INFORMATIVA PRIVACY
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web www.ideaas.cloud e che utilizzano i servizi di valutazione e analisi del rischio connesso alla gestione e all’utilizzo di sistemi di intelligenza artificiale (AI) messi a disposizione tramite la piattaforma.
Il servizio include questionari di autovalutazione e assessment rivolti a:
organizzazioni e imprese
responsabili aziendali
dipendenti o collaboratori
professionisti coinvolti nell’uso o nella gestione di sistemi AI.
1. Titolare del trattamento
Il Titolare del trattamento è:
IdeaaS Srl
Sede legale: Via Benigno Crespi n.19 – 20159 Milano MI – c/o Maciachini Business Park – MAC4
PEC: ideaas@legalmail.it
P.IVA: 08210520964
REA: MI-2009800
P.IVA: 08210520964
Email: info@ideaas.it
PEC: ideaas@legalmail.it
Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti tramite il sito e la piattaforma.
2. Tipologia di dati trattati
Nell’ambito dell’utilizzo del sito e dei servizi di assessment AI possono essere trattate le seguenti categorie di dati.
Dati identificativi e di contatto
nome e cognome
indirizzo e-mail
azienda o organizzazione di appartenenza
ruolo o funzione professionale.
Dati relativi all’organizzazione aziendale
Informazioni inserite nei questionari relative a:
struttura organizzativa
processi decisionali
governance dei sistemi di intelligenza artificiale
politiche interne sull’utilizzo di strumenti AI
gestione dei rischi tecnologici e digitali.
Dati relativi all’utilizzo dell’AI
Informazioni relative a:
tipologia di sistemi AI utilizzati in azienda
modalità di utilizzo da parte dei dipendenti
processi decisionali supportati da AI
eventuali sistemi di automazione o machine learning utilizzati.
Dati derivanti dalle risposte ai questionari
I questionari possono generare:
punteggi di rischio
indicatori di maturità organizzativa
classificazioni di rischio AI
report di valutazione.
Tali informazioni possono essere trattate in forma individuale o aggregata.
Dati tecnici di navigazione
Il sito può raccogliere automaticamente dati tecnici quali:
indirizzo IP
log di accesso
dati di navigazione
informazioni sul dispositivo utilizzato.
3. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità.
a) Erogazione del servizio di assessment AI
In particolare, per:
consentire la compilazione dei questionari online
elaborare le risposte fornite
generare valutazioni, analisi e report relativi al rischio nell’utilizzo dell’AI
fornire indicazioni di miglioramento dei processi aziendali.
b) Supporto alla conformità normativa
I dati possono essere trattati per fornire supporto informativo e consulenziale relativo a:
gestione del rischio tecnologico
governance dei sistemi AI
conformità al quadro normativo europeo sull’intelligenza artificiale.
c) Gestione del rapporto con l’utente o con l’azienda cliente
Inclusi:
comunicazioni operative
assistenza tecnica
gestione delle richieste.
d) Analisi statistiche e miglioramento dei servizi
I dati possono essere utilizzati in forma aggregata o anonimizzata per:
migliorare le metodologie di valutazione del rischio AI
sviluppare benchmark e modelli di analisi.
e) Comunicazioni informative o commerciali
Solo previo consenso, per l’invio di:
newsletter
aggiornamenti normativi sull’AI
informazioni sui servizi del Titolare.
4. Base giuridica del trattamento
Il trattamento si basa sulle seguenti basi giuridiche:
esecuzione di misure precontrattuali o contrattuali richieste dall’utente (art. 6.1.b GDPR)
legittimo interesse del Titolare allo sviluppo e miglioramento dei servizi di valutazione del rischio AI (art. 6.1.f GDPR)
adempimento di obblighi legali (art. 6.1.c GDPR)
consenso dell’interessato, ove richiesto.
5. Utilizzo dei questionari di assessment AI
I questionari presenti sul sito hanno finalità di:
autovalutazione organizzativa
analisi dei rischi connessi all’utilizzo di sistemi AI
supporto alla governance dell’AI in ambito aziendale.
Le informazioni inserite nei questionari:
non hanno natura di dati sensibili o categorie particolari di dati personali;
devono riferirsi preferibilmente a processi organizzativi e non a singole persone identificabili, salvo ove necessario per l’analisi dei ruoli aziendali.
Gli utenti sono invitati a non inserire nei questionari dati personali non richiesti o informazioni riservate non pertinenti.
Le elaborazioni prodotte dalla piattaforma:
hanno natura informativa e di supporto decisionale
non costituiscono consulenza legale o certificazione di conformità normativa.
6. Modalità del trattamento
Il trattamento dei dati avviene mediante strumenti:
informatici
telematici
automatizzati.
Il Titolare adotta misure tecniche e organizzative adeguate a garantire:
sicurezza dei dati
integrità delle informazioni
protezione da accessi non autorizzati
prevenzione della perdita o distruzione dei dati.
7. Processi automatizzati e profilazione
Le risposte ai questionari possono essere elaborate tramite algoritmi di analisi e scoring finalizzati alla produzione di:
indicatori di rischio
classificazioni di maturità nell’utilizzo dell’AI.
Tali elaborazioni non producono effetti giuridici diretti sull’interessato né decisioni completamente automatizzate ai sensi dell’art. 22 del GDPR.
8. Comunicazione dei dati
I dati possono essere comunicati a:
fornitori di servizi tecnologici e hosting
sviluppatori della piattaforma digitale
consulenti legali o tecnici incaricati dal Titolare
autorità pubbliche nei casi previsti dalla legge.
Tali soggetti operano, ove necessario, come Responsabili del trattamento ai sensi dell’art. 28 GDPR.
9. Trasferimento dei dati fuori dallo Spazio Economico Europeo
Qualora i dati siano trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo, il trasferimento avverrà nel rispetto delle garanzie previste dal GDPR, tra cui:
decisioni di adeguatezza della Commissione Europea
clausole contrattuali standard (SCC).
10. Conservazione dei dati
I dati personali saranno conservati per il tempo necessario al raggiungimento delle finalità indicate e comunque:
per la durata del rapporto contrattuale o del servizio richiesto
per un periodo massimo di [X anni] dalla raccolta dei dati, salvo obblighi di legge diversi.
I dati utilizzati per analisi statistiche potranno essere conservati in forma anonimizzata.
11. Diritti degli interessati
Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 del GDPR, tra cui:
accesso ai dati personali
rettifica o aggiornamento
cancellazione dei dati
limitazione del trattamento
portabilità dei dati
opposizione al trattamento.
Le richieste possono essere inviate a: info@ideaas.it
Gli interessati hanno inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
12. Conferimento dei dati
Il conferimento dei dati richiesti nei questionari è facoltativo, ma necessario per l’elaborazione della valutazione del rischio e per la generazione dei report.
L’eventuale mancato conferimento può comportare l’impossibilità di utilizzare il servizio.
13. Aggiornamenti della presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento.
La versione aggiornata sarà pubblicata su questa pagina.
Ultimo aggiornamento: 12/03/2026