Privacy Policy — Synthos Logic

01

Titolare del Trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito e i relativi servizi è Synthos Logic, con sede nell'Unione Europea.

SEDE ITALIANAVia del Serafico 200 · 00148 Roma · Italia

SEDE INGEGNERIABoulevard Totleben 53-55 · 1000 Sofia · Bulgaria

CONTATTO GENERALEinfo@synthoslogic.ai

CONTATTO PRIVACYinfo@synthoslogic.ai — oggetto: Richiesta GDPR

02

Dati Raccolti

Raccogliamo esclusivamente i dati strettamente necessari per rispondere alla vostra richiesta, erogare i servizi richiesti, o adempiere a un obbligo di legge. Non costruiamo profili di marketing e non cediamo dati personali a terzi.

Dati identificativi — nome e cognome, ruolo professionale, organizzazione di appartenenza.
Dati di contatto — email aziendale, numero di telefono (facoltativo).
Contenuto della richiesta — ambito di interesse, messaggio, eventuali dettagli forniti volontariamente.
Dati newsletter — email, lingua, timestamp di iscrizione — raccolti esclusivamente quando vi iscrivete volontariamente alla newsletter News & Insights su synthoslogic.ai/it/news.
Dati tecnici — indirizzo IP, user agent, timestamp — utilizzati solo per sicurezza e rate-limiting.
Dati di utilizzo — pagine visualizzate in forma anonimizzata, se i cookie analitici sono stati accettati.

03

Finalità del Trattamento

I dati personali raccolti attraverso questo sito sono trattati esclusivamente per le seguenti finalità:

Rispondere alle richieste inviate tramite il form di contatto o via email.
Erogare servizi, piattaforme o attività di advisory richieste.
Inviare la newsletter Insights agli iscritti che hanno espresso consenso esplicito — consenso ai sensi dell'art. 6(1)(a) GDPR, revocabile in qualsiasi momento (vedi §06).
Adempiere a obblighi di legge, fiscali, contabili e regolatori.
Migliorare il sito, prevenire frodi, mantenere la sicurezza delle informazioni.

04

Base Giuridica del Trattamento

Ai sensi dell'articolo 6 del GDPR, il trattamento si fonda sulle seguenti basi giuridiche a seconda del contesto:

CONSENSO

Art. 6(1)(a)

Cookie analitici, comunicazioni di marketing e trattamenti facoltativi. Il consenso è libero e revocabile in ogni momento.

CONTRATTO

Art. 6(1)(b)

Trattamento necessario per instaurare, eseguire o gestire un rapporto contrattuale con voi o la vostra organizzazione.

OBBLIGO LEGALE

Art. 6(1)(c)

Trattamento richiesto per adempiere a obblighi di legge (fiscali, contabili, antifrode, obblighi regolatori).

INTERESSE LEGITTIMO

Art. 6(1)(f)

Sicurezza, prevenzione di frodi, miglioramento del servizio — bilanciato con i diritti e le libertà dell'interessato.

05

Tempi di Conservazione

Conserviamo i dati personali per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti, o per il tempo richiesto dalla legge applicabile.

Categoria di datiConservazioneRiferimento

Richieste di contattoFino a 24 mesi dall'ultimo contattoInteresse legittimo

Iscrizioni newsletterFino a revoca del consensoConsenso — GDPR art. 6(1)(a)

Rapporti con clientiDurata del rapporto + 10 anniCod. Civ. art. 2220

Analytics del sitoIn forma anonimizzata — indefinitoConsenso (opt-in)

Registrazioni di consenso cookieFino a 12 mesiDirettiva ePrivacy

Log di audit e sicurezzaFino a 12 mesiInteresse legittimo · GDPR art. 32

06

I Vostri Diritti

Ai sensi del GDPR (articoli 15–22) avete i seguenti diritti, esercitabili in qualsiasi momento scrivendo a info@synthoslogic.ai. Rispondiamo entro 30 giorni.

◉ ART. 15

Diritto di accesso

Ottenere conferma e copia dei dati personali che ti riguardano.

◉ ART. 16

Diritto di rettifica

Correggere dati personali inesatti o incompleti senza ingiustificato ritardo.

◉ ART. 17

Diritto alla cancellazione

Richiedere la cancellazione dei dati personali una volta conclusa la finalità — il "diritto all'oblio".

◉ ART. 18

Diritto di limitazione

Limitare il trattamento in specifiche circostanze, ad esempio durante la verifica dell'accuratezza.

◉ ART. 20

Diritto alla portabilità

Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

◉ ART. 21

Diritto di opposizione

Opporsi al trattamento basato su interesse legittimo, inclusa qualsiasi forma di profilazione.

Disiscrizione dalla newsletter. Se vi siete iscritti alla newsletter Insights, potete revocare il consenso in qualsiasi momento, gratuitamente e senza giustificazione, scrivendo a unsubscribe@synthoslogic.ai. La vostra email verrà rimossa dalla lista entro 48 ore dalla ricezione. Quando attiveremo un email service provider esterno, ogni newsletter conterrà anche un link di disiscrizione one-click nel footer, in conformità con l'art. 21 GDPR e l'art. 130 del Codice Privacy italiano.

Conservate inoltre il diritto di proporre reclamo a un'autorità di controllo — in Italia, il Garante per la Protezione dei Dati Personali (garanteprivacy.it); in Bulgaria, la Commission for Personal Data Protection (cpdp.bg).

07

Cookie

Il sito utilizza cookie necessari al corretto funzionamento e, solo con il vostro consenso, cookie per comprendere l'uso aggregato del sito. Non sono utilizzati cookie pubblicitari di terze parti, profilazione comportamentale o tracciamento cross-site.

CookieTipoFinalitàDurata

syn_consent_v1TecnicoMemorizza la scelta di consenso12 mesi

syn_sessionTecnicoIntegrità di sessione e protezione CSRFSessione

_sl_analyticsAnalitico (opt-in)Aggregazione anonimizzata delle pagine viste12 mesi

Potete rivedere o modificare le preferenze in ogni momento cancellando i dati del sito dalle impostazioni del browser — il banner di consenso riapparirà alla visita successiva.

08

Misure di Sicurezza

I dati personali sono protetti con misure tecniche e organizzative adeguate, allineate all'articolo 32 del GDPR e alle migliori pratiche del settore.

Cifratura in transito — TLS 1.3 su ogni endpoint pubblico.
Cifratura at-rest — AES-256 per ogni storage persistente contenente dati personali.
Controllo degli accessi — accesso basato sui ruoli, principio del minimo privilegio, MFA con token hardware per il personale interno.
Log di audit — log append-only degli accessi e delle modifiche, conservati per attività di verifica.
Minimizzazione del dato — raccogliamo e conserviamo solo il necessario.
Risposta agli incidenti — procedure documentate e notifica entro 72 ore all'autorità di controllo e agli utenti interessati, ai sensi dell'art. 33 GDPR.

09

Trasferimenti Internazionali

I dati personali raccolti tramite questo sito sono ospitati all'interno dell'Unione Europea. Non trasferiamo ordinariamente dati personali al di fuori dello SEE. Quando un specifico engagement lo richiede, i trasferimenti avvengono solo sulla base di una decisione di adeguatezza o di garanzie appropriate (Clausole Contrattuali Tipo, misure supplementari, valutazione di impatto) in linea con il Capo V del GDPR.

10

Aggiornamenti della Policy

Possiamo aggiornare questa policy per riflettere modifiche ai servizi, alla tecnologia o alla normativa. La data di "ultimo aggiornamento" in cima alla pagina è quella di riferimento. Le modifiche sostanziali sono comunicate tramite il banner del sito o con notifica diretta, ove opportuno.

11

Contatti

Per qualsiasi domanda relativa a questa policy, o per esercitare i vostri diritti, scrivere a:

EMAILinfo@synthoslogic.ai — oggetto "Richiesta GDPR"

DISISCRIZIONE NEWSLETTERunsubscribe@synthoslogic.ai — processata entro 48 ore

POSTASynthos Logic — Via del Serafico 200, 00148 Roma, Italia

TEMPI DI RISPOSTAEntro 30 giorni dalla ricezione (GDPR art. 12 §3)

Se ritenete che i vostri dati siano stati trattati in modo illegittimo, potete proporre reclamo all'autorità di controllo competente (vedi §06).