INFORMATIVA PRIVACY - E17® NEXUS (installazione on‑premise)
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e della normativa nazionale vigente.
Ultimo aggiornamento: 17 settembre 2025
Titolare del trattamento
BI@Work Srl Socio Unico, con sede in Via dei Mirti 8 - 34135 Trieste, email: info@biatwork.com, PEC: biatwork@pec.emailc.it.
Il Titolare è l'organizzazione che installa e gestisce E17® NEXUS nel proprio ambiente on‑premise.
Principio chiave: nessun dato esce dal server
• Nessuna telemetria inviata al Concedente o a terzi.
• Per impostazione predefinita, il Software non invia dati all'esterno.
• Eccezione facoltativa: se abilitata dal Titolare, la funzionalità di ricerca su Internet può comportare l'invio di query a motori di ricerca o ad API esterne. In tal caso il Titolare rimane responsabile del trattamento dei dati trasmessi e dovrà verificare la conformità alle rispettive informative/privacy policy dei fornitori di tali servizi.
• Tutti i dati (documenti, metadati, log, cookie) restano nel perimetro del Titolare.
Tipologie di dati trattati
• Dati di autenticazione e profilo: username, hash password (se abilitato), ruoli/permessi, preferenze.
• Dati nei documenti: contenuti e metadati ingestiti/classificati dal Titolare (possono includere dati personali). La liceità dei contenuti è responsabilità del Titolare.
• Log tecnici: eventi applicativi, errori, timestamp, eventuali IP interni; log salvati localmente.
• Cookie tecnici: cookie strettamente necessari per sessione/login e preferenze. Nessun cookie di profilazione.
• I cookie tecnici sono impostati con attributi di sicurezza (es. HttpOnly e SameSite ove applicabile).
• Dati di navigazione esterna (opzionale): termini di ricerca e stringhe di query trasmesse a Internet nel caso in cui il Titolare abiliti la funzionalità di ricerca online.
Finalità e basi giuridiche
• Autenticazione e gestione sessioni (necessità contrattuale/legittimo interesse).
• Funzionalità RAG/LLM on‑premise per ricerca e assistenza interna (necessità contrattuale/legittimo interesse).
• Sicurezza, diagnostica e audit tecnico (legittimo interesse), nonché per adempiere ad eventuali obblighi di legge in materia di sicurezza informatica e conservazione log.
• Fornire risultati di ricerca esterna (opzionale, solo se attivata dal Titolare), su base contrattuale/legittimo interesse.
Conservazione
• Cookie di sessione: fino a chiusura sessione o max 24 ore; cookie ospite: max 12 ore; preferenze: fino a 12 mesi.
• Log tecnici: durata definita dal Titolare (es. 30–180 giorni) in base a esigenze di sicurezza/compliance.
• Documenti e metadati: secondo le policy del Titolare, in ogni caso non oltre il tempo necessario al conseguimento delle finalità per cui sono trattati.
Destinatari e trasferimenti
• Di regola, nessuna comunicazione a terzi e nessun trasferimento extra‑SEE da parte del Software.
• L'accesso è limitato al personale autorizzato dal Titolare.
• Componenti di terze parti (librerie/modelli) sono eseguite localmente; il Software non invia dati all'esterno.
• In caso di attivazione della ricerca su Internet, le query possono essere trasmesse a fornitori di servizi esterni (es. motori di ricerca, API terze), che agiscono come autonomi titolari del trattamento secondo le proprie privacy policy.
• È responsabilità del Titolare valutare i rischi di trasferimento extra‑SEE e adottare misure di adeguamento (es. verificare l'esistenza di decisioni di adeguatezza UE o l'uso di clausole contrattuali standard da parte dei fornitori).
Misure di sicurezza
• Installazione on‑premise e segregazione rete a cura del Titolare.
• Accessi autenticati, cookie HttpOnly ove applicabile, logging locale.
• Si raccomandano backup, controllo accessi, cifratura dei volumi e patch management.
Diritti degli interessati (artt. 15–22 GDPR)
Gli interessati possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità nei limiti tecnici, contattando il Titolare ai recapiti sopra indicati. È possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
È inoltre possibile rivolgersi all'Autorità di controllo del proprio Stato membro.
Minori
Il Software è destinato a uso professionale. Il Titolare assicura che non siano trattati dati di minori salvo base giuridica idonea.
Responsabilità su contenuti e output AI
Il Titolare è responsabile della liceità dei dati immessi. Gli output AI sono assistivi e richiedono validazione umana; non vanno usati come unica base decisionale in ambiti critici (medico, legale, sicurezza, finanziario).
Modifiche
Il Titolare potrà aggiornare la presente informativa per variazioni tecniche o normative; la versione aggiornata sarà resa disponibile nella pagina “Privacy”.