CONDIZIONI GENERALI DI SERVIZIO E DI UTILIZZO (B2B)

GINI: Assistente IA MyTraffic

Versione 2.0 – Data: 15/06/2026

1. Informazioni Legali

MYTRAFFIC SAS

12 rue Vivienne (Lot 3), 75002 Parigi, Francia

SIRET: 843 293 840

E-mail di supporto: support@mytraffic.fr

2. Preambolo: MyTraffic e il Servizio

MyTraffic sviluppa soluzioni di analisi e cartografia destinate ai professionisti, che forniscono accesso a indicatori e analisi relativi in particolare al traffico pedonale, agli ambienti commerciali, alle dinamiche delle zone e al supporto decisionale per le strategie di insediamento.

GINI è un servizio di intelligenza artificiale conversazionale integrato nell'ecosistema MyTraffic. Gli Utenti Autorizzati inviano Prompt e ricevono Output (risposte, raccomandazioni, sintesi, tabelle).

Gli Output sono destinati esclusivamente come strumenti di supporto decisionale e non costituiscono consulenza professionale né garanzia di prestazione.

3. Definizioni

Ai fini delle presenti Condizioni Generali di Servizio e di Utilizzo ("CGSU"), i termini che iniziano con la lettera maiuscola hanno i seguenti significati:

"Utente Autorizzato": qualsiasi persona autorizzata dal Cliente ad accedere al Servizio tramite un account.

"Account": un account che consente l'accesso al Servizio, creato per il Cliente e/o i suoi Utenti Autorizzati.

"Periodo di Fatturazione": un periodo mensile o annuale a seconda dell'offerta sottoscritta, come indicato al momento della sottoscrizione tramite l'Interfaccia del Servizio e/o l'Ordine di Acquisto / Preventivo.

"Cliente": qualsiasi persona giuridica o fisica che agisce a titolo professionale e che ha sottoscritto il Servizio.

"Documenti del Cliente": qualsiasi file, documento o dato caricato dal Cliente o da un Utente Autorizzato in GINI (inclusi PDF, fogli di calcolo o documenti simili), ove applicabile.

"Contenuto del Cliente": l'insieme di Prompt, Documenti del Cliente e contenuti forniti dal Cliente nel quadro del Servizio.

"Crediti": un'unità di consumo del Servizio, che costituisce una Quota ai sensi delle presenti. I Crediti si applicano esclusivamente alle offerte espressamente designate come a utilizzo limitato, come specificato nel piano tariffario applicabile e/o nell'Interfaccia del Servizio. I piani illimitati non funzionano con un modello di consumo basato sui Crediti.

"Ambito Geografico" (Country Scope): l'elenco e il numero di paesi per i quali il Cliente è autorizzato a utilizzare il Servizio, come specificato nell'Ordine di Acquisto / Preventivo o, per le offerte self-service, come selezionato dal Cliente al momento della sottoscrizione tramite l'Interfaccia del Servizio. L'Ambito Geografico costituisce un parametro contrattuale dell'offerta sottoscritta. MyTraffic non limita tecnicamente l'accesso a paesi che eccedono l'Ambito Geografico contrattuale a livello di piattaforma; il rispetto dell'Ambito Geografico contrattuale è responsabilità esclusiva del Cliente e può essere verificato da MyTraffic al momento del rinnovo.

"DPA": il Data Processing Agreement (Accordo di Trattamento dei Dati) concluso tra le Parti ove applicabile (Articolo 28 GDPR).

"Dati MyTraffic": set di dati, analisi, indicatori, metodologie, modelli, contenuti ed elementi forniti da MyTraffic indipendentemente dal Contenuto del Cliente.

"Organizzazione": l'entità contrattuale "Cliente" associata a un Account, all'interno della quale vengono gestiti gli Utenti Autorizzati, i Seat e le Quote.

"Output": qualsiasi contenuto generato da GINI in risposta a un Prompt e/o sulla base di un Documento del Cliente (inclusi raccomandazioni, sintesi, tabelle, analisi).

"Ordine di Acquisto / Preventivo": qualsiasi documento contrattuale o supporto equivalente (inclusa la sottoscrizione online, il piano tariffario, l'interfaccia di amministrazione o le condizioni particolari accettate elettronicamente) che specifica, in base all'offerta applicabile, l'ambito del Servizio, la durata, le funzionalità, le quote di utilizzo, il prezzo e, ove applicabile, le condizioni di accesso API.

"Ristrutturazione del Pacchetto": qualsiasi modifica da parte di MyTraffic dell'allocazione di funzionalità, moduli o opzioni tra i piani tariffari, i livelli o i pacchetti disponibili, inclusa in particolare la riassegnazione di una funzionalità da un livello a un livello superiore, la conversione di una funzionalità inclusa in un'opzione a pagamento, o il raggruppamento o la disaggregazione di funzionalità tra le offerte. La Ristrutturazione del Pacchetto non include le modifiche alle Quote (volumi di utilizzo), disciplinate dalle disposizioni sui Crediti e sulle Quote delle presenti.

"Prompt / Input": qualsiasi istruzione, domanda o richiesta inviata a GINI da un Utente Autorizzato.

"Quote": limiti di utilizzo applicabili al Servizio in base all'offerta sottoscritta (ad esempio numero di richieste, volume di elaborazione, crediti, documenti, Utenti Autorizzati, numero di paesi o qualsiasi altra metrica di utilizzo specificata nell'Ordine di Acquisto / Preventivo, nel piano tariffario e/o nell'Interfaccia del Servizio).

"Servizio": l'applicazione web MyTraffic accessibile tramite browser; l'accesso API è disponibile solo se espressamente previsto nell'Ordine di Acquisto / Preventivo.

"Interfaccia del Servizio": l'interfaccia applicativa (incluse dashboard e schermate di gestione) che consente al Cliente di visualizzare o gestire, in base all'offerta sottoscritta, le funzionalità, le quote, gli Utenti Autorizzati e le impostazioni del Servizio.

"Seat": un diritto di accesso nominativo che consente a una (1) persona fisica, Utente Autorizzato, di accedere al Servizio per conto del Cliente.

"Fornitori di IA Terzi" o "Fornitori LLM": fornitori terzi coinvolti nell'operatività di tutto o parte del Servizio, che agiscono come sub-responsabili del trattamento ai sensi dell'Articolo 28 GDPR. Questi includono: (i) fornitori di livello di aggregazione o routing (incluso AWS Bedrock (Amazon Web Services), che aggrega l'accesso ai fornitori di modelli downstream tramite la regione eu-west-1 (Irlanda)); e (ii) fornitori di modelli downstream i cui modelli sono accessibili tramite tale livello di aggregazione (ad esempio Anthropic, OpenAI, Mistral, Google e qualsiasi altro fornitore elencato nella documentazione del Trust Center applicabile). L'elenco dei sub-responsabili attivi può evolversi ed è messo a disposizione del Cliente tramite il Trust Center o documentazione equivalente.

"Riepilogo del Trust Center": un riepilogo informativo delle misure di sicurezza, privacy e organizzative illustrate nell'Allegato 5, fornito a scopo di trasparenza.

4. Documenti Contrattuali — Ordine di Priorità

I documenti contrattuali che disciplinano il Servizio sono, in ordine decrescente di priorità:

  1. l'Ordine di Acquisto / Preventivo e, ove applicabile, le eventuali condizioni particolari accettate dalle Parti;
  2. il DPA e qualsiasi modifica relativa al trattamento dei dati personali, ove applicabile;
  3. le Condizioni di Valutazione / Trial, ove applicabili;
  4. le presenti CGSU e i relativi allegati (inclusa l'AUP (Politica di Utilizzo Accettabile di cui all'Allegato 2), l'Allegato sugli Incidenti di Sicurezza (Allegato 3), l'Allegato sulla Sicurezza dell'IA (Allegato 4) e il Riepilogo del Trust Center (Allegato 5));
  5. il piano tariffario, l'Interfaccia del Servizio e qualsiasi documentazione o informazione di riferimento messa a disposizione da MyTraffic.

