2. Dati Personali raccolti
I dati personali sono raccolti per le seguenti finalità ed utilizzando i seguenti strumenti:
Dati forniti volontariamente dall'utente
- Modulo di contatto: nome, cognome, email, messaggio — per rispondere alle richieste di informazioni
- Newsletter e promozioni: nome, cognome, email — per informare l'utente delle nuove iniziative promosse da Marinuzzi & Associati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso).
Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.
3. Finalità del Trattamento
- Rispondere alle richieste inviate tramite il modulo di contatto
- Invio di newsletter e comunicazioni informative (previo consenso)
- Garantire il corretto funzionamento e la sicurezza del sito
- Elaborare statistiche anonime di accesso
- Adempiere ad obblighi di legge
4. Base Giuridica
Il trattamento dei dati personali si basa su:
- Art. 6(1)(a) GDPR — Consenso: per l'invio di newsletter e comunicazioni promozionali
- Art. 6(1)(b) GDPR — Esecuzione contrattuale: per rispondere alle richieste di informazioni e fornire i servizi richiesti
- Art. 6(1)(c) GDPR — Obbligo legale: per adempiere ad obblighi normativi
- Art. 6(1)(f) GDPR — Legittimo interesse: per il corretto funzionamento del sito, la sicurezza e le statistiche di accesso
5. Utilizzo dell'Intelligenza Artificiale
Marinuzzi & Associati offre il servizio PrivAI-DPIA (dpia.marinuzzi.it), una piattaforma che integra un agente di intelligenza artificiale per assistere nella compilazione di DPIA e FRIA. In relazione a tale servizio:
Modelli AI e trattamento dati
- Vengono utilizzati prevalentemente modelli open-source (GPT-OSS, Meta Llama, Qwen) eseguiti tramite API di fornitori specializzati
- I modelli non vengono addestrati con i dati degli utenti: le chiamate API sono stateless e i contenuti non vengono conservati dai fornitori per finalità di training
- Viene applicato il principio di minimizzazione dei dati (Art. 5(1)(c) GDPR): vengono inviati ai modelli esclusivamente i messaggi della conversazione corrente e gli estratti normativi pertinenti, mai dati personali identificativi
Infrastruttura e localizzazione
- Dati persistenti (account, progetti, documenti): conservati esclusivamente su infrastruttura europea — server in Germania (Hetzner) e database in UE
- Dati transitori verso API AI: i messaggi di conversazione sono trasmessi in forma crittografata (TLS), elaborati in tempo reale e non conservati dal fornitore al termine della richiesta
- I fornitori API (Groq Inc., xAI Corp.) aderiscono al EU-US Data Privacy Framework per i trasferimenti di dati
Classificazione AI Act (Reg. UE 2024/1689)
- Il sistema non rientra nelle categorie di rischio inaccettabile (Art. 5) né di alto rischio (Art. 6, Allegato III)
- Si configura come sistema a rischio limitato con obblighi di trasparenza (Art. 50)
- L'output ha valore esclusivamente consultivo: le decisioni finali restano in capo all'utente
Per il servizio PrivAI-DPIA è stata effettuata una DPIA ai sensi dell'Art. 35 GDPR. La documentazione è disponibile su richiesta.
6. Cookie
Questo sito utilizza esclusivamente cookie tecnici necessari per ottimizzare la navigazione. Nessun dato personale degli utenti viene acquisito tramite cookie di profilazione.
Per informazioni dettagliate, consulta la nostra Cookie Policy.
7. Servizi di Terze Parti
Il sito si avvale dei seguenti servizi di terze parti:
8. Responsabili del Trattamento
Per le finalità precedentemente indicate, i dati personali possono essere comunicati a soggetti terzi opportunamente designati "Responsabili del trattamento" ai sensi dell'art. 28 GDPR, quali fornitori di servizi informatici, hosting, gestione email e manutenzione del sito.
9. Luogo del Trattamento
I dati sono trattati presso la sede del Titolare e presso i data center dei fornitori di servizi. I server che ospitano il sito sono ubicati all'interno dell'Unione Europea. Nessun dato viene trasferito al di fuori dello Spazio Economico Europeo (SEE).
10. Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti:
- Dati di contatto: conservati per il tempo necessario a gestire la richiesta, poi cancellati
- Newsletter: conservati fino alla revoca del consenso (disiscrizione)
- Dati di navigazione: non persistono per più di 7 giorni, salvo necessità di accertamento di reati informatici
11. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto in qualsiasi momento di:
- Ottenere la conferma dell'esistenza o meno dei propri dati personali
- Conoscere le finalità del trattamento, le categorie di dati, i destinatari e il periodo di conservazione
- Ottenere la rettifica dei dati inesatti
- Ottenere la cancellazione dei dati (diritto all'oblio)
- Ottenere la limitazione del trattamento
- Ottenere la portabilità dei dati in formato strutturato e leggibile
- Opporsi al trattamento in qualsiasi momento
- Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
- Proporre un reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it)
Per esercitare i propri diritti, scrivere a: info@marinuzzi.it
12. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 GDPR, tra cui: trasmissione crittografata (HTTPS/TLS), accesso limitato ai dati, aggiornamento periodico dei sistemi.
13. Aggiornamenti
La presente informativa può essere soggetta ad aggiornamenti. L'ultima modifica è stata effettuata il 17 febbraio 2026.