Confidenzialità, Proprietà Intellettuale & Note Legali

Questa informativa si applica a tutte le informazioni, materiali, documenti, risorse multimediali, software, API, dimostrazioni, dati tecnici e qualsiasi altro contenuto reso disponibile da SINAURA S.R.L., sia tramite il sito web, piattaforme digitali, portali privati, download o comunicazione diretta. Ciò include, ma non è limitato a: - Documentazione e specifiche del prodotto - Disegni tecnici, modelli CAD/BIM, codice sorgente, SDK, API - Video, presentazioni, brochure, dataset, immagini, prototipi - Materiali di test interni, informazioni di R&S, offerte commerciali - Software, firmware, app mobili/desktop e relativi dati Tutti questi contenuti sono collettivamente definiti "Informazioni Riservate".

Accedendo, visualizzando, scaricando o utilizzando qualsiasi materiale di SINAURA S.R.L., l'utente accetta di: (a) mantenere tutte le Informazioni Riservate strettamente confidenziali (b) utilizzarle esclusivamente allo scopo di valutare prodotti, soluzioni o opportunità commerciali (c) non copiare, distribuire, divulgare, decodificare, decompilare o creare opere derivate (d) limitare l'accesso alle persone con una comprovata necessità di conoscenza, soggette a obblighi equivalenti (e) implementare misure di salvaguardia appropriate e notificare tempestivamente a SINAURA S.R.L. qualsiasi violazione (f) restituire o eliminare permanentemente tutti i materiali su richiesta scritta Nessuna licenza, trasferimento di proprietà o diritto d'uso è concesso se non espressamente autorizzato per iscritto.

Tutti i diritti di proprietà intellettuale, inclusi brevetti, marchi, copyright, diritti di design, segreti commerciali e know-how rimangono di proprietà esclusiva di SINAURA S.R.L. Nulla in questa informativa potrà essere interpretato come: una licenza (espressa o implicita), una rinuncia ai diritti o un'autorizzazione a riprodurre, modificare o sfruttare i contenuti. Tutti i diritti sono riservati ai sensi delle leggi applicabili, inclusa la Legge italiana sul diritto d'autore (Legge 633/1941), i regolamenti UE sulla PI e i trattati internazionali.

Salvo espressamente autorizzato, è vietato: - Inoltrare, stampare, fotografare, acquisire schermate o estrarre contenuti - Scaricare copie offline o rimuovere filigrane / metadati - Aggirare DRM, controlli di accesso o sistemi di protezione tecnica L'accesso può essere monitorato utilizzando filigrane digitali, log di accesso o identificatori univoci esclusivamente per prevenire usi impropri.

SINAURA S.R.L. ("noi", "ci", "nostro"), con sede legale in Viale Luigi Majno n. 7, 20122 Milano (MI), Italia, partita IVA 14280020968, è il titolare del trattamento responsabile dei tuoi dati personali in conformità con: • Il Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR – Regolamento (UE) 2016/679) • La Direttiva ePrivacy (Direttiva 2002/58/CE, come modificata dalla Direttiva 2009/136/CE) • Il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018) • Qualsiasi altra legislazione nazionale applicabile in materia di protezione dei dati che implementi il GDPR Responsabile della Protezione dei Dati (DPO): Nome: Sinaura™ Legal Dept. Email: info@sinauragroup.com Indirizzo: Viale Luigi Majno n. 7, 20122 Milano (MI), Italia Per qualsiasi domanda, richiesta o reclamo riguardante questa Privacy Policy o il trattamento dei tuoi dati personali, puoi contattare il nostro DPO all'indirizzo sopra indicato o via email.

Questa Privacy Policy si applica a tutti i dati personali raccolti tramite il nostro modulo di registrazione alla waitlist e il processo di richiesta di accesso alla demo. Disciplina il trattamento dei dati personali di tutti gli individui ("interessati") che interagiscono con i nostri sistemi di registrazione, indipendentemente dal loro paese di residenza. Questa policy si applica in combinazione con qualsiasi altra informativa sulla privacy o termini che potrebbero essere forniti al momento della raccolta dei dati. In caso di conflitto tra questa policy e un'informativa specifica, l'informativa specifica prevarrà nella misura dell'incoerenza. Inviando il modulo di registrazione alla waitlist, l'utente riconosce di aver letto, compreso e accettato i termini di questa Privacy Policy nella sua interezza, incluse, ma non limitate a, le disposizioni relative all'uso del nome e/o del logo della società come stabilito nella Sezione 13.

Ai fini della presente Privacy Policy, si applicano le seguenti definizioni, coerenti con l'Articolo 4 del GDPR: • "Dato Personale" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. • "Trattamento" indica qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. • "Titolare del Trattamento" indica SINAURA S.R.L., che determina le finalità e i mezzi del trattamento di dati personali. • "Responsabile del Trattamento" indica una persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. • "Consenso" indica qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. • "Autorità di Controllo" indica l'autorità pubblica indipendente istituita da uno Stato membro dell'UE ai sensi dell'Articolo 51 del GDPR (ad es., il Garante per la protezione dei dati personali in Italia, CNIL in Francia, BfDI in Germania, ICO nel Regno Unito). • "Paese Terzo" indica un paese al di fuori dello Spazio Economico Europeo (SEE).

Quando ti registri per la nostra waitlist o richiedi l'accesso alla demo del nostro prodotto, raccogliamo e trattiamo le seguenti categorie di dati personali: a) Dati Identificativi: • Nome, cognome b) Dati di Contatto: • Indirizzo email aziendale • Numero di telefono aziendale • Numero di telefono personale (ove fornito volontariamente) c) Dati Professionali e Organizzativi: • Nome dell'azienda o dell'organizzazione • Titolo professionale o ruolo all'interno dell'organizzazione • Dimensioni dell'azienda (numero di dipendenti) • Settore industriale • Caso d'uso principale o applicazione prevista (ove fornito volontariamente) d) Dati Tecnici e del Dispositivo (raccolti automaticamente): • Indirizzo IP (anonimizzato ove possibile) • Tipo e versione del browser • Sistema operativo e tipo di dispositivo • Risoluzione dello schermo • URL di riferimento e pagine visitate • Data e ora dell'accesso (timestamp) • Identificativi univoci del dispositivo e) Dati di Comunicazione: • Registri della corrispondenza tra te e noi • Preferenze di comunicazione f) Dati sull'Identità Visiva Aziendale: • Nome dell'azienda come identificatore del marchio • Logo aziendale (se disponibile pubblicamente o fornito dall'interessato) Non raccogliamo categorie particolari di dati personali (come definite nell'Articolo 9 del GDPR), quali dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o dati relativi alla vita sessuale o all'orientamento sessuale di una persona fisica.

In conformità con l'Articolo 6 del GDPR, trattiamo i tuoi dati personali sulle seguenti basi legali: a) Consenso (Art. 6(1)(a) GDPR): Hai fornito un consenso esplicito, informato, libero e inequivocabile al trattamento dei tuoi dati personali per le finalità specifiche descritte in questa Privacy Policy. Questo consenso copre: • La raccolta e il trattamento di tutte le categorie di dati elencate nella Sezione 8 • L'uso del nome e/o del logo della tua azienda come descritto nella Sezione 13 • Le comunicazioni relative al tuo stato nella waitlist e agli aggiornamenti del prodotto Il consenso può essere revocato in qualsiasi momento ai sensi dell'Articolo 7(3) del GDPR, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. b) Necessità Contrattuale (Art. 6(1)(b) GDPR): Il trattamento è necessario per l'esecuzione di un contratto di cui sei parte o per l'esecuzione di misure precontrattuali adottate su tua richiesta. Ciò include la gestione della tua registrazione alla waitlist e la fornitura dell'accesso alla demo. c) Legittimo Interesse (Art. 6(1)(f) GDPR): Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento, a condizione che non prevalgano i diritti e le libertà fondamentali dell'interessato. I nostri legittimi interessi includono: • Migliorare e sviluppare i nostri prodotti e servizi • Condurre analisi interne, analisi statistiche e ricerche di mercato • Garantire la sicurezza e l'integrità dei nostri sistemi • Prevenire frodi e accessi non autorizzati Una Valutazione del Legittimo Interesse (LIA) è stata condotta per ogni attività di trattamento basata su questa base legale ed è disponibile su richiesta. d) Obbligo Legale (Art. 6(1)(c) GDPR): Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento, inclusi gli obblighi fiscali, contabili e di segnalazione normativa.

