Informativa sulla Gestione dei Dati
Un resoconto trasparente su come Ethnime raccoglie, custodisce e utilizza le informazioni che ci affidi durante la nostra collaborazione
Aggiornamento: 15 gennaio 2025Origine e Acquisizione delle Informazioni
Le specifiche che riceviamo derivano da tre momenti distinti della relazione professionale. Il primo avviene quando compili il modulo di contatto: ricaviamo indirizzo email, numero telefonico, nominativo aziendale e una descrizione sommaria della problematica applicativa che intendi risolvere. Questo costituisce il nucleo informativo iniziale.
La seconda fase emerge durante le consultazioni tecniche. Qui otteniamo parametri tecnici dell'applicazione mobile: architettura backend, dimensione utenza attiva, pattern comportamentali anonimi aggregati, metriche prestazionali correnti. Queste specifiche tecniche ci servono per formulare strategie di ottimizzazione calibrate sulla tua infrastruttura reale.
L'ultima acquisizione avviene quando attiviamo il servizio: dettagli contrattuali, coordinate bancarie per fatturazione, accessi tecnici necessari all'implementazione (sempre limitati al minimo funzionale), credenziali amministrative temporanee. Ogni elemento raccolto risponde a una necessità operativa diretta. Non chiediamo mai informazioni superflue né tantomeno speculiamo su dati personali sensibili degli utenti finali delle tue applicazioni.
Finalità Operative e Utilizzo Pratico
I dettagli che ci fornisci alimentano quattro funzioni aziendali essenziali. La prima è comunicativa: dobbiamo poterti raggiungere per discussioni tecniche, aggiornamenti progettuali, risoluzioni di criticità emergenti. Utilizziamo email e telefono per coordinamento operativo, mai per attività commerciali intrusive.
| Tipologia Informazione | Utilizzo Principale | Durata Conservazione |
|---|---|---|
| Contact Aziendali | Coordinamento progetti e comunicazioni tecniche | Durata rapporto + 2 anni |
| Dati Tecnici Applicazioni | Analisi prestazioni e ottimizzazioni mirate | Durata progetto + 1 anno |
| Informazioni Contrattuali | Adempimenti fiscali e amministrativi | 10 anni (obbligo legale) |
| Credenziali Accesso | Implementazione tecnica servizi | Durata intervento + 30 giorni |
La seconda funzione è analitica. I parametri prestazionali dell'applicazione vengono elaborati attraverso strumenti diagnostici proprietari per identificare colli di bottiglia, inefficienze architetturali, opportunità di miglioramento. Quest'analisi genera raccomandazioni tecniche specifiche che poi discutiamo insieme.
Terza finalità: adempimenti contrattuali e fiscali. Conserviamo fatture, accordi sottoscritti, registri contabili secondo quanto imposto dalla normativa italiana. Questa documentazione rimane custodita per dieci anni, poi viene eliminata seguendo procedure certificate di cancellazione sicura.
Quarta dimensione d'uso: miglioramento metodologico interno. Studiamo risultati aggregati e anonimi di progetti completati per raffinare processi operativi, affinare algoritmi diagnostici, perfezionare procedure di ottimizzazione. Mai utilizziamo casistiche identificabili esternamente né diffondiamo informazioni riconducibili a clienti specifici.
Movimento Esterno delle Informazioni
Alcuni dettagli escono dal nostro perimetro organizzativo in tre scenari circostanziati. Il primo riguarda fornitori tecnici essenziali: l'infrastruttura server presso cui ospitiamo ambienti di test, il sistema di posta elettronica utilizzato per comunicazioni, piattaforme di analisi prestazionale utilizzate durante la diagnostica.
Tutti i fornitori esterni operano sotto contratti vincolanti che impongono protezione equivalente a quella che applichiamo internamente. Selezioniamo partner localizzati nell'Unione Europea o che garantiscono conformità esplicita al GDPR attraverso clausole contrattuali standard approvate dalla Commissione Europea.
Secondo scenario di condivisione: obblighi normativi. Quando autorità fiscali, giudiziarie o regolatorie richiedono formalmente documentazione, siamo tenuti a fornirla nei limiti previsti dalla legge. In questi casi valutiamo scrupolosamente la legittimità della richiesta e limitiamo la divulgazione allo stretto necessario.
