Informativa sulla Protezione dei Dati

Lex CH – Privacy Policy

Last update: 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Aaron Boccadamo
Danijel Balcakovic
Via Carona 38
6900 Paradiso, Ticino – Svizzera
Email: info@lexlegal.ch

Lex CH non è attualmente iscritta al Registro di commercio.

Per qualsiasi domanda relativa alla protezione dei dati o per esercitare i vostri diritti potete contattarci all’indirizzo sopra indicato.

2. Ambito di applicazione

La presente informativa si applica al trattamento dei dati personali effettuato tramite:

• l’app Lex CH
• eventuali pagine web collegate al servizio
• funzionalità di registrazione, accesso, chat AI, archivio documenti, casi legali, notifiche e preferenze utente
• comunicazioni tra utente e Lex CH

3. Dati personali trattati

Trattiamo dati forniti direttamente dall’utente, dati generati durante l’utilizzo del servizio e dati tecnici raccolti automaticamente.

3.1 Dati account

• indirizzo email
• nome
• password (hash, mai in chiaro)
• immagine del profilo
• piano sottoscritto, data di attivazione e scadenza
• lingua preferita
• stato e data di verifica email
• data di accettazione dei termini e del consenso newsletter

3.2 Dati di accesso e tecnici

• indirizzo IP
• user-agent e browser
• sistema operativo
• tipo di dispositivo, produttore, modello
• risoluzione schermo
• fuso orario
• geolocalizzazione approssimativa (Paese, città)
• data e ora degli accessi

3.3 Dati relativi alle chat AI

• messaggi inseriti
• risposte AI
• titolo conversazione
• dati tecnici (data, ora, IP, ID conversazione)

3.4 Documenti caricati

• file caricati
• nome file, tipo, dimensione
• contenuto e testo estratto
• metadati e informazioni AI (scadenze, categorie, classificazioni)

3.5 Archivio personale documenti

• documenti caricati
• titolo, descrizione, categoria, note
• testo estratto
• informazioni AI collegate

3.6 Casi legali e contenuti inseriti

• descrizioni dei fatti
• domande e risposte AI
• stime, suggerimenti, probabilità di successo, strategie
• parole chiave estratte

3.7 Impostazioni, preferenze e consensi

• lingua e tema
• cantone e comune preferiti
• preferenze notifiche
• preferenze AI (tono, stile, livello dettaglio)
• consensi cookie o tecnologie analoghe

3.8 Notifiche push

• token dispositivo
• nome dispositivo
• piattaforma

3.9 Dati sull’utilizzo delle funzionalità AI

• token consumati
• data e ora di ciascuna richiesta

3.10 Dati temporanei di verifica e sicurezza

• codici/token di verifica o reset
• tempi di validità e scadenza

3.11 Autorizzazioni del dispositivo

LexCH richiede le seguenti autorizzazioni sul dispositivo, solo se l’utente le concede esplicitamente e solo al momento del primo utilizzo della funzionalità correlata:

• Fotocamera (CAMERA): utilizzata esclusivamente per (a) scattare la foto profilo, (b) scansionare documenti cartacei da analizzare con l’AI, (c) catturare immagini da allegare a una conversazione. Le immagini restano sul dispositivo e vengono caricate sui nostri server solo se l’utente conferma l’invio. Nessun accesso in background e nessuna registrazione video.
• Galleria / Archivio (READ_MEDIA_IMAGES / READ_EXTERNAL_STORAGE): per consentire all’utente di selezionare immagini o documenti esistenti da analizzare o allegare.
• Notifiche (POST_NOTIFICATIONS): per ricevere notifiche push (es. risposta AI completata, aggiornamenti legali, scadenze). Disattivabili in qualsiasi momento dalle impostazioni del sistema operativo o dell’app.
• Internet (INTERNET): necessaria per comunicare con i server LexCH (API legali, autenticazione, AI).

L’utente può revocare in qualsiasi momento le autorizzazioni dalle impostazioni del sistema operativo. La revoca non comporta perdita di dati, ma può limitare alcune funzionalità.

4. Finalità del trattamento

I dati personali sono trattati per:

• creare e gestire l’account
• consentire accesso sicuro all’app
• erogare le funzionalità del servizio, incluse quelle AI
• analizzare contenuti inviati dall’utente
• generare risposte, sintesi, classificazioni, stime e suggerimenti tramite AI
• conservare e organizzare documenti nell’archivio personale
• gestire il piano sottoscritto
• inviare comunicazioni di servizio e verifiche
• inviare newsletter (solo con consenso)
• migliorare prestazioni, sicurezza e stabilità
• prevenire abusi, frodi e accessi non autorizzati
• adempiere a obblighi legali o difendere diritti

5. Utilizzo dell’intelligenza artificiale

Lex CH utilizza sistemi di intelligenza artificiale per elaborare i contenuti inseriti dagli utenti e fornire:

• analisi
• sintesi
• classificazioni
• suggerimenti
• bozze
• stime
• individuazione di elementi rilevanti

Gli output AI hanno finalità informativa e di supporto e non costituiscono decisioni giuridicamente vincolanti né consulenza legale professionale.

Gli utenti sono invitati a evitare l’inserimento di dati personali di terzi non necessari.

6. Provenienza dei dati

I dati sono raccolti:

• direttamente dall’utente
• automaticamente dal dispositivo o browser
• da sistemi tecnici interni per sicurezza e gestione del servizio

Se l’utente inserisce dati di terzi, è responsabile del rispetto della normativa applicabile.

7. Base giuridica del trattamento

Trattiamo i dati personali:

• per fornire il servizio richiesto
• per gestire il rapporto con l’utente
• per interessi legittimi (sicurezza, stabilità, prevenzione abusi, miglioramento del servizio, difesa legale)
• sulla base del consenso, quando richiesto
• per adempiere obblighi legali

8. Comunicazione dei dati a terzi

Possiamo comunicare dati personali a fornitori che trattano dati per nostro conto, tra cui in particolare:

• fornitori di hosting e infrastruttura cloud
• fornitori di servizi AI
• fornitori di servizi email
• fornitori di servizi push (ad es. Firebase o servizi analoghi)
• fornitori di servizi di analytics o crash reporting
• fornitori di supporto tecnico, manutenzione e sicurezza

Tali fornitori sono selezionati e vincolati contrattualmente in modo da garantire un trattamento conforme alla normativa applicabile.

I dati possono inoltre essere comunicati ad autorità o consulenti quando richiesto dalla legge o necessario per tutelare diritti o interessi legali.

Non vendiamo dati personali.

9. Trasferimento dei dati all’estero

I dati possono essere trattati anche fuori dalla Svizzera.

Se il Paese non garantisce un livello adeguato di protezione, adottiamo garanzie adeguate (es. clausole contrattuali standard), salvo eccezioni previste dalla legge.

Riferimento: EDÖB – Comunicazione di dati all’estero.

10. Durata di conservazione

Conserviamo i dati per il tempo necessario alle finalità indicate e, successivamente, per obblighi legali o difesa dei diritti.

In particolare:

• dati account: per tutta la durata dell’account
• dati di accesso e sicurezza: per il tempo necessario alla sicurezza
• chat, documenti, archivio e casi legali: finché l’account è attivo o fino a cancellazione
• dati temporanei: solo per il tempo necessario
• consensi e preferenze: conservati per documentazione

11. Sicurezza dei dati

La protezione dei dati dei nostri utenti è una priorità assoluta di Lex CH. Adottiamo gli standard di sicurezza più elevati del settore per garantire che le vostre informazioni personali, le vostre conversazioni con l'assistente AI e i vostri documenti restino privati, riservati e accessibili soltanto a voi.

Le nostre misure tecniche e organizzative proteggono i dati personali da:

• accessi non autorizzati
• perdita
• abuso
• alterazione
• divulgazione indebita

Le misure includono controlli degli accessi, protezione delle credenziali, limitazione rigorosa degli accessi interni, registrazione di eventi di sicurezza, monitoraggio continuo e ulteriori misure proporzionate al rischio.

11.1 Architettura zero-knowledge — nemmeno noi possiamo leggere i vostri dati

Lex CH è progettato secondo un'architettura zero-knowledge: i dati personali e i contenuti che generate vengono cifrati con AES-256-GCM — lo stesso standard utilizzato da banche, governi e istituzioni militari — prima di essere salvati nel database.

La chiave di cifratura è custodita esclusivamente sul nostro server applicativo, isolata dal database. Questo significa che:

• Noi di Lex CH non possiamo leggere il contenuto delle vostre conversazioni con l'AI.
• Non possiamo leggere i documenti che caricate nel vostro archivio personale.
• Non possiamo leggere le note che inserite.
• Anche un eventuale fornitore di hosting, amministratore di sistema o malintenzionato che ottenesse accesso fisico al database vedrebbe solo dati cifrati, inutilizzabili senza la chiave.

