← Torna alla homeTermini di Servizio →

Privacy Policy

Ultimo aggiornamento: 6 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Accursius (accessibile all'indirizzo accursius.com) è:

Accursius

[DA COMPLETARE — Ragione sociale completa e forma giuridica]

[DA COMPLETARE — Indirizzo sede legale, CAP, Città, Italia]

[DA COMPLETARE — Partita IVA / C.F.]

Email: privacy@accursius.com

Per qualsiasi comunicazione relativa al trattamento dei dati personali, incluso l'esercizio dei diritti di cui all'art. 15-22 GDPR, è possibile contattarci all'indirizzo email sopra indicato.

2. Dati personali raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali in relazione all'utilizzo della piattaforma:

2.1 Dati di autenticazione

  • Indirizzo email — raccolto al momento della registrazione e utilizzato per l'autenticazione tramite magic link (link monouso inviato via email, senza password).

2.2 Profilo organizzazione

  • Nome dell'organizzazione
  • Tipologia (PMI, università, ente di ricerca, start-up, altro)
  • Paese di sede
  • Dimensione del team
  • Settori di attività e aree di expertise
  • Descrizione dell'organizzazione
  • Programmi EU di interesse e progetti EU precedenti

Avviso importante: I dati del profilo organizzazione, insieme alle risposte fornite nel modulo di candidatura, vengono trasmessi a provider di intelligenza artificiale di terze parti (AWS Bedrock e Microsoft Azure OpenAI) per la generazione delle proposal. Vedi sezione 4 per i dettagli sui trasferimenti.

2.3 Dati di utilizzo

  • Bandi visualizzati e ricercati
  • Proposal generate (contenuto e storico)
  • Feedback forniti sulla qualità delle proposal
  • Log di accesso (IP anonimizzato, user agent, timestamp)

2.4 Dati di pagamento

I pagamenti sono gestiti interamente da Stripe Inc. Accursius non raccoglie, non elabora e non conserva dati di carte di credito o altri strumenti di pagamento. I dati transazionali (importo, data, piano acquistato) vengono conservati per gli adempimenti fiscali previsti dalla legge.

3. Finalità del trattamento e base giuridica

Trattiamo i dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 del Regolamento UE 2016/679 (GDPR):

Erogazione del servizio e gestione dell'account

Autenticazione, accesso alla piattaforma, ricerca bandi, generazione proposal AI, verifica compliance. Base giuridica: esecuzione del contratto — art. 6, par. 1, lett. b) GDPR.

Miglioramento del servizio tramite analisi aggregata

Analisi aggregate e anonimizzate dei feedback per migliorare la qualità delle proposal generate dall'AI. Base giuridica: interesse legittimo — art. 6, par. 1, lett. f) GDPR. L'interesse legittimo è quello di migliorare la qualità del servizio; i dati vengono aggregati e non consentono l'identificazione del singolo utente.

Adempimenti fiscali e contabili

Conservazione dei dati di fatturazione richiesta dalla normativa fiscale italiana (art. 2220 c.c., D.P.R. 633/1972). Base giuridica: obbligo legale — art. 6, par. 1, lett. c) GDPR.

Comunicazioni transazionali

Invio di magic link per l'autenticazione e notifiche di servizio essenziali (es. scadenza abbonamento, aggiornamenti policy). Base giuridica: esecuzione del contratto — art. 6, par. 1, lett. b) GDPR.

4. Trasferimento a terzi e responsabili del trattamento

I dati personali possono essere comunicati ai seguenti soggetti, che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, con i quali sono stati stipulati accordi contrattuali adeguati (Data Processing Agreement — DPA):

Amazon Web Services (AWS) — Bedrock AI

Dati trasmessi: testo del profilo organizzazione, risposte al questionario di candidatura, contenuto della proposal in elaborazione.

Finalità: generazione di proposal tramite modelli linguistici Claude (Haiku / Sonnet / Opus) via AWS Bedrock.

Sede: server in AWS EU (eu-west-1, Irlanda).

Garanzie: AWS Data Privacy Policy e DPA; Standard Contractual Clauses (SCC) ex decisione 2021/914/UE.

Microsoft Azure — Azure OpenAI Service (GPT-4o)

Dati trasmessi: testo del profilo organizzazione, risposte al questionario, contenuto della proposal.

Finalità: generazione di proposal tramite modelli GPT-4o e GPT-4o-mini via Azure OpenAI.

Sede: server in Microsoft Azure EU.

Garanzie: Azure OpenAI Data Privacy; Microsoft Product Terms e DPA con SCC.

Stripe Inc. — Gestione pagamenti

Dati trasmessi: email, importo della transazione, piano selezionato. Accursius non trasmette a Stripe dati della proposta o del profilo organizzativo.

Finalità: elaborazione pagamenti, gestione abbonamenti, prevenzione frodi.

Garanzie: Stripe Privacy Policy; SCC per trasferimenti extra-UE.

Resend Inc. — Email transazionali

Dati trasmessi: indirizzo email del destinatario, magic link di autenticazione.

