Privacy Policy

Ultimo aggiornamento: 11 Ottobre 2025

Versione 3.2 - Autore: Maurizio Di Meglio

1. Introduzione

ETS S.r.l. (di seguito "ETS" o "Titolare del trattamento"), in qualità di proprietaria della piattaforma C2Risk (accessibile all'indirizzo https://climatechange.mirets.it), è impegnata a proteggere la privacy e i dati personali degli utenti.

La presente Privacy Policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e la normativa italiana applicabile (D.Lgs. 196/2003 e successive modifiche).

Ambito di applicazione: Questa Privacy Policy si applica a tutti gli utenti della piattaforma C2Risk, inclusi utenti registrati, visitatori e amministratori.

2. Titolare del Trattamento

ETS S.r.l.

Sede Legale: Via Benedetto Croce, 68 - 00142 Roma, Italia

P.IVA - C.F.: 02245480591

R.E.A.: 1129628

Email: info@etsingegneria.it

Email C2Risk: c2risk@mirets.it

Telefono: +39 06 9922 0189

Sito web: www.etsingegneria.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare utilizzando i recapiti sopra indicati.

3. Dati Personali Raccolti

C2Risk raccoglie diverse tipologie di dati personali in base alle funzionalità utilizzate:

3.1 Dati di Registrazione e Autenticazione

  • Nome e Cognome
  • Indirizzo Email (utilizzato come username)
  • Password (memorizzata in formato hash crittografato)
  • Organizzazione/Ente di appartenenza
  • Ruolo professionale
  • Data e ora di registrazione

3.2 Dati di Navigazione e Utilizzo

  • Indirizzo IP
  • Browser e sistema operativo
  • Data e ora degli accessi
  • Pagine visitate e azioni eseguite
  • Dati di sessione
  • Logs di sistema (per sicurezza e diagnostica)

3.3 Dati di Progetto e Analisi

  • Progetti di infrastrutture: Nome, descrizione, localizzazione geografica (coordinate GPS)
  • File caricati: Shapefile, GeoJSON, CSV, Excel (contenenti dati geografici e tecnici)
  • Analisi climatiche: Scenari selezionati (RCP 4.5, RCP 8.5), parametri di calcolo
  • Report generati: Analisi DNSH, valutazioni IRI/HRI/TRI, visualizzazioni grafiche
  • Risultati AI: Analisi generate dai modelli di intelligenza artificiale

3.4 Dati di Comunicazione

  • Messaggi inviati tramite form di contatto
  • Email di comunicazione con il supporto tecnico
  • Notifiche e alert configurati dall'utente

4. Finalità del Trattamento e Base Giuridica

Finalità Base Giuridica (GDPR)
Registrazione e autenticazione utenti Esecuzione del contratto (Art. 6.1.b GDPR)
Erogazione dei servizi della piattaforma (analisi climatiche, DNSH, infrastrutture, stazioni) Esecuzione del contratto (Art. 6.1.b GDPR)
Sicurezza della piattaforma (prevenzione frodi, accessi non autorizzati) Legittimo interesse (Art. 6.1.f GDPR)
Miglioramento dei servizi e sviluppo di nuove funzionalità Legittimo interesse (Art. 6.1.f GDPR)
Assistenza e supporto tecnico Esecuzione del contratto (Art. 6.1.b GDPR)
Obblighi legali (conservazione logs, sicurezza informatica) Obbligo legale (Art. 6.1.c GDPR)
Marketing e comunicazioni (solo con consenso esplicito) Consenso (Art. 6.1.a GDPR)

5. Modalità di Trattamento

I dati personali sono trattati con strumenti informatici e telematici nel rispetto dei principi di:

  • Liceità, correttezza e trasparenza
  • Limitazione delle finalità (i dati sono raccolti solo per scopi determinati)
  • Minimizzazione dei dati (raccogliamo solo i dati strettamente necessari)
  • Esattezza (i dati sono mantenuti aggiornati)
  • Limitazione della conservazione (i dati non sono conservati oltre il necessario)
  • Integrità e riservatezza (misure di sicurezza tecniche e organizzative)

5.1 Misure di Sicurezza Tecniche

  • Crittografia: Connessioni HTTPS/TLS per tutte le comunicazioni
  • Password: Hashing sicuro con algoritmi bcrypt/argon2
  • Database: SQLite con accesso controllato e backup regolari
  • Autenticazione: Sistema di sessioni sicure con timeout automatico
  • Controllo accessi: Sistema di ruoli (Superuser, Manager, Viewer)
  • Monitoraggio: Logs di sicurezza e sistema di alert
  • Backup: Backup automatici giornalieri dei dati

5.2 Misure Organizzative

  • Accesso ai dati limitato al personale autorizzato
  • Formazione del personale sulla protezione dei dati
  • Procedure interne per la gestione delle violazioni di dati (Data Breach)
  • Valutazione periodica delle misure di sicurezza

6. Tempi di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Tipologia di Dato Periodo di Conservazione
Dati di registrazione (account attivo) Per tutta la durata del contratto/servizio
Dati di registrazione (account cancellato) 30 giorni dalla cancellazione
Logs di sicurezza 12 mesi (obbligo normativo)
Progetti e analisi dell'utente Per tutta la durata del contratto + 2 anni
Dati di fatturazione (se applicabile) 10 anni (obbligo fiscale)
Cookie tecnici Durata della sessione

Al termine del periodo di conservazione, i dati personali saranno cancellati o anonimizzati in modo permanente.

