Stato: 27 maggio 2026 (Versione 1.0) Ambito: treuhander.ai e tutti i sottodomini associati
1. Panoramica
Treuhander.ai è una piattaforma software gestita da Jagoona GmbH per le PMI svizzere, destinata alla registrazione, strutturazione e presentazione dei dati contabili. Prendiamo seriamente la protezione dei vostri dati e gestiamo la piattaforma in modo che il maggior numero possibile di dati sia elaborato in Svizzera e il meno possibile all'estero vicino.
La presente informativa è conforme: - alla Legge federale svizzera sulla protezione dei dati (nLPD, in vigore dal 1.9.2023) - al Regolamento generale sulla protezione dei dati (GDPR) europeo per il trattamento di dati di persone nell'UE/SEE
2. Titolare del trattamento
Jagoona GmbH Am Baumgarten 5, 6314 Unterägeri, Svizzera IDI: CHE-244.370.696 Amministratore con firma individuale: Michael Heilig E-mail per le questioni di protezione dei dati: hello@treuhander.ai
Un responsabile della protezione dei dati ai sensi dell'art. 10 nLPD non è obbligatorio per le piccole imprese. L'amministratore assume personalmente i compiti di referente interno. Per qualsiasi domanda, utilizzare l'indirizzo sopra indicato.
3. Dati trattati
3.1 Dati di contatto — Al momento della registrazione, del contatto o della richiesta di consulenza: nome, e-mail, telefono, azienda, funzione.
3.2 Dati contrattuali e di fatturazione — Indirizzo di fatturazione, metodo di pagamento, stato dell'abbonamento, storico dei pagamenti, IDI / dati del registro di commercio.
3.3 Dati contabili e finanziari — Il cuore del nostro servizio: documenti caricati (PDF, immagine), fatture registrate (debitori/creditori), pagamenti, dati salariali, piano dei conti, dichiarazioni IVA, chiusure annuali, estratti conto bancari (se importati).
3.4 Dati di comunicazione e interazione — Contenuto dei vostri messaggi di chat con i nostri agenti IA (FELIX, ARIA, LENA, ZENO, REMO), registrazioni vocali durante le conversazioni, log di sessione, e — se un canale Messenger è attivato — contenuto dei messaggi e giustificativi trasmessi via WhatsApp o Telegram (dettagli al punto 5.3).
3.5 Dati tecnici — Indirizzo IP, tipo di browser, identificatori del dispositivo, lingua, timestamp di accesso, log di errore.
4. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Esecuzione del contratto (uso della piattaforma, contabilità) | Art. 6 par. 1 lett. b GDPR / Art. 31 cpv. 1 nLPD |
| Fatturazione e pagamento | Art. 6 par. 1 lett. b GDPR |
| Supporto e comunicazione | Art. 6 par. 1 lett. b GDPR |
| Sicurezza della piattaforma, analisi errori | Art. 6 par. 1 lett. f GDPR (interesse legittimo) |
| Miglioramento del prodotto (aggregato, senza riferimento personale) | Art. 6 par. 1 lett. f GDPR |
| Obblighi legali di conservazione (CO 958f, LIVA) | Art. 6 par. 1 lett. c GDPR |
| Trasmissione di giustificativi via WhatsApp o Telegram (solo se il canale è attivato) | Art. 6 par. 1 lett. a GDPR / Art. 6 cpv. 6 lett. b nLPD (consenso) |
| Marketing diretto via e-mail ai clienti esistenti | Art. 6 par. 1 lett. f GDPR (opposizione sempre possibile) |
5. Destinatari e responsabili del trattamento
Utilizziamo esclusivamente fornitori accuratamente selezionati. Con tutti sono stati conclusi contratti di trattamento dati (DPA) ai sensi dell'art. 9 nLPD / art. 28 GDPR.
