In vigore dall'8 maggio 2026
Informativa privacy
Questa informativa descrive in modo sintetico i trattamenti effettuati da babelex.ai e include la nota su cookie e strumenti tecnici.
1. Titolare e contatti
Titolare del trattamento è aidea.team, contattabile all'indirizzo e-mail info@aidea.team.
2. Dati trattati per usare la piattaforma
Per creare e gestire l'account, erogare il servizio, fornire supporto, gestire pagamenti e sicurezza, babelex.ai può trattare dati di registrazione e contatto, informazioni tecniche di autenticazione, dati relativi al piano o alla fatturazione, comunicazioni inviate al supporto e metadati tecnici necessari al funzionamento della piattaforma.
I dati sono trattati per eseguire il servizio richiesto dall'utente, adempiere obblighi di legge, proteggere la piattaforma e rispondere alle richieste di assistenza. babelex.ai non utilizza questi dati per profilazione pubblicitaria, marketing diretto o cessione a terzi.
3. Fornitori e responsabili
Per il funzionamento del servizio possono essere utilizzati fornitori che operano, a seconda dei casi, come responsabili del trattamento o autonomi titolari: infrastruttura cloud, database e storage, servizi di trascrizione automatica, pagamenti, invio e-mail e strumenti tecnici di sicurezza.
Per il trattamento dei file audio e delle trascrizioni resta prevalente e più specifica l'informativa riportata nella sezione seguente, che corrisponde al testo mostrato all'utente durante la fase di caricamento audio.
4. Cookie e strumenti tecnici
babelex.ai utilizza cookie e strumenti di archiviazione locale di natura tecnica o funzionale, necessari per autenticazione, sicurezza, preferenze dell'interfaccia e continuità d'uso della piattaforma. In particolare, la piattaforma può salvare: cookie tecnici per il token di accesso e lo stato della sidebar; localStorage per refresh token, profilo utente, tema, larghezza della sidebar e stato del tour guidato.
Previo consenso dell'utente, babelex.ai utilizza inoltre strumenti di misurazione e marketing forniti da Google: Google Tag Manager, Google Analytics 4 e Google Ads. Tali strumenti raccolgono dati di navigazione e di conversione (ad esempio identificatori del browser, pagine viste, eventi di registrazione e acquisto, e l'identificatore di click Google Ads «gclid» quando presente nell'URL di provenienza) per misurare l'efficacia delle campagne pubblicitarie e comprendere l'utilizzo del prodotto. La base giuridica è il consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a) GDPR.
Il consenso viene richiesto tramite il banner mostrato alla prima visita ed è gestito in modalità «Consent Mode v2»: in assenza di consenso, gli strumenti restano disattivati e non vengono impostati cookie pubblicitari. L'utente può revocare il consenso in qualsiasi momento cancellando i dati del sito dal proprio browser oppure scrivendo a info@aidea.team.
5. Diritti dell'interessato
L'utente può esercitare i diritti previsti dagli artt. 15-22 GDPR, inclusi accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, scrivendo a info@aidea.team. L'utente può inoltre proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.
Informativa specifica sul trattamento dei dati audio
La presente informativa è resa ai sensi e per gli effetti dell'art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito "GDPR"), nonché dell'art. 14 del medesimo Regolamento con riferimento agli eventuali dati personali di soggetti terzi contenuti nei file audio caricati dall'Utente, nonché del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101 (di seguito "Codice Privacy"). Essa descrive le modalità di trattamento dei file audio caricati dall'Utente e dei dati da essi derivati nell'ambito del servizio di trascrizione automatica erogato dalla piattaforma babelex.ai (di seguito la "Piattaforma").
1. Titolare del trattamento e base giuridica
1.1. Titolare del trattamento è aidea.team (di seguito il "Titolare"), contattabile all'indirizzo e-mail info@aidea.team.
1.2. La base giuridica del trattamento è costituita dall'esecuzione di misure precontrattuali e contrattuali adottate su richiesta dell'Interessato ai sensi dell'art. 6, par. 1, lett. b) del GDPR, nonché dal consenso espresso dall'Utente ai sensi dell'art. 6, par. 1, lett. a) del GDPR, con particolare riferimento al trattamento di eventuali categorie particolari di dati personali ai sensi dell'art. 9, par. 2, lett. a) del GDPR.
1.3. Il trattamento è effettuato per la finalità esclusiva di erogare il servizio di trascrizione automatica richiesto dall'Utente. I dati non sono utilizzati dal Titolare per finalità ulteriori rispetto all'erogazione del servizio, ivi incluse attività di profilazione, marketing diretto o cessione a terzi. Il Responsabile del trattamento di cui all'art. 4 può effettuare trattamenti accessori strettamente funzionali alla sicurezza, alla prevenzione di abusi e alla conformità normativa del proprio servizio, nei limiti del Data Processing Addendum applicabile.
2. Categorie di dati oggetto di trattamento
2.1. Formano oggetto di trattamento: (i) il file audio caricato dall'Utente; (ii) il testo risultante dal processo di trascrizione automatica; (iii) i metadati tecnici generati in sede di elaborazione, quali, a titolo esemplificativo e non esaustivo, la durata della registrazione, la lingua rilevata e le informazioni relative alla segmentazione per parlante.
2.2. Il Titolare non effettua alcuna analisi del contenuto semantico dei file audio caricati. Resta in capo all'Utente l'obbligo di valutare previamente ed autonomamente la natura dei contenuti conferiti, con particolare riguardo all'eventuale presenza di dati personali di soggetti terzi ovvero di categorie particolari di dati personali ai sensi dell'art. 9 del GDPR.
3. Modalità di trasmissione e archiviazione
3.1. Il file audio è trasmesso ai sistemi del Titolare mediante connessione cifrata con protocollo TLS (Transport Layer Security) e archiviato presso infrastrutture cloud localizzate all'interno dello Spazio Economico Europeo (regione AWS eu-west-1, Irlanda). Ai fini dell'elaborazione di cui all'art. 4, il file audio è comunicato al Responsabile del trattamento terzo mediante URL firmato digitalmente con scadenza temporale (presigned URL); tale elaborazione può avvenire su infrastrutture localizzate al di fuori dello Spazio Economico Europeo, nel rispetto delle garanzie di cui al successivo art. 4-bis.
3.2. I file sono protetti da cifratura sia in transito (encryption in transit) sia a riposo (encryption at rest). L'accesso ai contenuti archiviati avviene esclusivamente tramite URL firmati digitalmente con scadenza temporale predeterminata (presigned URLs), in conformità al principio di minimizzazione dell'accesso.
4. Comunicazione dei dati a responsabili del trattamento
4.1. Ai fini dell'esecuzione del servizio di trascrizione, il file audio è comunicato a un fornitore terzo specializzato in tecnologie di riconoscimento vocale automatico (Automatic Speech Recognition), designato quale Responsabile del trattamento ai sensi dell'art. 28 del GDPR.
4.2. Tale Responsabile opera in conformità al GDPR, è in possesso della certificazione SOC 2 Type II e della certificazione ISO/IEC 27001. Il trattamento è disciplinato da un Data Processing Addendum conforme all'art. 28, par. 3 del GDPR, incorporato per riferimento nei termini di servizio del Responsabile e applicabile di diritto all'utilizzo del servizio da parte del Titolare.
4.3. Si rende noto che il Responsabile di cui al presente articolo potrebbe conservare i dati elaborati per un periodo limitato in conformità alle proprie policy di data retention, indipendentemente dall'eventuale cancellazione effettuata dall'Utente sulla Piattaforma. Il Titolare declina ogni responsabilità in merito a tale conservazione residua, nei limiti consentiti dalla normativa applicabile.
4-bis. Trasferimento di dati personali verso paesi terzi
4-bis.1. L'elaborazione del file audio da parte del Responsabile di cui all'art. 4 può comportare il trasferimento di dati personali verso gli Stati Uniti d'America o altri paesi terzi rispetto allo Spazio Economico Europeo.
4-bis.2. Tale trasferimento avviene sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) adottate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) del GDPR, incorporate nel Data Processing Addendum stipulato con il Responsabile, unitamente all'Addendum per il Regno Unito (UK Addendum) ai sensi della Sezione 119A(1) del UK Data Protection Act 2018.
5. Conservazione dei risultati della trascrizione
5.1. Il testo trascritto è conservato in un database gestito da un provider di infrastruttura designato quale Responsabile del trattamento, localizzato all'interno dello Spazio Economico Europeo, conforme al GDPR e in possesso di certificazione SOC 2 Type II.
5.2. I dati sono protetti da cifratura e sono accessibili esclusivamente dall'Utente che ha effettuato il caricamento, in forza di meccanismi di autenticazione e autorizzazione che garantiscono il rigoroso isolamento logico dei dati per singolo Utente (row-level security).
6. Misure di sicurezza tecniche e organizzative
6.1. In conformità all'art. 32 del GDPR, il Titolare ha adottato le seguenti misure tecniche e organizzative: (i) cifratura di tutte le comunicazioni mediante protocollo TLS/HTTPS; (ii) isolamento logico dei dati per ciascun Utente, con filtraggio di ogni operazione di lettura e scrittura in base all'identità autenticata; (iii) autenticazione basata su token con firma crittografica e scadenza temporale; (iv) assenza di accesso amministrativo ai contenuti dei file audio e delle trascrizioni.
6.2. L'architettura della Piattaforma è progettata secondo il principio della protezione dei dati fin dalla progettazione e per impostazione predefinita (data protection by design and by default), ai sensi dell'art. 25 del GDPR.
7. Periodo di conservazione e cancellazione
7.1. L'Utente può in qualsiasi momento esercitare il diritto alla cancellazione dei propri dati ai sensi dell'art. 17 del GDPR, procedendo autonomamente alla rimozione dei file tramite le funzionalità della Piattaforma.
7.2. La cancellazione comporta la rimozione irreversibile del file audio dai sistemi di archiviazione e del testo trascritto dal database. Nessuna copia residua è conservata dal Titolare. Si rinvia all'art. 4.3 per quanto concerne la conservazione presso il Responsabile del trattamento terzo.
8. Diritti dell'Interessato
8.1. L'Utente, in qualità di Interessato, può esercitare in qualsiasi momento i diritti di cui agli artt. 15–22 del GDPR, ivi inclusi il diritto di accesso, di rettifica, di cancellazione, di limitazione del trattamento, di portabilità dei dati e di opposizione, rivolgendosi al Titolare all'indirizzo info@aidea.team.
8.2. L'Utente ha altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali ai sensi dell'art. 77 del GDPR.
9. Avvertenza per i professionisti forensi
9.1. Qualora i file audio contengano dati personali di soggetti terzi, informazioni coperte da segreto professionale ai sensi dell'art. 622 c.p. ovvero materiale sottoposto ad obbligo di riservatezza in forza di disposizioni di legge o deontologiche, l'Utente è tenuto a valutare previamente e sotto la propria esclusiva responsabilità l'idoneità delle misure di sicurezza e delle modalità di trattamento sopra descritte rispetto ai propri obblighi professionali, con particolare riferimento agli artt. 13 e 28 del Codice Deontologico Forense e alla normativa in materia di protezione dei dati personali applicabile al caso concreto.
9.2. Il Titolare non effettua alcuna valutazione in merito alla natura, alla sensibilità ovvero alla classificazione dei contenuti caricati dall'Utente.