7. Destinatari dei Dati

I dati personali possono essere comunicati ai seguenti destinatari:

7.1 Destinatari Interni

  • Personale autorizzato di ETS S.r.l. (amministratori di sistema, supporto tecnico)
  • Team di sviluppo per manutenzione e miglioramento della piattaforma

7.2 Fornitori di Servizi Esterni (Responsabili del Trattamento)

  • Provider di hosting: DigitalOcean (dati conservati in server EU)
  • Servizi AI: OpenAI, Anthropic (Claude), Google (Gemini) per analisi DNSH
  • Servizi email: Provider SMTP per notifiche
  • Backup e disaster recovery: Servizi di backup cloud

Tutti i fornitori esterni sono selezionati con cura e vincolati da accordi di riservatezza conformi al GDPR.

7.3 Trasferimenti Extra-UE

Alcuni servizi AI (OpenAI, Anthropic) potrebbero comportare trasferimenti di dati al di fuori dell'Unione Europea. In tal caso, ETS garantisce che vengano applicate le garanzie appropriate previste dal GDPR (clausole contrattuali standard, decisioni di adeguatezza).

Nota importante: I dati geografici e tecnici dei progetti (coordinate, shapefile) sono utilizzati esclusivamente per analisi climatiche e non vengono mai condivisi con terze parti non autorizzate.

8. Diritti dell'Interessato (GDPR)

In conformità al GDPR, l'utente ha diritto di:

8.1 Diritto di Accesso (Art. 15)

Ottenere conferma che sia in corso un trattamento dei propri dati e accedere ai dati stessi.

8.2 Diritto di Rettifica (Art. 16)

Richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

8.3 Diritto alla Cancellazione - "Diritto all'oblio" (Art. 17)

Ottenere la cancellazione dei propri dati personali, salvo obblighi di legge.

8.4 Diritto di Limitazione (Art. 18)

Richiedere la limitazione del trattamento dei dati in determinate circostanze.

8.5 Diritto alla Portabilità (Art. 20)

Ricevere i propri dati in formato strutturato e di uso comune (CSV, JSON) e trasmetterli ad altro titolare.

8.6 Diritto di Opposizione (Art. 21)

Opporsi al trattamento dei dati per motivi legittimi.

8.7 Diritto di Revocare il Consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

8.8 Diritto di Reclamo

Proporre reclamo all'autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

Come Esercitare i Diritti

Per esercitare uno o più dei diritti sopra elencati, contattare:

Email: c2risk@mirets.it

Oggetto: "Richiesta esercizio diritti GDPR - C2Risk"

Tempo di risposta: Entro 30 giorni dalla richiesta

9. Cookie e Tecnologie di Tracciamento

C2Risk utilizza cookie e tecnologie simili per garantire il corretto funzionamento della piattaforma.

9.1 Cookie Tecnici (Necessari)

  • Session Cookie: Gestione autenticazione e sessione utente (durata: sessione)
  • Language Cookie: Memorizzazione preferenze lingua (durata: 1 anno)
  • Security Cookie: Protezione CSRF e sicurezza (durata: sessione)

Base giuridica: Questi cookie sono strettamente necessari per il funzionamento del sito e non richiedono consenso.

9.2 Cookie Analitici (Opzionali)

Al momento C2Risk non utilizza cookie analitici di terze parti (es. Google Analytics).

9.3 Gestione Cookie

È possibile gestire le preferenze dei cookie direttamente dalle impostazioni del browser.

10. Data Breach e Notifiche

In caso di violazione dei dati personali (Data Breach) che comporti un rischio elevato per i diritti e le libertà degli utenti, ETS S.r.l. provvederà a:

  • Notificare l'autorità di controllo (Garante Privacy) entro 72 ore
  • Comunicare agli interessati la violazione senza ingiustificato ritardo
  • Documentare la violazione e le misure adottate
  • Implementare misure correttive immediate

11. Dati di Minori

C2Risk è una piattaforma professionale destinata ad utenti maggiorenni (età minima 18 anni). Non raccogliamo consapevolmente dati di minori di 18 anni. Se un genitore o tutore ritiene che un minore abbia fornito dati personali, è pregato di contattarci per la loro immediata cancellazione.

12. Modifiche alla Privacy Policy

ETS S.r.l. si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Gli utenti sono invitati a consultare periodicamente questa pagina per essere informati sulle eventuali modifiche.

Data ultimo aggiornamento: 11 Ottobre 2025
Versione: 3.2
Autore: Maurizio Di Meglio

13. Contatti

Per informazioni sulla Privacy Policy e sui trattamenti dei dati:

ETS S.r.l.

Via Benedetto Croce, 68 - 00142 Roma, Italia

Email: c2risk@mirets.it

Email generale: info@etsingegneria.it

Telefono: +39 06 9922 0189

PEC: (se disponibile per comunicazioni formali)

Torna alla Home