Privacy Policy

Il titolare del trattamento dei dati personali è Obsidian Technologies di Fabio Dadone (di seguito "Obsidian Technologies" o "il Titolare"), impresa individuale con sede in Via Campania 4, 61032 Fano (PU), Italia. Partita IVA: 02864680414.

Per qualunque richiesta relativa al trattamento dei propri dati personali, l'interessato può scrivere a privacy@obsidiantech.it o telefonare al numero +39 366 808 6271.

Obsidian Technologies non ha designato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 del Regolamento UE 2016/679, in quanto le attività di trattamento svolte non rientrano nelle ipotesi che ne rendono obbligatoria la nomina (assenza di trattamento sistematico su larga scala di dati personali, di categorie particolari o di dati relativi a condanne penali).

Obsidian Technologies tratta esclusivamente le seguenti categorie di dati personali:

a) Dati identificativi e di contatto forniti volontariamente dall'interessato tramite il modulo di contatto: nome e cognome, indirizzo email, eventuale numero di telefono, eventuale denominazione di azienda o ente di appartenenza, eventuale ruolo professionale.

b) Dati relativi alla qualificazione della richiesta: categoria di appartenenza (impresa, startup, investitore, pubblica amministrazione), settore di attività, dimensione organizzativa, stadio di sviluppo, tipologia di servizio di interesse e altre informazioni analoghe forniti tramite i passaggi del modulo di contatto. Tali dati sono utilizzati per indirizzare la risposta e non costituiscono profilazione automatizzata ai sensi dell'art. 22 del Regolamento UE 2016/679.

c) Contenuto della comunicazione: testo libero del messaggio scritto dall'interessato.

d) Dati di navigazione e log di sistema raccolti automaticamente dall'infrastruttura di hosting per finalità tecniche e di sicurezza: indirizzo IP, user agent, URL richiesto, referrer, data e ora dell'accesso.

e) Preferenze sui cookie memorizzate localmente nel browser dell'interessato (vedi Cookie Policy per il dettaglio).

Obsidian Technologies non raccoglie e non tratta categorie particolari di dati personali ai sensi dell'art. 9 del Regolamento UE 2016/679 (origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute, alla vita o all'orientamento sessuale), né dati relativi a condanne penali e reati ai sensi dell'art. 10 del medesimo Regolamento. Il sito non è destinato a soggetti di età inferiore ai 14 anni, in conformità all'art. 2-quinquies del D.Lgs. 196/2003 e ss. mm. ii., che fissa per l'ordinamento italiano l'età minima del consenso al trattamento dei dati personali nell'ambito dei servizi della società dell'informazione. L'eventuale conferimento di dati da parte di minori non viene sollecitato e, ove rilevato, comporta la cancellazione immediata dei dati conferiti.

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna sorretta da una specifica base giuridica ai sensi dell'art. 6 del Regolamento UE 2016/679:

a) Riscontro a richieste di contatto e valutazione di una possibile collaborazione professionale. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR). I dati di contatto e le informazioni sulla richiesta sono trattati per rispondere alla comunicazione, qualificarla, predisporre l'eventuale proposta tecnico-economica e gestire la fase preliminare alla stipula di un contratto.

b) Adempimento di obblighi previsti dalla legge, in particolare in materia fiscale, contabile e di prevenzione di abusi. Base giuridica: obbligo legale al quale è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).

c) Sicurezza dei sistemi informatici, prevenzione di abusi, frodi e accessi non autorizzati, inclusa la registrazione dei log di accesso e l'attivazione di meccanismi anti-spam sul modulo di contatto. Base giuridica: legittimo interesse del Titolare a tutelare la sicurezza del proprio sito web e dei dati trattati (art. 6, par. 1, lett. f GDPR).

d) Memorizzazione delle preferenze sui cookie espresse dall'interessato. Base giuridica: legittimo interesse del Titolare a dare seguito alle scelte effettuate dall'interessato per il rispetto della normativa applicabile (art. 6, par. 1, lett. f GDPR e art. 122 D.Lgs. 196/2003).

Il conferimento dei dati per la finalità di cui alla lettera a) è facoltativo, ma il loro mancato conferimento rende impossibile dare riscontro alla richiesta. Per le finalità di cui alle lettere b), c) e d) il trattamento è necessario all'osservanza della normativa applicabile e al funzionamento del sito.

Costituiscono parte integrante del riscontro alla richiesta dell'interessato le comunicazioni transazionali generate dal modulo di contatto, quali la conferma automatica di ricezione, gli eventuali successivi messaggi di interlocuzione finalizzati alla qualificazione della richiesta e alla predisposizione della proposta tecnico-economica, nonché ogni ulteriore comunicazione necessaria alla gestione della fase precontrattuale. Tali comunicazioni sono inviate in esecuzione delle misure precontrattuali di cui alla lettera a) del presente paragrafo e non rientrano nell'ambito di applicazione dell'art. 130 del D.Lgs. 196/2003 e ss. mm. ii. relativo alle comunicazioni indesiderate a fini promozionali.

Obsidian Technologies non effettua attività di marketing diretto, non invia comunicazioni commerciali non sollecitate e non utilizza i dati personali raccolti per processi decisionali automatizzati o per profilazione che producano effetti giuridici sull'interessato o che incidano in modo analogo significativamente sulla sua persona ai sensi dell'art. 22 del Regolamento UE 2016/679.

Obsidian Technologies conserva i dati personali per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. In particolare:

a) Dati conferiti tramite il modulo di contatto (categorie 2.a, 2.b, 2.c): conservati per 24 mesi dalla data di ricezione della richiesta, salvo che l'interessato esprima diversa volontà o che si instauri un rapporto contrattuale. In tale ultimo caso, i dati confluiscono nel fascicolo contrattuale e sono soggetti ai termini di conservazione di cui alla lettera b).

b) Dati relativi a contratti stipulati e alla relativa documentazione amministrativa, contabile e fiscale: conservati per 10 anni dalla cessazione del rapporto, ai sensi dell'art. 2220 del Codice Civile, della normativa tributaria (DPR 600/1973, DPR 633/1972) e di altre disposizioni applicabili.

c) Log di sistema (categoria 2.d): conservati per il tempo strettamente necessario alle finalità di sicurezza e diagnostica, ordinariamente non oltre 12 mesi, fatte salve esigenze di indagine in caso di incidenti di sicurezza o richieste dell'autorità giudiziaria.

d) Preferenze sui cookie (categoria 2.e): conservate localmente nel browser dell'interessato fino a revoca espressa o cancellazione manuale dei dati del browser. L'interessato può modificare o revocare in qualunque momento le preferenze tramite il pulsante presente nella Cookie Policy o agendo sulle impostazioni del proprio browser.

e) Copie tecniche delle email transazionali generate dal modulo di contatto ed eventualmente trattenute dai responsabili del trattamento (cfr. paragrafo 5): conservate secondo le rispettive policy contrattuali, comunque per il tempo minimo necessario alla resa del servizio.

Decorsi i termini sopra indicati, i dati sono cancellati o resi anonimi in modo irreversibile, salvi gli obblighi di ulteriore conservazione previsti dalla legge o necessari all'accertamento, esercizio o difesa di un diritto in sede giudiziaria.

I dati personali raccolti possono essere comunicati a soggetti terzi che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679, nominati con apposito atto e tenuti contrattualmente al rispetto della normativa applicabile in materia di protezione dei dati personali. I principali responsabili del trattamento di cui Obsidian Technologies si avvale sono:

a) Vercel Inc. (società di diritto statunitense), fornitore del servizio di hosting del sito web. L'esecuzione delle funzioni serverless (incluso il modulo di contatto) e l'archiviazione dei log di sistema avvengono nel datacenter di Francoforte (Germania, Unione Europea), configurato esplicitamente come unica regione operativa.

b) Resend Inc. (società di diritto statunitense), fornitore del servizio di invio email transazionale, utilizzato per recapitare la notifica al Titolare e l'auto-risposta all'interessato dopo la compilazione del modulo di contatto. L'elaborazione e l'archiviazione delle email avvengono nella regione eu-west-1 (Irlanda, Unione Europea).

Nonostante l'archiviazione e il trattamento principale dei dati avvengano nel territorio dell'Unione Europea, le società indicate sopra sono soggetti di diritto statunitense e l'accesso ai dati da parte del personale tecnico potrebbe avvenire dagli Stati Uniti d'America per finalità di supporto, manutenzione e sicurezza. Tale eventuale accesso costituisce trasferimento di dati personali verso un Paese terzo ai sensi del Capo V del Regolamento UE 2016/679 ed è disciplinato dai seguenti strumenti di garanzia: (i) Clausole Contrattuali Standard approvate dalla Commissione europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021, incorporate negli accordi di trattamento dati conclusi con i fornitori; (ii) EU-U.S. Data Privacy Framework ove i fornitori risultino certificati ai sensi della Decisione di adeguatezza della Commissione europea del 10 luglio 2023.

Al di fuori dei responsabili del trattamento sopra indicati, Obsidian Technologies non comunica i dati personali a soggetti terzi né li diffonde, fatti salvi i casi in cui la comunicazione sia obbligatoria per legge o necessaria all'accertamento, esercizio o difesa di un diritto in sede giudiziaria. I dati personali non sono in alcun caso oggetto di vendita, scambio o cessione a fini commerciali.

L'interessato ha diritto di esercitare in qualunque momento e a titolo gratuito i diritti riconosciuti dagli articoli 15-22 del Regolamento UE 2016/679, e in particolare:

a) Diritto di accesso (art. 15): ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere a tali dati nonché alle informazioni previste dalla norma.

b) Diritto di rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati personali incompleti.

c) Diritto alla cancellazione ("diritto all'oblio", art. 17): ottenere la cancellazione dei propri dati personali nei casi previsti dalla norma.

d) Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento dei dati personali nei casi previsti dalla norma.

e) Diritto alla portabilità dei dati (art. 20): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e, ove tecnicamente fattibile, trasmetterli a un altro titolare del trattamento.

f) Diritto di opposizione (art. 21): opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali fondato sul legittimo interesse del Titolare.

g) Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici sull'interessato o che incida in modo analogo significativamente sulla sua persona. Come precisato al paragrafo 3, Obsidian Technologies non effettua trattamenti che ricadano in tale fattispecie.

h) Diritto di revoca del consenso (art. 7, par. 3): laddove il trattamento sia fondato sul consenso, l'interessato ha diritto di revocarlo in qualunque momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

i) Diritto di proporre reclamo a un'Autorità di controllo (art. 77): l'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del Regolamento UE 2016/679 può proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it), fatta salva la facoltà di adire l'autorità giudiziaria competente ai sensi dell'art. 79 del Regolamento UE 2016/679.

Per esercitare i diritti elencati ai punti a)-h), l'interessato può scrivere all'indirizzo privacy@obsidiantech.it, telefonare al numero +39 366 808 6271 o inviare comunicazione scritta alla sede indicata al paragrafo 1. Obsidian Technologies fornisce riscontro alla richiesta senza ingiustificato ritardo e comunque entro 30 giorni dal ricevimento, ai sensi dell'art. 12, par. 3 del Regolamento UE 2016/679. Tale termine può essere prorogato di due mesi, se necessario tenuto conto della complessità e del numero delle richieste; in tal caso il Titolare informa l'interessato della proroga e dei relativi motivi entro un mese dal ricevimento della richiesta. Il riscontro è fornito gratuitamente, salvi i casi previsti dall'art. 12, par. 5 del Regolamento.

Obsidian Technologies adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio del trattamento, ai sensi dell'art. 32 del Regolamento UE 2016/679. In particolare:

a) Trasmissione cifrata: tutte le comunicazioni tra il browser dell'interessato e i server avvengono esclusivamente tramite protocollo HTTPS con cifratura TLS, applicata in modo obbligatorio attraverso l'header HTTP Strict Transport Security (HSTS) con direttiva preload.

b) Configurazione di hardening del web server: sono attivi i principali header di sicurezza HTTP, tra cui Content-Security-Policy, X-Frame-Options (DENY), X-Content-Type-Options (nosniff), Referrer-Policy (strict-origin-when-cross-origin) e Permissions-Policy.

c) Validazione e filtraggio degli input: i dati inviati tramite il modulo di contatto sono sottoposti a validazione server-side mediante schema tipizzato e a meccanismi di filtraggio anti-spam (honeypot) prima di essere processati o trasmessi ai responsabili del trattamento.

d) Localizzazione del trattamento nell'Unione Europea: l'esecuzione delle funzioni serverless e l'archiviazione dei dati operativi avvengono esclusivamente in datacenter localizzati nel territorio dell'Unione Europea (cfr. paragrafo 5).

e) Minimizzazione dei dati raccolti: in applicazione del principio di minimizzazione (art. 5, par. 1, lett. c GDPR), il modulo di contatto richiede esclusivamente i dati strettamente necessari a indirizzare la risposta. I campi contrassegnati come opzionali possono essere omessi senza pregiudicare la presa in carico della richiesta.

f) Gestione degli accessi: l'accesso ai dati personali è limitato al personale tecnico interno e ai responsabili del trattamento di cui al paragrafo 5, ciascuno per le specifiche finalità del proprio incarico, secondo il principio del bisogno di conoscere (need-to-know).

Le misure di sicurezza sono periodicamente riesaminate e aggiornate per adeguarle all'evoluzione delle minacce informatiche e dello stato dell'arte tecnologica. In caso di violazione di dati personali (data breach) che presenti un rischio per i diritti e le libertà dell'interessato, Obsidian Technologies provvede alla notifica all'Autorità Garante e, ove necessario, alla comunicazione all'interessato nei termini e con le modalità previste dagli articoli 33 e 34 del Regolamento UE 2016/679.

Obsidian Technologies opera nel territorio dell'Unione Europea ed eroga i propri servizi prevalentemente a soggetti aventi sede o stabile organizzazione nell'Unione Europea, nello Spazio Economico Europeo e nel Regno Unito. La presente informativa è redatta in conformità al Regolamento UE 2016/679, applicabile al trattamento dei dati personali degli interessati che si trovino nel territorio dell'Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione, ai sensi dell'art. 3, par. 2 del Regolamento medesimo.

Eventuali interessati residenti o stabiliti in Paesi terzi che accedano al sito o che conferiscano dati tramite il modulo di contatto riconoscono che il trattamento è disciplinato esclusivamente dalla legge italiana e dalla normativa unionale applicabile, fatti salvi gli obblighi minimi di tutela inderogabilmente previsti dalla legislazione del proprio Paese di residenza o stabilimento.

Il Sito è redatto in lingua italiana; la versione in lingua inglese eventualmente messa a disposizione è fornita a titolo di cortesia per favorirne la comprensione e non costituisce versione vincolante. In caso di discrepanza tra le versioni linguistiche, prevale la versione italiana della presente informativa.

Obsidian Technologies si riserva il diritto di aggiornare in qualunque momento la presente informativa per riflettere variazioni normative, organizzative o tecnologiche. La versione vigente è quella pubblicata su questa pagina; la data dell'ultimo aggiornamento è indicata in cima al documento.

Le modifiche entrano in vigore al momento della pubblicazione. Nel caso di modifiche sostanziali che incidano sulle finalità del trattamento, sulla base giuridica o sulle categorie di destinatari, Obsidian Technologies provvede a darne notizia agli interessati di cui sia disponibile un recapito attivo, anche tramite avviso evidente sul sito web.

L'interessato è invitato a consultare periodicamente la presente informativa per essere costantemente aggiornato sulle modalità di trattamento dei propri dati personali.