5. Oggetto: Ambito del Servizio

  1. Le presenti CGSU definiscono le condizioni di accesso e utilizzo di GINI, nonché i diritti e gli obblighi delle Parti, inclusi quelli relativi a dati, sicurezza, conformità e responsabilità.
  2. L'ambito funzionale, i moduli attivati, le quote, il numero di Utenti Autorizzati e, ove applicabile, l'accesso API sono definiti nell'Ordine di Acquisto o, in mancanza, nel piano tariffario applicabile e/o nell'Interfaccia del Servizio. Le funzionalità, i moduli e le opzioni disponibili per il Cliente in qualsiasi momento sono quelli inclusi nell'offerta sottoscritta come definita nel piano tariffario allora vigente, nell'Interfaccia del Servizio e/o nell'Ordine di Acquisto / Preventivo. Il Cliente riconosce che l'ambito funzionale di ciascun piano tariffario può evolvere nel tempo, incluso tramite la Ristrutturazione del Pacchetto come definita nella sezione Definizioni, conformemente alle condizioni previste nella sezione Ristrutturazione del Pacchetto delle presenti. Salvo espresso accordo scritto di MyTraffic, nessuna funzionalità non inclusa nell'offerta sottoscritta (comprese le funzionalità "Enterprise") può essere resa disponibile al Cliente, a titolo gratuito o promozionale.
    Il Cliente riconosce che l'operatività del Servizio comporta la trasmissione di Prompt, della cronologia delle conversazioni e, ove applicabile, dei Documenti del Cliente a Fornitori di IA Terzi che agiscono come sub-responsabili del trattamento, anche tramite un livello di aggregazione di modelli di IA. Tali trasmissioni possono coinvolgere fornitori ubicati al di fuori dello Spazio Economico Europeo, nel qual caso si applicano adeguati meccanismi di trasferimento (incluse le Clausole Contrattuali Standard). MyTraffic implementa misure tecniche per ridurre al minimo i dati personali esposti in tali trasmissioni, incluse configurazioni Zero Data Retention (ZDR) ove disponibili e applicabili.
  3. Offerte online, trial e utilizzo variabile (Trial / Freemium / Usage-based). Quando il Cliente sottoscrive il Servizio tramite un'offerta online, trial, gratuita ("freemium") o basata sull'utilizzo, le funzionalità disponibili, le Quote, i limiti tecnici e le eventuali restrizioni applicabili (inclusi limiti di frequenza, volumi, numero di documenti e/o prioritizzazione) sono quelle (i) del piano tariffario sottoscritto e/o (ii) visualizzate nell'Interfaccia del Servizio al momento dell'utilizzo. In caso di superamento delle Quote o di utilizzo anomalo (inclusi volumi insolitamente elevati di dati elaborati o token LLM generati), MyTraffic può applicare limitazioni, sospendere temporaneamente determinate funzionalità o invitare il Cliente ad aggiornare la propria offerta.
    Le Quote e le metriche di utilizzo possono essere ragionevolmente adeguate al fine di: prevenire abusi; proteggere la sicurezza, le prestazioni o l'integrità del Servizio; tener conto di sviluppi tecnici o normativi; oppure riflettere variazioni sostanziali dei costi relativi a fornitori terzi essenziali per il funzionamento del Servizio, inclusi i fornitori di modelli di IA.
    1. Tali adeguamenti delle Quote (come definite nelle presenti, ovvero volumi di utilizzo, limiti di frequenza e soglie di elaborazione) non devono comportare una riduzione sostanziale dei volumi di utilizzo del Cliente nell'ambito di un Ordine di Acquisto in corso, salvo accordo delle Parti o implementazione da parte di MyTraffic di ragionevoli misure alternative (come un adeguamento dei prezzi, un cambio di modello o una modifica dell'ambito di utilizzo). Per evitare dubbi, l'allocazione di funzionalità e moduli tra i piani tariffari è disciplinata esclusivamente dalla sezione Ristrutturazione del Pacchetto delle presenti e non è soggetta alle limitazioni previste nella sezione Crediti delle presenti.
    2. Ambito Geografico: offerte self-service. Per le offerte self-service, il Cliente seleziona al momento della sottoscrizione il paese o i paesi per i quali intende utilizzare il Servizio ("Ambito Geografico"), come visualizzato nell'Interfaccia del Servizio. L'Ambito Geografico costituisce un parametro contrattuale dell'offerta sottoscritta. MyTraffic non limita tecnicamente l'accesso a paesi che eccedono l'Ambito Geografico contrattuale a livello di piattaforma; il rispetto dell'Ambito Geografico contrattuale è responsabilità esclusiva del Cliente e può essere verificato da MyTraffic al momento del rinnovo.

5.4 Crediti

Volumi. Per i piani a utilizzo limitato, il Servizio include un numero fisso di Crediti per Periodo di Fatturazione, come specificato nel piano tariffario applicabile e/o nell'Interfaccia del Servizio. Un (1) Credito viene consumato per ogni conversazione o flusso di lavoro avviato. Crediti aggiuntivi possono essere consumati quando il volume di dati elaborati in una singola conversazione supera la soglia definita nell'Interfaccia del Servizio. I Crediti non utilizzati al termine di un Periodo di Fatturazione non vengono riportati e vengono azzerati al rinnovo.

Offerte mensili. Alcune offerte mensili possono essere limitate a un numero specifico di Seat e a Quote specifiche, come visualizzate nell'Interfaccia del Servizio al momento della sottoscrizione. Queste offerte possono non consentire l'acquisto di Seat o opzioni aggiuntivi, salvo che il Cliente non passi a un'offerta idonea.

Utilizzo ragionevole. Al fine di prevenire abusi e proteggere le prestazioni del Servizio, viene applicato un limite di utilizzo ragionevole a livello di Organizzazione, incluso in particolare: (i) un tetto medio di due milioni (2.000.000) di token LLM generati per conversazione; e (ii) una soglia globale per il numero di conversazioni e/o flussi di lavoro avviati in un dato periodo. I suddetti limiti di utilizzo ragionevole si applicano a tutti i piani, inclusi i piani illimitati, come misure anti-abuso e non come restrizioni di Quota.

Oltre a queste misure di salvaguardia, MyTraffic si riserva il diritto di limitare temporaneamente il Servizio, bloccare temporaneamente l'Account, sospendere l'accesso o invitare il Cliente ad aggiornare la propria offerta, conformemente alle presenti CGSU.

Nessun acquisto autonomo di Crediti. Salvo diversa indicazione nell'Ordine di Acquisto / Preventivo, il Cliente non può acquistare Crediti (o una quota di conversazioni/flussi di lavoro) in modo autonomo. Eventuali esigenze di utilizzo aggiuntivo richiedono un aggiornamento dell'offerta (cambio di pacchetto e/o aggiunta di Seat) secondo le condizioni disponibili nell'Interfaccia del Servizio e/o tramite i team commerciali di MyTraffic.

5.5 Il Contenuto del Cliente può includere informazioni sensibili per l'azienda

Il Cliente riconosce e accetta che, a seconda dell'utilizzo, il Contenuto del Cliente fornito al Servizio (Input, documenti caricati, testi, tabelle) può contenere: (i) informazioni riservate e/o segreti commerciali del Cliente o di terzi; e/o (ii) dati personali.

Il Cliente rimane l'unico responsabile della selezione delle informazioni che trasmette tramite il Servizio, conformemente alle presenti CGSU, all'AUP (Allegato 2) e, ove applicabile, al DPA.

5.6 Caricamento di file

Il Servizio consente al Cliente e ai suoi Utenti Autorizzati di caricare file e documenti (inclusi PDF, fogli di calcolo o documenti simili) al fine di consentirne l'analisi, la sintesi o l'elaborazione da parte di GINI nell'ambito delle funzionalità del Servizio.

  1. Conservazione dei dati nel Servizio. I seguenti periodi di conservazione si applicano ai dati trattati nell'ambito del Servizio:
    1. Prompt e cronologia delle conversazioni: conservati per la durata della sessione attiva e per un periodo non superiore a dodici (12) mesi successivi, soggetti a cancellazione automatica attualmente in fase di implementazione; come indicato nell'Interfaccia del Servizio e/o nel DPA applicabile;
    2. Documenti caricati (Documenti del Cliente): conservati esclusivamente per la durata della sessione di elaborazione; la cancellazione immediata dopo l'elaborazione viene implementata ove tecnicamente fattibile;
    3. Metadati tecnici (timestamp, identificatori di modello, conteggio token): conservati per un periodo non superiore a novanta (90) giorni a fini di sicurezza e tracciabilità.
    4. Dati trasmessi ai Fornitori di IA Terzi: MyTraffic implementa garanzie contrattuali con ciascun fornitore che riceve Contenuto del Cliente, inclusi Data Processing Agreement che incorporano le Clausole Contrattuali Standard (SCC 2021 Modulo 2) ai sensi dell'Articolo 28 GDPR. La configurazione Zero Data Retention (ZDR) viene implementata ove disponibile e applicabile come misura tecnica supplementare. MyTraffic non garantisce che la ZDR sia attiva per tutti i fornitori in ogni momento; le garanzie contrattuali costituiscono il meccanismo di conformità principale.

Il Cliente può richiedere la cancellazione anticipata dei propri dati contattando MyTraffic all'indirizzo support@mytraffic.fr, salvo i requisiti di conservazione legale applicabili.

5.7 Ristrutturazione del Pacchetto

  1. Diritto di Ristrutturazione. MyTraffic si riserva il diritto di modificare, in qualsiasi momento, l'allocazione di funzionalità, moduli e opzioni tra i propri piani tariffari, livelli e pacchetti ("Ristrutturazione del Pacchetto"), anche tramite: (i) la riassegnazione di una funzionalità da un piano tariffario a un piano di livello superiore; (ii) la conversione di una funzionalità inclusa in un'opzione o modulo aggiuntivo fatturato separatamente; (iii) il raggruppamento o la disaggregazione di funzionalità tra le offerte; o (iv) la creazione di nuovi livelli o categorie di funzionalità; o (v) la modifica dei paesi disponibili in un determinato livello o piano tariffario, inclusa l'aggiunta o la rimozione di paesi da un Pacchetto Geografico.
  2. Applicazione ai Clienti Esistenti. La Ristrutturazione del Pacchetto si applica come segue: (a) per le sottoscrizioni disciplinate da un Ordine di Acquisto con un periodo di impegno fisso: al termine del periodo di impegno in corso, al rinnovo; (b) per le sottoscrizioni mese per mese o senza Ordine di Acquisto: a partire dal successivo Periodo di Fatturazione dopo la scadenza del periodo di preavviso previsto nella sezione Condizioni Economiche delle presenti; (c) per le nuove sottoscrizioni: immediatamente.
  3. Impatto sull'accesso. Nel caso in cui una funzionalità precedentemente inclusa nell'offerta sottoscritta dal Cliente venga riassegnata a un piano di livello superiore o convertita in un'opzione a pagamento a seguito di una Ristrutturazione del Pacchetto, l'accesso del Cliente a tale funzionalità sarà mantenuto fino alla fine del Periodo di Fatturazione o del periodo di impegno applicabile. Successivamente, il mantenimento dell'accesso alla funzionalità riassegnata richiederà che il Cliente aggiorni al piano applicabile o sottoscriva l'opzione pertinente al prezzo allora vigente.
  4. Nessun diritto acquisito. Il Cliente riconosce che l'inclusione di una funzionalità in un determinato piano tariffario al momento della sottoscrizione non crea un diritto acquisito all'inclusione perpetua di tale funzionalità in tale piano. L'allocazione delle funzionalità tra i piani è determinata da MyTraffic a sua ragionevole discrezione, nel rispetto dei meccanismi di notifica e transizione previsti nelle presenti.
  5. Buona fede. MyTraffic si impegna a esercitare i propri diritti di Ristrutturazione del Pacchetto in buona fede e non utilizzerà la Ristrutturazione del Pacchetto al solo o principale scopo di eludere i propri obblighi nell'ambito di un Ordine di Acquisto in corso.

5.8 Ristrutturazione del Pacchetto — Notifica e Accettazione

  1. Notifica. In caso di Ristrutturazione del Pacchetto, MyTraffic notificherà il Cliente con almeno trenta (30) giorni di anticipo rispetto alla data di entrata in vigore della modifica. La notifica sarà fornita tramite l'Interfaccia del Servizio e/o via e-mail al contatto contrattuale designato dal Cliente.
  2. Contenuto della notifica. La notifica includerà: (i) una descrizione delle funzionalità interessate dalla Ristrutturazione del Pacchetto; (ii) la data di entrata in vigore della modifica; (iii) il percorso di aggiornamento o l'opzione richiesta per mantenere l'accesso alle funzionalità interessate; e (iv) il prezzo applicabile per tale aggiornamento o opzione.
  3. Accettazione tacita. Se il Cliente non si oppone per iscritto entro quindici (15) giorni di calendario dalla notifica, la Ristrutturazione del Pacchetto si considera accettata dal Cliente. Il proseguimento dell'utilizzo del Servizio da parte del Cliente dopo la data di entrata in vigore della Ristrutturazione del Pacchetto costituirà accettazione della nuova allocazione delle funzionalità.
  4. Diritto di opposizione e risoluzione. Se il Cliente si oppone per iscritto entro il termine di quindici (15) giorni e non viene raggiunto alcun accordo tra le Parti entro ulteriori quindici (15) giorni di calendario, il Cliente può risolvere la sottoscrizione interessata alla fine del Periodo di Fatturazione o del periodo di impegno in corso, senza penali e senza spese di risoluzione anticipata. Tale diritto di risoluzione costituisce il rimedio esclusivo del Cliente in relazione alla Ristrutturazione del Pacchetto.
  5. Periodo di transizione. Durante il periodo compreso tra la notifica e la data di entrata in vigore della Ristrutturazione del Pacchetto, il Cliente conserverà l'accesso alle funzionalità interessate alle condizioni esistenti della propria sottoscrizione. Nessun accesso può essere rimosso prima della scadenza del Periodo di Fatturazione o del periodo di impegno applicabile.

6. Accesso al Servizio; Account e Credenziali

Il Servizio è accessibile tramite nome utente e password personali (o qualsiasi altro meccanismo di autenticazione offerto). Il Cliente è responsabile della gestione dei diritti di accesso e del mantenimento della riservatezza delle credenziali.

Qualsiasi utilizzo non autorizzato deve essere segnalato a MyTraffic senza indugio.

I limiti di utilizzo, le Quote e le funzionalità applicabili al Servizio possono essere definiti o specificati nell'Ordine di Acquisto, nel piano tariffario sottoscritto e/o nell'Interfaccia del Servizio. In caso di superamento di tali limiti, MyTraffic può applicare limitazioni, sospensioni temporanee o proporre un aggiornamento dell'offerta.

6.2 Seat (Utenti Autorizzati)

Il numero di Seat inclusi nell'offerta corrisponde al numero massimo di Utenti Autorizzati che possono accedere al Servizio simultaneamente o attivamente all'interno dell'Organizzazione.

Il numero applicabile di Seat, i prezzi, le condizioni di fatturazione, le Quote e i limiti di utilizzo (inclusi Seat e Crediti) sono quelli indicati nel piano tariffario, nell'Interfaccia del Servizio e/o nell'Ordine di Acquisto / Preventivo.

La condivisione delle credenziali tra più persone è vietata. In caso di superamento del numero di Seat, MyTraffic può limitare l'accesso, sospendere determinate funzionalità e/o invitare il Cliente ad aggiornare la propria offerta.

6.3 Condizioni Economiche

L'accesso al Servizio è subordinato al pagamento del piano o dell'offerta selezionata dal Cliente.

I prezzi, le condizioni di fatturazione, le Quote applicabili e i limiti di utilizzo sono quelli indicati, in base all'offerta, nell'Ordine di Acquisto / Preventivo, nel piano tariffario e/o nell'Interfaccia del Servizio al momento della sottoscrizione o dell'utilizzo.

Salvo diversa indicazione, i prezzi sono espressi al netto delle imposte, che saranno fatturate in aggiunta conformemente alla normativa applicabile.

L'accesso al Servizio è condizionato al pagamento di tutti gli importi dovuti. In caso di mancato pagamento, MyTraffic si riserva il diritto di limitare o sospendere l'accesso al Servizio fino alla regolarizzazione.

Qualsiasi modifica ai prezzi o alle Quote non pregiudicherà le condizioni applicabili durante la durata di un Ordine di Acquisto in corso. Per le offerte senza Ordine di Acquisto, le modifiche si applicheranno prospetticamente e saranno comunicate al Cliente tramite l'Interfaccia del Servizio o qualsiasi altro mezzo appropriato.

Promozioni e sconti. Promozioni, sconti o vantaggi tariffari possono essere offerti per una durata limitata e soggetti a requisiti di ammissibilità comunicati al momento dell'offerta (evento, early adopter, campagne di fine periodo, ecc.). Salvo diversa indicazione espressa, le promozioni non sono cumulabili e si applicano solo per il periodo indicato; alla scadenza, si applica il prezzo standard allora vigente.

Modifiche al piano tariffario. Le modifiche al piano tariffario (inclusi prezzi, allocazioni di Quote e corrispondenza tra funzionalità e piani derivanti da una Ristrutturazione del Pacchetto) si applicano alle nuove sottoscrizioni, ai rinnovi che richiedono una nuova sottoscrizione e agli aggiornamenti effettuati dopo la data di entrata in vigore di tali modifiche. Le sottoscrizioni in corso rimangono disciplinate dalle condizioni tariffarie applicabili al momento della sottoscrizione per la durata del Periodo di Fatturazione o del periodo di impegno in corso. Tuttavia, l'ambito funzionale di ciascun piano tariffario può evolvere conformemente alla sezione Ristrutturazione del Pacchetto delle presenti, e il Cliente riconosce che non si applica alcun blocco di funzionalità né diritto perpetuo a una funzionalità oltre il Periodo di Fatturazione o il periodo di impegno in corso, salvo espresso accordo scritto nell'Ordine di Acquisto applicabile.

Pacchetti Geografici. MyTraffic può offrire pacchetti tariffari regionali pre-confezionati ("Pacchetti Geografici") corrispondenti a un insieme predefinito di paesi, come comunicato al momento dell'offerta o specificato nell'Ordine di Acquisto / Preventivo. I Pacchetti Geografici costituiscono accordi tariffari contrattuali legati all'Ambito Geografico contrattuale. Qualsiasi estensione dell'Ambito Geografico oltre il Pacchetto Geografico contrattuale richiederà un nuovo Ordine di Acquisto o una modifica scritta e sarà soggetta al prezzo allora vigente applicabile all'ambito esteso.

7. Condizioni di Utilizzo: AUP (Riepilogo)

Il Cliente si impegna a rispettare l'Allegato 2 (Politica di Utilizzo Accettabile – AUP). In particolare, sono vietati i seguenti utilizzi:

  • attività illegali, frode o discriminazione;
  • estrazione di dati su larga scala, scraping o automazione abusiva;
  • reverse engineering, elusione delle Quote o delle misure di sicurezza;
  • tentativi di prompt injection, jailbreak o esfiltrazione di dati;
  • caricamento di contenuti illeciti o che violano i diritti di terzi;
  • raccolta o trattamento non autorizzato di dati sensibili e caricamento di informazioni riservate di terzi (inclusi segreti commerciali) senza autorizzazione o in violazione di un obbligo di riservatezza;
  • invio di Prompt o caricamento di Documenti del Cliente contenenti categorie particolari di dati personali ai sensi dell'Articolo 9 GDPR (inclusi dati sanitari, opinioni politiche, convinzioni religiose, orientamento sessuale o dati biometrici), salvo previo consenso espresso degli interessati e previa notifica scritta a MyTraffic.

MyTraffic può sospendere o limitare l'accesso al Servizio in caso di abuso, rischio per la sicurezza o non conformità alle presenti CGSU e/o all'AUP.

8. Disposizioni Specifiche sull'IA (Approccio professionale)

8.1 Trasparenza

Il Cliente riconosce che GINI incorpora funzionalità di intelligenza artificiale e che gli Utenti interagiscono, in tutto o in parte, con un sistema automatizzato.

8.2 Obbligo di informazione e visualizzazione

MyTraffic implementerà mezzi ragionevoli per garantire che il Servizio mostri, al più tardi alla prima interazione di un Utente Autorizzato con GINI e in modo facilmente accessibile durante l'utilizzo, un avviso che indica che l'Utente sta interagendo con un sistema di intelligenza artificiale.

Il Cliente, a sua volta, si impegna a informare i propri Utenti Autorizzati (in particolare tramite le proprie politiche interne e/o le condizioni di utilizzo applicabili) che stanno interagendo con un sistema di IA e che gli Output sono soggetti alle limitazioni descritte nelle presenti.

8.3 Trasferimenti internazionali e sub-responsabili del trattamento

Il Cliente riconosce che l'operatività del Servizio può comportare il trasferimento di dati personali contenuti in Prompt, cronologie delle conversazioni e Documenti del Cliente a Fornitori di IA Terzi ubicati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti d'America. Tali trasferimenti sono disciplinati da adeguate garanzie, incluse le Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea ai sensi dell'Articolo 46 GDPR e, ove applicabili, le Transfer Impact Assessment (TIA).

8.4 Natura probabilistica — Nessuna garanzia

Gli Output sono probabilistici e possono contenere errori, omissioni, approssimazioni o pregiudizi. MyTraffic non garantisce l'accuratezza, la completezza o l'idoneità degli Output per un uso specifico.

