Informativa sul trattamento dei dati personali
Ultimo aggiornamento: 21 giugno 2026 (rev. 5)
1. Titolare del trattamento
Titolare del trattamento dei dati personali è Luca Filippone, in qualità di persona fisica che sviluppa e gestisce direttamente la piattaforma Auxilium Engineering (di seguito, "Auxilium"). Per qualsiasi richiesta relativa al trattamento dei dati è possibile scrivere a luca.filippone@gmail.com.
2. Dati raccolti
In fase di registrazione raccogliamo indirizzo email e password (memorizzata in forma hash e salata, mai in chiaro). Successivamente, in modo del tutto facoltativo, l'utente può inserire i propri dati anagrafici (nome, ragione sociale, partita IVA, codice fiscale, PEC, indirizzo di fatturazione, telefono, logo aziendale) per intestare le relazioni tecniche generate.
Vengono inoltre raccolti in automatico, per finalità di sicurezza e di tracciamento tecnico: data di registrazione, data di approvazione account, data dell'ultimo accesso, indirizzo IP e user-agent del browser al momento degli accessi (riusciti o falliti), e la geolocalizzazione approssimativa (paese, regione, città) derivata dall'indirizzo IP. La geolocalizzazione viene calcolata localmente tramite un database installato sul nostro server (MaxMind GeoLite2): l'indirizzo IP non viene trasmesso a servizi esterni di terze parti. Lo scopo e' rilevare accessi anomali (es. login da paesi diversi da quelli abituali) per la protezione del tuo account.
Gli studi tecnici salvati (input, risultati, relazioni) vengono archiviati all'interno della piattaforma e sono associati esclusivamente al tuo account.
3. Finalità e base giuridica
I dati sono trattati per le seguenti finalità: fornire il servizio di calcolo tecnico e di generazione delle relazioni; consentire il login e la gestione del profilo; emettere eventuale documentazione fiscale in caso di passaggio a piano a pagamento; garantire la sicurezza del servizio (prevenzione di accessi non autorizzati).
La base giuridica del trattamento è l'esecuzione del contratto (art. 6 par. 1 lett. b GDPR) per i dati necessari a fornire il servizio, il legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR) per i log di sicurezza. Il conferimento dei dati facoltativi (anagrafica aziendale e logo) avviene su iniziativa dell'utente e serve esclusivamente a personalizzare il profilo e le relazioni tecniche richieste.
4. Conservazione
I dati dell'account, dei progetti e degli studi vengono conservati finche' l'account resta attivo; l'utente puo' cancellarlo in autonomia o richiederne la cancellazione. I log di accesso e di calcolo sono cancellati dopo un massimo di 12 mesi; le richieste di contatto o consulenza dopo un massimo di 24 mesi. I log collegati a un account cancellato vengono prima anonimizzati e poi eliminati allo scadere dei rispettivi tempi. Le copie di backup cifrate seguono il loro ciclo tecnico di rotazione e non vengono usate per ripristinare account cancellati.
5. Soggetti a cui vengono comunicati i dati
I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing. Possono essere trattati, in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, i seguenti fornitori tecnici necessari al funzionamento del servizio:
- Provider del server che ospita l'applicazione e il database Auxilium: server fisicamente collocato all'interno dell'Unione Europea.
- Brevo (Sendinblue SAS), con sede in Francia, in qualità di fornitore SMTP transazionale per le email tecniche del servizio (conferma account, reset password, avvisi di sicurezza). Brevo tratta unicamente l'indirizzo email e il contenuto del messaggio inviato; non viene utilizzata per finalità di marketing.
- Google LLC, qualora l'utente scelga di accedere ad Auxilium tramite il proprio account Google. In questo caso Google riceve la richiesta di autenticazione e ci comunica un identificativo persistente (subject ID) e l'indirizzo email autenticato. Auxilium non ottiene la password Google dell'utente. La base giuridica del trasferimento extra-UE eventuale è rappresentata dalle Standard Contractual Clauses approvate dalla Commissione Europea (decisione UE 2021/914). L'utilizzo del login Google è completamente facoltativo: l'utente può sempre accedere con email e password locali.
- Microsoft Ireland Operations Ltd, qualora l'utente scelga di accedere ad Auxilium tramite il proprio account Microsoft / Entra ID. Stesso meccanismo descritto per Google: Microsoft conferma l'autenticazione e comunica un identificativo dell'utente. Anche in questo caso l'utilizzo è facoltativo, alternativo al login locale, ed è coperto dalle Standard Contractual Clauses.
I fornitori principali sono selezionati all'interno dell'Unione Europea o dello Spazio Economico Europeo. I provider di login social (Google, Microsoft) possono comportare un trattamento di dati da parte di soggetti con sede negli Stati Uniti, coperto dalle relative Standard Contractual Clauses. L'utente ha sempre la possibilità di scegliere il login locale con email e password per evitare qualunque trasferimento extra-UE.
6. Marketing diretto, profilazione, decisioni automatizzate
Auxilium non effettua attività di marketing diretto verso gli utenti registrati: non vengono inviate newsletter, comunicazioni commerciali o offerte promozionali sulla base dei dati raccolti. Eventuali comunicazioni future di natura commerciale potranno essere inviate solo previo specifico e separato consenso dell'interessato, revocabile in qualsiasi momento.
Auxilium non effettua attività di profilazione né adotta processi decisionali automatizzati nel senso dell'art. 22 GDPR.
7. Età minima degli utenti
Auxilium è uno strumento professionale rivolto a ingegneri, progettisti e tecnici del settore impiantistico. La registrazione e l'utilizzo del servizio sono riservati a persone maggiorenni (di età pari o superiore a 18 anni). Non vengono raccolti consapevolmente dati di minori. Qualora il Titolare venga a conoscenza di account creati da minori, l'account verrà cancellato e i dati eliminati.
8. Diritti dell'interessato
In qualunque momento l'utente ha diritto di ottenere: accesso ai propri dati (art. 15 GDPR), rettifica di dati inesatti (art. 16), cancellazione — "diritto all'oblio" (art. 17), limitazione del trattamento (art. 18), portabilità dei dati (art. 20), opposizione al trattamento (art. 21). È inoltre sempre possibile revocare il consenso prestato.
Una parte di questi diritti è esercitabile direttamente dall'area personale della piattaforma, attraverso le funzioni di esportazione dei propri dati e di cancellazione dell'account. Per richieste più complesse, o se le funzioni self-service non bastano, è sufficiente inviare una richiesta via email a luca.filippone@gmail.com. Le richieste vengono evase nei tempi previsti dall'art. 12 GDPR (di norma entro 30 giorni).
L'utente ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).
9. Cookie
Auxilium utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio: autenticazione Identity, protezione contro attacchi CSRF, scelta del tema e memorizzazione dell'avviso cookie. Non vengono utilizzati cookie di profilazione, analisi o terze parti per pubblicità o tracciamento. Le categorie opzionali mostrate nell'avviso non sono attive: qualora venissero introdotte, resteranno disattivate finché l'utente non le avrà abilitate. L'elenco aggiornato e le durate sono disponibili nella cookie policy.
10. Registro dei trattamenti
Il Titolare mantiene internamente il registro delle attività di trattamento ai sensi dell'art. 30 GDPR, contenente le finalità, le categorie di interessati, le categorie di dati trattati, i destinatari e i tempi di conservazione qui descritti. Il registro è disponibile su richiesta dell'autorità di controllo.
11. Misure di sicurezza
Auxilium adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: trasmissione cifrata via HTTPS con HSTS, hashing salato delle password (PBKDF2), policy di password robusta e blocco temporaneo dell'account su tentativi falliti di accesso, rate limiting sui flussi di autenticazione, security headers OWASP (incluso Content Security Policy), audit log degli accessi e dei calcoli, backup periodici cifrati del database. Il Titolare effettua aggiornamenti regolari delle dipendenze software e revisioni periodiche di sicurezza.