1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e':

2. Tipologie di Dati Trattati

Nell'ambito dell'utilizzo della piattaforma Hub, vengono trattate le seguenti categorie di dati personali:

a) Dati identificativi degli utenti

Nome, cognome, indirizzo email aziendale, ruolo applicativo. Questi dati sono acquisiti automaticamente tramite il sistema di autenticazione aziendale Microsoft Azure Active Directory.

b) Dati di contatto degli amministratori di condominio

Nome, ragione sociale, indirizzo, citta', CAP, provincia, telefono, cellulare, fax, email, PEC, codice fiscale, partita IVA, codice SDI, e altri dati anagrafici e di contatto (~40 campi). Questi dati sono importati dal gestionale aziendale tramite sincronizzazione con Microsoft Power BI.

c) Dati finanziari

Dati relativi a fatture (numero, data, importo, imponibile, IVA, stato pagamento), ordini da evadere, solleciti di pagamento. Importati da Power BI e gestiti all'interno della piattaforma.

d) Dati di navigazione e sicurezza

Cookie tecnico di sessione, log di accesso, indirizzo IP (utilizzato esclusivamente per il rate limiting e la sicurezza dell'applicazione), timestamp delle azioni, audit log delle modifiche effettuate.

e) Dati delle conversazioni con l'assistente AI (Elio)

Messaggi testuali inviati dall'utente, risposte generate dall'intelligenza artificiale, risultati delle interrogazioni al database, feedback dell'utente sulle risposte (valutazione positiva/negativa). Le conversazioni possono contenere riferimenti a dati presenti nel database (nomi, importi, indirizzi).

f) Dati di audit

Registrazioni delle azioni effettuate dagli utenti sulla piattaforma (creazione, modifica, cancellazione di record), con timestamp e dettagli delle modifiche, a fini di tracciabilita' e sicurezza.

3. Finalita' e Base Giuridica del Trattamento

Finalita'	Base giuridica	Dati trattati
Gestione anagrafica clienti e rapporti commerciali	Esecuzione del contratto (Art. 6.1.b)	Dati amministratori, condomini
Fatturazione, gestione ordini e solleciti di pagamento	Esecuzione del contratto (Art. 6.1.b) / Obbligo legale (Art. 6.1.c)	Dati finanziari
Autenticazione e gestione degli accessi	Legittimo interesse (Art. 6.1.f) — sicurezza informatica	Dati identificativi utenti
Assistenza tramite AI (Elio, chatbot Teams)	Legittimo interesse (Art. 6.1.f) — miglioramento del servizio interno	Conversazioni AI, query database
Sicurezza, monitoraggio e prevenzione abusi	Legittimo interesse (Art. 6.1.f)	Log di accesso, IP, audit log
Invio comunicazioni PEC / email	Obbligo legale (Art. 6.1.c) / Esecuzione contratto (Art. 6.1.b)	Email, PEC
Analisi e reportistica interna (Payment Score, dashboard)	Legittimo interesse (Art. 6.1.f)	Dati aggregati finanziari
Monitoraggio applicativo e telemetria	Legittimo interesse (Art. 6.1.f) — stabilita' e prestazioni	Dati tecnici anonimi

4. Destinatari e Responsabili del Trattamento

I dati personali possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ai sensi dell'Art. 28 GDPR:

Responsabile	Servizio	Sede
Microsoft Corporation	Azure Active Directory, Azure OpenAI, Microsoft Graph API, Power BI, Teams, Azure App Insights, Azure PostgreSQL	Regione EU (West Europe / North Europe)
Dropbox Inc.	Archiviazione PDF fatture	Regione EU (Frankfurt / Parigi)
Aruba S.p.A.	Posta Elettronica Certificata (PEC)	Italia
Anthropic PBC	MCP Server per Claude (interrogazione database in linguaggio naturale)	USA

5. Trasferimenti di Dati verso Paesi Terzi

Alcuni dati personali possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) verso i seguenti destinatari:

• Anthropic PBC (USA) — per l'utilizzo del MCP Server (Claude) per l'interrogazione del database in linguaggio naturale. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) Module 2 e 3 (Regolamento UE 2021/914), regolate dal diritto irlandese. I dati trasmessi ad Anthropic nell'ambito dei Commercial Terms non vengono utilizzati per l'addestramento dei modelli AI. I log API vengono cancellati automaticamente entro 7 giorni.

I servizi Microsoft Azure (Azure OpenAI, Azure PostgreSQL, Azure App Insights, Azure Active Directory) sono configurati nella regione europea (West Europe / North Europe) e non comportano trasferimenti extra-UE.

I servizi Dropbox Inc. sono configurati con data residency nella regione EU (server Frankfurt, backup Parigi) e non comportano trasferimenti extra-UE. Dropbox detiene le certificazioni ISO 27001, ISO 27017, ISO 27018 e ISO 27701.

6. Periodo di Conservazione dei Dati

Categoria di dati	Periodo di conservazione
Dati identificativi utenti	Per tutta la durata dell'account attivo; cancellati entro 30 giorni dalla disattivazione
Dati anagrafica amministratori	Per tutta la durata del rapporto commerciale e per 10 anni successivi (obblighi fiscali)
Dati fatturazione	10 anni dalla data della fattura (Art. 2220 c.c.)
Log di accesso e audit	12 mesi dalla registrazione
Conversazioni AI	12 mesi dalla data della conversazione
Cookie di sessione	8 ore (durata della sessione)
Backup database	30 giorni

7. Diritti dell'Interessato

In qualita' di interessato, Lei ha il diritto di:

• Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati;
• Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
• Cancellazione (Art. 17): ottenere la cancellazione dei dati, nei limiti previsti dalla legge;
• Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi;
• Portabilita' (Art. 20): ricevere i propri dati in un formato strutturato e di uso comune;
• Opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse;
• Revoca del consenso (Art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceita' del trattamento basato sul consenso prima della revoca.

Per esercitare i propri diritti, l'interessato puo' inviare una richiesta a: privacy@basiglioconsulting.it

8. Diritto di Reclamo

L'interessato ha il diritto di proporre reclamo all'Autorita' di controllo competente:

9. Aggiornamento dell'Informativa

La presente informativa puo' essere soggetta a modifiche e aggiornamenti. Eventuali variazioni saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.