Trattiamo i tuoi dati personali rigorosamente per le seguenti finalità: a) Gestione della Waitlist: per registrare e gestire la tua posizione nella nostra waitlist dei prodotti, per verificare la tua identità ed idoneità, e per fornire l'accesso alla demo del prodotto quando disponibile. b) Comunicazione: per contattarti in merito allo stato della tua registrazione, alle date di lancio del prodotto, alla disponibilità della demo, agli aggiornamenti del prodotto, agli annunci di funzionalità e alle relative comunicazioni operative. c) Miglioramento del Servizio: per analizzare i modelli di utilizzo, condurre ricerche interne e sviluppare miglioramenti ai nostri prodotti, servizi e all'esperienza utente. Tutti i dati utilizzati per questo scopo sono aggregati e/o pseudonimizzati ove possibile. d) Trazione del Marchio e Credibilità (Sezione 13): per utilizzare il nome e/o il logo della tua azienda in relazione alle nostre attività di vendita e marketing, rigorosamente come descritto nella Sezione 13 di questa Privacy Policy. e) Conformità Legale: per conformarsi alle leggi, ai regolamenti, ai processi legali applicabili o alle richieste governative esecutive. f) Protezione dei Diritti: per esercitare o difendere rivendicazioni legali, per proteggere i diritti, la proprietà o la sicurezza di SINAURA S.R.L., dei suoi utenti o del pubblico. g) Sicurezza: per rilevare, prevenire e affrontare problemi tecnici, minacce alla sicurezza, frodi e accessi non autorizzati. Non tratteremo i tuoi dati personali per finalità incompatibili con quelle sopra elencate senza prima averti informato e, ove richiesto, ottenuto il tuo ulteriore consenso. Qualsiasi nuova finalità sarà valutata per compatibilità in conformità con l'Articolo 6(4) del GDPR.

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario a conseguire le finalità per le quali sono stati raccolti, in conformità con i principi di minimizzazione dei dati e limitazione della conservazione (Articoli 5(1)(c) e 5(1)(e) del GDPR). Periodi di conservazione specifici: • Dati di registrazione alla waitlist: conservati per un massimo di 24 mesi dalla data di raccolta, o fino alla revoca del consenso, a seconda di quale evento si verifichi per primo. • Registri delle comunicazioni: conservati per 36 mesi dalla data dell'ultima comunicazione per finalità di gestione del rapporto con il cliente. • Dati tecnici/log: conservati per 12 mesi per finalità di sicurezza e integrità del sistema, quindi anonimizzati o eliminati. • Documentazione fiscale e contabile: conservata per il periodo richiesto dalle leggi fiscali e commerciali applicabili (tipicamente 10 anni ai sensi della legge italiana, ex Art. 2220 del Codice Civile). • Registri di utilizzo del nome/logo aziendale: conservati per la durata della licenza concessa ai sensi della Sezione 13, più 12 mesi dopo la revoca per finalità di audit. Alla scadenza del periodo di conservazione applicabile, i tuoi dati personali saranno cancellati in modo sicuro, anonimizzati o distrutti utilizzando metodi che ne impediscano la ricostruzione o il recupero, in conformità con gli standard riconosciuti (ad es., NIST SP 800-88 per i media digitali). Se diventi un utente o un cliente attivo, i tuoi dati saranno disciplinati dalla nostra Informativa sulla Privacy per i Clienti, che ti verrà fornita in quel momento.

Non vendiamo, affittiamo, noleggiamo, scambiamo o rendiamo altrimenti disponibili i tuoi dati personali a terzi per le loro finalità commerciali o di marketing indipendenti. Questo è un impegno assoluto. I tuoi dati personali possono essere condivisi con o divulgati alle seguenti categorie di destinatari, esclusivamente per le finalità descritte nella presente Privacy Policy: a) Responsabili del Trattamento Autorizzati: Fornitori di servizi terzi fidati che trattano i dati per nostro conto e secondo le nostre istruzioni documentate, ai sensi dell'Articolo 28 del GDPR. Questi includono: • Fornitori di hosting cloud e infrastruttura (dati archiviati all'interno del SEE o in paesi con una decisione di adeguatezza) • Piattaforme di servizi email e comunicazione • Sistemi di gestione delle relazioni con i clienti (CRM) • Strumenti di analisi e business intelligence (con dati anonimizzati/pseudonimizzati ove possibile) • Servizi di elaborazione dei pagamenti (se applicabili) Tutti i responsabili sono vincolati da Accordi sul Trattamento dei Dati (DPA) che includono: obblighi di riservatezza, misure di sicurezza tecniche e organizzative, procedure di approvazione dei sub-responsabili, obblighi di notifica delle violazioni dei dati e restituzione/cancellazione dei dati al termine del rapporto. b) Consulenti Professionali: Legali, revisori, commercialisti e consulenti, nella misura necessaria per la fornitura dei loro servizi professionali e soggetti a obblighi di segreto professionale. c) Autorità Pubbliche: Forze dell'ordine, tribunali, organismi di regolamentazione o altre autorità pubbliche laddove la divulgazione sia richiesta dalla legge applicabile, da un regolamento, da un ordine giudiziario o da una richiesta governativa esecutiva. d) Trasferimenti Aziendali: In caso di fusione, acquisizione, riorganizzazione, vendita di beni o fallimento, i tuoi dati potrebbero essere trasferiti all'entità acquirente o successore. Sarai informato di tale trasferimento e di eventuali modifiche alla presente Privacy Policy, in conformità con l'Articolo 13 del GDPR. e) Con il Tuo Consenso Esplicito: A qualsiasi altro terzo laddove tu abbia fornito un consenso specifico e informato per tale divulgazione. Un elenco aggiornato dei nostri sub-responsabili e dei loro rispettivi ruoli è disponibile su richiesta contattando il nostro DPO.

IMPORTANTE: Accettando la presente Privacy Policy e inviando il modulo di registrazione alla waitlist, concedi espressamente a SINAURA S.R.L. una licenza limitata, non esclusiva, revocabile, esente da royalty, valida in tutto il mondo, per utilizzare il nome della tua azienda e/o il logo della tua azienda (collettivamente, "Asset del Marchio") esclusivamente ai seguenti termini e condizioni: a) Uso Consentito, Trazione delle Vendite e Credibilità: Potremmo visualizzare i tuoi Asset del Marchio sul nostro sito web, landing page, materiali di marketing, materiale di vendita, pitch deck, presentazioni per investitori, elenchi di casi studio e report interni esclusivamente per indicare che la tua organizzazione ha espresso interesse, si è registrata o ha interagito con il nostro prodotto o demo. La visualizzazione sarà limitata agli Asset del Marchio stessi (nome e/o logo) senza alcuna dichiarazione di accompagnamento che possa essere interpretata come una testimonianza, un avallo o una raccomandazione, a meno che non sia stato concordato separatamente ed esplicitamente per iscritto. b) Obbligo di Veridicità Assoluta: Ci impegniamo, senza eccezioni, a non fare mai affermazioni o rappresentazioni false, fuorvianti, ingannevoli o esagerate sulla natura, l'ambito, la durata o l'estensione del coinvolgimento della tua organizzazione con il nostro prodotto o la nostra società. Nello specifico: • NON rappresenteremo una registrazione alla waitlist come una relazione cliente attiva, un abbonamento a pagamento, una partnership formale o un avallo commerciale. • NON attribuiremo citazioni, testimonianze, casi studio o metriche di performance alla tua organizzazione senza una separata ed esplicita autorizzazione scritta. • NON implicheremo alcun livello di soddisfazione, approvazione o raccomandazione da parte della tua organizzazione a meno che tale sentimento non sia stato espressamente comunicato e autorizzato per iscritto. • Tutte le rappresentazioni fatte in relazione ai tuoi Asset del Marchio saranno fattualmente accurate, verificabili e fatte in buona fede. c) Divieto di Uso Commerciale da parte di Terzi: NON concederemo in licenza, venderemo, sublicenzieremo, assegneremo, trasferiremo, impegneremo o forniremo altrimenti i tuoi Asset del Marchio a terzi per le loro finalità commerciali, di marketing, pubblicitarie o promozionali. I tuoi Asset del Marchio saranno utilizzati solo in diretta connessione con le nostre legittime attività di vendita, marketing e relazioni con gli investitori. Questo divieto si estende alle entità affiliate, ai partner, ai distributori, ai rivenditori e a qualsiasi altro terzo, a meno che non sia stato concordato separatamente per iscritto con te. d) Diritto di Revoca: Puoi revocare questa licenza in qualsiasi momento, per qualsiasi motivo o senza motivo, inviando una richiesta scritta a info@sinauragroup.com o contattando il nostro DPO. Al ricevimento di tale richiesta: • Confermeremo il ricevimento entro 5 giorni lavorativi. • Rimuoveremo i tuoi Asset del Marchio da tutti i materiali digitali entro 15 giorni lavorativi. • Cesseremo la distribuzione di qualsiasi materiale stampato contenente i tuoi Asset del Marchio al ciclo di ristampa successivo e, in ogni caso, entro 30 giorni lavorativi. • Forniremo conferma scritta dell'avvenuta rimozione al completamento. e) Conformità ai Marchi: Questa licenza è soggetta a tutte le leggi sui marchi applicabili, incluso ma non limitato al Regolamento (UE) 2017/1001 (Regolamento sul marchio dell'Unione Europea), alla Convenzione di Parigi per la protezione della proprietà industriale e alla legislazione nazionale applicabile sui marchi. Utilizzeremo i tuoi Asset del Marchio: • Nella loro forma originale senza modifiche, distorsioni o alterazioni • Con le appropriate note e attribuzioni di marchio ove richiesto • In modo da non danneggiare, diluire, offuscare o screditare il tuo marchio, la tua reputazione o il tuo avviamento • In conformità con le linee guida per l'uso del marchio che potresti fornirci f) Indennizzo: Accettiamo di indennizzare e manlevare la tua organizzazione da qualsiasi danno, perdita, costo o spesa (incluse le ragionevoli spese legali) derivanti dalla nostra violazione degli obblighi stabiliti in questa Sezione 13. g) Sopravvivenza: Gli obblighi di veridicità (Sezione 13(b)), il divieto di utilizzo da parte di terzi (Sezione 13(c)) e l'indennizzo (Sezione 13(f)) sopravvivranno alla cessazione o alla revoca di questa licenza.

I tuoi dati personali possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE) o in paesi che non hanno ricevuto una decisione di adeguatezza dalla Commissione Europea. In tali casi, garantiamo che i tuoi dati siano protetti da garanzie adeguate come richiesto dal Capo V del GDPR (Articoli 44–49): a) Decisioni di Adeguatezza (Art. 45 GDPR): Potremmo trasferire dati in paesi per i quali la Commissione Europea ha stabilito che garantiscono un livello di protezione dei dati adeguato (ad es. Svizzera, Giappone, Repubblica di Corea, Regno Unito ai sensi dell'Accordo di scambio e cooperazione UE-UK). b) Clausole Contrattuali Standard (Art. 46(2)(c) GDPR): Per i trasferimenti verso paesi privi di una decisione di adeguatezza, ci basiamo sulle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea (Decisione di esecuzione (UE) 2021/914 della Commissione), integrate ove necessario da ulteriori misure tecniche e organizzative a seguito delle Raccomandazioni EDPB 01/2020 sulle misure supplementari. c) Norme Vincolanti d'Impresa (Art. 47 GDPR): Ove applicabile, i trasferimenti infragruppo sono disciplinati da Norme Vincolanti d'Impresa approvate dall'autorità di controllo competente. d) Valutazioni d'Impatto del Trasferimento: Conduciamo Valutazioni d'Impatto del Trasferimento (TIA) per tutti i trasferimenti basati su SCC, valutando il quadro giuridico del paese destinatario, la natura dei dati trasferiti e l'efficacia delle misure supplementari in atto. e) Misure Supplementari: Laddove una TIA identifichi dei rischi, implementiamo misure tecniche supplementari quali: crittografia in transito e a riposo con chiavi gestite all'interno del SEE, pseudonimizzazione, controlli di accesso che limitano la visibilità dei dati e divieti contrattuali sulla divulgazione dell'accesso governativo. Puoi richiedere una copia delle garanzie di trasferimento applicabili contattando il nostro DPO all'indirizzo info@sinauragroup.com.

In qualità di interessato, hai i seguenti diritti ai sensi del GDPR e della legislazione nazionale applicabile. Tali diritti possono essere esercitati in qualsiasi momento contattando il nostro DPO all'indirizzo info@sinauragroup.com: a) Diritto di Accesso (Art. 15 GDPR): Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati insieme alle informazioni su: le finalità del trattamento, le categorie di dati in questione, i destinatari o le categorie di destinatari, il periodo di conservazione o i criteri utilizzati, i tuoi diritti e l'origine dei dati. b) Diritto di Rettifica (Art. 16 GDPR): Hai il diritto di ottenere la rettifica dei dati personali inesatti e l'integrazione dei dati personali incompleti senza ingiustificato ritardo. c) Diritto alla Cancellazione / Diritto all'Oblio (Art. 17 GDPR): Hai il diritto di ottenere la cancellazione dei tuoi dati personali laddove: (i) i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti; (ii) revochi il consenso e non sussista altro fondamento giuridico; (iii) ti opponi al trattamento ai sensi dell'Art. 21 e non sussista alcun motivo legittimo prevalente; (iv) i dati siano stati trattati illecitamente; o (v) la cancellazione sia richiesta dalla legge. d) Diritto di Limitazione di Trattamento (Art. 18 GDPR): Hai il diritto di ottenere la limitazione del trattamento laddove: (i) contesti l'esattezza dei dati (per il periodo necessario a verificarne l'esattezza); (ii) il trattamento sia illecito e ti opponi alla cancellazione; (iii) non abbiamo più bisogno dei dati ma tu ne hai bisogno per rivendicazioni legali; o (iv) ti sei opposto ai sensi dell'Art. 21 (in attesa della verifica dei motivi legittimi). e) Diritto alla Portabilità dei Dati (Art. 20 GDPR): Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad es. JSON, CSV, XML) e di trasmetterli a un altro titolare del trattamento senza impedimenti, laddove il trattamento si basi sul consenso o sul contratto e sia effettuato con mezzi automatizzati. f) Diritto di Opposizione (Art. 21 GDPR): Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse (Art. 6(1)(f)) o sull'interesse pubblico (Art. 6(1)(e)), compresa la profilazione. In caso di opposizione, ci asterremo dal trattare ulteriormente i dati personali a meno che non dimostriamo l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, diritti e libertà, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati siano trattati per finalità di marketing diretto, hai il diritto assoluto di opporti in qualsiasi momento. g) Diritto di Non essere Sottoposto a Processi Decisionali Automatizzati (Art. 22 GDPR): Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. h) Diritto di Revocare il Consenso (Art. 7(3) GDPR): Laddove il trattamento si basi sul consenso, puoi revocare il consenso in qualsiasi momento contattando il nostro DPO o utilizzando il meccanismo di annullamento dell'iscrizione fornito nelle nostre comunicazioni. i) Diritto di Proporre Reclamo (Art. 77 GDPR): Hai il diritto di proporre reclamo a un'autorità di controllo nello Stato membro dell'UE in cui risiedi abitualmente, lavori o in cui si è verificata la presunta violazione.

