La presente informativa descrive come LiveTraducto Pro raccoglie e tratta i dati personali degli utenti che visitano il sito, compilano il form di contatto, o utilizzano il servizio di traduzione simultanea live in qualità di relatori o di pubblico.
Trattiamo i tuoi dati per fornire il servizio di traduzione, gestire l'abbonamento e rispondere alle richieste di contatto. I dati restano sui nostri server in Unione Europea (AWS Francoforte, Azure West Europe). Non vendiamo i tuoi dati a terzi e non usiamo strumenti di tracciamento pubblicitario.
1. Titolare del trattamento
Titolare del trattamento ai sensi dell'art. 4 punto 7 del Regolamento UE 2016/679 (GDPR) è:
Nuovi Servizi Sas di Brino Valerio & C.
Sede legale: [indirizzo da inserire]
P.IVA / C.F.: [da inserire]
Email di contatto: [email titolare]
PEC: [pec da inserire]
Per qualsiasi richiesta inerente al trattamento dei tuoi dati personali — incluso l'esercizio dei diritti di cui all'art. 15 e seguenti GDPR — puoi scrivere agli indirizzi sopra indicati.
2. Tipologie di dati trattati
2.1 Dati raccolti dal form di contatto (landing)
Quando compili il form "Parliamo" sulla home raccogliamo:
- Nome
- Indirizzo email
- Numero di telefono (facoltativo)
- Organizzazione, caso d'uso e messaggio (campi opzionali)
- Data e ora di invio
2.2 Dati raccolti per l'account relatore
Se attivi un abbonamento come relatore, raccogliamo:
- Nome e cognome
- Indirizzo email (usato anche come username)
- Password (gestita esclusivamente da Amazon Cognito: noi non vediamo né memorizziamo la password in chiaro)
- Piano di abbonamento attivo e data di scadenza
- Preferenza di lingua predefinita per le trasmissioni
- Storico di utilizzo: durata delle sessioni, lingue selezionate, numero di partecipanti collegati, minuti di trascrizione vocale e caratteri tradotti (dati aggregati a fini di quota e fatturazione)
2.3 Dati raccolti durante le sessioni live
- Audio del relatore: il microfono viene attivato solo previo consenso esplicito del browser. L'audio è trasmesso in tempo reale al motore di riconoscimento vocale (Web Speech API integrata nel browser oppure Azure Speech, a seconda della modalità). L'audio non viene registrato né memorizzato sui nostri server.
- Trascrizione testuale: il testo trascritto dalla voce del relatore viene tradotto nelle lingue selezionate e trasmesso ai partecipanti collegati. Al termine della sessione, il relatore può esportarlo manualmente come file PDF; in mancanza di esportazione esplicita, le trascrizioni non vengono conservate dopo la chiusura della sessione.
- Pubblico (audience): i partecipanti che ascoltano la traduzione accedono tramite un codice numerico di sessione e non devono creare un account. Non raccogliamo dati personali identificativi dei partecipanti: tracciamo solo, in forma aggregata e non riconducibile, la lingua selezionata e il numero totale di connessioni per sessione.
2.4 Dati tecnici di funzionamento
- Indirizzi IP di connessione (registrati nei log del server e nelle CloudWatch Logs di AWS per la durata indicata al § 5)
- User-Agent e informazioni di base del browser
- Cookie tecnico di sessione (vedi Cookie Policy)
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Rispondere alle richieste pervenute via form di contatto | Art. 6.1.b GDPR (misure precontrattuali) · Art. 6.1.f GDPR (legittimo interesse a gestire le richieste) | Nome, email, telefono, messaggio |
| Erogare il servizio di traduzione simultanea | Art. 6.1.b GDPR (esecuzione del contratto di abbonamento) | Account speaker, audio in transito, log uso |
| Fatturazione e adempimenti fiscali | Art. 6.1.c GDPR (obbligo di legge) | Dati di fatturazione, storico utilizzo |
| Sicurezza del servizio (log, prevenzione abusi) | Art. 6.1.f GDPR (legittimo interesse alla sicurezza informatica) | IP, user-agent, log accessi |
4. Destinatari dei dati e responsabili esterni
Per fornire il servizio ci avvaliamo dei seguenti fornitori, tutti nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR. Tutti i dati sono ospitati su server localizzati nell'Unione Europea.
