Privacy Policy
VeritasOS S.r.l. è impegnata a proteggere la tua privacy. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
VeritasOS S.r.l.
Sede: Milano, Italia
Email: [email protected]
PEC: [email protected]
2. Dati Raccolti
Raccogliamo le seguenti categorie di dati:
- Dati di contatto: nome, cognome, email aziendale, nome azienda, ruolo — forniti volontariamente tramite il form di richiesta demo
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, data e ora di accesso — raccolti automaticamente per finalità di sicurezza e analisi statistica
- Dati di utilizzo del servizio: documenti caricati per la validazione, risultati delle analisi, certificati emessi — trattati esclusivamente per erogare il servizio
Non raccogliamo né trattiamo categorie particolari di dati (art. 9 GDPR) salvo esplicita richiesta e consenso dell'interessato.
3. Finalità e Basi Giuridiche del Trattamento
- Erogazione del servizio (base: esecuzione del contratto — art. 6 par. 1 lett. b GDPR): gestione degli account, validazione documenti, emissione certificati
- Richieste di informazioni e demo (base: misure precontrattuali — art. 6 par. 1 lett. b GDPR): risposta alle richieste inviate tramite il form
- Comunicazioni di marketing (base: consenso — art. 6 par. 1 lett. a GDPR): newsletter e aggiornamenti sul prodotto, solo previo consenso esplicito
- Obblighi legali (base: obbligo legale — art. 6 par. 1 lett. c GDPR): adempimento di obblighi fiscali e normativi
- Sicurezza e prevenzione frodi (base: interesse legittimo — art. 6 par. 1 lett. f GDPR): protezione dell'infrastruttura e degli utenti
4. Conservazione dei Dati
- Dati di contatto (form demo): 24 mesi dalla raccolta o fino a revoca del consenso
- Dati account clienti: per tutta la durata del contratto + 10 anni per obblighi fiscali
- Documenti validati: 90 giorni dalla validazione, poi cancellazione automatica
- Log di sistema: 90 giorni per finalità di sicurezza
- Certificati crittografici: conservati indefinitamente in forma pseudonimizzata (solo hash, nessun dato personale)
5. Destinatari dei Dati
I tuoi dati non vengono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati a:
- Fornitori di servizi tecnici (responsabili del trattamento ex art. 28 GDPR): provider cloud AWS (regione eu-west-1), OpenAI per le analisi AI, Hostinger per l'hosting web
- Autorità competenti: su richiesta legale obbligatoria
OpenAI processa i documenti caricati per la validazione. I dati vengono trasmessi con cifratura TLS e OpenAI è vincolato da DPA conforme al GDPR. I documenti non vengono utilizzati per addestrare i modelli AI.
6. Trasferimenti Extra-UE
Alcuni fornitori (AWS, OpenAI) operano con server negli Stati Uniti. I trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea (Decisione 2021/914/UE), che garantiscono un livello di protezione adeguato ai sensi dell'art. 46 GDPR.
7. I Tuoi Diritti (Art. 15-22 GDPR)
Hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione ("diritto all'oblio")
- Limitazione (art. 18): limitare il trattamento in determinate circostanze
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile
- Opposizione (art. 21): opporti al trattamento basato su interesse legittimo
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato
Per esercitare i tuoi diritti: [email protected]. Risponderemo entro 30 giorni. Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8. Cookie
Utilizziamo cookie tecnici necessari al funzionamento del sito. Non utilizziamo cookie di profilazione o pubblicitari. Per i dettagli consulta la nostra Cookie Policy.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR: cifratura AES-256 dei dati at rest, TLS 1.3 per i dati in transit, autenticazione a due fattori per gli accessi amministrativi, audit log immutabili, penetration test periodici.
10. Modifiche
Questa informativa può essere aggiornata. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email almeno 30 giorni prima dell'entrata in vigore.