8.5 Supporto decisionale — Nessuna consulenza professionale

Gli Output sono forniti a scopo esclusivamente informativo e costituiscono strumenti di supporto decisionale. Non costituiscono consulenza professionale (legale, finanziaria, immobiliare o di altro tipo).

8.6 Utilizzo non ingannevole e contestualizzazione degli Output

Il Cliente si astiene dal: (i) presentare gli Output come generati da esseri umani, certificati, verificati o come consulenza professionale personalizzata; (ii) rimuovere o oscurare sostanzialmente le avvertenze relative alle limitazioni degli Output quando comunicati a terzi; e (iii) utilizzare gli Output come unica base per decisioni suscettibili di avere impatti significativi senza revisione umana conformemente alla sezione Revisione Umana delle presenti.

8.7 Revisione umana

Il Cliente rimane l'unico responsabile dell'utilizzo degli Output e si impegna a implementare una ragionevole revisione umana prima di qualsiasi processo decisionale o implementazione.

8.8 Utilizzi sensibili

Il Cliente non deve utilizzare GINI per automatizzare decisioni che producano effetti giuridici significativi su persone fisiche senza adeguata supervisione umana e senza un adeguato quadro giuridico. In particolare, il Cliente si astiene dall'inserire, in qualsiasi Prompt o Documento del Cliente, dati personali di terzi che non siano strettamente necessari per il caso d'uso previsto, e adotta tutte le ragionevoli misure per anonimizzare o pseudonimizzare tali dati prima della trasmissione al Servizio.

8.9 Cambio di caso d'uso / Riqualificazione normativa

Il Cliente si impegna a notificare a MyTraffic senza indugio qualora intenda utilizzare il Servizio in un contesto suscettibile di attivare obblighi normativi rafforzati (in particolare ai sensi dei regolamenti europei sull'intelligenza artificiale) o che comporti decisioni ad alto impatto riguardanti persone fisiche.

In tal caso, MyTraffic può, a sua ragionevole discrezione: (i) rifiutare il caso d'uso proposto; (ii) sospendere l'accesso al Servizio per l'ambito pertinente; e/o (iii) proporre condizioni contrattuali aggiuntive e misure di conformità prima di qualsiasi proseguimento dell'utilizzo.

Avvertenza per l'utente. Il Cliente riconosce che il Servizio non è destinato alla conservazione permanente di documenti e si impegna a evitare di caricare informazioni inutilmente sensibili o riservate, conformemente al principio di minimizzazione dei dati.

9. Dati, Proprietà Intellettuale e Licenze

1. Proprietà di MyTraffic

MyTraffic conserva tutti i diritti di proprietà intellettuale e/o di sfruttamento su GINI, la documentazione e i Dati MyTraffic. Non viene concesso alcun trasferimento di proprietà.

2. Licenza di utilizzo dei Dati MyTraffic

Subordinatamente al pagamento di tutti gli importi dovuti e al rispetto delle presenti CGSU, MyTraffic concede al Cliente una licenza di accesso e utilizzo dei Dati MyTraffic che è:

  • strettamente limitata, non esclusiva, non cedibile, non trasferibile e non sublicenziabile;
  • limitata all'uso interno del Cliente;
  • limitata all'ambito (moduli, aree, Quote, utenti) definito nell'Ordine di Acquisto;
  • concessa esclusivamente per la durata del contratto.

Salvo espresso accordo scritto di MyTraffic, il Cliente ha il divieto di rivendere, pubblicare, distribuire, rendere disponibili, concedere accesso o sfruttare in qualsiasi modo i Dati MyTraffic a beneficio di terzi (inclusi affiliati, società del gruppo, franchisee, partner, fornitori di servizi o consulenti).

3. Divieto di riutilizzo / Strumenti di terzi / Addestramento / Derivati

Salvo espresso accordo scritto di MyTraffic, il Cliente non deve:

  • integrare, sincronizzare o importare Dati MyTraffic in strumenti o piattaforme di terzi (inclusi data warehouse/lake, strumenti BI, motori di indicizzazione, piattaforme di analisi o strumenti di IA) quando tale integrazione consente il riutilizzo autonomo dei Dati MyTraffic al di fuori del Servizio;
  • addestrare, riaddestrare, ottimizzare (fine-tune), valutare o migliorare qualsiasi modello o algoritmo (inclusa IA/ML, generativa o non) utilizzando i Dati MyTraffic;
  • creare, derivare, commercializzare o rendere disponibili indicatori, punteggi, database, prodotti o servizi sostanzialmente derivati dai Dati MyTraffic, anche tramite ibridazione con dati di terzi;
  • ricostruire database, eludere le Quote o effettuare qualsiasi estrazione sistematica (scraping, crawling, automazione abusiva).

Gli obblighi previsti nelle sezioni Licenza di utilizzo dei Dati MyTraffic e Divieto di riutilizzo sopra indicate sopravvivono alla risoluzione del contratto.

4. Contenuto del Cliente

Il Cliente conserva la titolarità del proprio Contenuto del Cliente. Il Cliente autorizza MyTraffic a ospitare, trattare, riprodurre e analizzare il Contenuto del Cliente esclusivamente ai fini della fornitura del Servizio, dell'implementazione di misure di sicurezza e anti-abuso, del rispetto degli obblighi legali e della manutenzione del Servizio.

5. Output

Fatti salvi i diritti di MyTraffic e i diritti di terzi, il Cliente può utilizzare gli Output per le proprie esigenze interne. Il Cliente riconosce che Output simili possono essere generati per altri utenti senza che ciò costituisca una violazione della riservatezza.

6. Contenuto del Cliente e file caricati

Il Cliente rimane l'unico responsabile del Contenuto del Cliente fornito al Servizio, inclusi file, documenti e dati caricati o inseriti tramite GINI.

Il Cliente dichiara e garantisce di detenere tutti i diritti, le autorizzazioni e le basi giuridiche necessarie per fornire tale Contenuto del Cliente, anche quando contiene informazioni riservate, segreti commerciali o dati personali. Il Cliente si impegna a caricare solo le informazioni strettamente necessarie per lo scopo previsto (principio di minimizzazione dei dati) e a non utilizzare il Servizio per trattare categorie particolari di dati personali ai sensi del GDPR (inclusi dati sanitari, biometrici, genetici, opinioni politiche o convinzioni religiose), salvo espresso accordo scritto di MyTraffic e nel rispetto di adeguate garanzie contrattuali, inclusi un DPA e misure di sicurezza rafforzate.

MyTraffic tratta il Contenuto del Cliente esclusivamente ai fini della fornitura del Servizio, conformemente alle presenti CGSU, all'AUP (Allegato 2) e, ove applicabile, al DPA.

10. Fornitori di IA Terzi (Fornitori LLM)

GINI può avvalersi di Fornitori di IA Terzi per operare tutto o parte del Servizio. Il Contenuto del Cliente può essere trattato da tali fornitori nella misura necessaria per la fornitura del Servizio, conformemente agli impegni di riservatezza e sicurezza applicabili.

Un elenco indicativo dei sub-responsabili del trattamento (fornitori LLM e/o cloud) è riportato nell'Allegato 1. MyTraffic può aggiornare tale elenco; in caso di modifica sostanziale, MyTraffic notificherà il Cliente conformemente alle condizioni previste nell'Ordine di Acquisto o, in mancanza, tramite qualsiasi ragionevole mezzo scritto.

11. Trust & Security (Riepilogo in stile Trust Center — MyTraffic)

1. Posizionamento

MyTraffic non rivendica, nell'ambito delle presenti CGSU, alcuna certificazione specifica (come SOC 2 o ISO 27001), salvo indicazione espressa in un documento contrattuale separato. Tuttavia, MyTraffic implementa misure di sicurezza tecniche e organizzative proporzionate ai rischi identificati, come descritto di seguito.

2. Misure di sicurezza (Esempi di controlli)

A titolo esemplificativo, MyTraffic implementa le seguenti misure, a seconda dell'ambito tecnico applicabile:

  • crittografia dei dati a riposo;
  • controlli di accesso e autorizzazioni basati sul principio del "need-to-know" (privilegio minimo / RBAC);
  • meccanismi di autenticazione rafforzata (MFA / 2FA) per gli accessi sensibili;
  • registrazione degli accessi e revisioni periodiche dei diritti di accesso;
  • politiche di conservazione e cancellazione dei dati (gestione del ciclo di vita) e meccanismi di conservazione legale ove applicabili;
  • misure anti-abuso, inclusi rate limiting, rilevamento delle anomalie e controlli di sicurezza a livello applicativo.

3. Tracciabilità IA (Log)

A fini di sicurezza, supporto, prevenzione degli abusi e investigazione degli incidenti, MyTraffic può conservare log associati alle interazioni con GINI, inclusi prompt, output, timestamp, identificatori Cliente/account, indirizzi IP, identificatori utente, versioni dei modelli e metriche tecniche.

Periodi di conservazione. Salvo diversa indicazione nell'Ordine di Acquisto o richiesta dalla legge, MyTraffic applica per impostazione predefinita un periodo di conservazione di novanta (90) giorni dalla data di raccolta per i log di tracciabilità relativi al Servizio. Per determinate offerte o opzioni, come specificato nell'Ordine di Acquisto applicabile, può essere concordato un periodo di conservazione esteso fino a un (1) anno.

I log possono essere soggetti a conservazione legale ove richiesto dalla legge o da una richiesta di un'autorità competente. Alla scadenza dei periodi di conservazione applicabili, i log vengono cancellati o anonimizzati conformemente alla politica di conservazione di MyTraffic e, ove applicabile, al DPA.

Misure di salvaguardia IA : MyTraffic implementa ragionevoli misure di salvaguardia, inclusa la prevenzione di base dell'iniezione di prompt, il filtraggio degli output, controlli volti a ridurre il rischio di esposizione involontaria di dati personali e meccanismi di limitazione del volume di utilizzo.

4. Gestione degli incidenti

MyTraffic mantiene procedure di gestione degli incidenti. In caso di incidente di sicurezza che interessa il Servizio, MyTraffic informerà il Cliente entro un termine ragionevole e coopererà in buona fede per attenuarne gli impatti.

Ove i dati personali siano trattati per conto del Cliente (ruolo di responsabile del trattamento), gli obblighi di notifica e assistenza sono dettagliati nel DPA.

12. GDPR — Dati Personali

Il Cliente dichiara e garantisce di detenere tutti i diritti, le autorizzazioni e le basi giuridiche necessarie per caricare e trattare il Contenuto del Cliente tramite GINI.

1. Ruolo di responsabile del trattamento

Ove MyTraffic agisca come responsabile del trattamento ai sensi del GDPR, le Parti stipuleranno un DPA che specifichi le istruzioni, le misure di sicurezza, i sub-responsabili, i trasferimenti, i periodi di conservazione e i meccanismi di cancellazione.

2. DPA richiesto per il trattamento per conto del Cliente

Ove il Cliente utilizzi il Servizio per trattare dati personali tramite il Contenuto del Cliente, MyTraffic agisce come responsabile del trattamento ai sensi del GDPR e le Parti concordano di implementare un DPA (Articolo 28 GDPR). Tale DPA descriverà in particolare l'oggetto, la durata, la natura e la finalità del trattamento, le tipologie di dati personali e le categorie di interessati, le misure di sicurezza, l'elenco dei sub-responsabili del trattamento e, ove applicabili, i meccanismi di trasferimento.

In assenza del DPA richiesto, MyTraffic può sospendere il trattamento del Contenuto del Cliente contenente dati personali fino al ripristino della conformità.

3. Trattamento di dati personali tramite file caricati

Ove il Cliente utilizzi il Servizio per caricare, analizzare o trattare file o documenti contenenti dati personali, MyTraffic agisce come responsabile del trattamento ai sensi del GDPR. In tal caso, le Parti concordano di stipulare un DPA conforme all'Articolo 28 GDPR, prima o contestualmente a tale trattamento.

In assenza del DPA richiesto, MyTraffic si riserva il diritto di sospendere il trattamento del relativo Contenuto del Cliente fino al ripristino della conformità.

13. Supporto, Manutenzione, Disponibilità

Supporto. Il supporto è disponibile all'indirizzo support@mytraffic.fr, conformemente alle condizioni previste nell'Ordine di Acquisto applicabile. MyTraffic può interrompere temporaneamente il Servizio per manutenzione programmata o di emergenza.

Service Level Agreement (SLA). Qualsiasi impegno di livello di servizio si applica solo se espressamente previsto in un Ordine di Acquisto e/o in un allegato SLA. In mancanza di tali disposizioni, non viene assunto alcun impegno di disponibilità specifico.

14. Responsabilità e Limitazioni

MyTraffic è soggetta a un'obbligazione di diligenza.

Fatte salve le disposizioni normative obbligatorie, MyTraffic non sarà responsabile per danni indiretti, consequenziali, incidentali o speciali, inclusi perdita di profitti, perdita di dati, perdita di opportunità o interruzione dell'attività.

Massimale di responsabilità. La responsabilità totale e complessiva di MyTraffic in relazione al Servizio non potrà superare l'importo totale effettivamente pagato dal Cliente per il Servizio nei dodici (12) mesi precedenti l'evento che ha dato origine al reclamo, eccetto nei casi di colpa grave, dolo o danni fisici.

Clausola specifica sull'IA: Il Cliente rimane l'unico responsabile della verifica degli Output e di tutte le decisioni prese sulla base degli stessi.

15. Sospensione e Risoluzione

MyTraffic può sospendere l'accesso al Servizio in caso di abuso, rischio per la sicurezza o violazione delle presenti CGSU e/o dell'AUP.

Ciascuna Parte può risolvere il Contratto in caso di violazione sostanziale da parte dell'altra Parte che rimanga non rimediata entro trenta (30) giorni di calendario dalla notifica scritta della violazione, salvo diversa indicazione nell'Ordine di Acquisto applicabile.

16. Durata, Fine del Contratto — Cessazione dell'utilizzo, Cancellazione/Restituzione, Verifica

16.1 Il presente Accordo rimane in vigore per la durata iniziale specificata nell'Ordine di Acquisto applicabile (la "Durata Iniziale"). Alla scadenza della Durata Iniziale, l'Accordo si rinnova automaticamente per periodi successivi della stessa durata (ciascuno un "Periodo di Rinnovo"), salvo che una delle Parti non notifichi per iscritto la propria intenzione di non rinnovare con almeno trenta (30) giorni di calendario di anticipo rispetto alla fine del periodo in corso per le offerte mensili, e con almeno due (2) mesi di anticipo rispetto alla fine del periodo in corso per le offerte annuali o disciplinate da un Ordine di Acquisto. Il Cliente sarà informato in anticipo di ciascun prossimo periodo di rinnovo al fine di garantire la massima trasparenza riguardo alla prosecuzione dell'Accordo.

2. Cessazione dell'utilizzo

Alla scadenza o risoluzione del Contratto, il Cliente deve: (i) cessare qualsiasi accesso e utilizzo del Servizio; e (ii) cessare qualsiasi utilizzo dei Dati MyTraffic, salvo diversa indicazione nel Contratto (in particolare, diritti acquisiti relativi a deliverable espressamente identificati).

3. Cancellazione dei Dati MyTraffic

Entro trenta (30) giorni dalla fine del Contratto, il Cliente dovrà cancellare o rendere inutilizzabili tutte le copie dei Dati MyTraffic in suo possesso o sotto il suo controllo, inclusi estratti ed esportazioni nella misura in cui consentano la ricostruzione sostanziale dei Dati MyTraffic o l'utilizzo autonomo al di fuori del Servizio.

Il presente articolo non impone la cancellazione dei documenti interni del Cliente (report, presentazioni, decisioni) che contengono solo risultati aggregati o Output che non consentono la ricostruzione sostanziale dei Dati MyTraffic.

4. Certificato di cancellazione

Su richiesta scritta di MyTraffic, il Cliente fornirà un certificato di cancellazione firmato da un rappresentante debitamente autorizzato entro quindici (15) giorni di calendario.

5. Verifica mirata

In caso di ragionevole sospetto di inadempimento degli obblighi previsti nel presente articolo (in particolare utilizzo o conservazione non autorizzata di estratti sostanziali dei Dati MyTraffic), MyTraffic può richiedere una verifica mirata. Tale verifica assume la forma, a ragionevole discrezione di MyTraffic, di: (i) un questionario di conformità e/o (ii) prove limitate, strettamente necessarie e non intrusive. Un audit in loco o da parte di un terzo indipendente può essere richiesto solo come ultima risorsa, previo ragionevole preavviso, durante l'orario lavorativo e nel rispetto degli obblighi di riservatezza.

6. Costi

I costi di qualsiasi verifica o audit sono a carico di MyTraffic, salvo che tale verifica o audit non riveli una violazione sostanziale da parte del Cliente, nel qual caso i costi ragionevoli possono essere addebitati al Cliente.

7. Dati personali (Promemoria)

Ove applicabile, la cancellazione o la restituzione dei dati personali contenuti nel Contenuto del Cliente è disciplinata esclusivamente dal DPA.

17. Legge Applicabile — Foro Competente

Le presenti CGSU sono disciplinate dal diritto francese.

I tribunali competenti saranno quelli di Parigi, salvo diversa indicazione nell'Ordine di Acquisto.

18. Riservatezza

Definizione:

"Informazioni Riservate" indica qualsiasi informazione divulgata da una Parte all'altra Parte, in qualsiasi forma, che sia identificata come riservata o che, per sua natura, dovrebbe ragionevolmente essere considerata riservata, inclusi senza limitazione i Dati MyTraffic, il Contenuto del Cliente, specifiche tecniche, dati tecnici, prezzi, roadmap, codice e Output.

Esclusioni:

Le Informazioni Riservate non includono le informazioni che: (i) sono o diventano pubbliche in modo diverso da una violazione del presente Contratto; (ii) erano legittimamente note alla Parte ricevente prima della divulgazione; (iii) sono legittimamente ricevute da un terzo senza violazione di un obbligo di riservatezza; o (iv) sono sviluppate autonomamente dalla Parte ricevente senza utilizzo delle Informazioni Riservate.

Obblighi

La Parte ricevente si impegna a: (i) non divulgare le Informazioni Riservate, salvo ai propri dipendenti, consulenti, affiliati o sub-responsabili del trattamento che abbiano una stretta necessità di conoscerle e siano vincolati da obblighi di riservatezza almeno equivalenti a quelli stabiliti nelle presenti; (ii) utilizzare le Informazioni Riservate esclusivamente ai fini dell'esecuzione del Contratto; e (iii) proteggere le Informazioni Riservate con misure ragionevoli almeno equivalenti a quelle applicate alle proprie informazioni riservate.

Divulgazione obbligatoria: Se la Parte ricevente è obbligata dalla legge, da un regolamento o da un'ordinanza del tribunale a divulgare Informazioni Riservate, deve, nella misura consentita dalla legge, notificarlo in anticipo alla Parte divulgatrice e cooperare ragionevolmente per limitare l'ambito di tale divulgazione.

Restituzione o distruzione: Alla scadenza o risoluzione del Contratto, la Parte ricevente deve, a scelta della Parte divulgatrice, restituire o distruggere tutte le Informazioni Riservate entro trenta (30) giorni e fornire una certificazione scritta su richiesta. Le copie che devono essere conservate per legge possono essere mantenute e rimangono soggette agli obblighi di riservatezza stabiliti nelle presenti.

Durata: Gli obblighi di riservatezza si applicano per la durata del Contratto e per cinque (5) anni successivi, ad eccezione dei segreti commerciali, che rimangono protetti finché mantengono il loro status di segreti commerciali.

Misure cautelari: Qualsiasi violazione degli obblighi di riservatezza può causare un danno irreparabile. Di conseguenza, la Parte divulgatrice ha diritto, oltre al risarcimento del danno, a richiedere misure ingiuntive o cautelari senza necessità di prestare cauzione.