| Fornitore | Finalità | Sede | Base del trasferimento |
|---|---|---|---|
| Infomaniak Network SA | Hosting UI, e-mail (Catch-All, casella di sistema, Vault) | Svizzera (Ginevra / Winterthur) | Nessun paese terzo — nLPD direttamente |
| Supabase Inc. | Database, Edge Functions, autenticazione | Svizzera (regione Svizzera, Pro Plan attivo) | Nessun paese terzo dopo migrazione; fino ad allora, decisione di adeguatezza UE/CH + SCC |
| Bunny Fonts | Font web (scelti intenzionalmente al posto di Google Fonts) | Slovenia (UE) | Decisione di adeguatezza UE/CH |
| Mistral AI SAS | Elaborazione del testo (classificazione documenti, logica contabile) | Francia (UE) | Decisione di adeguatezza UE/CH, nessun trasferimento verso paese terzo |
| Anthropic PBC | Elaborazione vocale (voice, OCR per PDF di difficile lettura) | Stati Uniti | Swiss-US DPF + SCC UE 2021 + DPA con clausola Zero-Retention |
| Stripe Payments Europe | Elaborazione pagamenti abbonamenti | Irlanda (sede UE) con società madre USA | Swiss-US DPF + SCC |
| Meta Platforms Ireland Ltd. | WhatsApp Cloud API per trasmissione giustificativi e chat con agenti IA (solo se il canale WhatsApp è attivato) | Irlanda (sede UE) con società madre USA (Meta Platforms Inc.) | Consenso art. 6 cpv. 6 lett. b nLPD / art. 6 par. 1 lett. a GDPR + SCC per società madre USA |
| Telegram FZ-LLC | Telegram Bot API per trasmissione giustificativi e chat con agenti IA (solo se il canale Telegram è attivato) | Emirati Arabi Uniti (Dubai), server internazionali | Consenso art. 6 cpv. 6 lett. b nLPD / art. 6 par. 1 lett. a GDPR — paese terzo senza decisione di adeguatezza |
Importante: Abbiamo progettato l'architettura affinché l'elaborazione del testo (Mistral) rimanga all'interno dell'UE e solo l'elaborazione vocale (Anthropic) venga trasferita negli USA. Ciò riduce il trasferimento verso gli USA al minimo tecnicamente necessario.
5.1 Trasferimenti verso gli USA si basano su: Swiss-US Data Privacy Framework, SCC 2021 con allegato CH, clausola Zero-Retention con Anthropic (nessun utilizzo per il training, nessuna conservazione oltre il necessario).
5.2 Modifiche ai responsabili del trattamento: pubblicate su treuhander.ai/legal/subprocessors, notifica 30 giorni prima dell'aggiunta.
5.3 Trasmissione via messenger (opzionale, opt-in)
Potete trasmettere giustificativi opzionalmente via WhatsApp o Telegram al vostro canale cliente. Entrambi i canali non sono attivati per default e devono essere attivati cliente per cliente. Attivando, acconsentite al trasferimento dati al rispettivo fornitore (art. 6 cpv. 6 lett. b nLPD / art. 6 par. 1 lett. a GDPR).
Cosa succede all'attivazione:
- WhatsApp: L'immagine o il PDF del giustificativo viene ricevuto via WhatsApp Cloud API di Meta. Meta memorizza i metadati di trasmissione secondo i WhatsApp Business Terms. Scarichiamo immediatamente il file nella nostra infrastruttura svizzera; il trattamento successivo corrisponde a un upload normale dal portale. I messaggi di testo agli agenti IA sono ricevuti anch'essi via WhatsApp.
- Telegram: L'immagine o il PDF del giustificativo viene ricevuto via Telegram Bot API. Telegram memorizza il file sui suoi server internazionali (sede a Dubai, EAU). Scarichiamo immediatamente il file nella nostra infrastruttura svizzera. I messaggi di testo agli agenti IA sono ricevuti anch'essi via Telegram.
Raccomandazione protezione dati: Non trasmettete via messenger giustificativi contenenti dati personali particolarmente sensibili di terzi (buste paga, fatture mediche, documenti di assistenza sociale, ecc.). Per tali giustificativi, utilizzate il canale e-mail dedicato (<slug>@treuhander.ai) o l'upload diretto nel portale.
Potete disattivare il canale messenger in qualsiasi momento nelle impostazioni cliente. I giustificativi già trasmessi via il canale rimangono nel nostro sistema e sono soggetti alle normali regole di conservazione e cancellazione secondo la sezione 8.
6. Elaborazione tramite IA — trasparenza
6.1 Strumenti IA utilizzati - Mistral AI (Francia): analisi del testo dei documenti, proposte di registrazione, classificazione IVA, analisi contrattuale. - Anthropic Claude (USA): assistenti vocali (REMO, FELIX, ARIA, LENA, ZENO), trascrizione vocale, risposte vocali, OCR per PDF di difficile lettura.
Importante — cosa viene trasmesso ad Anthropic: esclusivamente il vostro comando vocale o scritto all'assistente IA (ad es. «Mostra i creditori aperti»), nonché il contesto minimo necessario alla risposta. Documenti completi, PDF di fatture, scansioni di giustificativi o record contabili completi non vengono trasmessi ad Anthropic — l'elaborazione del testo di tali documenti avviene presso Mistral (UE). Unica eccezione tecnica: le scansioni PDF difficili da leggere che l'OCR di Mistral non può elaborare vengono trasmesse come fallback ad Anthropic (caso raro, sempre con clausola Zero-Retention).
6.2 Come usiamo l'IA — e come no - Le proposte IA sono proposte, verificate e convalidate dall'utente o dal suo fiduciario. Non esistono decisioni automatizzate con effetto giuridico (art. 21 nLPD / art. 22 GDPR). - I vostri dati non vengono utilizzati per il training dei modelli IA. Contrattualmente escluso con Mistral e Anthropic. - I testi delle conversazioni e le registrazioni vocali vengono eliminati presso il fornitore IA dopo l'elaborazione (Anthropic: Zero-Retention; Mistral: massimo 30 giorni).
6.3 Etichettatura IA — Le proposte generate dall'IA sono contrassegnate nell'interfaccia. All'inizio di una conversazione vocale, indichiamo esplicitamente che state parlando con un assistente IA (art. 50 EU-AI-Act).
6.4 I vostri diritti — Potete opporvi alla pre-selezione IA. In tal caso, le proposte IA vengono disattivate per il vostro account — registrerete allora tutte le scritture manualmente. Contatto: hello@treuhander.ai.
6.5 Riservatezza — Il Fornitore si impegna contrattualmente alla stretta riservatezza riguardo a tutte le informazioni accessibili nell'ambito del rapporto di mandato, analogamente all'art. 162 CO (segreto d'affari). Questa riservatezza sopravvive al rapporto contrattuale e si applica a tutti i collaboratori e subprocessori del Fornitore. In caso di violazione, il Cliente dispone di diritti contrattuali concreti dettagliati nelle CG (§3.5).
7. Sicurezza dei dati
- Trasmissione cifrata: HTTPS / TLS 1.3
- Archiviazione cifrata: AES-256 per i campi sensibili (password bcrypt, token API tramite Supabase Vault)
- Controllo accessi: Row-Level-Security per mandante
- Backup: quotidiano su infrastruttura svizzera
- Notifica di violazione: entro 72 ore all'IFPDT + clienti interessati
8. Durata di conservazione
| Categoria di dati | Durata |
|---|---|
| Dati contabili (obbligo CO 958f) | 10 anni dopo la fine dell'esercizio |
| Dati di contatto di interessati | 2 anni dall'ultimo contatto |
| Log di chat e vocali | 12 mesi dalla sessione |
| Dati di fatturazione | 10 anni (CO + LIVA) |
| Log piattaforma / errori | 90 giorni |
| Dati dopo risoluzione | 30 giorni di grazia per l'export, poi cancellazione salvo obblighi legali |
9. I vostri diritti
Secondo la nLPD (art. 25–32) e il GDPR (art. 15–22) avete: accesso · rettifica · cancellazione · limitazione · portabilità · opposizione · reclamo presso l'IFPDT (edoeb.admin.ch) o un'autorità UE.
Contatto per tutti questi diritti: hello@treuhander.ai
10. Cookie e tracciamento
Utilizziamo esclusivamente cookie tecnicamente necessari (sessione, lingua, CSRF). Nessun Google Analytics, nessun Facebook Pixel, nessun tracciatore di marketing. Nessun banner cookie necessario.
11. Minori
Il nostro servizio è destinato esclusivamente alle imprese e alle persone autorizzate. Non raccogliamo consapevolmente dati di minori di 16 anni.
12. Modifiche
Ci riserviamo il diritto di adattare questa informativa. Le modifiche sostanziali vengono comunicate via e-mail con almeno 30 giorni di preavviso.
Cronologia: 23.04.2026 — v0.1 · 24.04.2026 — v0.2 (Jagoona GmbH come titolare; regione Supabase Svizzera; precisazione voce vs documenti) · 27.05.2026 — v1.0 (Finalizzazione pre-lancio; migrazione Supabase Svizzera completata; §6.5 Riservatezza aggiunto; lista subprocessor consolidata)
13. Informazioni supplementari per interessati nell'UE/SEE (GDPR)
- Basi giuridiche: vedere sezione 4
- Trasferimenti verso gli USA: vedere sezione 5.1
- Rappresentante UE (art. 27 GDPR): [da nominare in caso di targeting UE regolare]
- Autorità di controllo competente: autorità per la protezione dei dati del vostro luogo di residenza
In caso di divergenza tra le versioni linguistiche, fa fede la versione tedesca.