In conformità con l'Articolo 35 del GDPR, conduciamo Valutazioni d'Impatto sulla Protezione dei Dati (DPIA) per qualsiasi operazione di trattamento che possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Ciò include, a titolo esemplificativo: • Trattamento su larga scala di dati personali • Monitoraggio sistematico di aree accessibili al pubblico • Trattamento che prevede l'uso di nuove tecnologie • Trattamento che potrebbe sfociare in una decisione che incide significativamente sull'interessato

In conformità con l'Articolo 25 del GDPR, implementiamo misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari per ogni specifica finalità. Ciò si applica alla quantità di dati raccolti, all'entità del trattamento, al periodo di conservazione e all'accessibilità dei dati. Il nostro approccio include: • Ridurre al minimo la raccolta di dati personali a quanto strettamente necessario (minimizzazione dei dati) • Pseudonimizzare o anonimizzare i dati personali ove possibile • Limitare l'accesso ai dati personali al personale autorizzato in base alla necessità di conoscenza • Revisionare e aggiornare regolarmente le operazioni di trattamento dei dati per garantire la conformità continua • Integrare considerazioni sulla protezione dei dati nella progettazione e nello sviluppo di tutti i prodotti, servizi e processi aziendali

Il nostro sito web e la nostra piattaforma possono utilizzare cookie e tecnologie di tracciamento simili (inclusi web beacon, pixel e archiviazione locale) in conformità con la Direttiva ePrivacy (Direttiva 2002/58/CE) e il GDPR. Categorie di cookie utilizzate: a) Cookie Strettamente Necessari: essenziali per il funzionamento del sito web e non possono essere disattivati. Questi includono cookie per la gestione della sessione, il bilanciamento del carico e la sicurezza. b) Cookie Analitici/di Prestazione: utilizzati per raccogliere dati aggregati e anonimi su come i visitatori interagiscono con il nostro sito web, consentendoci di migliorarne le prestazioni e l'usabilità. Distribuiti solo previo tuo consenso. c) Cookie di Funzionalità: utilizzati per ricordare le tue preferenze e impostazioni (ad es. lingua, regione). Distribuiti solo previo tuo consenso. d) Cookie di Marketing/Targeting: utilizzati per fornire annunci pubblicitari pertinenti e monitorare l'efficacia della campagna. Al momento NON utilizziamo cookie di marketing o di targeting nella nostra pagina di registrazione alla waitlist.

In conformità con l'Articolo 32 del GDPR, implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche dei rischi per i diritti e le libertà delle persone fisiche. Le misure tecniche includono: • Crittografia dei dati personali in transito utilizzando TLS 1.2 o superiore • Crittografia dei dati personali a riposo utilizzando AES-256 o equivalente • Gestione sicura delle chiavi con rotazione regolare delle stesse • Firewall, sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) • Valutazioni regolari della vulnerabilità e test di penetrazione • Autenticazione a più fattori (MFA) per tutti gli accessi amministrativi • Registrazione e monitoraggio automatizzati dell'accesso ai dati personali • Procedure di backup regolari con archiviazione esterna crittografata

In caso di violazione dei dati personali, come definita dall'Articolo 4(12) del GDPR: a) Notificheremo l'autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne siamo venuti a conoscenza, ai sensi dell'Articolo 33 del GDPR, a meno che sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche. b) Notificheremo gli interessati coinvolti senza ingiustificato ritardo quando la violazione può presentare un rischio elevato per i loro diritti e le libertà, ai sensi dell'Articolo 34 del GDPR.

In conformità con il principio di responsabilità (Articolo 5(2) e Articolo 24 del GDPR), manteniamo una documentazione completa per dimostrare la conformità alla legislazione sulla protezione dei dati. Ciò include: • Registri delle Attività di Trattamento (ROPA) come richiesto dall'Articolo 30 del GDPR • Valutazioni d'Impatto sulla Protezione dei Dati (DPIA) ove richiesto dall'Articolo 35 del GDPR • Accordi sul Trattamento dei Dati (DPA) con tutti i responsabili del trattamento ai sensi dell'Articolo 28 del GDPR • Documentazione dei record del consenso, inclusi timestamp, metodo e ambito del consenso • Politiche e procedure per la protezione dei dati, la conservazione dei dati, la risposta alle violazioni e i diritti degli interessati • Registri della formazione e materiali di sensibilizzazione • Log di audit e report di conformità

I nostri servizi e la registrazione alla waitlist non sono rivolti a persone di età inferiore ai 16 anni (o all'età minima applicabile nella tua giurisdizione, come specificato nell'Articolo 8 del GDPR e nella legislazione nazionale di attuazione). Non raccogliamo, sollecitiamo o trattiamo consapevolmente dati personali di minori. Se veniamo a conoscenza del fatto che sono stati raccolti dati personali di un minore senza il consenso verificabile di un genitore o di un tutore, adotteremo misure immediate per cancellare tali dati e, ove applicabile, notificare l'autorità di controllo competente.

Oltre al GDPR, ci impegniamo a rispettare i seguenti quadri e principi internazionali in materia di protezione dei dati, nella misura applicabile: • California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) • Legge generale brasiliana sulla protezione dei dati (LGPD – Lei Geral de Proteção de Dados) • Legge federale svizzera sulla protezione dei dati (LPD / nLPD) • GDPR del Regno Unito e Data Protection Act 2018 • Linee guida dell'OCSE sulla protezione della privacy e sui flussi transfrontalieri di dati personali • ISO/IEC 27001 e ISO/IEC 27701 • Convenzione 108+

Tutti i materiali sono forniti "così come sono", senza garanzie di alcun tipo, espresse o implicite. SINAURA S.R.L. non garantisce che le informazioni siano complete, accurate, aggiornate o idonee a uno scopo particolare. Nulla di quanto contenuto nel presente documento costituisce un'offerta, un impegno vincolante, una consulenza legale o una rappresentazione contrattuale.

Nella misura massima consentita dalla legge applicabile, SINAURA S.R.L. non sarà responsabile per eventuali danni diretti, indiretti, incidentali, consequenziali o speciali derivanti da o in connessione con l'uso o l'impossibilità di usare i materiali forniti, anche se SINAURA S.R.L. è stata informata della possibilità di tali danni.

Ci riserviamo il diritto di modificare, emendare o aggiornare la presente Privacy Policy in qualsiasi momento. Eventuali modifiche saranno efficaci al momento della pubblicazione della Privacy Policy rivista su questa pagina con una data di "Ultimo aggiornamento" aggiornata. Per modifiche sostanziali, provvederemo a: • Fornirti un preavviso via email almeno 30 giorni prima che le modifiche entrino in vigore • Descrivere chiaramente la natura e l'impatto delle modifiche • Laddove richiesto dalla legge, ottenere il tuo rinnovato consenso prima di implementare le modifiche

Questa informativa e la Privacy Policy saranno disciplinate e interpretate in conformità con le leggi della Repubblica Italiana. Eventuali controversie saranno soggette alla giurisdizione esclusiva dei tribunali di Milano, Italia, fatte salve le disposizioni inderogabili a tutela dei consumatori applicabili nel paese di residenza dell'utente.

In caso di domande, dubbi, richieste o reclami riguardanti la presente Privacy Policy, il trattamento dei tuoi dati personali o i tuoi diritti in qualità di interessato, si prega di contattare: SINAURA S.R.L. Responsabile della Protezione dei Dati (DPO) Nome: Sinaura™ Legal Dept. Indirizzo: Viale Luigi Majno n. 7, 20122 Milano (MI), Italia Email: info@sinauragroup.com PEC: sinaurasrl@legalmail.it Referente: Valerio di Vico (CEO) Email: valerio.divico@sinauragroup.com Referente: Brahim Ghezboury (CTO) Email: brahim.ghezboury@sinauragroup.com Per eventuali reclami, puoi anche contattare la tua Autorità Garante per la Protezione dei Dati Personali. Ci impegniamo a risolvere qualsiasi preoccupazione relativa alle nostre pratiche di trattamento dei dati e faremo il possibile per rispondere a tutte le richieste entro i termini previsti dalla legge applicabile.