Informativa sulla Privacy

Ultimo aggiornamento: 20 marzo 2026

Lamb and Flag TopCo Corp ("AtlanticM&A," "noi," "ci" o "nostro"), una società del Wyoming, gestisce la piattaforma AtlanticM&A (il "Servizio"). La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni personali quando utilizzi il nostro Servizio.

Ci impegniamo a proteggere la tua privacy in conformità con le leggi applicabili, inclusi il Regolamento generale sulla protezione dei dati (GDPR), il California Consumer Privacy Act (CCPA), il UK Data Protection Act 2018 e altra normativa applicabile in materia di protezione dei dati a livello mondiale.

1. Informazioni che raccogliamo

1.1 Informazioni fornite dall'utente

• Dati dell'account: Nome, indirizzo email, nome dell'azienda e password al momento della registrazione.
• Dati di fatturazione: I dati di pagamento vengono raccolti ed elaborati da Paddle.com Market Limited ("Paddle"), il nostro Merchant of Record. Non archiviamo numeri di carta di credito o coordinate bancarie.
• Dati del cliente: Dati di progetto, trascrizioni di riunioni, informazioni sui flussi di lavoro e altri contenuti inviati al Servizio.
• Comunicazioni: Informazioni fornite quando contatti il supporto o invii un feedback.

1.2 Informazioni raccolte automaticamente

• Dati di utilizzo: Pagine visitate, funzionalità utilizzate, timestamp e schemi di interazione.
• Informazioni sul dispositivo: Tipo di browser, sistema operativo, tipo di dispositivo e risoluzione dello schermo.
• Dati di registro: Indirizzo IP, orari di accesso e URL di riferimento.
• Cookie: Cookie di sessione per l'autenticazione e le preferenze. Consulta la Sezione 8 per i dettagli.

1.3 Informazioni provenienti da terze parti

• Provider di autenticazione: Se accedi tramite SSO, riceviamo il tuo nome e la tua email dal tuo provider di identità.
• Microsoft Teams: Se colleghi MS Teams, riceviamo le trascrizioni delle riunioni e i metadati che hai autorizzato.

2. Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni per i seguenti scopi:

• Erogazione del servizio: Per fornire, mantenere e migliorare il Servizio.
• Elaborazione AI: Per analizzare le trascrizioni delle riunioni e generare aggiornamenti di progetto suggeriti tramite modelli AI attraverso AWS Bedrock. I tuoi dati vengono elaborati nella tua regione AWS e non vengono utilizzati per addestrare modelli AI.
• Fatturazione: Per gestire gli abbonamenti ed elaborare i pagamenti tramite Paddle.
• Comunicazione: Per inviare avvisi relativi al servizio, aggiornamenti e avvisi di sicurezza.
• Sicurezza: Per rilevare, prevenire e risolvere problemi tecnici, frodi e accessi non autorizzati.
• Analisi: Per comprendere i modelli di utilizzo e migliorare il Servizio.
• Conformità legale: Per rispettare le leggi applicabili e rispondere a richieste legittimate.

3. Basi giuridiche del trattamento (GDPR)

Se ti trovi nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

• Esecuzione del contratto: Trattamento necessario per fornire il Servizio ai sensi dei nostri Termini di servizio.
• Interessi legittimi: Trattamento per analisi, sicurezza e miglioramento del Servizio, nei casi in cui i nostri interessi non siano prevalsi dai tuoi diritti.
• Consenso: Nei casi in cui tu abbia fornito un consenso esplicito, ad esempio per comunicazioni di marketing o cookie facoltativi.
• Obbligo legale: Trattamento necessario per rispettare le leggi applicabili.

4. Condivisione e divulgazione dei dati

Non vendiamo le tue informazioni personali. Condividiamo i dati solo nelle seguenti circostanze:

• Fornitori di servizi: Utilizziamo fornitori terzi di fiducia per gestire il Servizio:
  • Amazon Web Services (AWS) — hosting cloud e infrastruttura
  • AWS Cognito — servizi di autenticazione
  • AWS Bedrock — elaborazione AI (i dati rimangono nella tua regione AWS)
  • Paddle.com Market Limited — elaborazione dei pagamenti (Merchant of Record)
  • Neon — hosting del database
• Requisiti legali: Potremmo divulgare informazioni se richiesto dalla legge, da normative, da procedimenti legali o da richieste governative.
• Trasferimenti aziendali: In caso di fusione, acquisizione o cessione di asset, i tuoi dati potrebbero essere trasferiti all'entità successore.
• Con il tuo consenso: Potremmo condividere informazioni con terze parti quando presti il consenso in modo esplicito.

