Informativa sulla Privacy (Privacy Policy)


Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR),
del Regolamento UE 2023/2854 Data Act,
del Regolamento UE 2024/2847 Cyber Resilience Act e
del Regolamento UE 2024/1689 AI Act

 

Ultimo aggiornamento: 1 Febbraio 2026

 

1. Introduzione

La presente Informativa descrive come Asso Revolution Group Srl (di seguito “Titolare” o “Società”) gestisce i dati personali raccolti attraverso il software gestionale Nanigest e il relativo sito web. La Società si impegna a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali e della dignità dell’interessato.

2. Titolare del Trattamento e Responsabile della Protezione Dati (DPO)

Il Titolare del trattamento è Asso Revolution Group Srl, con sede legale in Via Louis Braille n 7, 87100 Cosenza (CS), C.F. e P.IVA 03914560788.

La Società ha valutato la nomina di un Responsabile della Protezione Dati (DPO) e, allo stato attuale, le funzioni di controllo sono esercitate direttamente dal Titolare tramite l’ufficio privacy dedicato.

4. Finalità e Basi Giuridiche del Trattamento

Il trattamento è effettuato per le seguenti finalità:

  1. Esecuzione del Contratto (Art. 6.1.b GDPR): Per consentire l’attivazione dell’account Nanigest, l’erogazione dei servizi SaaS, l’assistenza tecnica e la gestione del rapporto contrattuale.
  2. Adempimento di Obblighi di Legge (Art. 6.1.c GDPR): Per finalità contabili, fiscali (fatturazione elettronica) e per ottemperare a richieste delle autorità competenti.
  3. Sicurezza e Resilienza (Art. 6.1.f GDPR – Legittimo Interesse): Per prevenire frodi, attacchi informatici e garantire la continuità del servizio.
  4. Miglioramento del Prodotto: Analisi statistica sull’uso del software in forma anonimizzata o aggregata.
  5. Integrazione Funzionalità AI (Art. 6.1.b e Art. 6.1.f GDPR): Fornitura di strumenti avanzati di assistenza, generazione di contenuti e analisi dei dati per l’ottimizzazione dell’attività del Cliente attraverso sistemi di intelligenza artificiale.
  6. Trasparenza e Logica (AI Act): Fornire spiegazioni sulla logica utilizzata dai sistemi AI per garantire che l’utente comprenda come vengono generati determinati suggerimenti o automazioni.
  7. Marketing e Comunicazioni Commerciali (Art. 6.1.a GDPR): Previo consenso esplicito, libero e facoltativo dell’utente, i dati personali potranno essere trattati per l’invio di newsletter, comunicazioni promozionali, aggiornamenti e offerte relative ai servizi di Nanigest. Questa finalità è considerata distinta e separata dalle finalità contrattuali necessarie per l’uso del software; pertanto, il mancato rilascio del consenso per attività di marketing non pregiudica in alcun modo la possibilità di attivare l’account e utilizzare le funzionalità gestionali di Nanigest.

6. Destinatari dei Dati e Trasferimento Extra-UE

I dati personali raccolti non sono oggetto di diffusione, ma possono essere comunicati a soggetti specifici per le finalità legate all’erogazione del servizio Nanigest.

6.1 Categorie di Destinatari

I dati potranno essere condivisi con:

  • Personale Autorizzato: Dipendenti e collaboratori di Asso Revolution Group Srl appositamente istruiti e vincolati alla riservatezza.
  • Fornitori di Infrastruttura Cloud: I dati sono ospitati su server situati in Italia. L’architettura prevede una base di dati dedicata per ogni singolo Cliente, garantendo che i dati non vengano mai condivisi o trattati insieme a quelli di altri utenti.
  • Fornitori di Sistemi di Intelligenza Artificiale (AI Providers): Terze parti fornitrici dei modelli di calcolo (es. OpenAI, Google Cloud AI) che operano in qualità di sub-responsabili del trattamento per le funzionalità avanzate del software.
  • Enti Finanziari e di Pagamento: Istituti bancari e provider di servizi di pagamento per la gestione degli abbonamenti.
  • Consulenti Professionali: Professionisti legali, fiscali e contabili per l’adempimento degli obblighi di legge.

6.2 Trasferimento dei Dati Extra-UE

Il trattamento dei dati primari avviene interamente all’interno dello Spazio Economico Europeo (SEE), data l’ubicazione dell’infrastruttura principale in territorio nazionale. Tuttavia, l’integrazione di moduli di Intelligenza Artificiale può comportare il trasferimento di specifici set di dati verso server situati negli Stati Uniti.

In tali circostanze, Asso Revolution Group Srl garantisce la protezione dei dati attraverso:

  • Data Privacy Framework: L’utilizzo di fornitori certificati secondo il quadro di adeguatezza per lo scambio di dati tra UE e USA.
  • Clausole Contrattuali Standard (SCC): Sottoscrizione dei modelli approvati dalla Commissione Europea per garantire un livello di protezione equivalente a quello comunitario.

Ogni eventuale trasferimento futuro verso Paesi Terzi avverrà esclusivamente verso nazioni riconosciute come “sicure” dalla Commissione Europea o previa adozione di garanzie legali adeguate.

9. Modalità di Esercizio dei Diritti e Reclamo

Le richieste vanno inviate via email a assorevolutiongroup@pec.it. Gli interessati hanno altresì il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10. Sistemi di Intelligenza Artificiale

  • Trasparenza: Nanigest informa l’utente che specifiche funzionalità (es. assistenti virtuali o generatori di testo) utilizzano sistemi di IA. Ove applicabile, i contenuti generati o suggeriti dal sistema di IA saranno chiaramente contrassegnati o identificabili come tali all’interno dell’interfaccia di Nanigest
  • Supervisione Umana: Tutti i contenuti o le analisi prodotte dall’IA sono destinati a supportare il Cliente e devono essere sottoposti a verifica e supervisione umana prima di qualsiasi applicazione pratica o comunicazione verso i clienti finali.
  • Limitazione dei Rischi: La Società adotta misure per prevenire la generazione di contenuti inappropriati o distorti, in linea con i principi di sicurezza previsti dal Cyber Resilience Act.

11. Gestione dei cambiamenti

La Società si riserva il diritto di modificare la presente Informativa per adeguarla a novità legislative o evoluzioni tecniche. Le versioni aggiornate saranno pubblicate sul sito web con l’indicazione della data di revisione

3. Tipologia di Dati Trattati

La Società tratta le seguenti categorie di dati:

  • Dati di navigazione: Indirizzi IP, log di sistema, nomi a dominio dei computer utilizzati dagli utenti, orari delle richieste.
  • Dati dell’account (Cliente): Nome, cognome, indirizzo email, numero di telefono, credenziali di accesso, dati professionali (es. nome della ditta/centro estetico).
  • Dati amministrativi e finanziari: Dati per la fatturazione, Partita IVA, dati relativi ai pagamenti (transazioni, scadenze abbonamenti).
  • Dati generati dall’uso del Software: Metadati relativi all’utilizzo delle funzionalità di Nanigest per scopi di diagnostica e miglioramento del servizio.
  • Dati elaborati tramite sistemi di IA: Input forniti dall’utente (es. testi per chat, note di trattamento) e output generati dai modelli di Intelligenza Artificiale (es. riassunti, suggerimenti di marketing, analisi predittive).

In relazione ai dati dei clienti finali dell’attività del Cliente — quali dati anagrafici, recapiti, preferenze d’acquisto, abitudini di consumo e dati appartenenti a categorie particolari (quali allergie, intolleranze o stato di salute limitatamente ai trattamenti forniti dal Cliente) — inseriti nel software, Asso Revolution Group Srl opera esclusivamente come Responsabile del Trattamento (Art. 28 GDPR), mentre il Cliente rimane l’unico Titolare del Trattamento.

5. Sicurezza e Cyber Resilience (Regolamento UE 2024/2847)

Asso Revolution Group Srl adotta standard d’eccellenza per la protezione dei dati e la resilienza informatica del software. Il gestionale Nanigest è progettato e sviluppato seguendo rigorosamente i principi di “Security by Design” e “Security by Default”.

Il sistema di sicurezza si articola secondo i seguenti pilastri:

  • Ubicazione e Isolamento dei Dati: I dati personali sono conservati e trattati esclusivamente su server situati in Italia. Al fine di garantire la massima integrità e riservatezza, Nanigest adotta un’architettura che prevede una base di dati (database) dedicata per ogni singolo Cliente (Tenant Isolation). Questo isolamento logico e fisico previene rischi di accesso non autorizzato o commistione di dati tra diversi utenti della piattaforma.
  • Misure Tecniche e Crittografia: L’architettura prevede l’uso di Token JWT con validità temporale limitata a 15 minuti per la gestione delle sessioni. Ogni trasmissione di dati è protetta tramite protocolli di cifratura TLS/SSL. Le password sono salvate utilizzando il protocollo Hash with Salt per garantire la massima protezione contro attacchi di tipo brute-force.
  • Gestione delle Vulnerabilità e Incidenti: La Società si impegna a monitorare costantemente l’integrità del codice e della propria infrastruttura. In conformità al Regolamento UE 2024/2847, in caso di rilevazione di vulnerabilità critiche o incidenti informatici, Asso Revolution Group Srl procederà alla notifica all’ENISA e ai propri Clienti entro 24 ore dalla scoperta.
  • Software Bill of Materials (SBOM): Viene mantenuto un registro interno aggiornato (SBOM) relativo a tutti i componenti di terze parti e alle librerie utilizzate nel software. Tale documentazione è a disposizione delle autorità competenti o può essere consultata per audit di sicurezza su motivata richiesta del Cliente.
  • Ciclo di Vita e Aggiornamenti: Il supporto di sicurezza è garantito per tutta la durata dell’abbonamento. Gli aggiornamenti critici vengono rilasciati tempestivamente e installati automaticamente lato server sull’infrastruttura Google, assicurando la protezione continua senza oneri o interventi necessari da parte del Cliente.
  • Controllo degli Accessi: L’accesso alla piattaforma è protetto da sistemi di autenticazione a singolo fattore e da una gestione granulare dei permessi, assicurando che il personale autorizzato operi esclusivamente sui dati necessari all’esecuzione del servizio.

7. Periodo di Conservazione

  • Dati Contrattuali: Per tutta la durata del rapporto e per i 10 anni successivi alla cessazione (prescrizione ordinaria e obblighi fiscali).
  • Dati di Navigazione/Log: Fino a 24 mesi per finalità di sicurezza, salvo diverse esigenze legate a indagini giudiziarie.
  • Dati di Marketing (se autorizzati): Fino alla revoca del consenso o per un massimo di 24 mesi.

 

8. Diritti dell’Interessato (Artt. 15-22 GDPR, Data Act e AI Act)

In qualità di interessato, l’utente può esercitare in qualsiasi momento i diritti previsti dal Regolamento UE 2016/679 e dalle normative complementari. Asso Revolution Group Srl garantisce l’esercizio dei seguenti poteri di controllo:

  • Diritto di Accesso e Rettifica: Ottenere la conferma che sia o meno in corso un trattamento di dati personali e richiedere la correzione di informazioni inesatte o l’integrazione di quelle incomplete.
  • Diritto alla Cancellazione (Oblio): Richiedere la rimozione definitiva dei dati qualora non siano più necessari per le finalità contrattuali o in assenza di una base giuridica prevalente.
  • Diritto alla Limitazione e Opposizione: Chiedere di limitare il trattamento in casi specifici o opporsi in qualsiasi momento all’uso dei dati per finalità di marketing o legittimo interesse.
  • Diritto alla Portabilità e allo Switching (Regolamento UE 2023/2854): In conformità al Data Act, volto a prevenire il vincolo al fornitore (vendor lock-in), l’utente ha il diritto di accedere e scaricare tutti i dati generati tramite l’uso di Nanigest (anagrafiche, storici trattamenti, dati su macchinari e prodotti).
  • Formati Interoperabili: I dati sono forniti in formati strutturati, di uso comune e leggibili meccanicamente (JSON o CSV) per facilitare la migrazione verso altri software.
  • Procedura Post-Contrattuale: A seguito della disdetta, l’utente dispone di un periodo di 60 giorni per richiedere l’esportazione dei dati tramite la propria area riservata.
  • Assenza di Costi: L’esportazione standard è inclusa nell’abbonamento e non comporta costi aggiuntivi di “uscita”.
  • Continuità Operativa: Durante il periodo di preavviso della disdetta, viene garantita la piena funzionalità del software per una transizione fluida e senza perdita di dati.
  • Diritti relativi all’Intelligenza Artificiale (Regolamento UE 2024/1689): L’utente ha il diritto di ricevere informazioni trasparenti sulla logica utilizzata dai sistemi di IA integrati in Nanigest. In particolare, ha il diritto di richiedere la supervisione umana sui contenuti o sulle analisi prodotte dall’IA, garantendo che l’output sia sempre verificabile prima di qualsiasi applicazione pratica verso i clienti finali.
  • Revoca del Consenso: Qualora il trattamento sia basato sul consenso (es. per finalità di marketing), l’utente può revocarlo in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.