Dati personali: Ove le Informazioni Riservate includano dati personali, le disposizioni del DPA prevarranno in caso di conflitto.

19. Conformità (Sanzioni, Controlli all'Esportazione, AML/CFT, Anticorruzione)

Ciascuna Parte si impegna a rispettare tutte le leggi e i regolamenti applicabili, inclusi senza limitazione quelli relativi alle sanzioni economiche, agli embarghi, ai controlli all'esportazione, alla lotta al riciclaggio di denaro e al finanziamento del terrorismo (AML/CFT) e alle leggi anticorruzione (inclusi, ove applicabili, il Foreign Corrupt Practices Act statunitense e il Bribery Act britannico).

Su ragionevole richiesta, il Cliente fornirà qualsiasi informazione KYC/AML necessaria e dichiara che né esso stesso, né i suoi titolari effettivi, né alcun Utente Autorizzato pertinente figura in alcun elenco di sanzioni applicabile.

20. Riferimenti Commerciali

Salvo opposizione scritta preventiva del Cliente, MyTraffic potrà citare il Cliente come riferimento commerciale e utilizzare il suo nome, la sua denominazione sociale e/o il suo logo, nonché una descrizione generale dei servizi forniti, nelle proprie comunicazioni istituzionali e commerciali, a condizione che tale utilizzo non pregiudichi l'immagine o la reputazione del Cliente.

ALLEGATO 1 — Sub-responsabili del trattamento (Elenco indicativo)

Elenco redatto sulla base dell'architettura tecnica in vigore alla data delle presenti. MyTraffic informa il Cliente di qualsiasi modifica sostanziale con almeno quindici (15) giorni prima della sua entrata in vigore.

Modelli di intelligenza artificiale

AWS Bedrock (Amazon Web Services) — Gateway LLM principale — accesso ad Anthropic Claude e altri modelli tramite AWS — regione eu-west-1 (Irlanda) — DPA AWS Customer Agreement — SCC 2021 Modulo 2.

OpenAI Ireland Ltd / OpenAI LLC — RAG e embeddings — chiamata API diretta — DPA firmato il 30/03/2026 — SCC 2021 Modulo 2.

Google AI Studio (Google LLC) — Attività ausiliarie leggere (titoli, geocodifica) — DPA in fase di conferma.

Autenticazione

Supabase Inc. — Autenticazione degli utenti (e-mail, telefono) — DPA in fase di firma.

Twilio Inc. / Twilio Ireland Ltd — Validazione telefonica OTP — DPA in fase di firma.

Osservabilità

LangChain Inc. (LangSmith) — Tracciabilità e debug delle interazioni LLM — DPA firmato il 27/03/2026 — SCC 2021 Modulo 2 — conservazione 15 giorni.

ALLEGATO 2 — Politica di Utilizzo Accettabile (AUP)

Utilizzi vietati

I seguenti utilizzi sono strettamente vietati:

  • attività illegali, frode, impersonificazione, discriminazione o molestie;
  • estrazione su larga scala, scraping, crawling, automazione abusiva o elusione delle Quote (inclusi account multipli o script);
  • caricamento, inserimento o trattamento di contenuti che violano i diritti di terzi (inclusi diritti d'autore o marchi) o che divulgano informazioni riservate di terzi senza autorizzazione;
  • reverse engineering, tentativi di accesso ai prompt di sistema o esfiltrazione di segreti o dati;
  • tentativi di prompt injection o jailbreak volti ad aggirare le misure di salvaguardia o a ottenere informazioni interne;
  • caricamento di dati sensibili non autorizzati;
  • automazione di decisioni sensibili senza adeguata supervisione umana;
  • generazione, diffusione o facilitazione di malware, phishing, spam o qualsiasi attività volta a compromettere sistemi o account;
  • caricamento di dati sensibili o categorie particolari di dati personali ai sensi del GDPR (es. sanitari, biometrici, opinioni politiche), salvo espressa autorizzazione scritta e disciplina tramite DPA e adeguate misure di sicurezza;
  • utilizzo volto a generare volumi anormalmente elevati di token LLM o a moltiplicare artificialmente conversazioni o flussi di lavoro al fine di eludere le Quote.

Sanzioni

In caso di violazione, MyTraffic può applicare limitazioni, sospendere l'accesso o risolvere il Contratto. Misure immediate possono essere adottate in caso di rischio per la sicurezza, la conformità o i diritti di terzi.

MyTraffic può sospendere immediatamente l'accesso in caso di rischio per la sicurezza, la conformità o i diritti di terzi e notificherà al Cliente quanto prima possibile i motivi generali di tale azione. L'accesso può essere ripristinato se la violazione viene sanata, salvo che un rischio persistente o un obbligo legale impedisca il ripristino.

ALLEGATO 3 — Allegato sugli Incidenti di Sicurezza

1. Notifica

MyTraffic notificherà il Cliente senza ingiustificato ritardo dopo la ragionevole conferma di un incidente di sicurezza che interessa il Servizio. Ove l'incidente coinvolga dati personali trattati per conto del Cliente, gli obblighi di notifica e assistenza saranno disciplinati dal DPA (GDPR).

2. Contenuto minimo della notifica

Nella misura ragionevolmente disponibile al momento e consentita dai requisiti legali, contrattuali e di sicurezza, la notifica includerà:

  • una descrizione dell'incidente (natura, data, ambito);
  • le tipologie di dati potenzialmente interessati;
  • l'impatto probabile;
  • le misure già adottate;
  • raccomandazioni per il Cliente;
  • i passi successivi.

3. Canale di comunicazione

La notifica sarà inviata via e-mail al contatto di sicurezza designato nell'Ordine di Acquisto o, in mancanza, al contatto contrattuale.

Contatto MyTraffic: support@mytraffic.fr

Oggetto e-mail: "Incidente di Sicurezza – GINI"

4. Frequenza degli aggiornamenti

MyTraffic fornirà ragionevoli aggiornamenti proporzionati alla gravità dell'incidente (es. giornalieri per gli incidenti critici, settimanali per gli incidenti gravi). Un rapporto di chiusura può essere fornito su ragionevole richiesta.

5. Cooperazione

Il Cliente coopererà ragionevolmente con MyTraffic. MyTraffic può implementare misure di protezione necessarie, incluso il reset delle credenziali, la revoca dei token o la sospensione temporanea dell'accesso.

6. Nessun riconoscimento di responsabilità

Qualsiasi notifica o comunicazione effettuata ai sensi del presente Allegato non costituisce un riconoscimento di colpa, responsabilità o inadempimento da parte di MyTraffic.

ALLEGATO 4 — Allegato sulla Sicurezza dell'IA

Casi d'uso autorizzati

  • supporto decisionale per il business (inclusa analisi delle zone, sintesi di documenti e generazione di tabelle e insight)

Casi d'uso vietati / limitati

  • decisioni sensibili automatizzate senza adeguata supervisione umana;
  • esfiltrazione di dati;
  • qualsiasi utilizzo in violazione della Politica di Utilizzo Accettabile (AUP).

Controlli

MyTraffic implementa ragionevoli controlli tecnici e organizzativi, inclusi in particolare:

  • rate limiting;
  • rilevamento delle anomalie;
  • prevenzione dell'iniezione di prompt e del jailbreak;
  • filtraggio degli output;
  • misure volte a ridurre i rischi legati all'esposizione di dati personali (PII);
  • tracciabilità e registrazione.

I controlli e le misure descritti sopra costituiscono ragionevoli misure tecniche e organizzative volte a ridurre i rischi associati all'utilizzo del Servizio. Non garantiscono la completa assenza di errori, pregiudizi, interruzioni o utilizzi abusivi, né alcun risultato specifico.

Processi

  • esercizi limitati di red teaming;
  • procedure di revisione della qualità;
  • meccanismi di rollback e/o kill switch in caso di rischio significativo.

Gestione dei cambiamenti

Il versionamento dei modelli e/o dei dataset viene implementato ove ragionevolmente possibile. Le modifiche sostanziali vengono notificate tramite note di rilascio o comunicazioni equivalenti.

Qualificazione normativa

Il Servizio è progettato e fornito come sistema di intelligenza artificiale a rischio limitato ai sensi dei regolamenti europei applicabili, nel rispetto da parte del Cliente dei casi d'uso autorizzati e delle restrizioni stabilite nelle presenti e nell'AUP.

Feedback

Un canale di supporto è disponibile per segnalare Output problematici o casi d'uso abusivi.

ALLEGATO 5 — Riepilogo del Trust Center

Il presente Allegato 5 costituisce un riepilogo informativo ("Riepilogo del Trust Center") fornito esclusivamente a scopo di trasparenza. In caso di incongruenza, prevarranno le CGSU, l'Ordine di Acquisto applicabile e/o il DPA. Le misure descritte nelle presenti possono evolversi conformemente al Contratto.

Sicurezza

  • crittografia a riposo ove applicabile, a seconda dei componenti e delle offerte;
  • controllo degli accessi basato sui ruoli (RBAC) e principi di privilegio minimo;
  • autenticazione a più fattori (MFA / 2FA) per gli accessi sensibili e/o amministrativi;
  • registrazione degli accessi e revisioni periodiche degli accessi;
  • misure anti-abuso.

Conservazione

  • log GINI conservati per 90 giorni (standard);
  • cancellazione automatica;
  • conservazione legale ove applicabile;
  • cancellazione accelerata disponibile come opzione e/o su richiesta, nel rispetto degli obblighi legali.

Sub-responsabili del trattamento

  • AWS (regione di hosting principale come concordato contrattualmente, ove applicabile);
  • Fornitori LLM e monitoraggio: AWS Bedrock (Amazon Web Services, eu-west-1, gateway principale), OpenAI Ireland Ltd / OpenAI LLC (RAG e embeddings), Google AI Studio (attività ausiliarie), LangSmith/LangChain (USA, monitoraggio — DPA firmato il 27/03/2026), Supabase Inc. (autenticazione — DPA in corso), Twilio Inc. / Twilio Ireland Ltd (validazione OTP — DPA in corso).

