Informativa sulla Privacy

Data di efficacia: 2026-05-30
Ultimo aggiornamento: 2026-05-30

1. Introduzione

La presente Informativa sulla Privacy spiega come EBIS Next Generation ID Limited ("EBIS", "Società", "noi") raccoglie, utilizza, conserva e protegge i dati personali quando visiti i nostri siti web, ti registri sulla nostra piattaforma o utilizzi i nostri servizi. La presente Informativa si applica a:

• ebisbank.com — sito corporativo e informativo
• portal.ebisbank.com — il portale Octaverse Hub (IDSign, eVIDence, VIC AI, The Commeety)
• ebisbaid.ebisbank.com — il portale EBIS AID (Identità Autonoma)

2. Chi Siamo

EBIS Next Generation ID Limited è una società di identità digitale verificata registrata in Inghilterra e Galles. Indirizzo: [Indirizzo Societario], Regno Unito. Siamo il titolare del trattamento dei dati personali elaborati tramite i nostri siti e la nostra piattaforma. Contatto per la protezione dei dati: support@ebisbank.com. Siamo registrati presso l'Information Commissioner's Office (ICO) nel Regno Unito.

3. Dati Raccolti

3.1 Visitatori dei Siti

IP anonimizzato o troncato, tipo e versione del browser, pagine visitate, parametri UTM di campagna.

3.2 Utenti Registrati

Nome completo, data di nascita, nazionalità e numero di documento d'identità/passaporto (per la verifica EBIS AID); dati di contatto (email, telefono, indirizzo); dati dell'account (EBIS ID, livello di identità, stato di verifica); dati aziendali; dati di pagamento tramite Stripe (non conserviamo numeri di carta completi); documenti di identità per KYC/KYB; indirizzo wallet EBIS, saldo e cronologia transazioni EBU; dati di tracciamento UTM e source agent.

3.3 Utenti IDSign

Documenti caricati per la firma, firme create, dati di identità dei firmatari, traccia di audit (timestamp, hash IP, hash user agent), PDF firmati e relativi hash SHA-256, registri di consenso.

3.4 Utenti eVIDence

Dati di identità dei partecipanti alle chiamate, metadati della stanza, messaggi in-call (se la modalità evidenza è attiva), dettagli delle prenotazioni. I flussi video/audio sono trasmessi tramite infrastruttura LiveKit.

3.5 Utenti The Commeety

Post, commenti, reazioni e voti; messaggi e documenti della Deal Room; bond EBU e record di milestone; segnalazioni di violazione; avvertimenti VIC e registri di moderazione dei contenuti; impostazioni del profilo Commeety.

3.6 Utenti VIC AI

Messaggi della conversazione e risposte VIC, conteggio token per sessione. VIC AI è alimentato dalla tecnologia Claude di Anthropic — i messaggi vengono trasmessi all'API di Anthropic come richieste anonime.

4. Come Utilizziamo i Dati

Utilizziamo i dati per: gestire il tuo account e il livello di identità; fornire tutti i servizi della piattaforma; elaborare i pagamenti tramite Stripe; verificare l'identità per la conformità KYC/KYB; gestire le tracce di audit IDSign; monitorare The Commeety tramite VIC AI; applicare le regole di violazione della Deal Room; inviare comunicazioni transazionali; analizzare l'utilizzo della piattaforma; rilevare e prevenire frodi. Non vendiamo né affittiamo dati personali a terze parti.

5. Basi Giuridiche del Trattamento

Esecuzione del contratto; obbligo legale (KYC/KYB, obblighi fiscali); consenso (comunicazioni di marketing, cookie); interessi legittimi (sicurezza della piattaforma, moderazione VIC, analisi prodotto).

6. Responsabili del Trattamento Terzi

• Stripe (pagamenti, KYC) — USA, Clausole Contrattuali Standard. DPA in vigore.
• Supabase (database e autenticazione) — AWS London (eu-west-2), UK. DPA in vigore.
• WHUK / Webhosting UK (hosting cPanel) — UK. DPA in vigore.
• Anthropic (API Claude per VIC AI) — USA, Clausole Contrattuali Standard.
• LiveKit (infrastruttura WebRTC per eVIDence).
• VM6 Networks (VPS hosting per daemon e proxy) — UK.

7. Cookie e Tracciamento

Utilizziamo cookie per la gestione delle sessioni (strettamente necessari), sicurezza (strettamente necessari), analytics anonimi (funzionali) e attribuzione UTM delle campagne (funzionali). Non utilizziamo cookie pubblicitari di terze parti.

8. Conservazione dei Dati

• Dati dell'account attivo: durata dell'account + 2 anni dalla chiusura
• Tracce di audit IDSign e documenti firmati: 7 anni
• Registri di pagamento: 7 anni
• Documenti di verifica dell'identità: come richiesto dalla normativa KYC/AML
• Log di moderazione VIC: 12 mesi
• Metadati sessioni eVIDence: 24 mesi

9. Trasferimenti Internazionali

L'infrastruttura dati principale è nel UK. I trasferimenti verso USA (Stripe, Anthropic) sono protetti da Clausole Contrattuali Standard e relativi DPA.

10. I Tuoi Diritti

Hai diritto a: accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione, revoca del consenso. Contatta: support@ebisbank.com. Hai anche il diritto di presentare reclamo all'ICO (ico.org.uk).

11. Sicurezza

Misure di sicurezza implementate: HTTPS su tutti i domini; Row-Level Security (RLS) su Supabase; restrizioni a livello di colonna (campi sensibili esclusi dalle query pubbliche tramite vista profiles_public); hashing di password, codici OTP e identificatori sensibili; separazione delle chiavi di accesso e monitoraggio automatizzato.

12. Minori, Modifiche e Contatti

I servizi non sono destinati a minori di 18 anni. Possiamo aggiornare questa Informativa — le modifiche saranno comunicate con la data aggiornata. Per domande: support@ebisbank.com — EBIS Next Generation ID Limited, [Indirizzo Societario], Regno Unito.