Terza circostanza: operazioni societarie straordinarie come fusioni o acquisizioni. Se la struttura proprietaria di Ethnime cambiasse, i dati verrebbero trasferiti al nuovo titolare con l'obbligo contrattuale di mantenere le medesime protezioni. Ti informeremmo preventivamente di qualsiasi transizione simile, offrendoti la possibilità di opporti al trasferimento e richiedere cancellazione anticipata.
Non vendiamo mai informazioni clienti a terzi per scopi commerciali. Non cediamo liste contatti a broker dati né partecipiamo a ecosistemi pubblicitari che profilano utenti attraverso tracciamenti incrociati. La tua relazione rimane con noi, punto.
Architettura Protettiva e Limiti Residui
Le informazioni vengono custodite attraverso strategie difensive stratificate. Sul piano fisico: server collocati in datacenter certificati ISO 27001 con controllo accessi biometrico, videosorveglianza continua, sistemi antincendio e ridondanza energetica. Questi ambienti garantiscono integrità materiale dell'infrastruttura.
Sul piano organizzativo adottiamo principio del privilegio minimo: ogni collaboratore accede esclusivamente alle informazioni necessarie per le proprie mansioni specifiche. Il team tecnico può visionare parametri applicativi ma non dati contrattuali. L'amministrazione gestisce fatturazione ma non credenziali tecniche. Questa compartimentazione riduce superfici di rischio.
Tuttavia dobbiamo riconoscere che nessun sistema è invulnerabile. Vulnerabilità zero-day, attacchi sofisticati sponsorizzati da stati nazionali, errori umani imprevedibili: questi scenari estremi esistono. Pur applicando protezioni rigorose secondo standard industriali, non possiamo garantire sicurezza assoluta. In caso di violazione significativa ti informeremmo entro 72 ore specificando natura dell'incidente, dati potenzialmente compromessi e contromisure adottate.
Capacità di Controllo Individuale
Mantieni prerogative decisive sulle informazioni che ci affidi. Puoi richiedere in qualsiasi momento copia integrale dei dati conservati nei nostri sistemi. Ti forniremo un export strutturato in formato leggibile elettronicamente (JSON o CSV) entro 15 giorni lavorativi dalla richiesta.
Diritti Esercitabili Immediatamente
Rettifica: se rilevi imprecisioni nelle specifiche tecniche registrate o nei dati contrattuali, segnalacelo. Correggeremo entro 5 giorni lavorativi verificando accuratezza della modifica richiesta.
Limitazione: puoi chiedere blocco temporaneo dell'elaborazione mentre contestiamo precisione di certi dettagli o mentre valuti opposizione al trattamento. Durante questo periodo manteniamo i dati senza utilizzarli attivamente.
Opposizione: se ritieni che un determinato utilizzo non sia più necessario o proporzionato, puoi contestarlo formalmente. Valuteremo la richiesta bilanciando tue esigenze con necessità operative e obblighi legali. Quando l'opposizione è legittima, interrompiamo quel tipo di elaborazione.
Cancellazione: al termine della collaborazione o su tua richiesta esplicita, eliminiamo informazioni non più necessarie. L'unica eccezione riguarda documentazione che siamo obbligati a conservare per adempimenti fiscali (fatture, registri contabili) che manteniamo per il periodo legale prescritto prima di procedere con distruzione certificata.
Portabilità: per informazioni fornite originariamente da te e trattate automaticamente, puoi richiedere trasferimento diretto a un altro fornitore quando tecnicamente fattibile. Ti supporteremo nella transizione fornendo dati in formato interoperabile.
Per esercitare qualsiasi diritto scrivi a [email protected] specificando chiaramente l'azione richiesta. Rispondiamo entro 10 giorni lavorativi con piano d'esecuzione o, se necessario, richiesta di chiarimenti aggiuntivi per identificare precisamente le informazioni coinvolte.
Logiche Temporali di Conservazione
Le informazioni non rimangono indefinitamente nei nostri archivi. Applichiamo cronologie differenziate secondo categorie e finalità. I contatti aziendali basilari (email, telefono, nominativo) vengono conservati per tutta la durata del rapporto contrattuale più due anni successivi. Questo buffer permette gestione di eventuali controversie post-chiusura e facilita ripresa collaborazioni interrotte temporaneamente.
Parametri tecnici applicativi e risultati diagnostici rimangono accessibili durante il progetto attivo più dodici mesi aggiuntivi. Questa finestra ci consente supporto post-implementazione e analisi comparative per valutare efficacia interventi realizzati. Trascorso questo periodo, i dettagli tecnici vengono anonimizzati irreversibilmente: manteniamo metriche aggregate per ricerca metodologica ma eliminiamo ogni riferimento identificativo.
Credenziali di accesso e token temporanei utilizzati durante implementazioni tecniche vengono eliminati entro trenta giorni dalla conclusione dell'intervento specifico. Non conserviamo password o chiavi crittografiche oltre la loro necessità operativa immediata.
Documentazione contrattuale, fatture, registri amministrativi seguono tempistiche imposte dalla normativa fiscale italiana: dieci anni dalla data emissione. Questo obbligo prevale su qualsiasi nostra preferenza organizzativa. Allo scadere del decimo anno procediamo con cancellazione certificata attraverso procedure di sovrascrittura crittografica multipla che rendono impossibile recupero dei dati.
Quando richiedi cancellazione anticipata, eliminiamo immediatamente tutto quanto non soggetto a obblighi legali di conservazione. Ti forniremo certificazione scritta della cancellazione effettuata specificando eventuali residui documentali mantenuti per compliance normativa con indicazione della data prevista per loro eliminazione definitiva.
Fondamenti Giuridici e Ambito Territoriale
Il trattamento delle informazioni poggia su basi legali distinte secondo finalità. Per l'esecuzione dei servizi di ottimizzazione mobile la base giuridica è necessità contrattuale: senza elaborare certi parametri tecnici non possiamo materialmente fornire il servizio che ci hai commissionato.
Per comunicazioni tecniche e coordinamento progettuale operiamo su legittimo interesse: informarti su avanzamenti, discutere scelte implementative, segnalare criticità emerse costituisce interesse reciproco della relazione professionale. Bilanciamo questo interesse con tue aspettative e diritti, evitando comunicazioni invasive o non pertinenti.
Adempimenti fiscali e conservazione documentale contabile derivano da obbligo legale: la normativa italiana ci impone mantenimento decennale di fatture e registri indipendentemente da nostre preferenze operative.
Quando utilizziamo informazioni aggregate anonime per ricerca metodologica interna facciamo affidamento su legittimo interesse al miglioramento continuo dei processi, sempre garantendo impossibilità di ricostruire identità specifiche dai dataset elaborati.
Ethnime opera da Via Emilia Est, 124/1, 41124 Modena, Ireland. Come entità stabilita nell'Unione Europea siamo soggetti integralmente al Regolamento Generale sulla Protezione dei Dati (GDPR). Eventuali trasferimenti verso fornitori extra-UE avvengono esclusivamente verso giurisdizioni riconosciute adeguate dalla Commissione Europea o mediante clausole contrattuali standard che garantiscono protezione equivalente.
Aggiornamenti Futuri e Tracciabilità Modifiche
Questa informativa riflette pratiche correnti alla data indicata. Potremmo aggiornarla per recepire evoluzioni normative, integrare nuovi servizi, rispondere a feedback ricevuti. Quando modifiche sostanziali impattano modalità di trattamento già attive, ti informeremo con almeno 30 giorni di anticipo tramite email all'indirizzo principale registrato.
La versione più recente rimane sempre disponibile su ethnime.life/privacy-policy con evidenza della data ultimo aggiornamento. Variazioni minori di chiarificazione editoriale che non alterano sostanza dei trattamenti vengono pubblicate senza notifica individuale ma con annotazione cronologica nel documento.
Se ritieni che modifiche introdotte non siano più compatibili con le tue aspettative, puoi recedere dal rapporto contrattuale richiedendo cancellazione delle informazioni non soggette a obblighi di conservazione. Rispettiamo completamente questa scelta senza penalizzazioni né richieste di giustificazione.
Richieste e Chiarimenti
Email: [email protected]
Phone: +39 0522 169 1473
Indirizzo: Via Emilia Est, 124/1, 41124 Modena MO, Ireland
Quando ci contatti per questioni privacy, riceverai conferma di ricezione entro 48 ore e risposta operativa completa entro 10 giorni lavorativi. Per contestazioni formali hai sempre diritto di rivolgerti al Garante per la Protezione dei Dati Personali attraverso i canali ufficiali disponibili su garanteprivacy.it