Synapse — Privacy & GDPR

Art. 13 GDPR · §1 Titolare del trattamento

DenominazioneSynapse AI Research Lab

Sede legaleIn fase di registrazione formale

Sito websynapsecorp.org

Responsabile della Protezione dei Dati (DPO)[email protected]

Art. 13 GDPR · §1(d) Tipologie di dati trattati

Trattiamo esclusivamente i dati necessari all'erogazione dei servizi. Non raccogliamo mai più dati di quanto strettamente necessario (principio di minimizzazione, Art. 5(1)(c) GDPR).

Dati di accesso e identità:

Nome, cognome, indirizzo email — per la creazione dell'account e le comunicazioni
Numero di telefono e codice fiscale — facoltativi, raccolti solo per la verifica dell'identità nelle richieste di accesso
Azienda e ruolo professionale — facoltativi, per contestualizzare l'utilizzo del servizio
Token di autenticazione — generati internamente, non condivisi con terze parti

Dati di utilizzo del servizio:

Messaggi e conversazioni con Alice AI — salvati per garantire la continuità della sessione e la memoria contestuale
Log di accesso (indirizzo IP, timestamp, endpoint chiamati) — conservati per 90 giorni a scopo di sicurezza
Statistiche aggregate di utilizzo (numero di richieste, latenza) — anonimizzate, per il monitoraggio delle performance

Dati non trattati:

Non raccogliamo dati di geolocalizzazione precisa
Non utilizziamo cookie di profilazione o tracciamento di terze parti
Non acquistiamo o condividiamo dati personali con broker di dati
Non trattiamo categorie particolari di dati (Art. 9 GDPR) salvo esplicita necessità

Art. 13 GDPR · §1(c) Finalità e base giuridica del trattamento

Erogazione del servizio API Esecuzione del contratto (Art. 6(1)(b) GDPR)

Gestione delle richieste di accesso Legittimo interesse del Titolare / esecuzione di misure precontrattuali (Art. 6(1)(b)-(f))

Memoria contestuale delle conversazioni Consenso esplicito dell'utente (Art. 6(1)(a) GDPR)

Log di sicurezza e accesso Legittimo interesse alla sicurezza del sistema (Art. 6(1)(f) GDPR)

Comunicazioni di servizio (email) Esecuzione del contratto / obblighi legali (Art. 6(1)(b)-(c) GDPR)

Art. 13 GDPR · §1(f) Infrastruttura e trasferimenti internazionali

Tutta l'infrastruttura di Synapse Research è completamente on-premise, ospitata su server fisici sotto il nostro controllo esclusivo. I dati non vengono mai trasferiti su servizi cloud pubblici di terze parti (es. AWS, Google Cloud, Azure).

Server frontend (synapsecorp.org): server Plesk con IP dedicato, EU
Server backend API (api.synapsecorp.org): VM privata, EU
Database: SQLite on-premise, non esposto pubblicamente
Modello AI Alice: eseguito localmente su hardware dedicato, EU

Non avvengono trasferimenti di dati verso Paesi terzi fuori dallo Spazio Economico Europeo (SEE). In caso di futuri trasferimenti, saranno garantite adeguate salvaguardie (Art. 46 GDPR).

Art. 13 GDPR · §2(a) Periodo di conservazione

Conversazioni e messaggiFino alla cancellazione dell'account o richiesta esplicita

Log di accesso (IP, timestamp)90 giorni, poi cancellazione automatica

Log di uptime (monitoraggio)60 giorni, poi cancellazione automatica

Richieste di accesso2 anni dalla data di presentazione

Token di autenticazione attiviFino alla revoca o scadenza

Dati fiscali e contabili10 anni (obbligo legale, D.P.R. 600/1973)

Artt. 15–22 GDPR I tuoi diritti

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti, inviando una richiesta a [email protected]. Risponderemo entro 30 giorni (prorogabili di altri 60 in casi complessi).

Art. 15 GDPR

Diritto di accesso

Ottenere conferma che siano trattati dati personali che ti riguardano e riceverne copia.

Art. 16 GDPR

Diritto di rettifica

Ottenere la correzione di dati inesatti o incompleti che ti riguardano.

Art. 17 GDPR

Diritto alla cancellazione

Richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"), salvo obblighi legali di conservazione.

Art. 18 GDPR

Diritto di limitazione

Ottenere la limitazione del trattamento in determinati casi previsti dal Regolamento.

Art. 20 GDPR

Portabilità dei dati

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico, o trasmetterli ad altro titolare.

Art. 21 GDPR

Diritto di opposizione

Opporti al trattamento basato sul legittimo interesse del Titolare, incluso il marketing diretto.

Art. 7 GDPR

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudicarne la liceità per il periodo precedente.

Art. 77 GDPR

Reclamo al Garante

Presentare reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Art. 32 GDPR Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione. In particolare:

Autenticazione con token univoci e, per gli amministratori, autenticazione a due fattori (TOTP)
Comunicazioni cifrate tramite HTTPS/TLS su tutti i canali pubblici
Segregazione della rete: il database e il modello AI non sono esposti pubblicamente
Log di audit per tutte le operazioni sensibili
Accesso ai dati limitato al personale strettamente autorizzato
Nessun dato personale in chiaro nei log di sistema

In caso di violazione dei dati (data breach) che presenti un rischio per i diritti e le libertà degli interessati, notificheremo al Garante entro 72 ore (Art. 33 GDPR) e agli interessati senza ingiustificato ritardo quando il rischio sia elevato (Art. 34 GDPR).

Dir. 2002/58/CE · Art. 122 Codice Privacy Cookie e tecnologie di tracciamento

Il sito synapsecorp.org utilizza esclusivamente:

Cookie tecnici strettamente necessari — per la gestione delle sessioni di autenticazione. Non richiedono consenso (Art. 122(1) Codice Privacy).
localStorage — per salvare le preferenze dell'utente (lingua, tema chiaro/scuro). Dati memorizzati esclusivamente sul dispositivo dell'utente, mai trasmessi ai nostri server.

Non utilizziamo cookie di analisi, tracciamento, profilazione o marketing. Non installiamo cookie di terze parti.

Art. 13 GDPR · §1(a) Contatti privacy

Richieste privacy / GDPR[email protected]

Responsabile Protezione Dati[email protected]

Segnalazioni incidenti di sicurezza[email protected]

Garante Privacy Italianogaranteprivacy.it · Tel. +39 06 69677.1

Informativa sultrattamento dei dati