1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è:
Matteo Favilli
Email: matteo@ciaomirta.it
Per qualsiasi richiesta relativa alla privacy puoi scrivere all'indirizzo email sopra indicato.
2. Dati raccolti e finalità
Il sito principale ciaomirta.it non utilizza analytics di profilazione e non richiede registrazione per la consultazione. Tuttavia, attraverso alcune funzionalità e applicazioni collegate, possono essere raccolti i seguenti dati personali:
2.1 Modulo Coaching (mailto)
Il modulo della pagina Coaching apre il client email del visitatore (protocollo mailto:). I dati inseriti (nome, azienda, descrizione del progetto) vengono trasmessi via email del visitatore al titolare. Finalità: rispondere alla richiesta di coaching. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).
2.2 Gen AI Use Cases (Cool App)
L'applicazione gen-ai-use-cases.vercel.app, raggiungibile dalla pagina Cool Apps, mette a disposizione un modulo di contatto e una chat AI. Vengono raccolti i seguenti dati:
- Form lead: nome, cognome, email, azienda, interesse. Finalità: ricontatto commerciale/consulenziale. Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a GDPR). Conservazione: fino a richiesta di cancellazione.
- Chat AI: i messaggi inviati vengono trasmessi a Groq Inc. (USA) per generare la risposta tramite modello LLM llama-3.3-70b-versatile. Non vengono salvati log persistenti dei messaggi sui nostri server. Base giuridica: legittimo interesse nell'erogazione del servizio (art. 6, par. 1, lett. f GDPR).
2.3 Women Health Platform (anteprima)
L'area /women-health/ è un'anteprima in fase di sviluppo. Al lancio ufficiale rinvierà a una piattaforma esterna conforme con propria informativa privacy. L'attuale demo non deve essere utilizzata per inserire dati sanitari reali.
2.4 Altre Cool Apps
Le altre applicazioni elencate nella pagina Cool Apps (SubTrack, Zen Focus Space, Solar 5195, MoleculeViewer, CGT Radar, Italian NHS Monitor) sono strumenti di analisi/visualizzazione che non richiedono registrazione e non raccolgono dati personali identificativi. Le app effettuano chiamate verso API pubbliche di terze parti (NASA, ClinicalTrials.gov, PubChem, dati ministeriali italiani) per recuperare dati di pubblico dominio.
2.5 Terze parti tecniche
Servizi di terze parti integrati nel sito possono raccogliere dati tecnici (vedi sezione Cookie):
- Google Fonts — carica font tipografici da server Google, trasmettendo l'indirizzo IP del visitatore
- Spotify embed — presente nella pagina Podcast, può impostare cookie di terze parti
- Vercel — hosting del sito e delle applicazioni; log tecnici di accesso (IP, user-agent, timestamp) per finalità di sicurezza e diagnostica
- Supabase — database utilizzato dall'app Gen AI Use Cases per persistere i lead raccolti
- Groq Inc. — provider del modello LLM utilizzato dalla chat AI di Gen AI Use Cases
3. Cookie e tecnologie simili
Questo sito utilizza cookie tecnici propri e cookie di terze parti. Di seguito l'elenco completo.
| Nome | Tipo | Durata | Finalità |
|---|---|---|---|
| ng_cookie | Tecnico | Persistente | Memorizza la scelta dell'utente sul consenso cookie |
| ng_lang (sessionStorage) | Tecnico | Sessione | Preferenza lingua selezionata dall'utente (non è un cookie, non viene trasmesso) |
| nhs_ok / mol_ok (sessionStorage) | Tecnico | Sessione | Accesso ad aree in fase di sviluppo (non trasmesso) |
| Google Fonts | Terze parti | 1 anno | Caricamento font. Google può raccogliere l'IP del visitatore. Privacy Google |
| Spotify embed | Terze parti | Variabile | Player podcast integrato. Spotify può impostare cookie propri. Privacy Spotify |
Puoi gestire o eliminare i cookie tramite le impostazioni del tuo browser. Rifiutare i cookie di terze parti non compromette la navigazione del sito, ma potrebbe influire sulla visualizzazione dei font e del player Spotify.
4. Base giuridica del trattamento
Il trattamento dei dati avviene sulla base del consenso espresso dall'utente tramite il banner cookie (art. 6, par. 1, lett. a del GDPR), oppure per legittimo interesse del titolare nel garantire il corretto funzionamento del sito (art. 6, par. 1, lett. f del GDPR) per i soli cookie tecnici.
5. Trasferimento dati extra-UE
I seguenti servizi sono gestiti da soggetti con sede negli Stati Uniti: Google Fonts, Spotify, Vercel, Supabase, Groq Inc. Il trasferimento dei dati avviene nel rispetto delle garanzie previste dal GDPR (Data Privacy Framework EU-USA, clausole contrattuali standard o, dove applicabile, decisioni di adeguatezza).
6. I tuoi diritti
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accedere ai dati personali che ti riguardano
- Richiederne la rettifica o la cancellazione
- Opporti al trattamento o richiederne la limitazione
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)
Per esercitare i tuoi diritti scrivi a matteo@ciaomirta.it.
7. Modifiche alla policy
Questa informativa può essere aggiornata in qualsiasi momento. La data di ultima modifica è indicata in cima alla pagina. L'uso continuato del sito dopo la pubblicazione di modifiche implica l'accettazione delle stesse.