Ove siano richiesti trasferimenti al di fuori del SEE, si applicano adeguati meccanismi di trasferimento (incluse le Clausole Contrattuali Standard). Le modifiche sostanziali ai sub-responsabili sono notificate conformemente al Contratto e/o al DPA.

Incidenti

  • notifica senza ingiustificato ritardo;
  • contenuto minimo della notifica;
  • aggiornamenti proporzionati;
  • cooperazione con il Cliente.

Intelligenza Artificiale

  • trasparenza sull'utilizzo e i limiti dell'IA;
  • requisiti di revisione umana;
  • misure di salvaguardia IA;
  • divieto di utilizzi sensibili senza adeguata supervisione.

Privacy

  • DPA disponibile (Articolo 28 GDPR);
  • minimizzazione dei dati;
  • cancellazione conformemente al DPA e/o al Contratto.

Contatto

Supporto e segnalazione di incidenti di sicurezza: support@mytraffic.fr

ALLEGATO 6 — Condizioni di Valutazione / Trial

1. Oggetto

Ove MyTraffic conceda al Cliente l'accesso al Servizio a titolo di trial, valutazione, dimostrazione o gratuito ("Trial"), il Cliente può utilizzare il Servizio entro i limiti stabiliti di seguito e visualizzati nell'Interfaccia del Servizio.

2. Durata

Il Trial è concesso per un periodo fisso di quattordici (14) giorni di calendario, salvo diversa indicazione espressa al momento dell'attivazione (tramite il sito web e/o l'Interfaccia del Servizio). La data di inizio e la data di fine del Trial sono visualizzate nell'Interfaccia del Servizio.

Salvo diverso accordo espresso di MyTraffic, il Cliente può beneficiare di un Trial e/o di un'offerta gratuita ("freemium") solo una volta ogni sei (6) mesi dopo la fine del precedente periodo di Trial o freemium.

3. Accesso e Attivazione (Self-Service)

Il Trial può essere attivato in modalità self-service tramite il sito web di MyTraffic, senza previa qualificazione obbligatoria. MyTraffic si riserva il diritto di limitare, sospendere o rifiutare l'accesso al Trial in caso di abuso, frode o non conformità alle presenti CGSU e/o all'AUP.

4. Ambito / Quote / Supporto

Le funzionalità disponibili durante il Trial, nonché le Quote applicabili e i limiti tecnici, sono quelle visualizzate nell'Interfaccia del Servizio al momento dell'utilizzo.

Il Trial è fornito "così com'è", senza garanzie, senza alcun impegno di livello di servizio (SLA) e con supporto limitato.

5. Continuità dal Trial all'offerta a pagamento (Account, Dati, Configurazione)

Se il Cliente sottoscrive un'offerta a pagamento al termine del Trial, il Cliente conserverà lo stesso Account, nonché le impostazioni, le configurazioni e i dati creati durante il Trial, nel rispetto delle presenti CGSU e del pagamento degli importi dovuti.

Tale continuità è garantita a condizione che la sottoscrizione di un'offerta a pagamento avvenga entro sette (7) giorni di calendario dalla fine del Trial.

6. Notifiche pre-scadenza

Prima della scadenza del Trial, il Cliente può ricevere notifiche informative (via e-mail e/o in-app) riguardanti la prossima fine del Trial e le opzioni di sottoscrizione.

7. Fine del Trial / Aggiornamento / Pagamento

Al termine del Trial, se il Cliente non ha sottoscritto un'offerta a pagamento, l'accesso alle funzionalità del Trial sarà bloccato e il Cliente sarà invitato a sottoscrivere un'offerta a pagamento.

No sono richieste informazioni di pagamento per attivare il Trial. I dati di pagamento sono richiesti solo al momento della sottoscrizione di un'offerta a pagamento.

8. Sottoscrizione di un'offerta a pagamento

La sottoscrizione di un'offerta a pagamento può essere completata: in modalità self-service tramite l'Interfaccia del Servizio (in particolare per le offerte self-serve); o tramite i team commerciali di MyTraffic, a seconda del pacchetto selezionato e delle condizioni commerciali concordate.

GINI – Privacy & Data Use Notice

MyTraffic SAS
Version 2.0 | March 2026 | Replaces Draft v1.0 of January 2026

This Notice is published to GINI users in accordance with Articles 13 and 14 of Regulation (EU) 2016/679 (GDPR). It replaces Draft v1.0 of January 2026 in its entirety. In the event of any conflict with MyTraffic's general Privacy Policy, this Notice prevails with respect to GINI.

1. Purpose and Scope

This Privacy & Data Use Notice (the "GINI Privacy Notice") provides clear, precise and transparent information regarding the processing of personal data carried out in connection with the use of GINI, MyTraffic's AI-powered conversational assistant, in accordance with Articles 13 and 14 GDPR.

This GINI Privacy Notice must be read in conjunction with:

  • the MyTraffic Global Privacy Policy (Politique de Gestion des Données Personnelles);
  • the GINI Terms of Service;
  • where applicable, the Data Processing Agreement (DPA) entered into with professional customers.

In the event of inconsistency, the GINI Terms of Service and the applicable DPA prevail for matters relating to GINI. This Notice applies solely to GINI and does not replace MyTraffic's general privacy documentation applicable to other products and services.

2. Data Controller and Contact

MyTraffic SAS, a French société par actions simplifiée, having its registered office at 12 rue Vivienne (Lot 3), 75002 Paris, France, registered under number 814 849 113 RCS Paris, acts:

  • as data controller for technical and security-related processing operations related to GINI (notably logs, access management, abuse prevention, and compliance obligations);
  • as data processor within the meaning of Article 28 GDPR when processing personal data contained in Customer Content on behalf of its professional customers.

For any question relating to data protection:

Data Controller Table
Field Details
Data Controller MyTraffic SAS — 12 rue Vivienne, 75002 Paris, France
Privacy contact privacy@mytraffic.fr
DPO Yaël COHEN-HADRIA — Yael.Cohen.Hadria@ey-avocats.com

3. Description of the GINI Service

GINI is a web-based AI conversational service that enables authorised users to:

  • submit questions or instructions in natural language ("Prompts");
  • upload documents or datasets ("Customer Documents");
  • receive AI-generated responses, analyses or recommendations ("Outputs").

GINI operates under human supervision. Users remain solely responsible for verifying Outputs before using them in any professional or decision-making context.

GINI does not perform autonomous or automated decision-making within the meaning of Article 22 GDPR. Outputs are probabilistic by nature and do not constitute professional, legal, financial or strategic advice.

4. Categories of Personal Data Processed

4.1 Customer Content

Depending on how GINI is used, MyTraffic may process the following categories of data on behalf of customers:

  • text-based prompts submitted by users;
  • documents, files or datasets uploaded by users;
  • contextual information included by users in the course of their interaction with GINI.

Customer Content may, at the sole initiative and responsibility of the customer or its authorised users, contain personal data.

4.2 Technical and Usage Data

In connection with the use of GINI, MyTraffic processes certain technical data including:

  • user identifiers and account references (pseudonymised);
  • timestamps of interactions;
  • identifiers of the AI model and service version used;
  • technical logs strictly for traceability, security and compliance purposes.

4.3 Excluded Data — Special Categories

GINI is not intended to process special categories of personal data within the meaning of Article 9 GDPR (health data, political opinions, religious beliefs, etc.). Users are expressly instructed not to submit sensitive personal data through GINI. An Acceptable Use Policy (AUP) governs permitted use.

4.4 Inference Data

In the course of generating Outputs, temporary intermediate data (inference data), which may include elements derived from Customer Content, is processed transiently by the AI model. This data is not stored, not used to train or improve AI models, and is automatically discarded once the Output has been generated. MyTraffic does not make any representation that such intermediate data is free of personal data, as its content depends on what is included in the original prompt or uploaded documents.

5. Purposes of Processing

Personal data processed in connection with GINI are processed exclusively for the following purposes:

  • provision and operation of the GINI service;
  • generation of AI-based outputs at the request of users;
  • security, monitoring, abuse prevention and fraud detection;
  • compliance with legal and regulatory obligations, including the EU Artificial Intelligence Act;
  • incident management, troubleshooting and internal service improvement, including the use of anonymised or pseudonymised conversation examples to improve GINI's prompt engineering and response quality (without training external AI models on Customer Content);
  • AI system supervision and audit trail maintenance in accordance with CNIL recommendations.

6. Legal Bases for Processing

The following table sets out the legal basis applicable to each processing operation carried out by MyTraffic as data controller:

Legal Basis Table
Processing Operation Legal Basis Justification
Transmission of prompts to AI models to generate Outputs Art. 6(1)(b) Contract Processing is necessary for the performance of the GINI service contract with the Customer.
Security logs, access management, abuse prevention Art. 6(1)(f) Legitimate interests MyTraffic's legitimate interest in ensuring the security and integrity of the service. Interests do not override users' fundamental rights given the technical and pseudonymised nature of the data.
Usage analytics and product improvement (Mixpanel, Segment) Art. 6(1)(f) Legitimate interests MyTraffic's legitimate interest in improving service quality. Data is pseudonymised and limited to technical usage events.
AI monitoring and traceability (LangSmith) Art. 6(1)(f) Legitimate interests MyTraffic's legitimate interest in debugging, ensuring AI system reliability, and improving GINI's internal response quality.
LangSmith receives full prompt and output content for tracing and debugging purposes. Conversation examples may also be used internally (without external transmission) to improve GINI's prompt engineering. This constitutes a transfer of personal data to the United States. A Data Processing Agreement is in the process of being executed.

