Vai al contenuto principale
← LokBox

Informativa sulla privacy

Ultimo aggiornamento: 13 giugno 2026

Versione pilota; revisione legale in attesa.

1. Introduzione e Titolare del trattamento

La presente informativa descrive il trattamento dei dati personali ai sensi della Legge federale sulla protezione dei dati (LPD) svizzera e, ove applicabile, del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. LokBox è un'offerta di bubloo, Kubilé (ditta individuale), titolare Ernesta Kubilé. Titolare del trattamento: bubloo, Kubilé, Lischenweg 7, 4915 St. Urban, Svizzera (IDI: CHE-190.821.402). E-mail: info@lokbox.ch / privacy@lokbox.ch.

2. Categorie di dati

Trattiamo i dati personali forniti durante l'uso della piattaforma: (1) Dati dell'account: indirizzo e-mail, nome (facoltativo), hash della password (bcrypt), stato di verifica. (2) Dati dei mandanti (dossier): dati dei clienti inseriti dai fiduciari (nome, ragione sociale, IDI, indirizzo, cantone, contatti, e-mail, telefoni e istruzioni specifiche). (3) Dati di utilizzo & prompt: istruzioni di compiti, passaggi di esecuzione dell'agente (clic, percorsi, errori), screenshot temporanei ed estratti DOM, crediti consumati e risultati. (4) Documenti caricati: file forniti dall'utente per l'esecuzione dei compiti (es. fatture PDF). (5) Dati di pagamento: record delle transazioni tramite Stripe (importo, valuta, stato, indirizzo di fatturazione); i dati delle carte sono gestiti direttamente da Stripe. (6) Dati di connessione: indirizzi IP, token di sessione, log del server.

3. Finalità del trattamento

Il trattamento viene effettuato per l'esecuzione del contratto (fornitura dell'agente browser), fatturazione, supporto, prevenzione delle frodi e adempimento degli obblighi di legge (art. 958f CO).

4. Basi legali (GDPR)

Esecuzione del contratto (art. 6(1)(b) GDPR) per la fornitura del servizio; obbligo di legge (art. 6(1)(c) GDPR) per la conservazione contabile; legittimo interesse (art. 6(1)(f) GDPR) per la sicurezza e il monitoraggio; consenso (art. 6(1)(a) GDPR) per le integrazioni OAuth.

5. Subincaricati e Sedi

Hetzner Online GmbH (Germania, UE): hosting del frontend e infrastruttura runtime dell'agente (Falkenstein, Germania). Supabase, Inc. (Francoforte, Germania/UE): database, autenticazione e storage delle registrazioni. Amazon Web Services EMEA SARL (Lussemburgo/UE): piattaforma di inferenza (AWS Bedrock UE); esegue l'inferenza Anthropic Claude esclusivamente nell'UE (eu-central-1, Francoforte) utilizzando un controllo di residenza dei dati UE; i dati non lasciano l'UE; nessuna conservazione da parte di Anthropic. Google Cloud Vertex AI (Paesi Bassi/UE): risoluzione e sintesi (modelli Gemini) all'interno dell'UE. Stripe Payments Europe, Ltd. (Irlanda/UE): elaborazione dei pagamenti. Resend, Inc. (regione UE): invio di e-mail di conferma. Sentry (regione UE): monitoraggio errori lato server.

6. Trasferimenti internazionali

L'hosting e l'inferenza IA sono situati esclusivamente nell'Unione Europea (Germania, Irlanda, Paesi Bassi). Le integrazioni Google e Notion trasferiscono dati alle rispettive piattaforme (inclusi gli Stati Uniti) per eseguire le azioni da te avviate; sono firmate Clausole Contrattuali Standard (CCS). Non garantiamo la residenza svizzera dei dati; risiedono in Germania/UE.

7. Sicurezza e Isolamento

Isolamento dell'area di lavoro: ogni area è isolata; i dossier e la cronologia sono suddivisi a livello di database. Protezione delle credenziali: i token OAuth e le chiavi API sono memorizzati cifrati con AES-256-GCM; le credenziali/codici 2FA inseriti in Live View non sono memorizzati. Addestramento dei modelli: non usiamo mai i tuoi dati per addestrare modelli di IA di terze parti. Redazione PII: un sistema di redazione automatica dei dati personali (redazione PII) è in fase di implementazione (fase di test) e non è ancora attivo per impostazione predefinita.

8. Conservazione

I dati di utilizzo sono conservati per 30 giorni per impostazione predefinita. I dati di fatturazione sono conservati per 10 anni (art. 958f CO).

9. I tuoi diritti e autorità di controllo

Hai il diritto di accesso, rettifica, cancellazione, limitazione e opposizione. Contatto: privacy@lokbox.ch. Puoi presentare un reclamo a: in Svizzera, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Berna; nell'UE, l'autorità per la protezione dei dati competente del tuo paese.

10. Cookies

Utilizziamo solo cookie di sessione strettamente necessari (lokbox_session e lokbox_csrf) per l'autenticazione e la sicurezza CSRF.

info@lokbox.ch · +41 78 845 84 66
Lischenweg 7, 4915 St. Urban (Cantone Lucerna), Svizzera