5. Trasferimenti internazionali di dati

I tuoi dati potrebbero essere trasferiti ed elaborati negli Stati Uniti e in altri paesi in cui operano i nostri fornitori di servizi. Per i trasferimenti dal SEE, dal Regno Unito o dalla Svizzera, facciamo affidamento su:

• Clausole contrattuali standard (SCC) approvate dalla Commissione europea;
• Il Quadro EU-U.S. per la protezione dei dati (Data Privacy Framework), ove applicabile;
• Misure di sicurezza adeguate e protezioni contrattuali con i nostri sub-responsabili del trattamento.

Puoi richiedere una copia delle garanzie adottate contattandoci.

6. Conservazione dei dati

Conserviamo le tue informazioni personali per tutto il tempo in cui il tuo Account è attivo o per il periodo necessario a fornire il Servizio. Dopo la chiusura dell'Account, conserviamo i Dati del Cliente per 30 giorni per consentirne l'esportazione, dopodiché li eliminiamo in modo sicuro. Potremmo conservare determinate informazioni per un periodo più lungo per adempiere a obblighi legali, risolvere controversie o far rispettare i nostri accordi. I registri di fatturazione vengono conservati come richiesto dalle normative fiscali e finanziarie.

7. I tuoi diritti

A seconda della tua giurisdizione, potresti avere i seguenti diritti:

• Accesso: Richiedere una copia dei tuoi dati personali.
• Rettifica: Richiedere la correzione di dati inesatti.
• Cancellazione: Richiedere l'eliminazione dei tuoi dati ("diritto all'oblio").
• Portabilità: Richiedere i tuoi dati in un formato strutturato e leggibile da macchina.
• Limitazione: Richiedere che limitiamo il trattamento dei tuoi dati.
• Opposizione: Opporsi al trattamento basato su interessi legittimi.
• Revoca del Consenso: Revocare il consenso in qualsiasi momento quando il trattamento si basa sul consenso.
• Non Discriminazione (CCPA): Non discrimineremo nei tuoi confronti per l'esercizio dei tuoi diritti sulla privacy.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo privacy@atlanticma.ai. Risponderemo entro 30 giorni (o nei termini previsti dalla normativa applicabile). Potremmo dover verificare la tua identità prima di elaborare la tua richiesta.

8. Cookie

Utilizziamo i seguenti tipi di cookie:

• Cookie Essenziali: Necessari per l'autenticazione e le funzionalità principali. Non possono essere disabilitati.
• Cookie di Preferenza: Memorizzano le impostazioni di lingua e tema.

Non utilizziamo cookie pubblicitari o di tracciamento. Puoi gestire i cookie tramite le impostazioni del tuo browser. La disabilitazione dei cookie essenziali potrebbe impedirti di utilizzare il Servizio.

9. Sicurezza dei Dati

Implementiamo misure di sicurezza conformi agli standard del settore, tra cui:

• Crittografia in transito (TLS 1.2+) e a riposo (AES-256);
• Sicurezza a livello di riga in PostgreSQL per l'isolamento dei dati dei tenant;
• Autenticazione a più fattori (TOTP e passkey);
• Credenziali archiviate in AWS Secrets Manager;
• Valutazioni della sicurezza e monitoraggio regolari;
• Certificazione SOC 2 Type II in corso.

10. Privacy dei Minori

Il Servizio non è destinato a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente informazioni personali da minori. Qualora apprendessimo di aver raccolto dati da un minore, li elimineremo tempestivamente.

11. Modifiche alla Presente Informativa

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy. Ti comunicheremo le modifiche sostanziali via e-mail o tramite il Servizio almeno 30 giorni prima che le modifiche entrino in vigore. La data di "Ultimo aggiornamento" verrà aggiornata di conseguenza.

12. Responsabile della Protezione dei Dati

Per richieste relative alla privacy o per esercitare i tuoi diritti, contatta:

Lamb and Flag TopCo Corp — Team Privacy
Email: privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, Stati Uniti

Se ti trovi nello SEE o nel Regno Unito e non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati.