INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Resa ai sensi dell’art. 13 del Regolamento UE 2016/679 – GDPR)

Ultimo aggiornamento: 09 Dicembre 2025

La presente Informativa descrive le modalità di gestione del sito web giacomodandria.com, dei relativi sottodomini (incluso toolbox.giacomodandria.com che contiene l’applicazione “Toolbox”) e della piattaforma proprietaria (di seguito, collettivamente, la “Piattaforma” la quale include, tra gli strumenti, anche l’applicazione “Toolbox”), in riferimento al trattamento dei dati personali degli utenti.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Giacomo D’Andria

  • Sede legale: Via Pomponazzi 20, 35124, Padova (PD)
  • P.IVA: 05680450284 | C.F.: DNDGCM00S17H625O
  • Email per questioni privacy: giacomodandria.dev@gmail.com

2. Tipologia di Dati Trattati

A. Dati forniti volontariamente dall’Utente

  • Dati Identificativi e di Contatto: nome, cognome, indirizzo email, immagine del profilo (acquisita tramite protocollo OAuth/Google Sign-in).
  • Dati Amministrativi e Fiscali: indirizzo di residenza/domicilio, Codice Fiscale e/o Partita IVA, necessari all’emissione di fattura elettronica.
  • Dati Didattici (User Generated Content): risposte ai quiz, testi inseriti negli esercizi, contenuti vocali o scritti, materiali condivisi durante le sessioni live.

B. Dati di Navigazione e Tecnici

Dati acquisiti automaticamente dai sistemi informatici preposti al funzionamento della Piattaforma, quali:

  • Indirizzo IP;
  • Timestamp di accesso;
  • Log tecnici di Streamlit o infrastrutture equivalenti;
  • Log di errore e performance del sistema.

3. Finalità del Trattamento, Base Giuridica e Conservazione

Di seguito sono elencate le finalità per cui trattiamo i tuoi dati, le basi giuridiche che legittimano il trattamento e i relativi tempi di conservazione.

  1. Erogazione del Servizio (Accesso all’area riservata, utilizzo AI, gestione didattica)
    1. Base Giuridica: Esecuzione del contratto (Art. 6.1.b GDPR).
    2. Periodo di Conservazione: Per tutta la durata del percorso formativo. L’account viene eliminato automaticamente al termine del percorso concordato, salvo richiesta di cancellazione anticipata.
  2. Adempimenti Amministrativi (Fatturazione e contabilità)
    1. Base Giuridica: Adempimento di un obbligo legale (Art. 6.1.c GDPR).
    2. Periodo di Conservazione: 10 anni, come previsto dall’art. 2220 del Codice Civile.
  3. Comunicazioni Transazionali (Avvisi tecnici, link alle lezioni, notifiche di servizio)
    1. Base Giuridica: Esecuzione del contratto (Art. 6.1.b GDPR).
    2. Periodo di Conservazione: Fino alla cessazione del servizio.
  4. Training e Miglioramento AI (Analisi errori e creazione dataset)
    1. Base Giuridica: Legittimo interesse del Titolare (Art. 6.1.f GDPR), bilanciato dall’anonimizzazione dei dati.
    2. Periodo di Conservazione: I dati grezzi sono conservati solo fino alla loro anonimizzazione. I dati anonimizzati (privi di riferimenti personali) sono conservati a tempo indeterminato.
  5. Difesa in giudizio
    1. Base Giuridica: Legittimo interesse (Art. 6.1.f GDPR).
    2. Periodo di Conservazione: 10 anni o fino alla prescrizione del diritto.

Nota sulle email: Non viene effettuata alcuna attività di marketing o newsletter pubblicitaria. Le comunicazioni sono esclusivamente tecniche e inerenti al servizio acquistato.

4. Utilizzo dell’Intelligenza Artificiale e Gestione dei Dataset

La Piattaforma integra modelli di Intelligenza Artificiale (LLM) per l’analisi didattica.

A. Sub-processori AI

Gli input testuali possono essere elaborati tramite API di provider terzi (Sub-processori), tra cui, a titolo esemplificativo: OpenAI, Google (Vertex AI), Anthropic, xAI, Groq, Replicate.

Il Titolare garantisce di non inserire dati personali identificativi (es. Nome, Email) nei prompt tecnici di sistema. Si noti che alcuni provider potrebbero conservare log tecnici per periodi limitati (es. 30 giorni) per esclusive finalità di sicurezza (Zero Data Retention policy ove applicabile).

B. Dati inseriti volontariamente dall’Utente

Alcune delle aree di interazione con l’AI sono campi a testo libero. Il Titolare invita espressamente l’Utente a NON inserire dati personali (propri o di terzi), dati sanitari o riservati in tali campi.

Qualora l’Utente inserisca volontariamente tali dati:

  • Saranno trattati esclusivamente per generare la risposta richiesta;
  • L’Utente riconosce che potrebbero essere trasmessi ai provider AI per l’elaborazione;
  • La base giuridica è l’esecuzione del contratto.

C. Addestramento Selettivo e Anonimizzazione

Il Titolare non effettua scraping massivo o indiscriminato dei dati degli Utenti per l’addestramento dei modelli. L’eventuale utilizzo dei dati per il miglioramento dei modelli (Training/Fine-tuning) avviene esclusivamente attraverso un processo di selezione manuale (“Cherry-picking”) di specifici esempi didattici ritenuti rilevanti (es. un errore grammaticale ricorrente).

Prima di qualsiasi utilizzo tecnico:

  1. Il dato viene estratto dal contesto dell’account Utente;
  2. Viene sottoposto a una rigorosa revisione manuale per rimuovere ogni riferimento personale (nomi, luoghi, date, riferimenti aziendali);
  3. Solo il frammento linguistico astratto e anonimizzato viene conservato nel dataset di miglioramento.

5. Strumenti Terzi e Trasferimento Dati

A. Piattaforme di Videoconferenza e Produttività

Per l’erogazione delle lezioni “one-to-one” e la condivisione di materiali, il Titolare si avvale di strumenti terzi. L’Utente riconosce che l’utilizzo di tali piattaforme comporta il trattamento di dati (audio/video/testo) secondo le privacy policy dei rispettivi fornitori:

  • Google Workspace (Google Meet, Google Docs, Drive): Principale strumento di erogazione.
  • Zoom / Microsoft Teams: Utilizzati in via sussidiaria in caso di problemi tecnici.

B. Luogo di Conservazione

L’infrastruttura server principale (inclusi i server che ospitano i siti WordPress e l’applicazione Toolbox) è situata nello Spazio Economico Europeo (SEE), utilizzando provider quali Google Cloud Platform, Amazon Web Services (AWS) e provider di hosting web certificati (Regione prevalente: Francoforte, Germania / Europa). Laddove il ricorso a provider AI o strumenti di videoconferenza comporti un trasferimento di dati verso gli USA o paesi extra-UE, tale trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) o dell’adesione del provider al Data Privacy Framework (DPF).

6. Cookie e Sistemi di Tracciamento

La Piattaforma utilizza cookie e tecnologie similari per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso.

A. Cookie Tecnici (Necessari)

Sono indispensabili per la navigazione e per l’utilizzo delle funzionalità dell’applicazione (es. login, mantenimento della sessione durante gli esercizi su Toolbox, sicurezza anti-CSRF). Tali cookie sono gestiti direttamente dal server o dalla libreria Streamlit e non richiedono il consenso preventivo dell’Utente.

B. Cookie Analitici (Solo su giacomodandria.com)

Limitatamente al sito web informativo (giacomodandria.com), sono utilizzati cookie di Google Analytics 4 (GA4) per raccogliere informazioni statistiche in forma anonima e aggregata sull’uso del sito (es. pagine visitate).

Esclusione del Toolbox: Si specifica che l’applicazione didattica riservata (toolbox.giacomodandria.com) non utilizza Google Analytics né altri strumenti di tracciamento commerciale di terze parti.

C. Gestione del Consenso

Per i cookie analitici presenti sul sito informativo, l’Utente può disabilitare il tracciamento installando il componente di opt-out fornito da Google: https://tools.google.com/dlpage/gaoptout.

7. Diritti dell’Interessato

L’Utente può esercitare in ogni momento i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a: giacomodandria.dev@gmail.com.

Cancellazione Account:

  • Automatica: I dati identificativi vengono eliminati dai sistemi attivi automaticamente al termine del percorso formativo concordato.
  • Su Richiesta: L’utente può richiedere la cancellazione anticipata via email.
  • Eccezione: Resta fermo l’obbligo di conservazione dei dati fiscali per i termini di legge. I dati già anonimizzati e confluiti nei dataset di training non potranno essere rimossi in quanto non più riconducibili all’interessato.

8. Notifica di Data Breach

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà delle persone fisiche, il Titolare notificherà l’accaduto al Garante Privacy entro 72 ore e agli Utenti coinvolti nei casi previsti dalla normativa.

9. Responsabili del Trattamento

I fornitori di servizi tecnici (hosting, provider AI, processori di pagamento) che trattano dati per conto del Titolare agiscono in qualità di Responsabili del Trattamento (o Titolari autonomi, a seconda del servizio) e sono selezionati per garantire standard di sicurezza adeguati. L’elenco aggiornato è disponibile su richiesta.

Scroll to Top