Privacy Policy

Ultimo aggiornamento: Febbraio 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e:

2. Dati Raccolti

LexGPT raccoglie i seguenti tipi di dati:

• Dati di registrazione: nome, cognome, email, codice fiscale, dati professionali (numero albo, foro di appartenenza)
• Dati di utilizzo: log di accesso, azioni sulla piattaforma, indirizzi IP
• Dati delle pratiche: fascicoli, documenti, riferimenti giudiziari, dati delle parti
• Dati di fatturazione: dati fiscali per emissione fatture elettroniche
• Dati dei clienti: informazioni sui clienti dello studio legale gestite tramite la piattaforma

3. Finalità del Trattamento

I dati sono trattati per:

• Erogazione del servizio di gestione studio legale
• Depositi telematici PCT (Processo Civile Telematico)
• Invio e ricezione PEC
• Fatturazione elettronica tramite SDI
• Funzionalità di AI Assistant per analisi documenti
• Assistenza tecnica tramite sistema di ticket
• Comunicazioni di servizio e aggiornamenti
• Adempimenti antiriciclaggio (ove applicabili)

4. Base Giuridica

Il trattamento si basa su:

• Esecuzione del contratto di servizio (art. 6.1.b GDPR)
• Adempimento di obblighi legali - fatturazione, conservazione documenti (art. 6.1.c GDPR)
• Consenso per comunicazioni marketing, ove prestato (art. 6.1.a GDPR)
• Legittimo interesse per miglioramento del servizio (art. 6.1.f GDPR)

5. Conservazione dei Dati

I dati sono conservati per la durata del rapporto contrattuale e successivamente per il periodo richiesto dalla normativa vigente:

• Dati fiscali e fatture: 10 anni
• Log di accesso: 6 mesi
• Dati delle pratiche: fino a cancellazione da parte dell'utente o termine del contratto + 10 anni
• Dati antiriciclaggio: 10 anni dalla cessazione del rapporto

6. Sicurezza

LexGPT implementa misure di sicurezza tecniche e organizzative adeguate:

• Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256)
• Autenticazione multi-fattore (MFA)
• Backup automatici con geo-ridondanza
• Controllo accessi basato su ruoli (RBAC)
• Log di audit di tutte le operazioni
• Penetration testing periodici
• Data center certificati ISO 27001 in UE

7. Destinatari dei Dati

I dati possono essere comunicati a:

• Provider di firma digitale remota (Aruba, InfoCert, Namirial) per le operazioni di firma
• Ministero della Giustizia per i depositi PCT
• Sistema di Interscambio (SDI) per fatturazione elettronica
• Provider di servizi cloud (infrastruttura hosting)
• Autorità competenti ove richiesto dalla legge

8. Trasferimento Extra-UE

I dati sono conservati in data center situati nell'Unione Europea. Eventuali trasferimenti verso paesi terzi avvengono solo in presenza di adeguate garanzie (decisioni di adeguatezza, clausole contrattuali standard).

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:

• Accedere ai propri dati personali
• Rettificare dati inesatti o incompleti
• Cancellare i dati (diritto all'oblio)
• Limitare il trattamento
• Portabilità dei dati in formato strutturato
• Opporsi al trattamento
• Revocare il consenso in qualsiasi momento
• Proporre reclamo al Garante per la Protezione dei Dati Personali

Per esercitare questi diritti, contattare: privacy@corematrix.it

10. Cookie

Il sito utilizza cookie tecnici necessari al funzionamento. Per informazioni dettagliate, consulta la nostra Cookie Policy.

11. Modifiche alla Policy

Questa policy può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite email agli utenti registrati e pubblicate su questa pagina con la data di ultimo aggiornamento.