| Fornitore | Servizio | Localizzazione |
|---|---|---|
| Amazon Web Services EMEA SARL | Hosting server applicativo (EC2), database (RDS MySQL), gestione identità (Cognito), gestione segreti | Francoforte (eu-central-1), UE |
| Microsoft Ireland Operations Ltd | Riconoscimento vocale (Azure Speech) e traduzione automatica (Azure Translator) | Amsterdam (West Europe), UE |
| Google LLC | Web Speech API integrata nel browser Chrome/Edge: utilizzata opzionalmente, lato client, quando il relatore avvia una trasmissione standard. L'audio può essere processato sui server Google per il riconoscimento vocale. | Stati Uniti (trasferimento basato su Standard Contractual Clauses approvate dalla Commissione UE) |
I tuoi dati non vengono ceduti o venduti a terzi per finalità di marketing. Possono essere comunicati ad autorità competenti su richiesta motivata, nei limiti di legge.
5. Tempi di conservazione
- Form di contatto (lead non convertiti): 24 mesi dall'ultima interazione, poi cancellati.
- Account relatore attivo: per tutta la durata dell'abbonamento.
- Account relatore disattivato: 12 mesi dalla scadenza, poi cancellati salvo obblighi fiscali o richieste delle autorità.
- Dati di fatturazione: 10 anni, come previsto dal Codice Civile e dalla normativa fiscale.
- Audio in tempo reale: mai conservato; processato in streaming e scartato.
- Trascrizioni di sessione: non conservate dopo la chiusura, salvo esportazione manuale in PDF da parte del relatore.
- Log tecnici: 12 mesi.
- Statistiche aggregate di utilizzo: indefinitamente, in forma anonima e non riconducibile a persone fisiche.
6. Diritti dell'interessato
In qualità di interessato hai diritto, ai sensi degli articoli 15-22 GDPR, di:
- chiedere l'accesso ai tuoi dati personali (art. 15)
- richiederne la rettifica (art. 16)
- richiederne la cancellazione (art. 17, "diritto all'oblio")
- chiedere la limitazione del trattamento (art. 18)
- chiedere la portabilità dei dati in formato strutturato (art. 20)
- opporti al trattamento basato sul legittimo interesse (art. 21)
- revocare in qualsiasi momento un eventuale consenso prestato (art. 7.3)
Per esercitare i tuoi diritti scrivi a [email titolare]. Risponderemo entro 30 giorni dalla ricezione della richiesta.
Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) se ritieni che il trattamento dei tuoi dati violi il GDPR.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, in particolare:
- connessioni HTTPS/TLS su tutte le comunicazioni tra browser e server
- autenticazione gestita da Amazon Cognito (hash sicuro delle password, policy di complessità, MFA opzionale)
- cookie di sessione contrassegnati
httpOnlyeSecure - credenziali database custodite in AWS Secrets Manager (rotation programmata)
- accesso ai sistemi di produzione ristretto al personale autorizzato
- log degli accessi conservati per finalità di sicurezza
8. Processi decisionali automatizzati
Non sono attivi processi decisionali interamente automatizzati ai sensi dell'art. 22 GDPR. La traduzione automatica fornita dal servizio è uno strumento di supporto e non produce effetti giuridici o significativi sugli interessati.
9. Modifiche a questa informativa
Questa informativa può essere aggiornata in caso di modifiche normative o evoluzioni del servizio. In caso di modifiche sostanziali, gli utenti registrati saranno avvisati via email almeno 30 giorni prima dell'entrata in vigore. La versione vigente è sempre disponibile a questo indirizzo.