Torna al Login
v1.0-beta

Privacy Policy

Ultimo aggiornamento: Aprile 2026

Servizio in fase di Beta Test

Cogito Advisor utilizza l'intelligenza artificiale generativa per fornirti analisi e consulenza strategica personalizzata. Tutti i dati personali vengono automaticamente anonimizzatiprima di essere elaborati dall'AI. I tuoi dati reali non lasciano mai la nostra infrastruttura.

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Persona fisica — Progetto in fase di Beta Test

2. Tipologia di Dati Raccolti

Il servizio raccoglie e tratta le seguenti categorie di dati personali:

Dati Identificativi

  • Indirizzo email (utilizzato come username)
  • Nickname scelto dall'utente

Dati di Profilazione Professionale

  • Contesto aziendale e ruolo professionale
  • Profilo psicologico (Big Five, assessment)
  • Mappa relazioni professionali (stakeholder)
  • Obiettivi e sfide dichiarate

Dati di Interazione

  • Contenuto delle conversazioni con l'Advisor AI
  • Storie e memorie generate dalle sessioni
  • Feedback sulle risposte dell'AI

Dati Tecnici

  • Indirizzo IP (solo per sicurezza e rate limiting)
  • Tipo di browser (per diagnostica errori)

3. Finalità e Base Giuridica

A

Erogazione del Servizio

Consenso esplicito (Art. 6.1.a GDPR)

Raccolta e trattamento dei dati necessari per fornire il servizio di advisory AI personalizzato.

B

Comunicazioni di Servizio

Consenso (Art. 6.1.a GDPR)

Email di onboarding, promemoria, e aggiornamenti relativi al servizio. È possibile annullare l'iscrizione in qualsiasi momento.

C

Sicurezza e Diagnostica

Legittimo interesse (Art. 6.1.f GDPR)

Raccolta di dati tecnici minimi per garantire la sicurezza della piattaforma e diagnosticare errori.

4. Uso dell'Intelligenza Artificiale

Cogito Advisor utilizza modelli di AI generativa (OpenAI, Google) per analizzare le situazioni professionali e fornire consigli strategici. Il trattamento avviene nel rispetto dei seguenti principi:

Anonimizzazione Preventiva

Tutti i nomi di persone, aziende e organizzazioni menzionati nelle conversazioni vengono automaticamente sostituiti con pseudonimi prima di essere inviati all'AI. Il sistema utilizza un vault crittografato (Fernet AES) e NLP (spaCy) per garantire che nessun dato identificativo raggiunga i provider AI.

No Training sui Tuoi Dati

Utilizziamo configurazioni Enterprise/API che garantiscono per contratto che i tuoi dati non vengano utilizzati per addestrare i modelli AI.

Crittografia del Vault

Le mappature tra nomi reali e pseudonimi sono cifrate con chiave Fernet (AES-128-CBC) e conservate esclusivamente nella nostra infrastruttura.

5. Conservazione dei Dati

I dati personali vengono conservati per la durata della fase di Beta Test e successivamente per un massimo di 24 mesidall'ultima attività dell'utente, salvo diversa richiesta.

L'utente può richiedere la cancellazione completa dei propri dati in qualsiasi momento (vedi sezione "Diritti dell'Interessato").

6. Diritti dell'Interessato

In conformità al Regolamento UE 2016/679 (GDPR), hai il diritto di:

  • AccessoOttenere conferma e copia dei tuoi dati personali trattati
  • RettificaCorreggere dati inesatti o incompleti
  • CancellazioneRichiedere la cancellazione completa dei tuoi dati ("diritto all'oblio")
  • PortabilitàRicevere i tuoi dati in formato strutturato e leggibile
  • OpposizioneOpporti al trattamento in qualsiasi momento
  • LimitazioneRichiedere la limitazione del trattamento in casi specifici
  • ReclamoPresentare reclamo al Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, contatta:

Risponderemo entro 30 giorni dalla ricezione della richiesta.

7. Cookie e Tecnologie di Tracciamento

Il sito utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio:

  • Token JWT di sessione— necessario per mantenere l'autenticazione durante la navigazione. Non contiene dati personali.

Non utilizziamo cookie di profilazione, analytics, o di terze parti. Non è pertanto necessario un banner di consenso cookie.

8. Misure di Sicurezza

  • • Crittografia dei dati sensibili nel Privacy Vault (Fernet/AES)
  • • Hashing delle password con bcrypt
  • • Autenticazione tramite JWT con scadenza temporale
  • • Anonimizzazione automatica dei PII tramite NLP (spaCy)
  • • Rate limiting sugli endpoint pubblici
  • • Logging e monitoraggio degli accessi

9. Trasferimento Dati Extra-UE

I dati anonimizzati possono essere trasferiti a provider AI con sede negli USA (OpenAI, Google) in conformità alle Standard Contractual Clauses (SCC) della Commissione Europea.

I dati identificativi originali (non anonimizzati) restano esclusivamente nella nostra infrastruttura europea.

© 2026 Cogito Advisor — Progetto in fase di Beta Test

Per domande sulla privacy: