Informativa sulla Privacy
Ultimo aggiornamento:
Introduzione
Human Driven AI Summit ("Sito") è gestito da WitUp Ltd, società registrata in Inghilterra e Galles con sede legale in 27 Old Gloucester Street, London WC1N 3AX, Regno Unito ("Titolare", "noi"). La presente Informativa descrive come trattiamo i dati personali raccolti tramite humandriven-ai.com e i servizi correlati, in conformità al Regolamento (UE) 2016/679 (GDPR) e al UK Data Protection Act 2018.
Accedendo al Sito o utilizzando i nostri servizi accetti le pratiche descritte di seguito. Se non sei d'accordo, ti chiediamo di non utilizzare il Sito.
1. Titolare del trattamento
| Voce | Dettaglio |
|---|---|
| Ragione sociale | WitUp Ltd |
| Sede legale | 27 Old Gloucester Street, London WC1N 3AX, United Kingdom |
| Numero registrazione | Companies House, UK |
| Email privacy | privacy@humandriven-ai.com |
| Email generica | info@humandriven-ai.com |
Per esercitare i tuoi diritti GDPR scrivi a privacy@humandriven-ai.com. Risposta entro 30 giorni (estendibili a 60 in casi complessi, con notifica preventiva).
2. Categorie di dati raccolti
2.1 Dati forniti direttamente dall'utente
- Dati identificativi: nome, cognome, ruolo professionale
- Dati di contatto: indirizzo email, numero di telefono (se fornito), azienda
- Contenuti dei messaggi: testi inviati tramite form Contatti, candidature speaker, richieste sponsor/partner, iscrizioni newsletter
- Dati di registrazione evento: ove applicabile, dati di partecipazione e biglietti
2.2 Dati raccolti automaticamente
- Dati tecnici di navigazione: indirizzo IP (anonimizzato dove possibile), tipo di browser, sistema operativo, lingua, fuso orario, pagine visitate, durata sessione, referrer
- Dati di interazione: click su CTA, scroll depth, percorso nel sito (via Google Analytics 4 con IP anonimizzato)
- Cookie tecnici e di analisi: vedi Informativa sui Cookie
2.3 Dati ricevuti da terze parti
In casi specifici possiamo ricevere dati da:
- LinkedIn / Twitter / piattaforme social (se ti autentichi via OAuth — non attivo al momento)
- Tickettailor (gestione biglietti evento, in fase di integrazione)
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica GDPR | Conservazione |
|---|---|---|
| Rispondere a richieste tramite form | Art. 6.1.b — esecuzione misure precontrattuali | 24 mesi dall'ultimo contatto |
| Iscrizione newsletter | Art. 6.1.a — consenso | Fino a revoca consenso |
| Candidatura speaker / sponsor | Art. 6.1.b — gestione candidatura | 36 mesi dall'evento |
| Statistiche aggregate (GA4) | Art. 6.1.f — legittimo interesse | 14 mesi (default GA4) |
| Sicurezza e prevenzione frodi | Art. 6.1.f — legittimo interesse | 12 mesi log accessi |
| Adempimenti fiscali e contabili | Art. 6.1.c — obbligo legale | 10 anni (normativa fiscale UK) |
Non utilizziamo i tuoi dati per profilazione automatizzata. Non prendiamo decisioni esclusivamente automatizzate che producano effetti giuridici sull'interessato (Art. 22 GDPR).
4. Modalità di trattamento
I dati sono trattati con strumenti manuali ed elettronici secondo principi di:
- Liceità, correttezza, trasparenza verso l'interessato
- Limitazione delle finalità (raccolta solo per scopi determinati)
- Minimizzazione (solo dati necessari)
- Esattezza (aggiornati e corretti)
- Limitazione conservazione (per il tempo minimo necessario)
- Integrità e riservatezza (protezione tecnica e organizzativa)
4.1 Misure di sicurezza adottate
- Crittografia TLS 1.3 in transito su tutto il sito (certificato HTTPS valido)
- Crittografia at-rest su database e storage (AES-256 via Supabase + Vercel)
- Autenticazione multi-fattore (MFA) per accessi amministrativi
- Row Level Security sulle tabelle del database
- Backup automatici giornalieri con retention 30 giorni
- Log di accesso e audit trail per operazioni amministrative
- Penetration testing periodico e aggiornamento dipendenze
5. Destinatari dei dati e responsabili esterni
I tuoi dati possono essere trattati da:
- Dipendenti e collaboratori di WitUp Ltd, autorizzati e formati
- Fornitori di servizi tecnici (responsabili esterni ex Art. 28 GDPR):
- Vercel Inc. (hosting, USA — Standard Contractual Clauses 2021/914 in vigore)
- Supabase Inc. (database e storage, EU region Frankfurt)
- Resend (invio email transazionali, USA — SCC)
- Google LLC (Analytics 4 + reCAPTCHA, USA — SCC + Privacy Shield successor)
- Tickettailor (ticketing, UK)
- Autorità competenti (solo su richiesta legale o ordine giudiziario)
- Consulenti professionali (commercialisti, legali) vincolati da segreto professionale
Non vendiamo i tuoi dati a terzi. Non condividiamo dati con broker pubblicitari.
6. Trasferimenti extra-UE
Alcuni fornitori (Vercel, Resend, Google) possono trasferire dati fuori dallo Spazio Economico Europeo. In tali casi applichiamo:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione 2021/914)
- Valutazioni d'impatto sui trasferimenti (TIA) ove richieste
- Misure supplementari (crittografia end-to-end, pseudonimizzazione)
7. Diritti dell'interessato (Art. 15–22 GDPR)
Hai il diritto di:
- Accesso (Art. 15) — ottenere conferma del trattamento e copia dei dati
- Rettifica (Art. 16) — correggere dati inesatti o incompleti
- Cancellazione / "diritto all'oblio" (Art. 17) — chiedere eliminazione dei dati (salvo obblighi legali di conservazione)
- Limitazione (Art. 18) — limitare il trattamento in casi specifici
- Portabilità (Art. 20) — ricevere i dati in formato strutturato e leggibile
- Opposizione (Art. 21) — opporti al trattamento basato su legittimo interesse o marketing
- Revoca del consenso (Art. 7.3) — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
- Reclamo all'Autorità di controllo:
Modalità esercizio: invia una richiesta scritta a privacy@humandriven-ai.com indicando il diritto che intendi esercitare. Risposta entro 30 giorni.
8. Conservazione dei dati
I tempi di conservazione sono indicati nella tabella della §3. Al termine i dati vengono cancellati o anonimizzati irreversibilmente, salvo obblighi di legge che impongano una conservazione più lunga (es. fiscale).
9. Minori
Il Sito non è destinato a minori di 16 anni. Non raccogliamo intenzionalmente dati di minori senza il consenso del titolare della responsabilità genitoriale. Se vieni a conoscenza che un minore ci ha fornito dati senza consenso, scrivi a privacy@humandriven-ai.com per la rimozione immediata.
10. Modifiche all'Informativa
Ci riserviamo il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche entrano in vigore dalla data di pubblicazione su questa pagina. In caso di modifiche sostanziali (nuove finalità, nuovi destinatari, basi giuridiche diverse) ti notificheremo via email se sei iscritto alla newsletter o tramite avviso prominente sul Sito.
11. Contatti privacy
| Canale | Contatto |
|---|---|
| Email privacy dedicata | privacy@humandriven-ai.com |
| Email generica | info@humandriven-ai.com |
| Indirizzo postale | WitUp Ltd — 27 Old Gloucester Street, London WC1N 3AX, UK |
| Pagina contatti | /it/contatti |