Dati protetti con cifratura AES-256-GCM

Profilo utente

• indirizzo email
• nome
• cantone e comune preferiti

Conversazioni con l'assistente AI

• titolo delle conversazioni
• contenuto integrale di ogni messaggio (domande dell'utente e risposte dell'AI)

Archivio documenti personale

• titolo, descrizione, note del documento
• nome originale del file
• testo estratto e contenuto del documento
• il file binario stesso, cifrato direttamente sul disco

Notifiche e dispositivi

• token del dispositivo (FCM)
• nome del dispositivo

Log di sicurezza

• indirizzo IP, user-agent, risoluzione schermo, fuso orario, paese, città, nome dispositivo (utilizzati esclusivamente per la sicurezza dell'account e cifrati anch'essi)

Protezione delle credenziali

• Le password non vengono mai memorizzate: trasformate con Argon2id (algoritmo raccomandato da OWASP 2024 e vincitore della Password Hashing Competition), sono impossibili da ricostruire — nemmeno noi possiamo conoscerle.
• I token di sessione, verifica email e reset password sono protetti tramite hash crittografico.
• La ricerca dell'email al login avviene tramite blind-index HMAC-SHA256, che permette di verificare l'identità senza esporre l'indirizzo email in chiaro.

11.2 Trasmissione protetta end-to-end

Tutte le comunicazioni tra l'app, il sito web e i nostri server avvengono esclusivamente tramite HTTPS con TLS 1.2 o superiore, con certificato valido emesso da un'autorità di certificazione riconosciuta. I dati sono quindi protetti sia in transito sia a riposo.

11.3 Il nostro impegno

Consideriamo la riservatezza dei nostri utenti un valore fondamentale. Lex CH è stata costruita affinché i vostri dati legali, le vostre domande all'AI e i vostri documenti restino esclusivamente vostri.

12. Newsletter e comunicazioni

Se avete fornito il consenso, possiamo utilizzare i vostri dati di contatto per inviare:

• newsletter
• aggiornamenti
• comunicazioni informative o promozionali relative a Lex CH

Potete revocare il consenso in qualsiasi momento tramite:

• link di disiscrizione
• impostazioni dell’app
• email a info@lexlegal.ch

13. Notifiche push

Se abilitate le notifiche push, possiamo inviarvi comunicazioni operative, informative o relative al servizio tramite il vostro dispositivo.

Potete disattivarle in qualsiasi momento dalle impostazioni dell’app o del dispositivo, secondo le opzioni disponibili.

14. Diritti degli utenti

Nei limiti della normativa applicabile, avete diritto di:

• sapere se trattiamo dati personali che vi riguardano
• ottenere informazioni sui dati trattati
• chiedere la rettifica di dati inesatti
• chiedere la cancellazione dei dati, quando ammessa
• revocare consensi per il futuro
• opporvi o limitare determinati trattamenti, se applicabile
• chiedere informazioni sull’esistenza di decisioni individuali automatizzate

Per esercitare i diritti: info@lexlegal.ch

La legge svizzera (LPD) prevede:

• diritto di accesso con risposta, di regola, entro 30 giorni
• obbligo di informazione in caso di decisioni individuali automatizzate, nei casi previsti dalla legge

15. Decisioni automatizzate

Lex CH utilizza strumenti automatizzati e sistemi AI per fornire supporto all’utente.

Salvo diversa indicazione espressa, il servizio non è inteso come sistema che adotta decisioni individuali automatizzate giuridicamente vincolanti senza intervento umano.

Qualora una specifica funzionalità dovesse comportare una decisione individuale automatizzata ai sensi della normativa applicabile, l’utente sarà informato secondo quanto richiesto dalla legge.

16. Minori

Lex CH è destinata a persone fisiche in grado di utilizzare il servizio in modo autonomo e responsabile.

Chi utilizza l’app garantisce di avere la capacità necessaria per farlo secondo il diritto applicabile.

Se veniamo a conoscenza del fatto che sono stati trattati dati personali in modo non conforme alle regole applicabili in materia di età o consenso, adotteremo misure ragionevoli per limitarne o interromperne il trattamento.

17. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa sulla privacy in qualsiasi momento, in particolare in caso di:

• modifiche del servizio
• modifiche delle funzionalità AI
• cambiamenti nei fornitori utilizzati
• nuovi obblighi legali applicabili

La versione aggiornata sarà pubblicata nell’app e/o sui canali pertinenti con indicazione della data di ultimo aggiornamento.

18. Contatti

Per domande sulla presente informativa o per esercitare i vostri diritti potete contattarci a:

Aaron Boccadamo
Danijel Balcakovic
Via Carona 38
6900 Paradiso, Ticino – Svizzera
Email: info@lexlegal.ch