Versione 1.1 — ultimo aggiornamento [17/05/2026]
La presente Informativa descrive come AKASEARCH S.r.l. tratta i dati personali degli utenti del sito akavoice.ai e del servizio AkaVoice (plugin WordPress e infrastruttura cloud associata), ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
AKASEARCH S.r.l.
Sede legale: Via Ferdinando Verospi 35, 00151 Roma (RM), Italia
P.IVA / C.F.: IT16781421009 — REA: RM-1675264
PEC: [PEC_AKASEARCH]
Email per richieste privacy: [email protected]
2. Tipologie di dati trattati
2.1 Dati di registrazione e account
Nome, cognome, indirizzo email, password cifrata, lingua preferita, sito WordPress associato alla licenza (URL e hash SHA-256 del dominio). Il Free Plan (3 podcast gratuiti) non richiede registrazione: in tale fase non vengono raccolti dati di account.
2.2 Dati di fatturazione e pagamento
Ragione sociale, partita IVA, codice fiscale, indirizzo di fatturazione, Paese. I dati della carta di pagamento non transitano mai sui nostri server: sono trattati direttamente da Stripe Payments Europe Ltd. (certificazione PCI-DSS Level 1). Akasearch riceve solo un identificativo di transazione e l’importo.
2.3 Dati di utilizzo del servizio
License key, conteggio dei podcast prodotti, crediti residui, modalità d’uso scelta (Simplified o Advanced·BYOK), eventi di installazione/aggiornamento/disattivazione del plugin, versione plugin/WordPress/PHP, URL degli articoli convertiti (pseudonimizzati dopo 12 mesi), provider TTS utilizzato, timestamp delle operazioni, indirizzo IP del sito chiamante.
2.4 Contenuti trasmessi per la conversione
Testo, titolo ed estratto degli articoli che l’utente decide di convertire in audio. Questi contenuti vengono inviati ai provider AI di terze parti (OpenAI per la riscrittura testuale; OpenAI, Azure o Google per la sintesi vocale) esclusivamente per la durata della singola chiamata necessaria alla lavorazione e non vengono conservati sui sistemi Akasearch oltre il tempo tecnico necessario (tipicamente inferiore a 5 minuti).
2.5 Dati vocali — funzione di clonazione vocale (opzionale)
Qualora l’utente attivi la funzione di clonazione vocale, viene trattato il campione audio che l’utente carica come file o registra tramite microfono del browser, al fine di generare un modello di voce sintetica associato alla licenza. Il campione audio viene trasmesso al provider ElevenLabs per la creazione del modello vocale. Il trattamento avviene solo su attivazione esplicita della funzione e sulla base del consenso dell’utente (art. 6(1)(a) GDPR). L’utente garantisce di essere titolare della voce caricata o di disporre del consenso esplicito della persona interessata; il caricamento di voci di terzi senza consenso è vietato dai Termini e Condizioni.
2.6 Dati di comunicazione
Contenuto delle email transazionali (conferme di acquisto, ricevute, reset password, notifiche di servizio) e delle eventuali richieste inviate tramite modulo contatti o canali di supporto.
2.7 Dati di navigazione e cookie
Vedi la sezione 9 e la Cookie Policy.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio AkaVoice (licenze, crediti, conversione AI/TTS) | Esecuzione del contratto — art. 6(1)(b) GDPR | Durata del contratto + 10 anni per obblighi fiscali |
| Generazione e gestione del modello di voce clonata (se attivata) | Consenso — art. 6(1)(a) GDPR | Fino alla disattivazione della funzione o revoca del consenso |
| Fatturazione e adempimenti fiscali | Obbligo legale — art. 6(1)(c) GDPR | 10 anni (art. 2220 c.c.) |
| Invio email transazionali (ricevute, notifiche) | Esecuzione del contratto — art. 6(1)(b) | Durata del contratto |
| Sicurezza della piattaforma, antifrode, audit log | Legittimo interesse — art. 6(1)(f) | 24 mesi |
| Analytics aggregate e telemetria di prodotto | Legittimo interesse — art. 6(1)(f) | Dati pseudonimizzati dopo 12 mesi, aggregati illimitati |
| Comunicazioni commerciali e newsletter | Consenso — art. 6(1)(a) | Fino a revoca del consenso |
| Risposta a richieste di supporto | Esecuzione del contratto / legittimo interesse | 24 mesi dalla chiusura del ticket |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, adottando misure di sicurezza adeguate:
- Cifratura AES-256-CBC delle chiavi API e delle credenziali sensibili a riposo;
- Cifratura TLS 1.2+ dei dati in transito;
- Autenticazione HMAC-SHA256 tra plugin client e gateway centrale, con protezione anti-replay;
- Pattern broker endpoint: il plugin cliente non possiede le credenziali del database centrale;
- Rate limiting per-licenza e audit log degli accessi privilegiati;
- Segregazione dei segreti con storage dedicati;
- Pseudonimizzazione automatica degli URL degli articoli dopo 12 mesi.
