Vai al contenuto

Legale

Accordo sul trattamento dei dati

Ultimo aggiornamento: May 2026

Panoramica

Questo Accordo sul trattamento dei dati descrive come Veln.ai tratta i dati personali per tuo conto ai sensi dell'articolo 28 del Regolamento generale sulla protezione dei dati dell'UE (Regolamento (UE) 2016/679). Quando un valutatore (incubatore, acceleratore, business angel, fondo, banca o ente erogatore di sovvenzioni) utilizza Veln.ai per raccogliere le candidature dei founder, Veln.ai agisce come responsabile del trattamento e il valutatore è il titolare del trattamento. Quando un founder utilizza Veln.ai con il proprio account, il founder è titolare dei propri dati e Veln.ai resta responsabile del trattamento.

Ambito e oggetto

Veln.ai tratta i dati personali che invii tramite la piattaforma esclusivamente per fornire il servizio contrattuale: colloqui strutturati per founder, schede di valutazione, documenti generati (deck, one-pager, memo, bozza di sovvenzione), condivisione della data room e analisi. Non trattiamo i tuoi dati per nessun altro scopo. Non vendiamo i tuoi dati. Non utilizziamo i tuoi dati per addestrare modelli di IA di terze parti. Il trattamento prosegue per la durata dell'abbonamento e per il periodo di conservazione che configuri (predefinito: 30 giorni dopo la chiusura dell'account).

Sub-responsabili del trattamento

Ci affidiamo a un ristretto gruppo di sub-responsabili del trattamento conformi all'UE. Supabase (Francoforte, UE) ospita il tuo database Postgres e l'archiviazione dei file. OpenAI tratta i prompt secondo i propri termini enterprise (conservazione dati pari a zero, nessun addestramento sui dati dei clienti). Pinecone (regione UE) archivia gli embedding dei documenti utilizzati per il recupero basato su fonti verificate. Perplexity viene utilizzato solo quando un valutatore abilita esplicitamente la ricerca di mercato basata sul web. Resend invia le email transazionali. Stripe elabora i pagamenti. Ti informeremo in anticipo di qualsiasi modifica dei sub-responsabili e ti forniremo un periodo ragionevole per opporti.

Sicurezza, notifica delle violazioni e diritti degli interessati

Tutti i dati sono cifrati in transito (TLS 1.2+) e a riposo. L'accesso è regolato da sicurezza a livello di riga su ogni tabella. Ti informeremo di qualsiasi violazione confermata dei dati personali che riguardi i tuoi archivi senza ritardo ingiustificato e comunque entro 72 ore dalla conferma. Puoi esportare o eliminare i tuoi dati dall'interno dell'app in qualsiasi momento. Rispondiamo alle richieste di accesso, rettifica, cancellazione, limitazione e portabilità degli interessati entro 30 giorni. Alla risoluzione del contratto, i tuoi dati vengono eliminati entro 90 giorni, salvo che la legge richieda un periodo più lungo.

Contatti

Per domande sul DPA, una controparte firmata o per esercitare un diritto degli interessati, contatta privacy@veln.ai. Rispondiamo a ogni richiesta entro cinque giorni lavorativi.