Informativa sulla Privacy
Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 — Ultimo aggiornamento: aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il servizio Assistente IA per QGIS (di seguito "Servizio") è Alejandra Duque Ropero, contattabile all'indirizzo e-mail sopra indicato per qualsiasi richiesta relativa al trattamento dei dati personali.
2. Descrizione del servizio
Il Servizio è uno strumento gratuito basato su intelligenza artificiale che permette agli utenti di generare script PyQGIS a partire da descrizioni in linguaggio naturale. L'utente inserisce un prompt testuale e il sistema restituisce uno script Python compatibile con QGIS.
3. Dati personali raccolti
Nell'ambito dell'utilizzo del Servizio, vengono raccolti i seguenti dati:
| Dato | Modalità di raccolta | Obbligatorietà |
|---|---|---|
| Indirizzo e-mail | Fornito direttamente dall'utente | Necessario per l'utilizzo del Servizio |
| Indirizzo IP | Raccolto automaticamente dal server | Necessario per il funzionamento e la sicurezza |
| Prompt testuali | Inseriti dall'utente nel campo di testo | Necessari per la generazione degli script |
Non vengono raccolti dati particolari (ex "dati sensibili") ai sensi dell'art. 9 del GDPR. Si invita l'utente a non inserire dati personali o sensibili nei prompt testuali.
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Dati utilizzati |
|---|---|---|
| Erogazione del Servizio Generazione degli script PyQGIS richiesti dall'utente |
Art. 6(1)(b) GDPR Esecuzione di un contratto o misure precontrattuali |
E-mail, prompt |
| Comunicazioni di marketing Invio di newsletter, aggiornamenti sul servizio e contenuti formativi |
Art. 6(1)(a) GDPR Consenso esplicito dell'interessato |
|
| Rate limiting e prevenzione abusi Protezione del servizio da utilizzi impropri o automatizzati |
Art. 6(1)(f) GDPR Legittimo interesse del Titolare |
Indirizzo IP |
Con riferimento al legittimo interesse per la prevenzione degli abusi, il Titolare ha effettuato un bilanciamento degli interessi ai sensi del Considerando 47 del GDPR, ritenendo che il trattamento limitato dell'indirizzo IP per finalità di sicurezza non prevalga sui diritti e le libertà fondamentali dell'interessato.
5. Destinatari e trasferimenti di dati
I dati personali possono essere comunicati ai seguenti soggetti terzi, che agiscono in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR:
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, protezione DDoS | USA | Standard Contractual Clauses (SCC) |
| Anthropic (Claude AI) | Generazione degli script tramite IA | USA | Standard Contractual Clauses (SCC) |
| MailerLite | E-mail marketing (solo previo consenso) | UE (Lituania) | Trattamento in territorio UE |
| Resend | E-mail transazionali | USA | Standard Contractual Clauses (SCC) |
I trasferimenti di dati personali verso gli Stati Uniti sono effettuati sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914, in conformità all'art. 46(2)(c) del GDPR.
I dati non vengono diffusi né comunicati a soggetti diversi da quelli sopra indicati, salvo gli obblighi di legge.
6. Periodo di conservazione dei dati
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati dell'account (e-mail) | Fino alla richiesta di cancellazione da parte dell'utente |
| Log degli indirizzi IP | 30 giorni dalla raccolta |
| Script generati e prompt | 12 mesi dalla generazione |
Alla scadenza dei periodi di conservazione indicati, i dati vengono cancellati in modo sicuro o anonimizzati in modo irreversibile.
7. Diritti dell'interessato
Ai sensi degli articoli da 15 a 22 del GDPR, l'utente ha il diritto di:
- Accesso (art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali;
- Rettifica (art. 16) — ottenere la correzione dei dati inesatti o l'integrazione dei dati incompleti;
- Cancellazione (art. 17) — ottenere la cancellazione dei propri dati personali ("diritto all'oblio");
- Limitazione (art. 18) — ottenere la limitazione del trattamento nei casi previsti dalla legge;
- Portabilità (art. 20) — ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- Opposizione (art. 21) — opporsi al trattamento basato sul legittimo interesse del Titolare;
- Revoca del consenso (art. 7) — revocare in qualsiasi momento il consenso prestato per le comunicazioni di marketing, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l'utente può inviare una richiesta scritta a:
E-mail: info@gisspecialist.it
Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12(3) del GDPR.
8. Diritto di reclamo
Qualora l'utente ritenga che il trattamento dei propri dati personali sia effettuato in violazione del GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente ai sensi dell'art. 77 del GDPR:
Garante per la Protezione dei Dati Personali
Sito web: www.garanteprivacy.it
E-mail: garante@gpdp.it
9. Cookie
Il Servizio utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del sito. Tali cookie non richiedono il consenso dell'utente ai sensi dell'art. 122 del Codice Privacy (D.Lgs. 196/2003) e delle Linee Guida del Garante Privacy del 10 giugno 2021.
Non vengono utilizzati cookie di profilazione né cookie di terze parti per finalità pubblicitarie o di tracciamento. Non vengono utilizzati strumenti di analytics che comportano il trasferimento di dati personali a terzi.
10. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 del GDPR, tra cui:
- Crittografia dei dati in transito tramite protocollo HTTPS/TLS;
- Protezione dell'infrastruttura tramite Cloudflare (CDN, firewall, protezione DDoS);
- Limitazione dell'accesso ai dati al solo personale autorizzato;
- Cancellazione automatica dei log secondo le tempistiche indicate.
11. Minori
Il Servizio non è destinato a soggetti di età inferiore ai 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del titolare della responsabilità genitoriale, provvederà alla loro tempestiva cancellazione.
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina. L'utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
13. Riferimenti normativi
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR);
- D.Lgs. 30 giugno 2003, n. 196 — Codice in materia di protezione dei dati personali;
- D.Lgs. 10 agosto 2018, n. 101 — Disposizioni per l'adeguamento della normativa nazionale al GDPR;
- Decisione di esecuzione (UE) 2021/914 della Commissione — Clausole Contrattuali Standard;
- Provvedimento del Garante Privacy del 10 giugno 2021 — Linee Guida cookie e altri strumenti di tracciamento.
14. Contatti
Per qualsiasi domanda o richiesta relativa alla presente informativa o al trattamento dei dati personali, l'utente può contattare il Titolare: