Informativa sulla privacy

1. Introduzione

Benvenut* su formaeffimera.com. La presente informativa sulla privacy ha lo scopo di fornire informazioni trasparenti e chiare in merito al trattamento dei dati personali raccolti attraverso il nostro sito.

formaeffimera.com è impegnato a rispettare e proteggere la tua privacy, in conformità con le disposizioni del Regolamento (UE) 2016/679 (GDPR), del Codice in materia di protezione dei dati personali (D.lgs. 196/2003, come modificato dal D.lgs. 101/2018) e della normativa nazionale applicabile. Il sito utilizza inoltre strumenti di intelligenza artificiale a supporto dei contenuti e delle funzionalità, come meglio descritto nel Capitolo 13 della presente Informativa.

Questa informativa si applica esclusivamente ai dati personali raccolti tramite il nostro sito e gestiti per finalità specifiche descritte nei paragrafi successivi. Ti invitiamo a leggere attentamente i dettagli contenuti in questa pagina per comprendere come trattiamo i tuoi dati e quali diritti puoi esercitare.

2. Tipologie di dati personali raccolti

formaeffimera.com raccoglie esclusivamente i seguenti dati personali attraverso il sito, in linea con il principio di minimizzazione dei dati (art. 5, par. 1, lett. c del GDPR):

• Dati di contatto: indirizzi e-mail raccolti tramite comunicazioni dirette (ad esempio, email inviate a info@formaeffimera.com o privacy@formaeffimera.com).
• Dati tecnici di navigazione: informazioni automaticamente raccolte durante l'accesso al sito, come indirizzi IP (ove possibile anonimizzati o mascherati), tipo di browser, sistema operativo e dettagli relativi alla sessione di navigazione. Questi dati sono raccolti per garantire la sicurezza del sito e per migliorare l'esperienza utente.
• Dati di input per funzionalità di intelligenza artificiale: testi, prompt, immagini o altri contenuti forniti volontariamente dall’utente durante l’interazione con strumenti di AI messi a disposizione dal sito.
• Dati derivati o output generati dall’AI: contenuti testuali o grafici prodotti dai sistemi di AI, eventuali inferenze e statistiche aggregate.

Nessun dato sensibile o relativo a categorie particolari di dati personali (art. 9 GDPR) viene raccolto o trattato.

Il sito non è destinato a minori di 14 anni (o 16 anni ove richiesto dalla normativa nazionale) e non vengono raccolti dati riferibili intenzionalmente a soggetti minori.

In conformità con l'art. 11 del GDPR, non vengono raccolti dati che eccedano le finalità dichiarate. Il nostro sito non utilizza moduli di registrazione o raccolta automatizzata di dati personali non esplicitamente forniti dall'utente. Per ulteriori dettagli sull’utilizzo dei dati in relazione all’intelligenza artificiale, si rinvia al Capitolo 13. Per i cookie e altri strumenti di tracciamento, si veda il Capitolo 14.

3. Finalità e basi giuridiche del trattamento

I dati personali raccolti attraverso formaeffimera.com vengono trattati esclusivamente per le seguenti finalità, in conformità con le basi giuridiche definite dal GDPR:

1. Gestione delle comunicazioni ricevute

• Finalità: Rispondere alle richieste inviate via email all'indirizzo privacy@formaeffimera.com, fornendo informazioni o supporto.
• Base giuridica: L'esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).

2. Sicurezza e manutenzione del sito

• Finalità: Garantire la sicurezza del sito web, prevenire accessi non autorizzati o attacchi informatici e migliorare la funzionalità e l'esperienza utente.
• Base giuridica: Il legittimo interesse del titolare del trattamento (art. 6, par. 1, lett. f GDPR).

3. Adempimento di obblighi legali

• Finalità: Ottemperare a obblighi previsti dalla normativa applicabile, come richieste delle autorità competenti o obblighi in materia fiscale e amministrativa.
• Base giuridica: L'adempimento di un obbligo legale al quale il titolare è soggetto (art. 6, par. 1, lett. c GDPR).

4. Analisi di navigazione e performance del sito (ove applicabile)

• Finalità: Monitorare e analizzare l'uso del sito per migliorarne i contenuti e le funzionalità.
• Base giuridica: Il consenso espresso dall'utente, qualora vengano utilizzati cookie di analisi (art. 6, par. 1, lett. a GDPR), in conformità con le Linee guida del Garante del 10 giugno 2021.

5. Utilizzo di strumenti di intelligenza artificiale

• Finalità: Consentire all’utente di interagire con funzioni basate su intelligenza artificiale (es. generazione di contenuti, assistenza automatizzata), migliorare l’esperienza e la sicurezza del sito e produrre analisi statistiche aggregate.
• Basi giuridiche:
  • Esecuzione di misure precontrattuali o di un contratto (art. 6, par. 1, lett. b GDPR), quando l’uso dell’AI è necessario per erogare un servizio richiesto dall’utente.
  • Legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR), quando l’AI è impiegata per sicurezza e miglioramento tecnico del sito.
  • Consenso espresso dell’utente (art. 6, par. 1, lett. a GDPR), per funzioni facoltative di personalizzazione.

Nota: Non vengono effettuate decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o significativamente simili sull’utente (art. 22 GDPR).

4. Modalità di trattamento dei dati personali

I dati personali raccolti attraverso formaeffimera.com sono trattati nel rispetto dei principi di correttezza, liceità, trasparenza e minimizzazione, come stabilito dall'art. 5 del GDPR.

Il trattamento viene effettuato con strumenti elettronici e informatici, adottando misure tecniche e organizzative adeguate per garantire la sicurezza e la riservatezza dei dati, tra cui:

• Protezione da accessi non autorizzati: utilizzo di sistemi di autenticazione sicura per l'accesso ai server di hosting e alla piattaforma GitHub utilizzata per la gestione dei contenuti del sito.
• Crittografia delle comunicazioni: utilizzo del protocollo HTTPS per proteggere i dati trasmessi tra l'utente e il sito.
• Conservazione limitata: i dati personali vengono conservati solo per il tempo necessario a soddisfare le finalità indicate e successivamente cancellati o resi anonimi.
• Gestione sicura di credenziali e chiavi/API: segregazione degli ambienti e rotazione periodica delle chiavi di accesso, inclusi i connettori verso eventuali servizi di intelligenza artificiale.

Il trattamento viene eseguito esclusivamente dal titolare del sito o da soggetti strettamente autorizzati e non comporta processi decisionali automatizzati o profilazione.

Responsabili del trattamento e fornitori

In caso di trattamento dei dati da parte di terze parti (es. Register.it per la gestione del dominio, provider di hosting o fornitori di servizi di intelligenza artificiale), tali soggetti sono nominati responsabili del trattamento ai sensi dell'art. 28 GDPR e garantiscono livelli di protezione adeguati. Eventuali trasferimenti di dati personali verso Paesi terzi avvengono, se necessari, sulla base delle Clausole Contrattuali Standard della Commissione Europea e, ove richiesto, previa valutazione d’impatto sul trasferimento (TIA) e adozione di misure supplementari idonee.

Valutazioni d'impatto e sistemi ad alto rischio

Qualora venissero introdotte funzionalità che comportano rischi elevati per i diritti e le libertà degli interessati, sarà effettuata una valutazione d’impatto sulla protezione dei dati (DPIA) ai sensi dell’art. 35 GDPR e saranno implementate misure di sorveglianza umana, auditabilità e tracciabilità in linea con il quadro normativo applicabile.

Nota: I dati non saranno mai ceduti a terzi per scopi non dichiarati o estranei alle finalità previste.

5. Periodo di conservazione dei dati

I dati personali raccolti attraverso formaeffimera.com vengono conservati per il periodo strettamente necessario al raggiungimento delle finalità indicate nella presente informativa, in conformità con l'art. 5, par. 1, lett. e del GDPR.

1. Dati di contatto

Conservati per il tempo necessario a gestire la comunicazione e fornire una risposta adeguata alle richieste ricevute via email. Una volta completata l'interazione, i dati saranno cancellati salvo necessità di conservazione per obblighi legali o per finalità di legittimo interesse.

2. Dati tecnici di navigazione

Conservati per un periodo massimo di 7 giorni, salvo eventuali necessità legate alla rilevazione e gestione di attività dannose per la sicurezza del sito.

3. Obblighi legali

I dati saranno conservati per il tempo richiesto dalla normativa applicabile (ad esempio, obblighi fiscali, contabili o amministrativi).

4. Consenso per finalità specifiche

Qualora il trattamento dei dati sia basato sul consenso (ad esempio, per cookie non essenziali o per l’uso facoltativo di strumenti di intelligenza artificiale a scopo di personalizzazione), i dati saranno conservati fino a revoca del consenso stesso da parte dell'utente.

5. Dati di input e output relativi a funzionalità di intelligenza artificiale

I dati forniti dall’utente e gli output generati dai sistemi di AI vengono conservati per il tempo strettamente necessario all’erogazione del servizio e alle verifiche tecniche di qualità (generalmente non oltre 90 giorni), salvo esigenze di sicurezza o obblighi legali che richiedano tempi superiori. Trascorso tale periodo, i dati sono cancellati o anonimizzati.

Al termine dei suddetti periodi, i dati personali saranno eliminati o resi anonimi in modo da non consentire l'identificazione degli interessati.

6. Trasferimento dei dati personali

I dati personali raccolti attraverso formaeffimera.com sono trattati all'interno dell'Unione Europea e non sono trasferiti a paesi terzi o organizzazioni internazionali al di fuori dello Spazio Economico Europeo (SEE), salvo che ciò sia strettamente necessario e nel rispetto delle disposizioni previste dal Regolamento Generale sulla Protezione dei Dati (GDPR).

Eccezioni al trasferimento dei dati

Qualora si rendesse necessario trasferire i dati verso paesi terzi:

• Il trasferimento sarà effettuato esclusivamente verso paesi che garantiscono un livello adeguato di protezione dei dati personali riconosciuto dalla Commissione Europea, oppure
• Saranno adottate misure aggiuntive di protezione, come l'utilizzo di clausole contrattuali standard (Standard Contractual Clauses - SCC) nella versione aggiornata dalla Commissione Europea nel 2021, accompagnate, ove richiesto, da una valutazione d’impatto sul trasferimento (Transfer Impact Assessment - TIA) e da misure supplementari idonee a garantire la sicurezza dei dati.

Provider e strumenti utilizzati

Il sito utilizza i seguenti provider e strumenti per la gestione del dominio e dei contenuti:

1. Register.it: per la registrazione del dominio, conforme agli standard di sicurezza e privacy dell'Unione Europea.

2. GitHub (Microsoft): per la gestione del sito e dei contenuti, che opera in conformità con il GDPR. Alcuni trattamenti possono comportare trasferimenti verso Paesi terzi (es. Stati Uniti); in tali casi vengono adottate le Clausole Contrattuali Standard e misure supplementari per garantire un livello adeguato di protezione.

3. Fornitori di servizi di intelligenza artificiale (ove utilizzati): operano come responsabili del trattamento ai sensi dell'art. 28 GDPR e adottano misure di sicurezza adeguate. Eventuali trasferimenti extra-SEE avvengono nel rispetto delle SCC e delle altre garanzie previste dal GDPR e dall’AI Act.

Nessun trasferimento non autorizzato

Non verranno effettuati trasferimenti di dati personali verso paesi terzi senza una comunicazione preventiva e, ove richiesto, senza il tuo esplicito consenso.

7. Sicurezza dei dati personali

formaeffimera.com adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali e proteggerli da accessi non autorizzati, perdita, distruzione, modifica o divulgazione non autorizzata, in conformità con l'art. 32 del GDPR e con la normativa nazionale applicabile.

Misure tecniche implementate

1. Crittografia dei dati

I dati personali trasmessi attraverso il sito sono protetti tramite protocolli di sicurezza, come HTTPS/TLS, che garantiscono la crittografia durante la trasmissione.

2. Accesso limitato

L'accesso ai dati personali è riservato esclusivamente al personale autorizzato e agli operatori coinvolti nella gestione del dominio e dei contenuti, come Register.it e GitHub, che rispettano rigorose politiche di sicurezza.

3. Protezione dei server

I server che ospitano i dati e i contenuti di formaeffimera.com sono gestiti in ambienti sicuri, protetti da firewall, sistemi di rilevamento delle intrusioni e accesso controllato.

4. Backup dei dati

I dati tecnici e operativi sono regolarmente sottoposti a backup per garantire il recupero delle informazioni in caso di guasti o incidenti.

5. Gestione sicura delle credenziali e delle chiavi di accesso

L’accesso agli strumenti di gestione e alle API (inclusi i connettori verso sistemi di intelligenza artificiale) è protetto da credenziali sicure, autenticazione a più fattori ove disponibile e rotazione periodica delle chiavi.

Mitigazione dei rischi

1. Monitoraggio e aggiornamenti

Il sistema è sottoposto a monitoraggio continuo per individuare e risolvere eventuali vulnerabilità di sicurezza. Gli strumenti software utilizzati sono costantemente aggiornati per prevenire rischi legati a falle di sicurezza note, in linea con le raccomandazioni del Cyber Resilience Act.

2. Registro degli incidenti e gestione delle violazioni

Tutti gli incidenti di sicurezza e le violazioni dei dati sono documentati in un registro interno. In caso di violazione dei dati personali (data breach), formaeffimera.com si impegna a notificare l'evento al Garante per la Protezione dei Dati Personali e, nei casi previsti, agli interessati, conformemente agli articoli 33 e 34 del GDPR.

3. Test di sicurezza e audit periodici

Vengono eseguiti controlli tecnici e organizzativi periodici per verificare l’efficacia delle misure di protezione e garantire la conformità normativa, anche in relazione all’uso di sistemi di intelligenza artificiale.

8. Diritti degli interessati

In conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), gli utenti di formaeffimera.com hanno il diritto di esercitare i seguenti diritti relativi ai propri dati personali:

1. Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia in corso o meno un trattamento di dati personali che ti riguardano e, in tal caso, di accedere a tali dati e ricevere informazioni su:

• Le finalità del trattamento.
• Le categorie di dati trattati.
• I destinatari a cui i dati personali sono stati o saranno comunicati.
• Il periodo di conservazione previsto o i criteri utilizzati per determinarlo.

2. Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la correzione di dati personali inesatti o l'integrazione di quelli incompleti.

3. Diritto alla cancellazione ("Diritto all'oblio") (Art. 17 GDPR)

• Puoi richiedere la cancellazione dei tuoi dati personali nei seguenti casi:
• I dati non sono più necessari per le finalità per cui sono stati raccolti.
• Hai revocato il consenso su cui si basa il trattamento e non esistono altre basi giuridiche per il trattamento.
• Ti opponi al trattamento e non sussistono motivi legittimi prevalenti.
• I dati sono stati trattati illecitamente.

4. Diritto di limitazione del trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento nei casi in cui:

• Contesti l'esattezza dei dati personali, per il periodo necessario alla verifica.
• Il trattamento è illecito e ti opponi alla cancellazione dei dati, richiedendone invece la limitazione.

5. Diritto alla portabilità dei dati (Art. 20 GDPR)

Puoi richiedere di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli direttamente a un altro titolare del trattamento, ove tecnicamente possibile.

6. Diritto di opposizione (Art. 21 GDPR)

Hai il diritto di opporti al trattamento dei tuoi dati personali basato su un interesse legittimo del titolare o su finalità di marketing diretto.

7. Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, inclusa la profilazione, che produca effetti giuridici o incida significativamente sulla tua persona. In relazione all’uso di strumenti di intelligenza artificiale, è sempre garantita la supervisione umana e la possibilità per l’utente di richiedere l’intervento umano in caso di trattamenti che lo riguardino direttamente.

8. Come esercitare i diritti

Per esercitare i tuoi diritti, puoi inviare una richiesta al seguente indirizzo email:

privacy@formaeffimera.com

La richiesta sarà gestita senza ritardi ingiustificati e, in ogni caso, entro un mese dalla ricezione, salvo proroghe per casi complessi. Riceverai una risposta chiara e trasparente.

9. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/) o, se risiedi in un altro Stato membro dell’Unione Europea, all’autorità di controllo competente del tuo Paese di residenza o di lavoro.

9. Aggiornamenti e modifiche all'informativa sulla privacy

formaeffimera.com si riserva il diritto di aggiornare o modificare la presente informativa sulla privacy in qualsiasi momento, in conformità alle disposizioni normative applicabili e alle necessità operative del sito.

Notifica delle modifiche

1. Comunicazione agli utenti

In caso di modifiche significative, formaeffimera.com informerà gli utenti attraverso:

• Una notifica visibile sulla homepage del sito.
• Un'email inviata agli indirizzi registrati, ove applicabile.

2. Data di decorrenza delle modifiche

Ogni modifica entrerà in vigore dalla data indicata nell'informativa aggiornata. Gli utenti sono invitati a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

Versione corrente

Questa informativa è stata aggiornata l'ultima volta il 20/08/2025. Eventuali modifiche successive saranno riportate in questa sezione con la rispettiva data di revisione.

Consenso implicito alle modifiche

L'utilizzo continuato di formaeffimera.com successivamente all'entrata in vigore delle modifiche comporta l'accettazione delle nuove condizioni.

Contatti per chiarimenti

Per domande o richieste di chiarimento sulle modifiche all'informativa sulla privacy, inclusi aggiornamenti relativi all'uso di strumenti di intelligenza artificiale o ai cookie, gli utenti possono contattare il titolare del trattamento tramite:

• Email: privacy@formaeffimera.com
• Pagina dedicata: formaeffimera.com/contacts

10. Sicurezza dei dati personali

formaeffimera.com adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali raccolti, in conformità con il GDPR e con la normativa nazionale applicabile. L'obiettivo principale è prevenire accessi non autorizzati, divulgazioni, alterazioni o distruzioni dei dati personali.

Misure tecniche di sicurezza

1. Crittografia

I dati trasmessi attraverso il sito sono protetti mediante protocolli di crittografia avanzati, come HTTPS/TLS, per garantire la riservatezza delle comunicazioni tra gli utenti e il server.

2. Backup periodici

I dati personali raccolti sono sottoposti a backup regolari, assicurando la possibilità di ripristino in caso di incidenti o perdite.

3. Protezione dei server

I server su cui sono ospitati i dati sono protetti da firewall e sistemi di monitoraggio continuo per prevenire attacchi informatici.

4. Autenticazione

L'accesso ai dati personali è limitato al personale autorizzato, che deve autenticarsi utilizzando credenziali uniche e sicure. È adottata, ove disponibile, l'autenticazione a più fattori (MFA) e la rotazione periodica delle credenziali e delle chiavi API, incluse quelle utilizzate per l’accesso a sistemi di intelligenza artificiale.

Misure organizzative

1. Accesso limitato ai dati

Solo le persone strettamente necessarie ai fini del trattamento (come gestori del dominio su Register.it o sviluppatori su GitHub) hanno accesso ai dati personali, in base a rigide politiche di controllo.

2. Procedure di gestione delle violazioni

Sono previste procedure specifiche per la gestione di eventuali violazioni dei dati personali, inclusa la comunicazione agli interessati e al Garante per la Protezione dei Dati Personali, ove richiesto, in conformità con gli articoli 33 e 34 del GDPR.

Conservazione dei dati

1. Periodo di conservazione

I dati personali raccolti saranno conservati solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, salvo obblighi legali che richiedano periodi di conservazione più lunghi.

2. Cancellazione sicura

Una volta scaduto il periodo di conservazione, i dati personali saranno eliminati in modo sicuro, adottando tecniche che ne garantiscano l'irrecuperabilità.

Responsabilità degli utenti

Gli utenti sono invitati a contribuire alla sicurezza dei propri dati:

• Utilizzando password complesse e non condividendole con terzi.
• Contattando tempestivamente privacy@formaeffimera.com in caso di sospetta compromissione dei propri dati.

Limitazioni di responsabilità

Pur adottando tutte le misure ragionevoli per proteggere i dati personali, formaeffimera.com non può garantire una sicurezza assoluta, in particolare in relazione a vulnerabilità intrinseche delle tecnologie web. Tuttavia, ogni violazione della sicurezza sarà affrontata in conformità alla normativa vigente e alle raccomandazioni europee, comprese quelle introdotte dal Cyber Resilience Act.

11. Reclami e diritti degli utenti

Gli utenti di formaeffimera.com hanno il diritto di presentare reclami riguardanti il trattamento dei loro dati personali, in conformità con il GDPR e la normativa italiana applicabile.

Presentazione di reclami

1. Contatto diretto con il titolare

Gli utenti sono incoraggiati a contattare formaeffimera.com per risolvere eventuali problematiche relative alla gestione dei dati personali. È possibile inviare un'email a privacy@formaeffimera.com con una descrizione dettagliata della questione.

2. Reclamo al Garante per la Protezione dei Dati Personali

Se l'utente ritiene che i propri diritti siano stati violati, può presentare un reclamo all'autorità di controllo competente, ovvero il Garante per la Protezione dei Dati Personali in Italia.

Sito ufficiale: https://www.garanteprivacy.it/

Email: protocollo@gpdp.it

Telefono: +39 06 696771

Se l’utente risiede in un altro Stato membro dell’Unione Europea, può altresì rivolgersi all’autorità di controllo competente del proprio Paese di residenza o di lavoro.

Diritti dell'utente

1. Diritto di accesso (art. 15 GDPR)

Gli utenti possono richiedere informazioni sui dati personali trattati da formaeffimera.com, inclusi:

• Le finalità del trattamento.
• Le categorie di dati trattati.
• I destinatari dei dati personali.

2. Diritto di rettifica (art. 16 GDPR)

Gli utenti possono chiedere la correzione o l'aggiornamento dei dati personali inesatti.

3. Diritto alla cancellazione (art. 17 GDPR)

Gli utenti possono richiedere la cancellazione dei dati personali, salvo obblighi legali o legittimi che ne richiedano la conservazione.

4. Diritto di limitazione del trattamento (art. 18 GDPR)

Gli utenti possono chiedere di limitare il trattamento dei propri dati in determinate circostanze, come ad esempio in caso di contestazione dell'esattezza dei dati.

5. Diritto alla portabilità dei dati (art. 20 GDPR)

Gli utenti possono richiedere di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o di trasferirli a un altro titolare del trattamento.

6. Diritto di opposizione (art. 21 GDPR)

Gli utenti possono opporsi al trattamento dei propri dati personali in base a motivi legittimi.

7. Diritto di non essere soggetti a decisioni automatizzate (art. 22 GDPR)

Gli utenti hanno il diritto di non essere soggetti a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che abbiano effetti significativi sulla persona. In particolare, per quanto riguarda l’utilizzo di strumenti di intelligenza artificiale, l’utente ha diritto a richiedere l’intervento umano, a esprimere la propria opinione e a contestare la decisione.

Esercizio dei diritti

Gli utenti possono esercitare i loro diritti inviando una richiesta scritta a:

• Email: privacy@formaeffimera.com
• Oggetto dell'email: "Esercizio dei diritti privacy"

La richiesta sarà trattata entro 30 giorni, come previsto dalla normativa.

12. Misure di sicurezza

formaeffimera.com adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali degli utenti da accessi non autorizzati, perdite, alterazioni o divulgazioni. Queste misure sono conformi ai requisiti previsti dal GDPR (artt. 32-34) e dalla normativa italiana applicabile.

Misure tecniche

1. Crittografia dei dati

I dati personali sono protetti tramite l'uso di protocolli crittografici durante la trasmissione e, laddove possibile, durante l'archiviazione. Il sito utilizza il protocollo HTTPS/TLS per garantire una comunicazione sicura.

2. Autenticazione e accesso limitato

L'accesso ai sistemi e alle piattaforme di gestione è riservato solo a personale autorizzato. Sono implementati sistemi di autenticazione a più fattori (MFA) e rotazione periodica delle credenziali, incluse quelle utilizzate per eventuali connessioni con strumenti di intelligenza artificiale.

3. Backup e recupero dati

Backup regolari sono eseguiti per evitare la perdita di dati. Esistono procedure di recupero dati in caso di incidente.

4. Protezione dagli attacchi informatici

Sistemi firewall, antivirus e software di monitoraggio continuo proteggono il sito da accessi malevoli e vulnerabilità, in linea con le raccomandazioni del Cyber Resilience Act.

Misure organizzative

1. Formazione e consapevolezza

Coloro che gestiscono dati personali ricevono formazione specifica sulle normative GDPR, sulle misure di sicurezza e, ove applicabile, sull’uso sicuro degli strumenti di intelligenza artificiale.

2. Policy interne

Esistono procedure interne documentate per la gestione dei dati personali e per rispondere a eventuali violazioni.

3. Contratti con terze parti

Tutte le terze parti coinvolte nel trattamento dei dati (ad esempio, GitHub, Register.it o fornitori di servizi AI) sono vincolate da contratti che garantiscono la conformità al GDPR.

Gestione delle violazioni dei dati

1. Piano di risposta alle violazioni

In caso di violazione dei dati personali, formaeffimera.com seguirà il seguente piano di risposta:

• Notifica al Garante per la Protezione dei Dati Personali entro 72 ore dall'identificazione della violazione, se necessario.
• Comunicazione agli utenti interessati, in caso di rischio elevato per i loro diritti e libertà.

2. Registro delle violazioni

Tutte le violazioni sono documentate in un registro interno, indipendentemente dal fatto che richiedano una notifica formale.

Aggiornamento delle misure di sicurezza

formaeffimera.com monitora continuamente le proprie infrastrutture per adeguare le misure di sicurezza alle nuove tecnologie, alle minacce emergenti e ai requisiti normativi, compresi quelli derivanti dal Cyber Resilience Act.

13. Utilizzo di tecnologie di intelligenza artificiale

formaeffimera.com utilizza sistemi e strumenti di intelligenza artificiale (AI) per offrire funzionalità avanzate agli utenti e migliorare l’esperienza di navigazione, nel pieno rispetto della normativa italiana, europea e internazionale in materia di protezione dei dati personali e sicurezza digitale.

Finalità del trattamento con AI

• Generazione ed elaborazione di contenuti testuali o grafici richiesti dall’utente.
• Miglioramento della sicurezza, delle performance e dell’accessibilità del sito.
• Analisi statistiche aggregate e non identificative.
• Funzionalità facoltative di personalizzazione dei contenuti e dei servizi.

Categorie di dati trattati

• Dati di input forniti dall’utente: testi, immagini, prompt, feedback o altre informazioni inviate volontariamente per interagire con gli strumenti di AI.
• Dati di contesto tecnico: log di sistema, indirizzi IP (ove possibile anonimizzati), informazioni sul browser e sull’ambiente di utilizzo.
• Dati di output generati dall’AI: contenuti testuali o grafici prodotti, inferenze e risultati statistici.

Basi giuridiche del trattamento

• Esecuzione di misure precontrattuali o contrattuali (art. 6, par. 1, lett. b GDPR) quando l’uso dell’AI è necessario per fornire un servizio esplicitamente richiesto dall’utente.
• Legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR) per la sicurezza, il miglioramento tecnico e l’ottimizzazione del sito, con bilanciamento documentato.
• Consenso espresso dell’utente (art. 6, par. 1, lett. a GDPR) per funzioni opzionali di personalizzazione o elaborazione facoltativa tramite AI.

Assenza di decisioni automatizzate vincolanti

formaeffimera.com non effettua decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo significativo sulla persona (art. 22 GDPR e AI Act). È sempre garantito l’intervento umano nei processi che riguardano direttamente l’utente.

Responsabili del trattamento e trasferimenti

Eventuali fornitori di servizi AI sono nominati responsabili del trattamento ai sensi dell’art. 28 GDPR e vincolati da contratti che garantiscono la conformità al GDPR e all’AI Act. In caso di trasferimento di dati verso Paesi terzi, sono adottate le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, accompagnate da valutazioni d’impatto (TIA) e misure supplementari per assicurare un livello adeguato di protezione.

Periodo di conservazione

I dati di input e output relativi a funzionalità AI vengono conservati esclusivamente per il tempo necessario all’erogazione del servizio e alle verifiche tecniche di qualità, e comunque non oltre 90 giorni, salvo esigenze di sicurezza o obblighi di legge. Decorso tale termine, i dati vengono cancellati o anonimizzati.

Misure di sicurezza

• Crittografia dei dati in transito e a riposo.
• Autenticazione a più fattori e gestione sicura delle chiavi/API utilizzate per accedere a servizi AI.
• Segregazione degli ambienti di test e produzione.
• Audit periodici e monitoraggio continuo in linea con le raccomandazioni del Cyber Resilience Act.

Diritti specifici degli utenti in relazione all’AI

• Diritto a ricevere informazioni chiare e comprensibili sull’uso dei sistemi AI.
• Diritto di opporsi al trattamento automatizzato dei propri dati ove applicabile.
• Diritto a richiedere l’intervento umano in caso di decisioni basate su AI che li riguardino.
• Diritto a ottenere una spiegazione di alto livello delle logiche utilizzate dagli algoritmi, nei limiti delle capacità tecniche e della tutela dei segreti commerciali.

Minori e categorie particolari di dati

Le funzionalità AI non sono destinate a utenti minori di 14 anni (o 16 anni ove richiesto dalla normativa nazionale). Non vengono trattati dati appartenenti a categorie particolari (art. 9 GDPR) attraverso sistemi di AI, salvo consenso esplicito e informato nei limiti consentiti dalla legge.

Allineamento normativo

formaeffimera.com si impegna a rispettare le disposizioni del GDPR, del Codice Privacy italiano e del Regolamento (UE) 2024/1689 sull’intelligenza artificiale (AI Act), nonché le migliori pratiche internazionali (OECD AI Principles, UNESCO). In caso di introduzione di sistemi AI classificati come “ad alto rischio”, sarà effettuata una valutazione d’impatto (DPIA), predisposta documentazione tecnica e garantita la sorveglianza umana secondo quanto previsto dall’AI Act.

Contatti

Per chiarimenti o per esercitare i tuoi diritti in relazione al trattamento dei dati tramite sistemi di intelligenza artificiale, puoi scrivere a privacy@formaeffimera.com indicando nell’oggetto “Richiesta AI”.

14. Cookie e altri strumenti di tracciamento

formaeffimera.com utilizza esclusivamente cookie e strumenti di tracciamento tecnici e, ove presenti, analitici configurati con misure di anonimizzazione tali da non consentire l’identificazione diretta dell’utente. Tali strumenti sono impiegati unicamente per garantire il corretto funzionamento del sito e per migliorare la sicurezza e le prestazioni.

Tipologie di cookie utilizzati

• Cookie tecnici: necessari al funzionamento del sito e delle sue funzionalità di base (ad esempio gestione della sessione o impostazioni di visualizzazione). Non richiedono il consenso dell’utente.
• Cookie analitici anonimizzati: utilizzati solo in forma aggregata e con indirizzi IP mascherati, al fine di analizzare l’utilizzo del sito e migliorarne i contenuti. Sono assimilati ai cookie tecnici e non richiedono il consenso dell’utente.

Gestione dei cookie

L’utente può in qualsiasi momento configurare il proprio browser per disabilitare o eliminare i cookie tecnici e analitici. Tuttavia, la disattivazione dei cookie tecnici può compromettere il corretto funzionamento del sito.

Durata di conservazione

I cookie di sessione vengono eliminati automaticamente alla chiusura del browser. I cookie persistenti eventualmente utilizzati hanno una durata limitata e comunque non superiore a 12 mesi.

Ulteriori informazioni

Per maggiori dettagli sul trattamento dei dati tramite cookie e strumenti di tracciamento, è possibile contattare il titolare del trattamento all’indirizzo privacy@formaeffimera.com.