, analisi dei documenti d'asta richiesti) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • Comunicazioni transazionali (es. email di benvenuto, reimpostazione della password) — base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
  • Sicurezza, prevenzione degli abusi e audit (log tecnici e indirizzo IP) — base giuridica: legittimo interesse del Titolare a garantire la sicurezza del servizio (art. 6.1.f GDPR).
  • Accesso tramite social login — base giuridica: consenso dell'interessato e/o esecuzione del contratto, secondo i casi (art. 6.1.a / 6.1.b GDPR).
  • Adempimento di obblighi di legge, ove applicabili — base giuridica: obbligo legale (art. 6.1.c GDPR).

Processori e terze parti

Per erogare il servizio ci avvaliamo di fornitori che trattano dati personali per nostro conto in qualità di responsabili del trattamento, o che agiscono come titolari autonomi nell'ambito dei rispettivi servizi:

  • Google e Meta/Facebook (e, ove utilizzato, Apple) — autenticazione tramite social login (identificativo, email, nome).
  • Brevo — invio delle email transazionali (riceve indirizzo email e contenuto del messaggio).
  • OpenRouter e LlamaParse — servizi di intelligenza artificiale e di analisi/OCR dei documenti: i documenti d'asta caricati possono essere trasmessi a tali servizi per la conversione e l'estrazione dei dati.

I dati non sono oggetto di vendita a terzi.

Trasferimenti extra-UE

Alcuni dei fornitori sopra indicati possono trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR, quali decisioni di adeguatezza della Commissione europea o clausole contrattuali standard.

Tempi di conservazione

  • Dati di account: conservati per tutta la durata del rapporto e cancellati a seguito della chiusura dell'account, salvo obblighi di legge.
  • Log tecnici e di sicurezza (incluso l'indirizzo IP): conservati per il tempo necessario alle finalità di sicurezza e audit, indicativamente fino a 2-3 anni.
  • Log delle email transazionali e movimenti dei crediti: conservati per il periodo necessario alle finalità amministrative, di sicurezza e di adempimento degli obblighi di legge.

Diritti dell'interessato

In qualità di interessato, ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

  • diritto di accesso ai propri dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione ("diritto all'oblio");
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento fondato sul legittimo interesse.

Per esercitare tali diritti è possibile scrivere a info@astapilot.it. Per la richiesta di cancellazione dell'account e dei relativi dati è inoltre disponibile la pagina dedicata /data-deletion. Ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.

Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente informativa per riflettere modifiche al servizio o alla normativa applicabile. Le eventuali variazioni saranno pubblicate su questa pagina.

Ultimo aggiornamento: 1 giugno 2026