Ultimo aggiornamento: [Data Ultimo Aggiornamento]
1. Introduzione
Benvenuti nella Privacy Policy di [Nome Azienda], operante come SecurData.pro ("SecurData.pro", "noi", "nostro"). La presente Privacy Policy descrive come raccogliamo, utilizziamo, divulghiamo e proteggiamo le informazioni personali degli utenti ("Utente", "voi") che accedono al nostro sito web securdata.pro e utilizzano i nostri servizi di cybersecurity e intelligenza artificiale.
Ci impegniamo a proteggere la vostra privacy e a trattare i vostri dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679), la normativa nazionale applicabile e l'EU AI Act. Vi invitiamo a leggere attentamente questa Policy prima di utilizzare i nostri servizi.
2. Titolare del Trattamento
Il Titolare del Trattamento dei dati personali è:
- Ragione Sociale: [Nome Azienda / Ragione Sociale]
- Sede Legale: [Indirizzo Sede Legale]
- P. IVA / C.F.: [Partita IVA / Codice Fiscale]
- Email: [Indirizzo Email DPO/Privacy]
- DPO (Data Protection Officer): [Nome DPO, se applicabile] – [Email DPO]
3. Tipologie di Dati Raccolti
Nell'ambito della fornitura dei nostri servizi, raccogliamo le seguenti categorie di dati:
3.1 Dati Forniti Direttamente dall'Utente
- Dati identificativi: nome, cognome, indirizzo email, numero di telefono, ragione sociale, ruolo professionale.
- Dati di accesso: credenziali di autenticazione (username e password in forma hashed), token di sessione.
- Dati di pagamento: informazioni di fatturazione (gestiti tramite provider di pagamento certificato PCI-DSS: [Nome Provider Pagamento]).
- Comunicazioni: contenuto di messaggi inviati tramite form di contatto, email di supporto o chat.
3.2 Dati Raccolti Automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, versione dell'applicazione client, timestamp delle sessioni.
- Dati di utilizzo: log di accesso ai servizi, funzionalità utilizzate, query effettuate, metriche di performance.
- Dati di sicurezza: eventi di sicurezza rilevati, tentativi di accesso, anomalie comportamentali (raccolti per finalità di protezione dei sistemi).
3.3 Dati Relativi ai Sistemi AI
- Input e output delle interazioni con i nostri sistemi di intelligenza artificiale, in forma pseudonimizzata o anonimizzata, ai fini del miglioramento continuo dei modelli, previo consenso esplicito.
- Metadati relativi all'utilizzo degli strumenti AI (es. tipologia di richiesta, latenza, accuratezza percepita).
4. Finalità e Basi Giuridiche del Trattamento
Trattiamo i vostri dati personali per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR:
- Erogazione dei Servizi (art. 6.1.b – esecuzione del contratto): registrazione, autenticazione, fornitura delle funzionalità richieste, gestione delle licenze e del supporto tecnico.
- Adempimento di Obblighi Legali (art. 6.1.c – obbligo legale): conservazione di dati fiscali e contabili, risposta a richieste delle autorità competenti.
- Legittimo Interesse (art. 6.1.f – legittimo interesse): prevenzione delle frodi, sicurezza dei sistemi, analisi aggregate per miglioramento del servizio, gestione delle comunicazioni di servizio.
- Consenso (art. 6.1.a – consenso): invio di comunicazioni di marketing, newsletter, utilizzo di dati per l'addestramento dei modelli AI in forma anonimizzata. Il consenso può essere revocato in qualsiasi momento.
- Contrasto alle minacce di sicurezza (art. 6.1.f – legittimo interesse): monitoraggio proattivo per rilevare e rispondere a incidenti di cybersecurity, anche tramite sistemi automatizzati.
5. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (artt. 5.1.c e 5.1.e GDPR):
- Dati contrattuali e di fatturazione: [X] anni dalla cessazione del contratto, in ottemperanza agli obblighi fiscali.
- Log di sicurezza e accesso: [X] mesi/anni, salvo necessità di conservazione per indagini in corso.
- Dati di marketing (con consenso): fino alla revoca del consenso o per un massimo di [X] anni dall'ultima interazione.
- Dati di training AI (anonimizzati): conservati indefinitamente poiché non più riconducibili a persone fisiche identificabili.
6. Condivisione e Trasferimento dei Dati
I dati personali potranno essere condivisi con le seguenti categorie di destinatari:
- Fornitori di Servizi (Sub-Responsabili): provider di infrastruttura cloud ([Nome Cloud Provider, es. AWS/Azure/GCP]), piattaforme di pagamento ([Nome Provider Pagamento]), strumenti di monitoraggio e analytics – tutti vincolati da appositi Data Processing Agreement (DPA).
- Autorità Competenti: quando richiesto dalla legge applicabile, da provvedimenti giudiziari o da obblighi di segnalazione (es. CSIRT, Garante Privacy).
- Trasferimenti Extra-UE: qualora i dati siano trasferiti verso paesi terzi, garantiamo adeguate salvaguardie ai sensi del Capo V GDPR, incluse Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o decisioni di adeguatezza.
7. Misure di Sicurezza
In qualità di azienda di cybersecurity, adottiamo misure di sicurezza tecniche e organizzative di livello avanzato, in conformità con l'art. 32 GDPR, tra cui:
- Cifratura dei dati in transito (TLS 1.3+) e a riposo (AES-256).
- Controllo degli accessi basato sui ruoli (RBAC) e autenticazione a più fattori (MFA).
- Penetration testing periodico e vulnerability assessment.
- Procedure di gestione degli incidenti di sicurezza e Data Breach Notification entro 72 ore al Garante (art. 33 GDPR).
- Segregazione dei dati e minimizzazione dell'accesso secondo il principio del privilegio minimo.
- [Eventuali certificazioni: es. ISO/IEC 27001, SOC 2 Type II].
8. Intelligenza Artificiale e Decisioni Automatizzate
In conformità con l'EU AI Act e l'art. 22 GDPR, vi informiamo che i nostri sistemi AI possono effettuare elaborazioni automatizzate dei dati. In particolare:
- Classificazione del rischio AI: i nostri sistemi AI rientrano nella categoria [Alto Rischio / Rischio Limitato / Rischio Minimo] ai sensi dell'EU AI Act e sono soggetti ai relativi obblighi di trasparenza e supervisione umana.
- Decisioni automatizzate: laddove i nostri sistemi adottino decisioni con effetti significativi sull'Utente, garantiamo il diritto di ottenere intervento umano, di esprimere il proprio punto di vista e di contestare la decisione (art. 22 GDPR).
- Trasparenza algoritmica: forniamo informazioni comprensibili sulla logica dei sistemi AI utilizzati per fornire i nostri servizi di sicurezza.
- Training dei modelli: i dati dell'Utente possono essere utilizzati in forma anonimizzata per il miglioramento dei modelli AI esclusivamente previo consenso esplicito e separato.
9. Diritti degli Interessati
In qualità di interessato, avete il diritto di esercitare i seguenti diritti ai sensi degli artt. 15–22 GDPR:
- Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali.
- Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
- Diritto alla cancellazione ("diritto all'oblio") (art. 17): richiedere la cancellazione dei dati, ove applicabile.
- Diritto alla limitazione del trattamento (art. 18): limitare il trattamento in determinati casi.
- Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
- Diritto di opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
- Diritto di revoca del consenso (art. 7.3): revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.
- Diritto di non essere sottoposto a decisioni automatizzate (art. 22): opporsi a decisioni basate esclusivamente su trattamento automatizzato.
Per esercitare i propri diritti, inviare una richiesta scritta a: [Indirizzo Email Privacy]. Risponderemo entro 30 giorni dalla ricezione della richiesta. Avete inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
10. Cookie e Tecnologie di Tracciamento
Il nostro sito utilizza cookie e tecnologie simili. In particolare:
- Cookie tecnici/essenziali: necessari per il funzionamento del sito e dei servizi (es. gestione sessione, autenticazione). Non richiedono consenso.
- Cookie analitici: utilizzati per analisi aggregate delle visite (es. [Nome Strumento Analytics]). Richiedono consenso.
- Cookie di marketing: per la personalizzazione degli annunci pubblicitari. Richiedono consenso.
Per maggiori informazioni, consultare la nostra Cookie Policy.
11. Modifiche alla Privacy Policy
SecurData.pro si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a modifiche normative o operative. In caso di modifiche sostanziali, notificheremo gli Utenti tramite email o tramite un avviso visibile sul sito, prima dell'entrata in vigore delle modifiche. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.
12. Contatti
Per qualsiasi domanda, richiesta o preoccupazione riguardo alla presente Privacy Policy o al trattamento dei vostri dati personali, potete contattarci:
- Email Privacy: [Indirizzo Email Privacy]
- DPO: [Email DPO]
- Indirizzo: [Indirizzo Sede Legale]