Traduzione di cortesia. Fa fede la versione tedesca.

Dichiarazione sulla protezione dei dati.

Questa dichiarazione descrive come ailean Real Estate Technologies AG tratta i dati personali. Si basa sulla legge svizzera riveduta sulla protezione dei dati (nLPD, in vigore dal 1° settembre 2023) e, per quanto applicabile, sul Regolamento generale UE sulla protezione dei dati (GDPR).

1. Titolare del trattamento

ailean Real Estate Technologies AG, Zypressenstrasse 60, 8004 Zurigo, Svizzera. IDI CHE-415.801.057. Contatto per richieste sulla protezione dei dati: [email protected].

2. Quali dati trattiamo

Trattiamo i dati che ci comunicate attivamente (ad esempio in una richiesta di contatto, nell'iscrizione all'update per investitori, in una candidatura o nell'uso della demo live) e i dati che si generano tecnicamente durante la visita del nostro sito (indirizzo IP, tipo di browser, orario di accesso).

3. Scopo del trattamento

Il trattamento avviene per rispondere alla vostra richiesta, per fornire le nostre prestazioni contrattuali, per garantire il funzionamento sicuro del nostro sito web e per adempiere agli obblighi di legge.

4. Base giuridica

Il trattamento si basa sul vostro consenso, su un contratto con voi o sulla tutela di nostri interessi legittimi. Per gli utenti nell'UE ci basiamo inoltre sull'art. 6 GDPR. In caso di divergenze tra nLPD e GDPR applichiamo il livello di protezione più severo.

5. Hosting e luogo di archiviazione

La piattaforma ailean gira su Microsoft Azure nella regione «Switzerland North» (area di Zurigo) con georidondanza in «Switzerland West» (area di Ginevra). I dati di inquilini e immobili dei nostri clienti sono salvati in Svizzera; trasmissione e archiviazione sono cifrate (in transit e at rest). Per singole fasi di trattamento ricorriamo a fornitori vincolati contrattualmente (punto 6).

6. Fornitori di servizi (subresponsabili)

Trasmettiamo dati solo se necessario per fornire le nostre prestazioni, se avete acconsentito o se siamo obbligati per legge. Non vendiamo dati. Ogni fornitore è vincolato da un contratto di trattamento dei dati. I principali servizi utilizzati:

  • Microsoft Azure (infrastruttura cloud, Svizzera; ISO 27001/27017/27018, SOC 1/2/3)
  • Supabase (database di prodotto, UE)
  • n8n, self‑hosted (automazione dei workflow, Germania/UE)
  • OpenAI (inferenza IA, UE/USA; API enterprise con zero data retention, nessun training sugli input di ailean)
  • Meta / WhatsApp Business API (canale inquilini, UE/USA)
  • Twilio (SMS/telefonia, USA/UE; sarà sostituito da 3CX self-hosted in Svizzera)
  • Resend, Cloudflare, Railway (invio e-mail, CDN/sicurezza, hosting app, USA/UE)
  • Stripe (elaborazione pagamenti, UE; PCI DSS livello 1)
  • Google Workspace (collaborazione interna, tra cui candidature, UE/USA)
  • Run my Accounts AG (contabilità, Svizzera)

L'elenco completo e costantemente aggiornato dei subresponsabili è parte del nostro contratto di trattamento dei dati ed è messo a disposizione dei clienti su richiesta. I clienti sono informati in anticipo delle modifiche e hanno un diritto di opposizione.

7. Comunicazione all'estero

Se un trattamento avviene fuori dalla Svizzera o dallo spazio UE/SEE (in particolare USA), ci basiamo sui presupposti degli art. 16 seg. nLPD e art. 44 segg. GDPR: lo Swiss-US Data Privacy Framework, se il destinatario è certificato, o le clausole contrattuali standard UE (SCC 2021/914) con appendice svizzera, integrate da misure di protezione tecniche e da un transfer impact assessment documentato. Se una base di trasferimento viene meno, informiamo senza indugio i clienti interessati.

8. Trattamento su incarico per amministrazioni immobiliari

Quando ailean tratta dati di inquilini nell'ambito della piattaforma, ailean agisce come responsabile del trattamento su incarico della rispettiva amministrazione immobiliare; titolare ai sensi del diritto sulla protezione dei dati (art. 5 nLPD, art. 4 GDPR) è l'amministrazione. La base è un contratto di trattamento dei dati (DPA) secondo l'art. 9 nLPD e l'art. 28 GDPR, con vincolo alle istruzioni, obblighi di riservatezza e misure tecniche e organizzative.

Se gli inquilini rivolgono richieste sulla protezione dei dati direttamente ad ailean, le inoltriamo senza indugio all'amministrazione competente. Segnaliamo le violazioni della protezione dei dati ai nostri clienti entro 48 ore dalla scoperta. Al termine del contratto i dati personali vengono restituiti o cancellati a scelta del cliente — senza istruzioni, al più tardi dopo 30 giorni.

9. Intelligenza artificiale e protezione dei dati

ailean non utilizza i dati dei clienti (input e output) per addestrare o perfezionare modelli di IA; per i miglioramenti dei modelli utilizziamo esclusivamente dati irreversibilmente anonimizzati o aggregati senza riferimento personale. Il modello linguistico integrato (OpenAI) è gestito tramite l'API enterprise con zero data retention ed è contrattualmente escluso dal training sugli input di ailean. Clienti e persone interessate hanno in ogni caso un diritto di opposizione (opt-out) esercitabile in qualsiasi momento.

10. I vostri diritti

Avete il diritto di accesso, rettifica, cancellazione, limitazione del trattamento e portabilità dei dati. Potete revocare il vostro consenso in qualsiasi momento e presentare reclamo all'autorità di vigilanza competente (in Svizzera: l'Incaricato federale della protezione dei dati e della trasparenza, IFPDT).

11. Cookie e tracking

Questo sito web attualmente non utilizza cookie di tracciamento né script di analisi di terzi. Le impostazioni tecnicamente necessarie (come le preferenze di lingua) restano localmente nel vostro browser e non ci vengono trasmesse.

12. Sicurezza

Adottiamo le misure tecniche e organizzative richieste dall'art. 8 nLPD e dall'art. 32 GDPR: cifratura in transit e at rest, autenticazione a più fattori, accessi basati sui ruoli secondo il need-to-know, separazione dei clienti, protocollazione nonché concetti di backup e di emergenza. I dettagli della nostra architettura di sicurezza si trovano su Sicurezza.

13. Modifiche

Possiamo adattare questa dichiarazione sulla protezione dei dati in qualsiasi momento. La versione attuale è sempre disponibile su questa pagina.

Stato: 4 luglio 2026.