Informativa sulla Privacy

1. Informazioni sul Titolare del Trattamento

Titolare del Trattamento: AI-rudder (gestito da Alexandru Serbanati)
Indirizzo: Bruxelles, Belgio
Email: [email protected]
Sito Web: ai-rudder.com

2. Quali Informazioni Raccogliamo

Quando completi la nostra Valutazione di Maturità IA (Readiness Assessment), raccogliamo:

Informazioni Personali

• Dettagli di Contatto: Nome, cognome, indirizzo email, nome dell'azienda
• Risposte al Sondaggio: Tutte le risposte fornite nel questionario di valutazione della maturità IA
• Informazioni Tecniche: Indirizzo IP, tipo di browser, informazioni sul dispositivo (raccolte automaticamente)

Come Raccogliamo le Informazioni

• Direttamente da te: Attraverso il modulo di sondaggio ospitato su Microsoft Forms e il modulo di contatto sul nostro sito web
• Automaticamente: Informazioni tecniche raccolte quando accedi al nostro sondaggio o sito web

3. Base Giuridica del Trattamento

• Esecuzione del Contratto (Articolo 6(1)(b) GDPR): Per consegnare il report di maturità IA richiesto e rispondere alle richieste
• Consenso (Articolo 6(1)(a) GDPR): Per comunicazioni di marketing (richiesto opt-in separato)
• Legittimo Interesse (Articolo 6(1)(f) GDPR): Per analisi aziendali e miglioramento del servizio

4. Come Utilizziamo le Tue Informazioni

Scopi Primari

• Generazione Report: Creare e consegnare il tuo report personalizzato di maturità IA
• Erogazione del Servizio: Analizzare le tue risposte al sondaggio per fornire approfondimenti e raccomandazioni su misura
• Comunicazione: Inviarti il report richiesto e rispondere a eventuali domande

Scopi Secondari (Legittimo Interesse)

• Miglioramento del Servizio: Analizzare dati aggregati e anonimizzati per migliorare la nostra metodologia di valutazione
• Sviluppo Aziendale: Comprendere le esigenze del mercato e migliorare le nostre offerte di servizi
• Comunicazioni di Marketing: Inviare informazioni su approfondimenti strategici IA e servizi AI-rudder (solo con il tuo consenso esplicito)

Elaborazione IA

Potremmo utilizzare strumenti di intelligenza artificiale per analizzare le risposte al sondaggio e generare approfondimenti per il tuo report personalizzato.

5. Condivisione dei Dati e Terze Parti

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per i loro scopi. Utilizziamo i seguenti fornitori di servizi per erogare i nostri servizi:

Fornitori di Servizi (Responsabili del Trattamento)

• Microsoft Corporation (Microsoft 365): Hosting del sondaggio, archiviazione sicura dei dati, comunicazione interna e generazione automatizzata di documenti
• Strumenti di Analisi Interni: Strumenti di analisi personalizzati operati esclusivamente all'interno del nostro tenant Microsoft 365

Tutti i fornitori di servizi sono vincolati da accordi sul trattamento dei dati e requisiti di conformità GDPR.

Requisiti Legali

Potremmo divulgare le tue informazioni se richiesto dalla legge, da un ordine del tribunale o da un'autorità governativa.

6. Trasferimenti Internazionali di Dati

I tuoi dati sono trattati all'interno dell'Unione Europea (Belgio) e da Microsoft Corporation con garanzie appropriate:

• Servizi Microsoft 365: Protetti dall'Addendum sulla Protezione dei Dati di Microsoft e dalle Clausole Contrattuali Standard dell'UE
• Decisioni di Adeguatezza: Trasferiamo dati solo verso paesi con un livello adeguato di protezione dei dati riconosciuto dalla Commissione Europea

7. Conservazione dei Dati

Conserviamo i tuoi dati personali per:

• Non clienti: 3 anni dalla data di completamento del sondaggio
• Clienti: Per la durata del nostro rapporto commerciale più 7 anni per requisiti legali e contabili
• Consenso Marketing: Finché non revochi il consenso o dopo 3 anni di inattività

Puoi richiedere la cancellazione anticipata in qualsiasi momento (vedi la sezione I Tuoi Diritti).

8. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali:

• Crittografia: Dati crittografati in transito e a riposo
• Controllo Accessi: Accesso limitato al solo personale autorizzato
• Sicurezza Microsoft: Sfruttamento dell'infrastruttura di sicurezza enterprise-grade di Microsoft 365
• Aggiornamenti Regolari: Monitoraggio e aggiornamento continuo delle misure di sicurezza

9. I Tuoi Diritti ai Sensi del GDPR

Hai i seguenti diritti riguardo ai tuoi dati personali:

10. Comunicazioni di Marketing

Requisito di Opt-in

Invieremo comunicazioni di marketing solo se effettui esplicitamente l'opt-in selezionando la casella di consenso al marketing nel sondaggio.

Disiscrizione

Puoi disiscriverti dalle email di marketing in qualsiasi momento:

• Cliccando sul link di disiscrizione in qualsiasi email di marketing
• Scrivendo a [email protected]
• Contattandoci attraverso il nostro sito web

11. Cookie e Tracciamento

Il Nostro Sito Web

Non utilizziamo cookie o tecnologie di tracciamento sul nostro sito web principale.

Microsoft Forms

Microsoft Forms può utilizzare cookie per funzionalità e sicurezza. Si prega di fare riferimento alla Informativa sulla Privacy di Microsoft per i dettagli.

12. Privacy dei Minori

I nostri servizi non sono diretti a individui di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni.

13. Ambito Geografico

Questo servizio è progettato principalmente per aziende nell'Unione Europea, in particolare in Belgio e regioni circostanti. Tuttavia, riconosciamo che il nostro sondaggio online può essere accessibile in tutto il mondo.

14. Modifiche a Questa Informativa

Potremmo aggiornare questa informativa sulla privacy per riflettere cambiamenti nelle nostre pratiche o requisiti legali. Ti informeremo di modifiche sostanziali:

• Pubblicando l'informativa aggiornata sul nostro sito web
• Inviando una notifica via email ai partecipanti al sondaggio (se abbiamo il tuo consenso per le comunicazioni)

15. Reclami e Autorità di Controllo

Se ritieni che non abbiamo gestito i tuoi dati personali in modo appropriato, puoi:

1. Contattarci direttamente: [email protected]
2. Presentare un reclamo all'Autorità Belga per la Protezione dei Dati:
   • Sito Web: www.dataprotectionauthority.be
   • Indirizzo: Rue de la Presse 35, 1000 Bruxelles, Belgio
   • Telefono: +32 (0)2 274 48 00

16. Course Registration

This section describes how we process personal data submitted through the course application form on our website.

Data Collected

• Full name
• Email address
• Country of residence or establishment
• Applicant type (business or individual)
• Company name (business applicants only)
• VAT number (EU business applicants only)
• Professional purpose declaration — checkbox acknowledgement that the application is submitted for professional use
• Application note — free-text description of professional background and motivation, provided by the applicant

Purpose and Legal Basis

• Applicant vetting — Determining fit for the cohort and tax eligibility. Legal basis: legitimate interest (Art. 6(1)(f) GDPR).
• Invoicing and tax compliance (accepted applicants only) — Issuing a compliant invoice and applying the correct VAT treatment under Belgian law. Legal basis: contract performance (Art. 6(1)(b) GDPR).
• Legal record-keeping (accepted applicants only) — Retaining invoicing records as required by Belgian accounting law. Legal basis: legal obligation (Art. 6(1)(c) GDPR).

Data Processors

• Microsoft Azure (EU region) — Site hosting and form intake endpoint.
• Azure Application Insights — Operational telemetry (see "Operational Logging" below).
• Azure Communication Services — Sends a single operator-notification email per submission.
• Microsoft 365 — Operator mailbox where application threads are received and stored.
• Accounting and bookkeeping service providers — Invoice generation for accepted applicants.

All processors operate within the EU or under equivalent Art. 46 GDPR safeguards.

Retention

• Rejected applications — Deleted from the operator mailbox within 30 days of the decision. No invoice is issued; no tax record is kept.
• Future cohort notification — Declined applicants who explicitly request (via the decline email exchange with the operator) to be notified when a future cohort opens have their contact details retained for up to 12 months from the decline decision, or until the next cohort's application period closes, whichever comes first. Withdrawable at any time by contacting [email protected].
• Accepted applications — Invoices, VIES evidence, and relevant correspondence retained for 7 years from the invoice date, as required by Belgian accounting law (Art. 6(1)(c) GDPR).

Operational Logging

Azure Functions and Application Insights capture incidental request metadata (IP address, user-agent, request timestamp) for operational, security, and abuse-prevention purposes. This data is retained for no longer than 30 days and is not linked to application content for any purpose other than detecting abuse. Legal basis: legitimate interest (Art. 6(1)(f) GDPR).

No Automated Decisions

No automated decisions are made about applicants. All follow-up communication is manual, initiated by the operator after human review.

No Marketing Use

Application data is used solely for vetting, acceptance/decline communication, and invoicing. It is not used for marketing purposes. Any future marketing activity would require separate consent under Art. 6(1)(a) GDPR.

Transport Security

All form submissions are transmitted over TLS. The site uses no cookies, analytics, or tracking scripts — no cookie consent banner is required.