Privacy Policy

Titolare del trattamento

Vymerya · sede legale in Italia · email privacy@vymerya.com.

Categorie di dati trattati

• Dati identificativi (nome, email, codice fiscale)
• Dati di autenticazione (SPID, CIE, Passkey)
• Dati di utilizzo (log accessi, sessioni, audit trail)
• Dati specifici del verticale attivo (sanitari, finanziari, legali, formativi)

Finalità e base giuridica

Erogazione dei servizi richiesti (art. 6.1.b GDPR), adempimenti di legge (art. 6.1.c), interesse legittimo per sicurezza e antifrode (art. 6.1.f), consenso esplicito dove richiesto (art. 6.1.a).

Localizzazione dei dati

Tutti i dati sono ospitati in Italia ed Unione Europea (AWS eu-south-1 Milano). AI self-hosted in VPC italiana. Nessun dato esce dall'UE. Trasferimenti extra-UE solo con tue specifiche autorizzazioni.

Conservazione dei dati

I dati sono conservati per la durata del servizio + 5 anni (obblighi contabili) o 10 anni (dati sanitari ai sensi del DLgs 196/2003). Cancellazione anticipata su richiesta (right-to-erasure GDPR art. 17).

I tuoi diritti

Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (artt. 15-22 GDPR). Esercita i diritti scrivendo a privacy@vymerya.com. Reclami al Garante Privacy.