Privacy policy
Ultimo aggiornamento: 28/06/2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR") agli utenti del sito Sicurezza Giusto in Tempo.
1. Titolare del trattamento
Marco Casarotti (RSPP/HSE). Per esercitare i diritti di cui agli artt. 15-22 GDPR o per richieste relative al trattamento, contattare il titolare via email.
2. Dati raccolti e finalità
- Dati inseriti nel wizard (ragione sociale, partita IVA, sede, nomi/email/mansioni dei dipendenti, attestati, DPI): vengono conservati esclusivamente nel localStorage del tuo browser per consentirti di completare il percorso senza perdere il lavoro. Non vengono inviati ai nostri server, salvo nei casi sotto indicati (sezione 4).
- Dati di account e di contatto (email, password, nome e cognome, telefono, azienda/ragione sociale, partita IVA o codice fiscale, città): l'iscrizione è obbligatoria per usare il wizard e le funzioni AI. Questi dati sono conservati su Supabase (infrastruttura EU) con cifratura at-rest.
- Dati di utilizzo e log attività: registriamo le azioni svolte nel portale (accessi/numero di collegamenti, generazione del DVR con AI, analisi degli attestati, download del pacchetto documenti), con data e ora, associati al tuo account.
3. Base giuridica
Il trattamento si basa: sull'esecuzione di un servizio richiesto dall'utente (art. 6.1.b GDPR); sul consenso prestato in fase di registrazione (art. 6.1.a GDPR) per l'uso dei dati di contatto e di utilizzo a fini statistici e commerciali; e sul legittimo interesse a prevenire abusi delle risorse AI (art. 6.1.f GDPR).
3-bis. Uso gratuito, finalità statistiche e commerciali
Il portale è messo a disposizione a titolo gratuito. A fronte della gratuità del servizio, l'utente prende atto e acconsente che il titolare del portale possa accedere ai dati di contatto e di utilizzo da lui inseriti e trattarli per:
- analisi statistiche e di andamento d'uso del servizio (numero di accessi, documenti generati);
- finalità commerciali e di marketing dei propri servizi (es. contatto telefonico o via email, proposte e comunicazioni promozionali pertinenti);
- miglioramento del servizio e profilazione di base dell'utilizzo.
Il consenso è facoltativo ma necessario per l'utilizzo gratuito delle funzioni che richiedono l'iscrizione; può essere revocato in qualsiasi momento contattando il titolare, con conseguente cessazione dell'uso commerciale dei dati.
4. Comunicazione a terzi (responsabili esterni)
Quando l'utente attiva esplicitamente le funzioni AI, parte dei dati viene trasmessa ai seguenti subprocessor:
- Mistral AI (Mistral AI SAS, Francia — UE) per la generazione del DVR personalizzato (descrizione attività, mansioni ipotizzate, numero lavoratori) e per l'analisi del testo degli attestati PDF caricati. I dati anagrafici dei dipendenti non vengono inviati al servizio AI.
- Netlify (Netlify, Inc.) per l'hosting dell'applicazione.
- Supabase (Supabase Inc., infrastruttura EU) per il database e la gestione degli account.
Tali fornitori agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR.
5. Conservazione
- Dati del wizard: finché l'utente non svuota il browser o non clicca "Ricomincia" nel wizard.
- Dati di account e di contatto: fino alla richiesta di cancellazione da parte dell'utente.
- Log delle attività: conservati per finalità statistiche e commerciali fino alla cancellazione dell'account o alla revoca del consenso.
- Documenti PDF generati: non vengono conservati lato server. Vengono scaricati direttamente sul tuo dispositivo.
6. Diritti dell'interessato
L'utente può in qualsiasi momento esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR). Per i dati nel wizard è sufficiente svuotare il proprio browser. Per i dati di account, contattare il titolare. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Cookie e tracciamento
Il sito utilizza cookie tecnici e localStorage necessari al funzionamento del wizard e alla sessione di autenticazione. Non utilizziamo cookie di profilazione di terze parti. Il tracciamento delle attività descritto alla sezione 2 è effettuato internamente (first-party), associato al tuo account e utilizzato per le finalità statistiche e commerciali del titolare indicate alla sezione 3-bis.
8. Modifiche
La presente informativa può essere aggiornata. Le modifiche sostanziali saranno comunicate tramite il sito.