Retention: 15 days (base traces) on LangSmith. An internal extract may be retained for up to 12 months for service improvement purposes, accessible only to authorised Engineering personnel.
Compliance with legal obligations (GDPR, AI Act, CNIL) Art. 6(1)(c) Legal obligation Processing necessary to comply with applicable legal and regulatory obligations.
Phone validation for account security (Twilio) Art. 6(1)(b) Contract Processing is necessary to provide the account authentication feature requested by the user.

Where MyTraffic acts as a data processor, the legal basis for processing is determined by the Customer as data controller, as set out in the applicable DPA.

7. Use of AI Models and Third-Party Sub-Processors

GINI relies on AI models and APIs provided by third-party sub-processors acting as data processors within the meaning of Article 28 GDPR. These providers process personal data solely on documented instructions from MyTraffic, strictly to the extent necessary to generate Outputs, and are contractually prohibited from processing such data for any other purpose. Prompts, conversation history and, where applicable, uploaded documents are transmitted to these providers strictly to the extent necessary to generate Outputs.

The main sub-processors acting as data processors on MyTraffic's documented instructions in GINI's AI processing chain include:

  • OpenRouter — AI model routing layer currently being phased out (USA). Its usage is currently limited to specific non-core functions (conversation title generation, geocoding, and fallback models). MyTraffic is progressively migrating to direct API integrations with each model provider, with completion expected within 4 weeks. The DPA has not yet been signed — the associated risk is mitigated by the limited scope of use and the ongoing migration. We also intend to fully discontinue the use of OpenRouter and rely solely on direct integrations with our existing LLM providers.
  • Anthropic (Claude) — LLM model provider, called via direct API by GINI (USA) — 30-day retention of inputs and outputs on Anthropic's side — DPA in the process of being executed.
  • OpenAI (GPT-4) — LLM model provider, called via dual integration: direct API for RAG operations and knowledge base embeddings (USA) — 30-day retention for abuse monitoring logs — DPA signed 30/03/2026.
  • Mistral AI — downstream LLM model provider (France, EU).
  • LangSmith / LangChain — AI monitoring and traceability, receives full prompt and output content (USA) — DPA in process of being executed.
  • AWS Ireland (eu-west-1) — cloud hosting infrastructure (EU).
  • Supabase — authentication and login management.

The complete and up-to-date list of sub-processors is made available via MyTraffic's Trust Center. Customers are notified of any material changes to this list in accordance with Article 28 GDPR.

Technical safeguard: MyTraffic is progressively migrating away from OpenRouter towards direct API integrations with each model provider. OpenRouter usage is currently limited to non-core functions (conversation title generation, geocoding, fallback models) and is expected to be phased out within 4 weeks. For providers called directly, MyTraffic implements contractual safeguards including Data Processing Agreements with Standard Contractual Clauses. All transmissions are encrypted in transit (TLS 1.2 minimum). Customer Content is not used to train or improve external AI models.

Unless otherwise agreed in writing and in compliance with GDPR:

  • Customer Content is not used to train or improve the AI models of MyTraffic's sub-processors (Anthropic, OpenAI, or any other external LLM provider); MyTraffic may however use anonymised or pseudonymised conversation examples internally to improve GINI's own prompt engineering and response quality, without transmitting such data to any external model provider;
  • Customer Content is processed solely for the purpose of providing the GINI service.

8. International Data Transfers

GINI's primary hosting infrastructure is located within the European Economic Area (AWS Ireland, eu-west-1). However, the operation of GINI involves transmissions of data to providers located outside the EEA, in particular in the United States. The following providers receive personal data outside the EEA: Anthropic (USA — direct API, 30-day retention, DPA in negotiation), OpenAI (USA — direct API, 30-day abuse monitoring retention, DPA signed 30/03/2026), OpenRouter (USA — limited to non-core functions, currently being phased out, migration expected within 4 weeks), LangSmith / LangChain (USA — full prompt and output content, 15 days retention on platform, DPA signed 27/03/2026). GCP and AWS infrastructure is hosted within the EU (eu-west-1 / EU region) and does not involve transfers outside the EEA.

For all transfers outside the EEA, MyTraffic ensures that appropriate safeguards are in place in accordance with Articles 44 to 49 GDPR, including:

  • Standard Contractual Clauses (SCCs) adopted by the European Commission on 4 June 2021 (Decision 2021/914), Module 2 (controller to processor);
  • Transfer Impact Assessments (TIAs) conducted for each US-based provider;
  • technical supplementary measures including Zero Data Retention (ZDR) configuration where available and applicable, and end-to-end encryption.

9. Data Recipients

Personal data processed through GINI may be accessed, on a strictly need-to-know basis, by:

  • authorised MyTraffic personnel involved in service operation, security, and compliance;
  • third-party sub-processors providing hosting, infrastructure, AI model APIs, monitoring and authentication services strictly required to deliver GINI functionalities;
  • competent public authorities, where required by applicable law.

MyTraffic ensures that all recipients are bound by confidentiality obligations and appropriate data protection agreements.

10. Data Retention Periods

Personal data processed in connection with GINI are retained only for the period necessary to achieve the purposes described in this Notice. The applicable retention periods are as follows:

Data Retention Table
Data Category Retention Period Deletion Mechanism
Conversation history
(prompts & outputs)		 12 months (target) Maximum 12 months (target).
Currently subject to manual review process — automatic purge is in implementation.
Technical logs
(security, access, errors)		 15 – 90 days Automatic rotation and deletion by logging infrastructure.
Usage and analytics data 24 months Aggregated after 24 months — individual identifiers deleted.
Account and authentication data Duration of contract + legal retention obligations Deleted or returned upon contract termination per applicable DPA.
AI monitoring traces
(LangSmith)		 15 days on LangSmith Up to 12 months internal extract Automatic deletion by LangSmith after 15 days.
Internal extract deleted after 12 months — access restricted to authorised Engineering personnel.
Uploaded documents
(Customer Documents)		 Session duration or as specified in DPA Deleted at session end or upon customer request.

11. Rights of Data Subjects

Where personal data are processed, data subjects may exercise the following rights under the GDPR:

  • Right of access (Article 15) — obtain confirmation and a copy of personal data processed;
  • Right to rectification (Article 16) — request correction of inaccurate data;
  • Right to erasure (Article 17) — request deletion of personal data, subject to legal retention obligations;
  • Right to restriction of processing (Article 18) — request temporary suspension of processing;
  • Right to data portability (Article 20) — receive personal data in a structured, commonly used format;
  • Right to object (Article 21) — object to processing based on legitimate interests.

To exercise any of the above rights, please send a written request to: privacy@mytraffic.fr

MyTraffic will respond within one (1) month of receipt of the request, in accordance with Article 12 GDPR.

Where MyTraffic acts as data processor on behalf of a Customer, requests from data subjects will be forwarded to the relevant Customer acting as data controller, who remains responsible for responding.

12. Right to Lodge a Complaint with a Supervisory Authority

In accordance with Article 13(2)(d) GDPR, data subjects have the right to lodge a complaint with a competent supervisory authority if they consider that the processing of their personal data infringes applicable data protection law.

The competent supervisory authority for MyTraffic SAS is:

Supervisory Authority Table
Field Details
Authority Commission Nationale de l'Informatique et des Libertés (CNIL)
Address 3 Place de Fontenoy, 75007 Paris, France
Website www.cnil.fr

13. Security Measures

MyTraffic implements appropriate technical and organisational measures to ensure a level of security appropriate to the risks, in accordance with Article 32 GDPR, including:

  • access controls and multi-factor authentication (2FA) for all systems processing personal data;
  • encryption of data at rest and in transit (TLS 1.2 minimum);
  • secure hosting within the European Union (AWS Ireland, eu-west-1);
  • progressive migration away from third-party routing layer (OpenRouter) towards direct API integrations with each model provider, eliminating an intermediate data processor;
  • logging and monitoring of access to the service;
  • internal governance procedures and staff confidentiality obligations;
  • regular security reviews and incident response procedures.

14. AI-Specific Transparency — EU Artificial Intelligence Act

In accordance with Article 50 of the EU Artificial Intelligence Act and CNIL recommendations on generative AI systems, users of GINI are informed that:

  • they are interacting with an AI system;
  • Outputs are generated automatically by a large language model and may contain inaccuracies, hallucinations or biases;
  • Outputs must be reviewed and validated by a human before being used for any professional, legal, financial or strategic decision;
  • GINI does not generate decisions with legal or similarly significant effects within the meaning of Article 22 GDPR.

MyTraffic does not use Customer Content to train, fine-tune or improve the AI models of third-party providers, whether Anthropic, OpenAI, or any other external model provider. MyTraffic may however use anonymised or pseudonymised conversation examples internally to improve GINI's own response quality and prompt engineering, without sharing such data externally.

15. Updates to this Notice

This GINI Privacy Notice may be updated from time to time to reflect changes in the service, applicable legal requirements or regulatory guidance. The version number and date of last update are indicated at the top of this document.

The applicable version is the one published within the GINI interface and on MyTraffic's website at the time of use. In the event of a material update, MyTraffic will inform users through appropriate means (in-product notification or email).

16. Contact

For any question regarding this GINI Privacy Notice or the processing of personal data in connection with GINI:

MyTraffic Contact Table
Field Details
Controller MyTraffic SAS — 12 rue Vivienne (Lot 3), 75002 Paris, France
Privacy email privacy@mytraffic.fr
DPO Yaël COHEN-HADRIA — Yael.Cohen.Hadria@ey-avocats.com

Ricevi tutte le ultime notizie su MyTraffic

Seguici su

Scopri la nostra newsletter

Prodotti
Gini
DataLibrary
AudienceLabs
SmartMonitor
Soluzioni
Retail
Ristorazione
Immobiliare commerciale
Franchises
Broker
Supermercati
Settore pubblico
Advertising
Operatori punti di ricarica elettrici
Contenuti
Ricerche di mercatoBlogClientiEventiAlternative
Azienda
Su di noiKit stampa e mediaCome funzionaUnisciti a noiContatti

MyTraffic ©2024 - Tutti i diritti riservati.

Termini di utilizzoInformativa sulla privacy