Legal
Informativa Privacy
Ultimo aggiornamento: 26 maggio 2026 · Versione 1.0
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è 4G1 DI LUCA FORGIONE, Ditta individuale, P.IVA 01016690941, con sede in Via dei Sanniti 91, 86170 Isernia (IS), Italia.
Contatto privacy: privacy@aizoome.com
Contatto operativo: info@aizoome.com
DPO: Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO). Per le richieste privacy è possibile usare il contatto privacy indicato in questa informativa.
2. Dati personali raccolti
2.1 Dati forniti volontariamente
Quando l’utente compila un form o un questionario, AIZOOME tratta solo i dati necessari per gestire la richiesta e produrre l’analisi richiesta.
- Form contatto: nome, cognome, azienda, email, eventuale telefono, eventuale sito web aziendale, dimensione azienda, stato attuale con l’AI, messaggio e dati tecnici della richiesta.
- Mini-assessment pubblico: dati identificativi e aziendali, email, eventuale telefono, dimensione, settore, note libere e risposte al questionario.
- Assessment protetto: nome dell’azienda associata e ruolo del referente che compila il questionario (es. CTO, founder), risposte al questionario ed eventuali testi liberi inseriti dall’utente.
I dati sono forniti direttamente dall’utente che compila i form o usa l’assessment.
Nel caso dell’assessment protetto, il nome azienda e il ruolo del referente possono essere predisposti da AIZOOME o dal referente aziendale che richiede l’accesso al questionario.
2.2 Dati raccolti automaticamente
Durante la navigazione possono essere trattati dati tecnici come indirizzo IP, user agent, timestamp, pagine richieste, esiti delle richieste, cookie PHP di sessione, target del rate limit, hash dell’identificativo o del token quando necessario per prevenire abusi e informazioni utili a sicurezza, diagnostica e continuità del servizio.
Il sito non utilizza Google Analytics, newsletter, strumenti di marketing diretto o pixel di remarketing generalisti.
Per la sola finalità di misurazione delle campagne LinkedIn Ads, AIZOOME può caricare il LinkedIn Insight Tag, attivato esclusivamente dopo consenso dell’utente alla categoria Marketing nel banner cookie. In tale ipotesi AIZOOME e LinkedIn Ireland Unlimited Company agiscono come contitolari del trattamento ai sensi dell’art. 26 GDPR. Dettagli completi nella Cookie Policy.
2.3 Storage nel browser
Il sito usa sessionStorage per salvare bozze temporanee del mini-assessment e dell’assessment protetto durante la compilazione. Le bozze restano nel browser dell’utente e seguono i tempi tecnici del browser o degli script del sito.
Il sito usa localStorage per preferenze tecniche, come tema assessment e preferenze cookie. Le preferenze cookie sono conservate per 180 giorni. Maggiori dettagli sono nella Cookie Policy.
3. Finalità e basi giuridiche
| Finalità | Dati principali | Base giuridica |
|---|---|---|
| Rispondere a richieste inviate tramite il form contatto, ricontattare l’utente in relazione alla richiesta e proporre eventuali approfondimenti direttamente collegati al servizio richiesto. | Dati identificativi, aziendali, email, eventuale telefono, eventuale sito web aziendale, stato attuale con l’AI e messaggio. | Misure precontrattuali richieste dall’interessato, art. 6(1)(b) GDPR. |
| Elaborare il mini-assessment, preparare il riscontro richiesto, ricontattare l’utente in relazione alla richiesta e proporre eventuali approfondimenti direttamente collegati al servizio richiesto. | Dati lead, eventuale telefono, risposte, note libere e metadati tecnici. | Misure precontrattuali richieste dall’interessato, art. 6(1)(b) GDPR. |
| Erogare l’assessment protetto, proteggere l’accesso e produrre analisi/export. | Nome azienda, ruolo del referente e risposte al questionario. | Contratto o misure precontrattuali, art. 6(1)(b) GDPR; legittimo interesse per sicurezza e tutela dei contenuti, art. 6(1)(f) GDPR. |
| Gestire notifiche email operative e comunicazioni interne necessarie al servizio. | Dati di contatto, contenuto della richiesta, risposte al questionario e dati necessari alla gestione operativa. | Misure precontrattuali/contrattuali, art. 6(1)(b) GDPR; legittimo interesse organizzativo del titolare, art. 6(1)(f) GDPR. |
| Mantenere sicurezza, continuità tecnica, rate limit e prevenzione abusi. | IP, user agent, timestamp, log tecnici, sessioni e segnali antifrode. | Legittimo interesse del titolare, art. 6(1)(f) GDPR. |
| Adempiere a eventuali obblighi legali, fiscali, contabili o difensivi. | Dati necessari in base al rapporto o alla richiesta ricevuta. | Obbligo legale, art. 6(1)(c) GDPR; accertamento, esercizio o difesa di un diritto. |
4. Conferimento dei dati
Il conferimento dei dati nei form pubblici e negli assessment è facoltativo, ma i campi indicati come obbligatori sono necessari per gestire la richiesta o completare il questionario. Il mancato conferimento può impedire ad AIZOOME di rispondere, generare l’analisi o fornire accesso all’area protetta.
Il numero di telefono, quando presente nei form pubblici, è facoltativo e viene usato solo se l’utente preferisce essere ricontattato telefonicamente in relazione alla richiesta inviata.
Il sito web aziendale, quando indicato nel form contatto, è facoltativo e viene usato solo per comprendere meglio il contesto della richiesta prima del ricontatto.
Le checkbox privacy presenti nei form non raccolgono un consenso marketing o newsletter: condizionano l’invio della richiesta alla presa visione dell’informativa. Il ricontatto avviene solo in relazione alla richiesta inviata o al mini-assessment completato.
I dati raccolti tramite form e mini-assessment non sono usati per newsletter, DEM, inviti promozionali ricorrenti, webinar marketing o campagne massive, salvo separato consenso facoltativo eventualmente raccolto in futuro.
5. Dati sensibili, terzi e contenuti riservati
I form e gli assessment non richiedono categorie particolari di dati personali, dati sanitari, giudiziari, informazioni personali di terzi o segreti aziendali non necessari. L’utente deve evitare di inserirli nei campi liberi.
La dichiarazione di riservatezza eventualmente mostrata nell’assessment protetto riguarda la protezione dei contenuti aziendali e resta distinta da questa informativa privacy.
6. Destinatari dei dati
I dati possono essere trattati da personale autorizzato da AIZOOME e da fornitori tecnici necessari al funzionamento del sito, alla gestione delle comunicazioni e alla manutenzione dei sistemi.
- Hosting, database MySQL, backup e invio tecnico di notifiche applicative minimali: Hostinger, con server indicati dal titolare in Germania e backup in Francia; il rapporto è regolato tramite il Data Processing Addendum pubblicato da Hostinger.
- Ricezione email operative e documenti di lavoro: Microsoft 365, limitatamente agli strumenti usati dal titolare per gestire richieste e attività operative, inclusi Outlook/Exchange, Excel e Copilot per Microsoft 365 solo se impiegati su contenuti pertinenti al servizio; il rapporto è regolato dal Microsoft Products and Services Data Protection Addendum.
- Manutenzione tecnica del sito: svolta dal titolare e da eventuali collaboratori/fornitori esterni autorizzati, limitatamente agli accessi necessari per sviluppo, assistenza, sicurezza e continuità del servizio.
- Misurazione campagne pubblicitarie LinkedIn: LinkedIn Ireland Unlimited Company (gruppo Microsoft), Dublin, Irlanda, in qualità di contitolare del trattamento ai sensi dell'art. 26 GDPR per la raccolta dati tramite LinkedIn Insight Tag, attivato solo dopo consenso dell'utente alla categoria Marketing. Il trasferimento di dati a LinkedIn Corporation (USA) è coperto da Clausole Contrattuali Standard ed EU-US Data Privacy Framework.
I dati non sono venduti né ceduti a terzi per finalità autonome. I fornitori che trattano dati personali per conto di AIZOOME sono qualificati, ove applicabile, come responsabili del trattamento ai sensi dell’art. 28 GDPR.
7. Trasferimenti extra SEE
Il sito è indicato come ospitato su server Hostinger in Germania, con backup in Francia; Hostinger può essere usato anche per l'invio tecnico di notifiche applicative minimali. La ricezione email e i documenti operativi sono gestiti tramite Microsoft 365; per clienti con sede di registrazione UE/EFTA Microsoft dichiara impegni di EU Data Boundary per i servizi in scope, ferme restando le limitate ipotesi di trasferimento previste dalla relativa documentazione contrattuale. Eventuali trasferimenti extra SEE possono dipendere da sub-responsabili, assistenza tecnica o obblighi applicabili dei fornitori e sono regolati dai rispettivi DPA, clausole contrattuali standard o altri strumenti previsti dal GDPR.
In caso di attivazione di nuovi fornitori che comportino trasferimenti fuori dallo Spazio Economico Europeo, AIZOOME verifica la base di trasferimento applicabile, incluse decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dal GDPR.
8. Periodi di conservazione
| Categoria | Periodo di conservazione |
|---|---|
| Richieste contatto | 12 mesi dall'ultimo contatto utile relativo alla richiesta, salvo successivo rapporto contrattuale, obbligo legale o necessità di tutela dei diritti. |
| Mini-assessment pubblico | 12 mesi dall'ultimo contatto utile relativo alla richiesta o al mini-assessment, salvo richiesta di cancellazione o successivo rapporto contrattuale. |
| Assessment protetto | 24 mesi dall'ultimo accesso, invio o interazione rilevante, oppure per la durata del rapporto/progetto se successiva; al termine cancellazione o anonimizzazione ove possibile. |
| Log sicurezza e rate limit | 6 mesi dalla generazione, salvo necessità di conservazione ulteriore per accertamento di abusi, sicurezza, frodi o tutela dei diritti. |
| Storage browser | Bozze in sessionStorage fino alla chiusura scheda/browser o completamento; preferenze consenso per 180 giorni. |
Quando un dato non è più necessario rispetto alla finalità per cui è stato raccolto, viene cancellato o anonimizzato, salvo obblighi di legge o esigenze di difesa di un diritto.
9. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità ove applicabile e revoca del consenso quando il trattamento si basi sul consenso.
Le richieste vanno inviate a privacy@aizoome.com. Il titolare risponde nei termini previsti dal GDPR, di norma entro un mese dalla ricezione della richiesta.
10. Cancellazione dei dati e opposizione
L’utente può chiedere la cancellazione dei propri dati personali quando ricorrono i presupposti dell’art. 17 GDPR. La cancellazione potrebbe impedire la gestione della richiesta, la prosecuzione dell’assessment o la conservazione dello storico necessario al servizio.
Per i trattamenti basati su legittimo interesse, l’utente può opporsi indicando i motivi connessi alla propria situazione particolare. AIZOOME valuterà la richiesta secondo quanto previsto dall’art. 21 GDPR.
11. Reclamo al Garante
Se l’interessato ritiene che il trattamento violi il GDPR, può proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, oppure tramite il sito www.garanteprivacy.it.
12. Decisioni automatizzate
Il sito non usa processi decisionali esclusivamente automatizzati ai sensi dell’art. 22 GDPR. Mini-assessment e assessment possono produrre valutazioni preliminari o output di analisi, ma non generano effetti giuridici o analogamente significativi sull’utente senza intervento umano.
13. Sicurezza
Il sito adotta misure tecniche e organizzative proporzionate, tra cui HTTPS, sessioni PHP con cookie HttpOnly/SameSite, protezione CSRF, rate limit e prepared statement PDO. L’accesso all’assessment protetto è regolato da token univoci e credenziali tecniche con password conservata in forma cifrata, e l’attività di accesso è tracciata in log tecnici dedicati alla sicurezza e alla prevenzione abusi. Alcuni log tecnici possono contenere dati personali minimizzati per sicurezza, diagnostica e continuità del servizio.
Se l’invio email non è disponibile, il sito può registrare temporaneamente una copia applicativa della richiesta di contatto in un log locale per evitare la perdita della richiesta. Tale log deve essere trattato con le stesse cautele dei dati del form e rimosso quando non più necessario alla gestione operativa.
14. Aggiornamenti
Questa informativa può essere aggiornata in caso di modifiche tecniche, organizzative o normative. La versione pubblicata indica data e versione del documento.
Per qualsiasi domanda privacy: privacy@aizoome.com.