Informativa Privacy
Informativa sul trattamento dei dati personali
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
| Ragione sociale | RAVENG.it — un brand di CE4U S.R.L. |
| Sede legale | Via G. Rossini 29/2, 37012 Bussolengo (VR) |
| Codice Fiscale / P.IVA | 04731920239 |
| REA | VR – 444364 |
| Legale Rappresentante | Elisabetta Vallazza (Amministratrice Unica) |
| Referente Privacy | Carlo Tenca |
| privacy@ce4u.it |
2. Categorie di dati personali trattati
Nell’ambito dell’erogazione dei servizi offerti tramite la presente piattaforma, il Titolare può trattare le seguenti categorie di dati personali:
2.1 Dati identificativi e di contatto
Nome, cognome, codice fiscale, indirizzo e-mail, numero di telefono, indirizzo postale, dati dell’organizzazione di appartenenza.
2.2 Dati di accesso e autenticazione
Credenziali di accesso (indirizzo e-mail e password in forma cifrata), token di sessione, dati relativi all’autenticazione tramite SPID (Sistema Pubblico di Identità Digitale).
2.3 Dati di navigazione
Indirizzo IP, tipologia di browser e sistema operativo, pagine visitate, data e ora di accesso, durata della sessione, URL di provenienza. Tali dati sono raccolti automaticamente dai sistemi informatici preposti al funzionamento della piattaforma.
2.4 Dati relativi ai servizi professionali
Dati aziendali, informazioni su impianti, macchinari, beni strumentali, documentazione tecnica, fatture, dichiarazioni di conformità, perizie e ogni altro documento caricato dall’utente ai fini dell’erogazione dei servizi di consulenza e redazione documentale.
2.5 Dati di pagamento
I dati delle carte di credito e degli strumenti di pagamento sono trattati direttamente da Stripe, Inc. in qualità di responsabile del trattamento, nel rispetto dello standard PCI-DSS. Il Titolare non memorizza né ha accesso ai dati completi delle carte di pagamento.
2.6 Dati trattati mediante intelligenza artificiale
Documenti, testi e file caricati dall’utente che vengono elaborati tramite servizi di intelligenza artificiale di terze parti (OpenAI) per finalità di analisi automatizzata e generazione di testi tecnici. I dati sono trasmessi in forma pseudonimizzata ove tecnicamente possibile.
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|---|---|
| a) Registrazione dell’account ed erogazione dei servizi richiesti | Art. 6, par. 1, lett. b) – Esecuzione del contratto | Durata del rapporto contrattuale + 10 anni |
| b) Gestione dei pagamenti e fatturazione | Art. 6, par. 1, lett. b) e c) – Esecuzione contratto e obbligo legale | 10 anni (art. 2220 c.c.) |
| c) Adempimento di obblighi di legge | Art. 6, par. 1, lett. c) – Obbligo legale | Termine previsto dalla specifica normativa |
| d) Elaborazione AI di documenti tecnici e perizie | Art. 6, par. 1, lett. b) – Esecuzione del contratto | Durata del rapporto + 10 anni |
| e) Firma Elettronica Avanzata (FEA) | Art. 6, par. 1, lett. b) e c) – Contratto e CAD/DPCM 22/02/2013 | 20 anni (art. 57 DPCM 22/02/2013) |
| f) Sicurezza della piattaforma e prevenzione frodi | Art. 6, par. 1, lett. f) – Legittimo interesse | 12 mesi |
| g) Assistenza tecnica | Art. 6, par. 1, lett. b) – Esecuzione del contratto | Durata del rapporto + 2 anni |
4. Modalità del trattamento
I dati personali sono trattati con strumenti elettronici e, limitatamente alle operazioni strettamente necessarie, in forma cartacea, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della finalità, esattezza, limitazione della conservazione, integrità e riservatezza di cui all’art. 5 del GDPR.
Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:
- Cifratura dei dati in transito (TLS 1.2+) e a riposo
- Hashing delle password con algoritmi robusti (bcrypt)
- Controllo degli accessi basato su ruoli (RBAC)
- Backup periodici cifrati
- Logging e monitoraggio degli accessi
- Protezione CSRF, XSS e SQL injection
- Content Security Policy (CSP) sulle risposte HTTP
5. Comunicazione e trasferimento dei dati
5.1 Responsabili del trattamento (art. 28 GDPR)
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Stripe, Inc. | Elaborazione pagamenti | USA | EU-US Data Privacy Framework |
| OpenAI, LLC | Servizi di intelligenza artificiale | USA | EU-US DPF e Data Processing Addendum |
| BunnyWay d.o.o. | Distribuzione web font | Slovenia (UE) | Trattamento in UE |
5.2 Trasferimenti extra-UE
Ove i dati siano trasferiti verso Paesi terzi, il trasferimento avviene sulla base di: decisione di adeguatezza della Commissione Europea (EU-US Data Privacy Framework, decisione 2023/1795 del 10/07/2023); clausole contrattuali tipo (SCC); ulteriori misure supplementari ove necessario.
5.3 Ulteriori destinatari
I dati potranno essere comunicati ad autorità giudiziarie o amministrative nei casi previsti dalla legge, a professionisti e consulenti del Titolare vincolati da obblighi di riservatezza. I dati personali non sono oggetto di diffusione né di vendita a terzi.
6. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate al punto 3 e successivamente cancellati o anonimizzati in modo irreversibile. In caso di contenzioso, i dati potranno essere conservati per l’ulteriore periodo necessario alla tutela dei diritti del Titolare.
7. Processo decisionale automatizzato
La piattaforma utilizza sistemi di intelligenza artificiale per l’analisi automatizzata di documenti e la generazione di testi tecnici. Tali elaborazioni costituiscono un supporto alla decisione dell’utente e non producono effetti giuridici né incidono significativamente sull’interessato ai sensi dell’art. 22 GDPR, in quanto ogni output è sottoposto a revisione e validazione umana.
8. Diritti dell’interessato
In qualità di interessato, Lei ha il diritto di:
| Diritto | Riferimento | Descrizione |
|---|---|---|
| Accesso | Art. 15 GDPR | Ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati |
| Rettifica | Art. 16 GDPR | Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti |
| Cancellazione | Art. 17 GDPR | Ottenere la cancellazione dei dati, ove ne ricorrano i presupposti |
| Limitazione | Art. 18 GDPR | Ottenere la limitazione del trattamento nei casi previsti |
| Portabilità | Art. 20 GDPR | Ricevere i dati in formato strutturato e leggibile da dispositivo automatico |
| Opposizione | Art. 21 GDPR | Opporsi al trattamento basato sul legittimo interesse |
| Revoca del consenso | Art. 7, par. 3 | Revocare il consenso in qualsiasi momento |
Per esercitare i Suoi diritti: privacy@ce4u.it. Riscontro entro 30 giorni, prorogabili di 60.
9. Diritto di reclamo
L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:
- Sito web: www.garanteprivacy.it
- E-mail: garante@gpdp.it – PEC: protocollo@pec.gpdp.it
- Telefono: (+39) 06 696771
10. Conferimento dei dati
Il conferimento dei dati obbligatori è necessario per l’erogazione dei servizi. Il mancato conferimento comporterà l’impossibilità di fornire i servizi. Il conferimento per ulteriori finalità è facoltativo.
11. Modifiche alla presente informativa
Il Titolare si riserva di modificare la presente informativa, dandone adeguata pubblicità tramite la piattaforma.
Ultimo aggiornamento: 26 marzo 2026