Informativa sulla Privacy
Come OORT Labs raccoglie, utilizza, conserva, condivide e protegge i dati personali nel contesto del prodotto OORT Flows.
Questo documento è un modello tecnico che riflette le pratiche attuali di trattamento dei dati del prodotto. Non sostituisce una revisione legale. Prima della pubblicazione, sottoporlo all'ufficio legale e al Responsabile della Protezione dei Dati (DPO) di OORT Labs per la conformità a LGPD (Legge 13.709/2018), GDPR (Regolamento 2016/679), CCPA e altre norme applicabili.
1.Introduzione
Questa Informativa sulla Privacy descrive come OORT Labs ("OORT", "noi") raccoglie, utilizza, conserva, condivide e protegge i dati personali nel contesto del prodotto OORT Flows ("Servizio", "Piattaforma").
Questa Informativa deve essere letta insieme ai Termini d'Uso e all'Informativa sulla Privacy di OORT Hub, responsabile dell'identità e dell'autenticazione degli utenti.
2.Titolare e Responsabile (DPO)
- Titolare: OORT Labs, [CNPJ 00.000.000/0001-00], con sede in [indirizzo completo].
- Responsabile della Protezione dei Dati (DPO): [Nome] — [dpo@oortlabs.com].
Per gli utenti europei, il rappresentante nell'Unione Europea è: [nome e indirizzo del rappresentante, se applicabile].
3.Ruoli nel Trattamento
OORT Flows agisce in ruoli distinti a seconda della natura del dato:
| Scenario | Ruolo di OORT | Ruolo dell'Utente/Organizzazione |
|---|---|---|
| Dati di account ricevuti da OORT Hub (identificatori, e-mail, ruolo) | Contitolare con OORT Hub | Interessato |
| Contenuti dell'Utente elaborati dai flussi (file, documenti, dati di integrazioni di terze parti, dati personali dei clienti dell'Organizzazione) | Responsabile del trattamento (data processor) | Titolare |
| Registri operativi e metriche di utilizzo | Titolare | Interessato |
Quando OORT agisce come Responsabile del trattamento, il trattamento avviene rigorosamente secondo le istruzioni dell'Organizzazione, registrate tramite la configurazione dei flussi.
4.Dati Raccolti
4.1.Dati Ricevuti da OORT Hub
OORT Flows non crea account propri. I seguenti dati arrivano tramite JWT emesso dall'Hub:
user_id— identificatore dell'utentetenant_id— identificatore del tenantemail— indirizzo e-mailrole— ruolo dell'utente nel tenant (es.:tenant_admin)product_access— elenco dei prodotti a cui l'utente ha accessojti,exp,iat— claim standard di JWT
4.2.Dati Forniti dall'Utente
Utilizzando la Piattaforma, l'Utente può fornire:
- Definizioni dei flussi: nome, descrizione, nodi, connessioni, parametri;
- Credenziali di integrazione: token OAuth (Google, Microsoft, Slack, Jira, Zendesk, DocuSign, Notion, ecc.), conservati cifrati a riposo con Fernet/AES;
- File caricati: PDF, fogli di calcolo, immagini e altri file caricati come input dei flussi;
- Messaggi scambiati con agenti IA (Ortis, Flow Builder, agenti specializzati);
- Preferenze dell'utente (tema, lingua, impostazioni UI);
- Impostazioni del tenant: limiti di credito, politiche interne.
4.3.Dati Generati dal Servizio
- Registri di esecuzione dei flussi: input, output intermedi, timestamp, durata, stato;
- Registri di audit (MongoDB `audit_events`): azione, tenant, attore, risultato, IP, timestamp — eventi come login, logout, connessione/disconnessione di integrazioni, modifiche di configurazione, fallimenti di autenticazione;
- Metriche di utilizzo e fatturazione: crediti consumati, chiamate ai fornitori IA, chiamate a integrazioni di terze parti;
- Dati tecnici: indirizzo IP, user-agent, identificatori di sessione (cookie
oort_flows_session), telemetria di performance (via Logfire).
4.4.Dati Elaborati Tramite i Flussi
Quando l'Utente configura flussi, dati personali di terzi (clienti, lead, dipendenti dell'Utente) possono transitare per il Servizio. In questi casi, OORT agisce come Responsabile del trattamento, e l'Utente/Organizzazione è il Titolare.
5.Finalità e Basi Giuridiche
Il trattamento avviene per le seguenti finalità e basi giuridiche (LGPD art. 7 / GDPR art. 6):
| Finalità | Base Giuridica |
|---|---|
| Autenticare l'accesso e applicare il controllo dei permessi | Esecuzione del contratto (LGPD VII / GDPR 6(1)(b)) |
| Eseguire i flussi configurati dall'Utente | Esecuzione del contratto |
| Conservare in modo sicuro le credenziali di integrazione | Esecuzione del contratto |
| Inviare dati ai fornitori IA per il trattamento | Esecuzione del contratto |
| Generare registri di audit di sicurezza | Obbligo di legge / Legittimo interesse (sicurezza) |
| Applicare rate limit e prevenire abusi | Legittimo interesse (integrità del Servizio) |
| Gestire fatturazione e aspetti finanziari | Esecuzione del contratto / Obbligo di legge (fiscale) |
| Comunicazioni operative e di supporto | Esecuzione del contratto |
| Migliorare il Servizio (metriche aggregate, senza reidentificazione) | Legittimo interesse |
| Rispondere a richieste legali e difesa in procedimenti | Obbligo di legge / Esercizio regolare di diritti |
OORT Flows non utilizza i Contenuti dell'Utente per addestrare i propri modelli di IA.
6.Condivisione con Terze Parti
I dati possono essere condivisi con le seguenti categorie di terze parti, rigorosamente per le finalità sopra indicate:
6.1.Fornitori di IA
I dati che transitano attraverso nodi IA sono inviati al fornitore selezionato dall'Utente, tra:
| Fornitore | Finalità |
|---|---|
| OpenAI | Inferenza LLM |
| Anthropic | Inferenza LLM |
| Google Gemini | Inferenza LLM ed embeddings |
| AWS Bedrock | Inferenza LLM gestita |
| Cohere | Inferenza ed embeddings |
| Groq | Inferenza LLM accelerata |
Ogni fornitore ha la propria politica di retention e utilizzo. L'Utente deve consultarle e selezionare fornitori compatibili con la propria politica interna.
6.2.Servizi Integrati dall'Utente
Quando l'Utente collega un'integrazione (Google Workspace, Slack, Jira, Zendesk, Microsoft Dynamics, Microsoft Teams, DocuSign, Notion, tra le altre), i dati rilevanti sono trasmessi al servizio corrispondente in base agli scope OAuth concessi.
6.3.Infrastruttura Cloud
- AWS S3 — archiviazione file;
- Microsoft Azure — infrastruttura di hosting (secondo documentazione operativa);
- MongoDB Atlas / Postgres gestito / Redis — database operativi (secondo l'ambiente);
- Logfire (Pydantic) — osservabilità e telemetria.
Questi fornitori agiscono come sub-responsabili del trattamento, vincolati da accordi sul trattamento dei dati (DPA) e clausole contrattuali compatibili con LGPD/GDPR.
6.4.OORT Hub
OORT Hub riceve ed emette dati di identità e autorizzazioni (JWT). Le politiche dell'Hub si applicano in complemento a questa Informativa.
6.5.Autorità Competenti
Potremo divulgare dati quando richiesto da ordine giudiziario, richiesta di autorità competente o per l'esercizio regolare di diritti in procedimenti.
6.6.Operazioni Societarie
In caso di fusione, acquisizione, riorganizzazione o vendita di asset, i dati potranno essere trasferiti al successore, mantenendo una protezione equivalente a quella di questa Informativa.
Non vendiamo dati personali.
7.Trasferimenti Internazionali
OORT Flows può trasferire dati al di fuori del Brasile e dello Spazio Economico Europeo, in particolare per:
- Esecuzione presso fornitori IA con sede negli USA e in altri paesi;
- Archiviazione su infrastruttura cloud globale.
I trasferimenti seguono le garanzie previste dalla LGPD (art. 33) e dal GDPR (Capitolo V), incluse le Clausole Contrattuali Standard (SCC), paesi con decisione di adeguatezza o garanzie specifiche concordate con il sub-responsabile.
8.Conservazione
| Categoria | Periodo |
|---|---|
| Credenziali di integrazione (cifrate) | Finché l'integrazione è attiva; fino a 30 giorni dopo la revoca |
| Dati di flussi e configurazioni | Finché il tenant è attivo |
| File caricati dall'Utente | Secondo la configurazione del tenant; di default fino a eliminazione esplicita |
| Registri di esecuzione | Fino a [90] giorni, salvo configurazione specifica |
| Registri di audit di sicurezza | Fino a [12] mesi, o più se richiesto dalla legge |
| Dati di fatturazione e fiscali | Per il periodo legale applicabile (minimo 5 anni, LGPD art. 16 / legislazione fiscale) |
| Dati dopo la chiusura dell'account | Eliminazione o anonimizzazione entro 90 giorni, salvo obblighi di legge |
L'Utente può richiedere la cancellazione anticipata, fatte salve le basi giuridiche che impongono conservazione.
9.Sicurezza
OORT Flows adotta controlli tecnici e organizzativi compatibili con CASA Tier 2 / OWASP ASVS Livello 2, inclusi:
- Cifratura in transito: TLS 1.2+ su tutta la comunicazione;
- Cifratura a riposo: credenziali di integrazione cifrate con Fernet (AES-128-CBC + HMAC-SHA256), con chiavi gestite tramite
TOKEN_ENCRYPTION_KEYSe rotazione supportata; - Cookie:
HttpOnly,Secure,SameSite=Lax; - Validazione JWT locale via
oort-shared(HS256), senza dipendenza da chiamate remote all'Hub per ogni richiesta; - Isolamento multi-tenant: ogni query include
WHERE tenant_id = :tid, con test automatizzati ditenant_isolationcome gate di deploy; - Controllo di accesso basato su ruoli (es.:
tenant_adminper modifiche di configurazione); - Protezione contro brute-force (5 fallimenti → blocco di 15 minuti), mitigazione di timing attack con dummy password hash;
- Validazione degli upload tramite magic bytes (via
python-magic), non solo Content-Type; - Header di sicurezza: HSTS, X-Content-Type-Options, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy, Cache-Control
no-storesulle rotte sensibili; - Mascheramento dei PII nei log;
- Analisi statica con Bandit e Ruff ad ogni commit;
- Rate limiting per tenant/utente, graduato per tipo di operazione;
- Audit di eventi sensibili in MongoDB (
audit_events).
Nessun sistema è immune al 100%. In caso di incidente di sicurezza con rischio o danno rilevante per gli interessati, OORT notificherà l'ANPD e, quando richiesto, gli interessati coinvolti, ai sensi della LGPD art. 48 e del GDPR artt. 33–34.
10.Cookie
OORT Flows utilizza cookie strettamente necessari al funzionamento:
| Cookie | Finalità | Attributi |
|---|---|---|
oort_flows_session | Sessione autenticata (JWT emesso dall'Hub) | HttpOnly, Secure, SameSite=Lax |
Cookie state OAuth | Protezione CSRF durante il flusso OAuth | HttpOnly, Secure, short-lived |
Non utilizziamo cookie di tracciamento pubblicitario nel prodotto.
11.Diritti degli Interessati
Ai sensi della LGPD (art. 18) e del GDPR (artt. 15 a 22), è possibile esercitare:
- Conferma dell'esistenza del trattamento;
- Accesso ai propri dati;
- Rettifica di dati incompleti, inesatti o non aggiornati;
- Anonimizzazione, blocco o cancellazione di dati non necessari o trattati in difformità;
- Portabilità dei dati;
- Cancellazione dei dati trattati sulla base del consenso;
- Informazione su entità pubbliche e private con cui condividiamo i dati;
- Informazione sulla possibilità di non fornire il consenso e sulle relative conseguenze;
- Revoca del consenso;
- Opposizione al trattamento effettuato sulla base di un legittimo interesse;
- Revisione di decisioni automatizzate che incidono sui propri interessi (LGPD art. 20 / GDPR art. 22).
Come esercitare
- Invia una richiesta a [dpo@oortlabs.com];
- Per gli interessati i cui dati sono stati inviati da un'Organizzazione (che agisce come Titolare), OORT inoltrerà la richiesta all'Organizzazione o risponderà secondo quanto previsto dal contratto.
Risponderemo entro 15 (quindici) giorni (LGPD) o 1 (un) mese (GDPR), prorogabili ai sensi di legge.
È possibile inoltre presentare reclamo all'Autorità Nazionale per la Protezione dei Dati (ANPD), all'autorità di controllo del proprio paese (UE) o ad altra autorità competente.
12.Minori
OORT Flows non è destinato a minori di 18 anni e non è progettato per trattare dati di bambini e adolescenti. Qualora venga rilevato un trattamento involontario di dati di minori, procederemo alla cancellazione, salvo obblighi di legge contrari.
13.Decisioni Automatizzate e IA
Le funzionalità di IA possono suggerire o eseguire azioni in modo automatizzato. Raccomandiamo vivamente di mantenere una supervisione umana sulle decisioni che producono effetti giuridici o rilevanti su terzi.
Gli interessati hanno il diritto di richiedere una revisione umana delle decisioni automatizzate, ai sensi della LGPD art. 20 e del GDPR art. 22.
14.Modifiche a questa Informativa
Potremo aggiornare questa Informativa periodicamente. Le modifiche sostanziali saranno comunicate tramite la Piattaforma, e-mail o OORT Hub. La data dell'ultimo aggiornamento è indicata in cima al documento.
La cronologia delle versioni è consultabile all'indirizzo [indirizzo del repository / link].
15.Contatti
Per domande su privacy e protezione dei dati:
- Responsabile (DPO): [Nome] — [dpo@oortlabs.com]
- E-mail generale: [privacy@oortlabs.com]
- Indirizzo: [indirizzo completo di OORT Labs]