Privacy Policy
Ultimo aggiornamento: 18 marzo 2026 · Versione 1.0
1. Titolare del Trattamento
Revan di Gabelli Fabio
Email: privacy@revan.it
Sito web: revan.it
La presente informativa descrive le modalità di trattamento dei dati personali relativi ai servizi forniti da Revan attraverso le piattaforme:
- HOLONET Piattaforma di gestione centralizzata
- COREAI Server aziendale con AI privato
- LOCKAI Firewall e sicurezza di rete
2. Dati Raccolti
2.1 Holonet (Piattaforma cloud)
HOLONET
| Dato | Finalità | Base giuridica |
|---|
| Nome, email, azienda | Registrazione e gestione account | Esecuzione contratto |
| Log di accesso (IP, timestamp) | Sicurezza e audit | Legittimo interesse |
| Dati dispositivi LockAI (metriche, stato) | Monitoraggio remoto | Esecuzione contratto |
| Chiavi di registrazione | Licenze e attivazioni | Esecuzione contratto |
Holonet è ospitato su Google Firebase (datacenter EU). I dati sono protetti dalla crittografia di Google Cloud e conformi al GDPR.
2.2 CoreAI (Server on-premise)
COREAI
| Dato | Finalità | Base giuridica |
|---|
| Credenziali utente (username, password hash) | Autenticazione locale | Esecuzione contratto |
| Conversazioni AI | Assistente aziendale | Esecuzione contratto |
| Documenti e file caricati | File management aziendale | Esecuzione contratto |
| Contatti CRM | Gestione clienti/fornitori | Esecuzione contratto |
| Dati Microsoft 365 (se sincronizzati) | Integrazione cloud | Consenso esplicito |
Privacy by Design: CoreAI è installato on-premise, cioè sui server del cliente. I dati aziendali (chat AI, file, CRM) risiedono ESCLUSIVAMENTE sull'infrastruttura del cliente e NON vengono mai trasferiti a Revan o a terze parti, salvo l'eventuale collegamento volontario di servizi cloud (OneDrive, Google Drive).
2.3 LockAI (Firewall on-premise)
LOCKAI
| Dato | Finalità | Base giuridica |
|---|
| Metriche di sistema (CPU, RAM, uptime) | Monitoraggio via Holonet | Esecuzione contratto |
| Stato connessioni di rete | Statistiche firewall | Legittimo interesse |
| Configurazione firewall | Backup e ripristino | Esecuzione contratto |
LockAI opera localmente. I log di traffico di rete restano sul dispositivo del cliente e NON vengono trasmessi ad Holonet. Solo metriche aggregate (CPU, RAM, uptime) vengono inviate per il monitoraggio remoto.
3. Condivisione con Terze Parti
Revan NON vende, non cede e non condivide i dati personali degli utenti con terze parti, ad eccezione di:
- Google Firebase — Hosting e backend Holonet (EU datacenter, conforme GDPR)
- Microsoft Graph API — Solo se l'utente collega volontariamente il proprio account Microsoft 365 in CoreAI
- Autorità competenti — Se richiesto per obbligo di legge
4. Conservazione dei Dati
- Holonet: I dati dell'account vengono conservati per la durata del contratto + 12 mesi dalla cessazione
- CoreAI: I dati risiedono sul server del cliente; la conservazione è responsabilità del cliente
- LockAI: I log locali seguono la policy di retention configurata sul dispositivo (default: 30 giorni)
5. Diritti dell'Interessato
Ai sensi del Regolamento UE 2016/679 (GDPR), l'utente ha diritto di:
- Accesso — Ottenere copia dei propri dati personali
- Rettifica — Correggere dati inesatti o incompleti
- Cancellazione — Richiedere la cancellazione dei dati ("diritto all'oblio")
- Portabilità — Ricevere i dati in formato leggibile (CSV/JSON)
- Opposizione — Opporsi al trattamento per legittimo interesse
- Revoca consenso — Revocare il consenso in qualsiasi momento
Per esercitare i propri diritti: privacy@revan.it
6. Sicurezza
Revan adotta le seguenti misure di sicurezza:
- Crittografia TLS/HTTPS per tutte le comunicazioni
- Password hash con algoritmi sicuri (bcrypt)
- Firewall e IDS/IPS sui sistemi LockAI
- Backup automatici con crittografia
- Accesso ai servizi cloud limitato al personale autorizzato
7. Cookie
Il sito holonet.revan.it utilizza esclusivamente cookie tecnici necessari al funzionamento (autenticazione Firebase). Non vengono utilizzati cookie di profilazione o marketing di terze parti.
8. AI e Trattamento Automatizzato
COREAI
CoreAI include un assistente AI che elabora le conversazioni dell'utente. L'elaborazione avviene:
- In locale (Ollama): I dati NON lasciano il server del cliente
- Via provider cloud (opzionale): Se configurato dall'amministratore, le conversazioni possono essere elaborate da provider esterni (Google Gemini, OpenAI, ecc.) secondo le rispettive privacy policy
L'utente viene informato nella dashboard CoreAI quale provider AI è attivo.
9. Modifiche alla Privacy Policy
Revan si riserva di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di revisione.
10. Contatti
Per domande sulla privacy:
Revan di Gabelli Fabio
Email: privacy@revan.it
PEC: revan@legalmail.it