Finalità: recapito di email di autenticazione e notifiche di servizio essenziali.

Garanzie: Resend Privacy Policy; DPA disponibile su richiesta.

I dati personali non vengono ceduti, venduti o comunicati a soggetti terzi al di fuori di quelli elencati, salvo obbligo di legge o ordine dell'autorità giudiziaria o amministrativa competente.

5. Periodo di conservazione

Dati di account e profilo: conservati per tutta la durata del rapporto contrattuale (account attivo) e per i 12 mesi successivi alla cancellazione dell'account, per consentire la gestione di eventuali contestazioni o richieste successive.

Proposal generate e log di utilizzo: conservati per 24 mesi dall'ultima attività sull'account.

Dati di fatturazione: conservati per 10 anni dalla data della transazione, in conformità agli obblighi di legge fiscale e contabile (art. 2220 c.c. e normativa IVA).

Token di sessione e magic link: i link di autenticazione scadono entro 24 ore dall'invio; le sessioni attive scadono dopo 30 giorni di inattività.

6. Diritti dell'interessato (artt. 15-22 GDPR)

In qualità di interessato, hai il diritto di:

Accesso (art. 15)

Ottenere conferma che siano in corso trattamenti di dati che ti riguardano e riceverne copia.

Rettifica (art. 16)

Correggere dati inesatti o integrare dati incompleti.

Cancellazione (art. 17)

Richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge.

Limitazione (art. 18)

Limitare il trattamento in specifiche circostanze previste dalla norma.

Portabilità (art. 20)

Ricevere i dati in formato strutturato e leggibile da macchina, o trasferirli a un altro titolare.

Opposizione (art. 21)

Opporti al trattamento basato su interesse legittimo, incluso l'uso per analisi aggregate.

Come esercitare i tuoi diritti

Invia la tua richiesta a privacy@accursius.com, oppure utilizza la funzione “Elimina account” disponibile nella sezione Impostazioni della piattaforma. Risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo all'autorità di controllo competente: in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Cookie e tecnologie similari

La piattaforma utilizza esclusivamente cookie tecnici essenziali, necessari al funzionamento del servizio:

  • Cookie di sessione NextAuth — mantiene la sessione autenticata dell'utente durante la navigazione. Scade al termine della sessione o dopo 30 giorni di inattività.
  • Cookie CSRF token — protezione contro attacchi Cross-Site Request Forgery. Tecnico e non tracciante.

Non vengono utilizzati cookie di profilazione, cookie pubblicitari, Google Analytics o strumenti di tracciamento di terze parti. Non è pertanto richiesto il consenso per l'utilizzo dei cookie presenti.

8. Minori

Il servizio Accursius è destinato esclusivamente a persone maggiorenni (18 anni compiuti) che agiscono in qualità di rappresentanti o incaricati di un'organizzazione (PMI, università, ente di ricerca, ecc.). Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza che un soggetto minorenne abbia fornito dati personali, provvederemo alla loro cancellazione tempestiva.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione accidentale, tra cui:

  • Trasmissione dati cifrata via TLS 1.2+ (HTTPS) su tutto il sito
  • Database PostgreSQL su infrastruttura AWS (eu-west-1) con accesso ristretto
  • Autenticazione senza password (magic link monouso) per ridurre i rischi legati alle credenziali
  • Accesso ai sistemi di produzione limitato al personale autorizzato
  • Revisione periodica delle policy di accesso e dei log di sistema

In caso di violazione dei dati personali (data breach) che presenti rischi per i diritti degli interessati, notificheremo l'evento al Garante Privacy entro 72 ore dalla scoperta e, ove necessario, agli interessati senza ingiustificato ritardo.

10. Modifiche alla presente informativa

Questa informativa può essere aggiornata per riflettere modifiche al servizio, ai requisiti di legge o alle pratiche di trattamento. La data di ultima revisione è indicata in cima alla pagina. In caso di modifiche sostanziali, gli utenti registrati riceveranno una notifica via email con almeno 14 giorni di anticipo rispetto all'entrata in vigore delle nuove condizioni.

11. English Summary (for international users)

Accursius is a B2B SaaS platform that helps organisations find EU and Italian funding grants and generate AI-powered grant proposals. We are based in Italy and are subject to EU Regulation 2016/679 (GDPR).

Data we collect: your email address (for passwordless authentication), your organisation profile (name, type, country, size, sectors), and usage data (grants viewed, proposals generated, feedback).

Important — AI processing: to generate grant proposals, we send your organisation profile and your questionnaire answers to AWS Bedrock (Claude models) and Microsoft Azure OpenAI (GPT-4o). Both providers operate under GDPR-compliant Data Processing Agreements with Standard Contractual Clauses. No data is used to train their foundation models.

Data retention: account data is kept while your account is active and for 12 months after deletion. Billing data is retained for 10 years as required by Italian tax law.

Your rights: you have the right to access, correct, delete, or export your data at any time. Contact us at privacy@accursius.com. You may also lodge a complaint with the Italian Data Protection Authority (Garante Privacy) at www.garanteprivacy.it.