5. Soggetti autorizzati
I dati sono accessibili solo al personale tecnico e amministrativo di AKASEARCH S.r.l. autorizzato e istruito ai sensi dell’art. 29 GDPR, e ai responsabili del trattamento elencati alla sezione 6.
6. Responsabili del trattamento (sub-processor)
Per l’erogazione del servizio Akasearch si avvale dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell’art. 28 GDPR:
| Fornitore | Finalità | Sede | Garanzie di trasferimento |
|---|---|---|---|
| Supabase Inc. | Database licenze e crediti | USA (region UE disponibile) | SCC UE + DPA |
| Stripe Payments Europe Ltd. | Processore pagamenti | Irlanda | Titolare autonomo + DPA |
| Resend Inc. | Invio email transazionali | USA | SCC UE + DPA |
| OpenAI Ireland Ltd. | Riscrittura testo e sintesi vocale (TTS) | Irlanda / USA | SCC UE + DPA, zero data retention sulle API |
| Microsoft Azure | Sintesi vocale TTS (opzionale) | UE | SCC UE + DPA |
| Google Cloud | Sintesi vocale TTS (opzionale) | UE / USA | SCC UE + DPA |
| ElevenLabs Inc. | Generazione del modello di voce clonata (solo se la funzione è attivata) | USA | SCC UE + DPA |
| Spreaker (iHeartMedia) | Hosting e distribuzione dei file audio podcast | USA | SCC UE + DPA |
| n8n Cloud GmbH | Orchestrazione dei workflow | Germania | Interno UE |
| Hosting provider akavoice.ai | Hosting sito e pannello di amministrazione | UE | Interno UE |
L’elenco aggiornato dei sub-processor è disponibile su richiesta scrivendo a [email protected].
7. Trasferimenti extra-UE
Alcuni sub-processor hanno sede o infrastrutture negli Stati Uniti. I trasferimenti avvengono sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e, ove applicabile, mediante adesione del fornitore all’EU-U.S. Data Privacy Framework.
8. Conservazione dei dati
- Dati account attivo: per tutta la durata del rapporto contrattuale;
- Dati fiscali (fatture): 10 anni (art. 2220 c.c.);
- Log applicativi e audit: 24 mesi;
- URL articoli convertiti: pseudonimizzati dopo 12 mesi, aggregati mantenuti per analytics;
- Campione audio per clonazione vocale: conservato per il tempo tecnico necessario alla creazione del modello e comunque cancellato su richiesta dell’utente; il modello vocale resta attivo fino alla disattivazione della funzione o alla cessazione della licenza;
- Email di supporto: 24 mesi dalla chiusura del ticket;
- Dati marketing: fino a revoca del consenso.
Alla chiusura dell’account i dati sono cancellati o anonimizzati entro 90 giorni, salvo obblighi di legge.
9. Cookie
Il sito akavoice.ai utilizza:
- Cookie tecnici necessari al funzionamento (sessione, preferenze di lingua, protezione CSRF) — non richiedono consenso;
- Cookie analitici in forma aggregata e anonimizzata — base giuridica: legittimo interesse;
- Cookie di terze parti eventualmente impostati da Stripe durante il checkout — soggetti alla privacy policy di Stripe.
Il pannello di gestione del consenso è accessibile in qualsiasi momento tramite l’apposito link presente nel footer del sito. Per il dettaglio completo consulta la Cookie Policy.
10. Diritti dell’interessato
L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:
- Accesso ai propri dati (art. 15);
- Rettifica dei dati inesatti (art. 16);
- Cancellazione (“diritto all’oblio”, art. 17);
- Limitazione del trattamento (art. 18);
- Portabilità dei dati (art. 20);
- Opposizione al trattamento (art. 21);
- Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;
- Reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo del proprio Stato membro.
Per esercitare i diritti: [email protected] (risposta entro 30 giorni).
11. Minori
Il servizio AkaVoice è destinato a professionisti e imprese. Akasearch non tratta consapevolmente dati di minori di 16 anni. Qualora si riscontri tale trattamento, i dati saranno cancellati senza indugio.
12. Violazione dei dati (Data Breach)
In caso di violazione di dati personali che presenti un rischio per i diritti e le libertà degli interessati, Akasearch notificherà il Garante entro 72 ore e, se il rischio è elevato, informerà direttamente gli utenti coinvolti ai sensi degli artt. 33-34 GDPR.
13. Modifiche alla Privacy Policy
Akasearch si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate via email agli utenti registrati con almeno 15 giorni di preavviso. La versione vigente è sempre pubblicata su akavoice.ai/privacy con indicazione di data e versione.
14. Contatti
AKASEARCH S.r.l.
Via Ferdinando Verospi 35, 00151 Roma (RM)
Email privacy: [email protected]
PEC: [[email protected]]