Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e del Decreto Legislativo 30 giugno 2003 n. 196 («Codice Privacy»).
Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito quario.ai è attualmente Cristian Muraro, in qualità di persona fisica responsabile del progetto Quario in fase pre-incorporation.
Al momento della costituzione della società Quario S.r.l. — prevista entro il lancio commerciale del servizio — la titolarità del trattamento sarà trasferita automaticamente alla società senza necessità di ulteriore consenso da parte degli interessati, e la presente policy verrà aggiornata di conseguenza.
Per qualsiasi richiesta relativa al trattamento dei propri dati personali è possibile scrivere a [email protected].
Responsabile della Protezione dei Dati (DPO). Allo stato attuale non è stato nominato un DPO ai sensi dell’art. 37 GDPR, in quanto Quario non esercita attività di trattamento di dati su larga scala né trattamenti sistematici di categorie particolari di dati. Tutte le richieste possono essere indirizzate direttamente al Titolare tramite l’email sopra indicata.
Tipologie di dati raccolti
Il sito quario.ai raccoglie le seguenti categorie di dati personali:
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta in particolare di:
- indirizzi IP e nomi di dominio dei dispositivi utilizzati;
- indirizzi URI/URL delle risorse richieste;
- orario della richiesta, metodo HTTP, codice di stato della risposta;
- tipo di browser, sistema operativo, lingua del dispositivo;
- altri parametri tecnici relativi al sistema operativo e all’ambiente del dispositivo.
Questi dati vengono trattati al solo fine di garantire il corretto funzionamento del sito, prevenire abusi e produrre statistiche aggregate anonime.
2.2 Dati forniti volontariamente dall’utente
L’utente che decide di iscriversi alla lista d’attesa o di contattare il Titolare tramite i form presenti sul sito conferisce volontariamente i seguenti dati:
- Form lista d’attesa (waitlist): indirizzo email;
- Form contatti: nome, cognome, indirizzo email, eventualmente azienda di appartenenza, contenuto del messaggio e selezione delle preferenze relative a privacy, comunicazioni di marketing e profilazione.
2.3 Cookie e tecnologie analoghe
Il sito utilizza cookie tecnici (necessari) e cookie di analisi statistica. Per i dettagli si rimanda alla sezione dedicata di questa informativa.
Finalità del trattamento e basi giuridiche
I dati personali raccolti sono trattati per le seguenti finalità, ciascuna delle quali poggia su una specifica base giuridica ai sensi dell’art. 6 GDPR:
| Finalità | Base giuridica | Dati interessati |
|---|---|---|
| Iscrizione alla lista d’attesa e invio di comunicazioni di servizio relative al lancio della piattaforma | Esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR) | |
| Riscontro a richieste di contatto ricevute tramite form dedicato | Esecuzione di misure precontrattuali (art. 6.1.b GDPR) o legittimo interesse del Titolare a rispondere alle richieste ricevute (art. 6.1.f GDPR) | Nome, cognome, email, azienda, messaggio |
| Newsletter e comunicazioni di marketing relative a prodotti, novità, eventi e iniziative di Quario | Consenso esplicito dell’interessato (art. 6.1.a GDPR) | Email, nome, cognome |
| Profilazione per l’invio di comunicazioni personalizzate sugli interessi dell’utente | Consenso esplicito e separato dell’interessato (art. 6.1.a GDPR e art. 22 GDPR) | Email, dati di interazione con le comunicazioni |
| Analisi statistica del traffico tramite Google Analytics 4 (con IP anonimizzato) | Consenso dell’interessato espresso tramite banner cookie (art. 6.1.a GDPR) | Identificatore di sessione, dati di navigazione anonimizzati |
| Sicurezza del sito, prevenzione abusi e adempimenti di legge | Legittimo interesse del Titolare (art. 6.1.f GDPR) e obbligo di legge (art. 6.1.c GDPR) | Dati di navigazione, log tecnici |
Il conferimento dei dati per le finalità di lista d’attesa e di riscontro alle richieste è necessario per l’erogazione del servizio richiesto: il rifiuto comporta l’impossibilità di completare l’iscrizione o di ricevere risposta. Il conferimento dei dati per le finalità di marketing e profilazione è facoltativo e l’eventuale rifiuto non pregiudica l’accesso ai servizi essenziali.
Modalità del trattamento
I dati personali sono trattati con strumenti elettronici, secondo logiche strettamente correlate alle finalità sopra indicate e adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati, in conformità con quanto previsto dall’art. 32 GDPR.
Le misure di sicurezza adottate includono, tra le altre:
- cifratura in transito tramite protocollo HTTPS/TLS;
- controllo degli accessi ai sistemi di archiviazione tramite credenziali individuali;
- monitoraggio degli accessi e dei tentativi di intrusione;
- backup periodici dei dati per garantirne la disponibilità;
- aggiornamento costante dei software e dei sistemi operativi.
Il trattamento non comporta processi decisionali automatizzati che producano effetti giuridici sull’interessato, fatto salvo il caso della profilazione descritto al punto precedente, che avviene esclusivamente sulla base di consenso esplicito e separato e è sempre revocabile.
Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri:
- Dati della lista d’attesa: sono conservati fino al lancio commerciale di Quario e per i successivi 12 mesi, oppure fino alla revoca del consenso da parte dell’interessato (a seconda di quale evento si verifichi prima);
- Dati dei form di contatto: sono conservati per 24 mesi dalla data dell’ultimo contatto, salvo che dalla richiesta nasca un rapporto contrattuale che imponga termini di conservazione più lunghi;
- Dati per finalità di marketing e profilazione: sono conservati fino alla revoca del consenso e comunque per un massimo di 24 mesi dall’ultima interazione dell’utente;
- Dati raccolti da Google Analytics: la conservazione è impostata su 14 mesi (impostazione di default GA4);
- Log tecnici e dati di sicurezza: sono conservati per 12 mesi, in linea con le indicazioni del Garante per la protezione dei dati personali;
- Dati conservati per obblighi di legge: per il periodo previsto dalla normativa applicabile (es. dieci anni per la documentazione fiscale).
Trascorsi i termini sopra indicati i dati saranno cancellati o resi definitivamente anonimi.
Comunicazione dei dati e responsabili esterni del trattamento
I dati personali raccolti possono essere comunicati alle seguenti categorie di soggetti, nominati responsabili esterni del trattamento ai sensi dell’art. 28 GDPR:
| Soggetto | Servizio | Sede |
|---|---|---|
| Cloudflare, Inc. | Hosting del sito (Cloudflare Pages), CDN, sicurezza perimetrale, gestione DNS | USA — certificato EU-US Data Privacy Framework + Standard Contractual Clauses |
| Google LLC | Google Analytics 4 con IP anonimizzato (attivato solo previo consenso esplicito) | USA — certificato EU-US Data Privacy Framework + Standard Contractual Clauses |
| Provider di hosting EU | Archiviazione dei lead e dei messaggi inviati tramite form, su data center situati nel territorio dell’Unione Europea | Unione Europea |
| Eventuali consulenti esterni | Servizi legali, fiscali, contabili e di sicurezza informatica, vincolati da obbligo di riservatezza | Unione Europea |
I dati personali non vengono in alcun modo ceduti o venduti a terzi per finalità commerciali. L’elenco aggiornato dei responsabili esterni del trattamento è disponibile su richiesta scrivendo a [email protected].
Trasferimenti di dati extra-UE
Alcuni fornitori di servizi tecnologici utilizzati da Quario (in particolare Cloudflare e Google) hanno sede negli Stati Uniti d’America. Eventuali trasferimenti di dati personali al di fuori dello Spazio Economico Europeo sono effettuati esclusivamente verso paesi che presentano un livello di protezione adeguato sulla base di:
- Decisioni di adeguatezza della Commissione Europea, in particolare il Data Privacy Framework (DPF) per i trasferimenti USA-UE riconosciuto con decisione della Commissione del 10 luglio 2023;
- Clausole contrattuali standard (Standard Contractual Clauses) approvate dalla Commissione Europea, integrate, ove necessario, da misure di sicurezza supplementari;
- Pseudonimizzazione e anonimizzazione delle informazioni dove tecnicamente possibile (es. anonimizzazione dell’IP nel servizio Google Analytics).
L’interessato può richiedere copia delle garanzie applicate al trasferimento scrivendo a [email protected].
Diritti dell’interessato
In qualità di interessato, l’utente ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 15–22 del GDPR e dalla normativa nazionale applicabile, e in particolare:
- Diritto di accesso ai propri dati personali e alle informazioni relative al loro trattamento (art. 15 GDPR);
- Diritto di rettifica dei dati inesatti o di integrazione di quelli incompleti (art. 16 GDPR);
- Diritto alla cancellazione («diritto all’oblio») dei dati personali nei casi previsti dalla normativa (art. 17 GDPR);
- Diritto di limitazione del trattamento nelle ipotesi di cui all’art. 18 GDPR;
- Diritto alla portabilità dei dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR);
- Diritto di opposizione al trattamento basato sul legittimo interesse del Titolare e, in ogni caso, al trattamento per finalità di marketing diretto, compresa la profilazione connessa (art. 21 GDPR);
- Diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici (art. 22 GDPR);
- Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca (art. 7.3 GDPR).
Per esercitare uno qualsiasi di questi diritti è sufficiente inviare una richiesta scritta a [email protected], allegando se possibile copia di un documento di identità per consentire la verifica della propria identità. Il Titolare risponderà senza ingiustificato ritardo e comunque entro un mese dalla ricezione della richiesta, salvo proroga fino a due mesi nei casi di particolare complessità (art. 12.3 GDPR).
Reclamo all’Autorità di controllo
Qualora l’interessato ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR o della normativa nazionale applicabile, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma (www.garanteprivacy.it), oppure all’Autorità di controllo dello Stato membro di residenza abituale, di lavoro o del luogo dove si è verificata la presunta violazione, ai sensi dell’art. 77 GDPR.
Cookie policy
Il sito quario.ai utilizza due categorie di cookie:
Cookie tecnici (necessari)
Sono cookie indispensabili al corretto funzionamento del sito e alla fornitura del servizio richiesto dall’utente. Includono cookie di sessione, di sicurezza, di bilanciamento del carico (gestiti da Cloudflare) e di memorizzazione delle preferenze relative al consenso cookie. Per questi cookie non è richiesto il consenso, ai sensi dell’art. 122 del Codice Privacy e del provvedimento del Garante n. 231 del 10 giugno 2021.
Cookie analitici di terze parti
Il sito utilizza Google Analytics 4 (identificativo tracking ID: G-FCXN820V75) con la funzione di anonimizzazione dell’indirizzo IP attivata. I cookie analitici vengono installati esclusivamente dopo l’accettazione esplicita da parte dell’utente tramite l’apposito banner di consenso, in linea con le indicazioni del Garante (provvedimento n. 231/2021) e con la modalità Google Consent Mode v2.
Fino al rilascio del consenso, lo strumento opera in modalità denied: i cookie non vengono installati e Google riceve esclusivamente segnali aggregati e privi di identificatori. Una volta acquisito il consenso, vengono installati i seguenti cookie:
- _ga, _ga_FCXN820V75: identificatore univoco anonimo per distinguere gli utenti, durata fino a 13 mesi.
L’informativa privacy completa di Google è disponibile alla pagina policies.google.com/privacy.
Gestione delle preferenze cookie
L’utente può modificare in qualsiasi momento le proprie preferenze cookie utilizzando il pulsante seguente, che riapre il banner di consenso:
In aggiunta è possibile bloccare o eliminare i cookie direttamente dalle impostazioni del proprio browser. Le modalità variano in base al browser utilizzato — le principali guide ufficiali sono disponibili a:
Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare in qualsiasi momento la presente informativa per adeguarla a modifiche normative, evoluzioni tecnologiche o cambiamenti nei servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data dell’ultimo aggiornamento. Si invita pertanto l’utente a consultare periodicamente questa pagina.
Nel caso in cui le modifiche riguardino aspetti sostanziali del trattamento o si introducano nuove finalità che richiedono il consenso dell’interessato, il Titolare provvederà a informarlo in modo specifico, ad esempio tramite email o tramite avviso visibile in homepage.