La presente informativa è resa, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR"), agli utenti che interagiscono con la piattaforma Leonydas.ai (di seguito la "Piattaforma") e con i siti web ad essa collegati.
1. Titolare del trattamento
Titolare del trattamento è Cogit AI SRL, P.IVA 03031710357, con sede legale in Piazza d'Aracoeli 3, 00186 Roma, sede operativa in Piazza Diaz, Milano. Per qualsiasi richiesta inerente al trattamento dei dati personali è possibile scrivere a info@cogit-ai.com.
2. Tipologie di dati trattati
- Dati di registrazione e account: nome, cognome, email aziendale, ruolo, azienda di appartenenza, password (in forma cifrata).
- Dati aziendali: ragione sociale, P.IVA, settore, dimensione, dati inseriti negli assessment e nei framework di compliance.
- Dati di utilizzo: log di accesso, indirizzi IP, identificatori del dispositivo, pagine visitate, azioni eseguite all'interno della Piattaforma.
- Dati di pagamento: gestiti tramite provider terzi (es. Stripe). Cogit AI non memorizza i dati completi delle carte di credito.
- Comunicazioni: contenuto delle email, dei ticket di supporto e delle interazioni con il consulente.
3. Finalità e basi giuridiche
- Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): creazione account, accesso alla Piattaforma, erogazione dei servizi di consulenza, fatturazione.
- Obblighi di legge (art. 6.1.c GDPR): adempimenti fiscali, contabili, antiriciclaggio, conservazione documentale.
- Legittimo interesse (art. 6.1.f GDPR): sicurezza della Piattaforma, prevenzione frodi e abusi, miglioramento del servizio, analisi statistiche aggregate.
- Consenso (art. 6.1.a GDPR): invio di comunicazioni commerciali, newsletter, profilazione, cookie non tecnici. Il consenso è revocabile in qualsiasi momento.
4. Modalità del trattamento
I dati sono trattati con strumenti informatici e telematici, con misure tecniche e organizzative adeguate a garantirne riservatezza, integrità e disponibilità (crittografia in transito e a riposo, controllo accessi, segregazione degli ambienti, logging, backup periodici).
5. Comunicazione e destinatari
I dati possono essere comunicati a soggetti che agiscono in qualità di Responsabili del Trattamento, debitamente nominati ex art. 28 GDPR, tra cui:
- Fornitori di hosting e infrastruttura cloud (es. AWS, Cloudflare, Supabase) con server ubicati nello SEE o con garanzie adeguate.
- Fornitori di servizi di pagamento (es. Stripe).
- Fornitori di servizi email transazionali, analytics e supporto clienti.
- Consulenti, commercialisti, legali e auditor, nei limiti delle rispettive funzioni.
I dati non sono diffusi né venduti a terzi.
6. Trasferimenti extra UE
Qualora alcuni fornitori siano stabiliti al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente sulla base di decisioni di adeguatezza della Commissione Europea o di Clausole Contrattuali Standard (SCC) approvate, integrate ove necessario da misure supplementari (cifratura, pseudonimizzazione).
7. Periodo di conservazione
- Dati account e contrattuali: per tutta la durata del rapporto e per i 10 anni successivi (obblighi civilistici e fiscali).
- Log tecnici e di sicurezza: massimo 12 mesi, salvo necessità di accertamento illeciti.
- Dati per marketing: fino a revoca del consenso e comunque non oltre 24 mesi dall'ultimo contatto.
8. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Per esercitare tali diritti è possibile scrivere a info@cogit-ai.com. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Ruolo nei dati caricati dal Cliente
Relativamente ai dati personali di terzi (dipendenti, clienti, fornitori del Cliente) caricati o gestiti tramite la Piattaforma, il Cliente agisce in qualità di Titolare del Trattamento e Cogit AI assume il ruolo di Responsabile del Trattamento ai sensi dell'art. 28 GDPR. La disciplina di dettaglio è contenuta nello specifico Data Processing Agreement (DPA).
10. Modifiche
Cogit AI si riserva il diritto di aggiornare la presente informativa. La versione vigente è sempre disponibile in questa pagina con indicazione della data dell'ultimo aggiornamento.