Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

• •Ragione sociale: DEGOOSTA S.r.l. – Società a socio unico
• •Marchio commerciale: EnoVerso™ (marchio registrato di DEGOOSTA S.r.l.)
• •Sede legale: Corso Benedetto Croce 5, 10135 Torino (TO), Italia
• •C.F. / P.IVA: IT11290750014
• •Email privacy: privacy@enoverso.it
• •Email generale: info@enoverso.it

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali ai recapiti sopra indicati. Ai sensi dell'art. 37 del GDPR, la nomina di un Responsabile della Protezione dei Dati (DPO) non è obbligatoria per DEGOOSTA S.r.l. Per qualsiasi richiesta relativa alla protezione dei dati, è possibile rivolgersi direttamente al Titolare all'indirizzo privacy@enoverso.it.

2. Ambito di Applicazione

La presente Informativa si applica a tutti i soggetti che interagiscono con la piattaforma EnoVerso™ (di seguito “Piattaforma”), accessibile all'indirizzo enoverso.it e tramite le relative applicazioni, inclusi:

• •Clienti/Consumatori: utenti registrati e non registrati che navigano, acquistano prodotti o utilizzano i servizi di profilazione AI;
• •Produttori e Fornitori: aziende vitivinicole, cantine, produttori di bevande e relativi referenti che utilizzano la Piattaforma per la vendita, promozione e analisi dei propri prodotti;
• •Visitatori: soggetti che accedono al sito senza registrazione.

3. Categorie di Dati Personali Raccolti

3.1 Dati dei Clienti/Consumatori

• •Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di spedizione e fatturazione, codice fiscale (ove richiesto per fatturazione);
• •Dati di accesso: credenziali di autenticazione, log di accesso, indirizzo IP, tipologia di dispositivo e browser;
• •Dati di navigazione: pagine visitate, tempo di permanenza, click, interazioni con la Piattaforma, raccolti anche tramite cookie e tecnologie analoghe;
• •Dati relativi al profilo di gusto (“DNA del Palato”): preferenze organolettiche, risposte ai questionari di profilazione, feedback sui prodotti, storico di acquisti e interazioni con il sistema di raccomandazione AI;
• •Dati di transazione: dettagli degli ordini, metodi di pagamento (i dati delle carte sono gestiti esclusivamente dal payment processor terzo e non sono memorizzati da DEGOOSTA S.r.l.), storico acquisti, note su resi e rimborsi;
• •Dati generati dal sistema AI: profili gustativi elaborati, punteggi di affinità, cluster di appartenenza, raccomandazioni generate dal sistema Decodex 72 e dall'Eno Profiler;
• •Dati relativi alla verifica dell'età: dichiarazione di maggiore età e, ove richiesto, documentazione identificativa.

3.2 Dati dei Produttori/Fornitori

• •Dati aziendali: ragione sociale, partita IVA, codice fiscale aziendale, sede legale e operativa, dati bancari per accrediti (IBAN);
• •Dati dei referenti aziendali: nome, cognome, ruolo, recapiti email e telefonici dei soggetti designati per la gestione dell'account;
• •Dati relativi ai prodotti: schede tecniche, descrizioni, immagini, prezzi, certificazioni, dati analitici sui vini, disciplinari di produzione;
• •Dati di performance: statistiche di vendita sulla Piattaforma, analytics sulle visualizzazioni dei prodotti, tassi di conversione, feedback dei clienti;
• •Dati generati da AI: analisi predittive sulla domanda, posizionamento di mercato, insight derivanti dall'elaborazione dei dati aggregati tramite modelli di intelligenza artificiale.

4. Finalità e Basi Giuridiche del Trattamento

5. Trattamento Mediante Intelligenza Artificiale, LLM e Sistemi Cloud

5.1 Sistemi di AI Utilizzati

La Piattaforma EnoVerso™ impiega tecnologie di intelligenza artificiale avanzata, tra cui:

• •Eno Profiler: sistema di profilazione basato su algoritmi di machine learning che elabora le preferenze organolettiche dell'utente per generare un profilo di gusto personalizzato;
• •Decodex 72: sistema proprietario di classificazione e raccomandazione che incrocia i profili utente con le caratteristiche dei prodotti;
• •Modelli LLM (Large Language Models): utilizzati per l'elaborazione del linguaggio naturale nelle interazioni con gli utenti, per la generazione di descrizioni e suggerimenti, e per l'analisi avanzata dei dati di mercato destinati ai produttori.

5.2 Infrastruttura Cloud

I dati vengono trattati e conservati mediante infrastruttura cloud fornita da provider conformi al GDPR e certificati ai sensi degli standard ISO/IEC 27001 e SOC 2 Type II. I server principali sono ubicati all'interno dello Spazio Economico Europeo (SEE). In caso di utilizzo di sub-processori extra-SEE, il trasferimento avviene in conformità alle garanzie di cui al Capo V del GDPR (clausole contrattuali tipo, decisioni di adeguatezza o Binding Corporate Rules).

5.3 Processo Decisionale Automatizzato e Profilazione (Art. 22 GDPR)

Il sistema di raccomandazione AI effettua profilazione automatizzata per generare suggerimenti personalizzati. L'utente ha diritto a:

• •ottenere l'intervento umano nella valutazione;
• •esprimere la propria opinione sul risultato del trattamento automatizzato;
• •contestare la decisione automatizzata;
• •ricevere una spiegazione comprensibile della logica sottesa al trattamento (cosiddetta “explainability”);
• •revocare in qualsiasi momento il consenso alla profilazione AI, senza pregiudizio per la liceità del trattamento precedente.

I suggerimenti generati dall'AI sono da intendersi come indicativi e non producono effetti giuridici né incidono in modo analogo significativamente sulla persona dell'interessato.

5.4 Dati Utilizzati per l'Addestramento dei Modelli

DEGOOSTA S.r.l. può utilizzare dati anonimizzati e/o aggregati per il miglioramento e l'addestramento dei propri modelli di AI. In nessun caso vengono utilizzati dati personali identificabili per l'addestramento senza il previo consenso esplicito dell'interessato. L'utente può opporsi all'utilizzo dei propri dati, anche in forma anonimizzata, a tali fini.

6. Destinatari e Categorie di Destinatari

I dati personali possono essere comunicati a:

• •Personale interno autorizzato: il Titolare e gli eventuali collaboratori di DEGOOSTA S.r.l., limitatamente alle mansioni svolte;
• •Fornitori di servizi IT e cloud: provider di hosting, servizi cloud, fornitori di API per modelli LLM, in qualità di Responsabili del trattamento ex art. 28 GDPR;
• •Payment processor: gestori dei pagamenti elettronici (es. Stripe, PayPal) per la finalizzazione delle transazioni;
• •Corrieri e spedizionieri: per la consegna degli ordini;
• •Commercialista e consulenti: per gli adempimenti fiscali, contabili e legali;
• •Autorità competenti: in adempimento di obblighi di legge;
• •Produttori partner: limitatamente ai dati aggregati e anonimizzati relativi alle performance dei propri prodotti sulla Piattaforma. In nessun caso i dati personali identificabili dei clienti vengono condivisi con i produttori senza il consenso dell'interessato.

7. Trasferimento dei Dati Extra-SEE

Qualora i dati siano trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (ad esempio per l'utilizzo di servizi cloud o API di fornitori LLM con sede negli Stati Uniti o altrove), DEGOOSTA S.r.l. garantisce che il trasferimento avvenga sulla base di:

• •decisioni di adeguatezza della Commissione Europea (art. 45 GDPR);
• •Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46(2)(c) GDPR);
• •Binding Corporate Rules del provider (art. 47 GDPR);
• •Data Privacy Framework UE-USA, ove applicabile.

L'elenco aggiornato dei sub-responsabili e dei relativi Paesi di trattamento è disponibile su richiesta all'indirizzo privacy@enoverso.it.

8. Cookie e Tecnologie di Tracciamento

La Piattaforma utilizza le seguenti categorie di cookie:

• •Cookie tecnici: strettamente necessari per il funzionamento del sito (sessione, carrello, autenticazione). Non richiedono consenso;
• •Cookie analitici: per comprendere le modalità di utilizzo della Piattaforma (es. Google Analytics con IP anonimizzato). Richiedono consenso;
• •Cookie di profilazione: per personalizzare l'esperienza sulla base delle preferenze e del comportamento di navigazione. Richiedono consenso esplicito;
• •Cookie di terze parti: relativi a servizi integrati (es. social login, strumenti di pagamento, widget).

L'utente può gestire le proprie preferenze tramite il banner cookie presente al primo accesso e successivamente attraverso il link “Preferenze Cookie” nel footer del sito. Per maggiori dettagli si rimanda alla Cookie Policy estesa.

9. Periodo di Conservazione dei Dati

• •Dati contrattuali e di transazione: 10 anni dalla conclusione del rapporto contrattuale (obblighi fiscali e contabili ex art. 2220 c.c.);
• •Dati di profilazione AI e DNA del Palato: fino alla revoca del consenso da parte dell'utente, e comunque non oltre 24 mesi dall'ultima interazione attiva dell'utente con la Piattaforma;
• •Dati di navigazione e cookie: massimo 13 mesi dalla raccolta, salvo diversa indicazione nella Cookie Policy;
• •Dati dei produttori: per tutta la durata del rapporto contrattuale e per i 10 anni successivi alla cessazione;
• •Dati per marketing diretto: fino alla revoca del consenso;
• •Log di sicurezza: 6 mesi dalla generazione.

Alla scadenza dei termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

10. Diritti degli Interessati

In conformità agli articoli 15-22 del GDPR, ogni interessato ha diritto di:

• •Accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali;
• •Rettifica (art. 16): correggere dati inesatti o integrare dati incompleti;
• •Cancellazione (art. 17): ottenere la cancellazione dei dati (“diritto all'oblio”);
• •Limitazione (art. 18): limitare il trattamento in determinate circostanze;
• •Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, inclusi i dati del profilo AI;
• •Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse, inclusa la profilazione;
• •Non essere sottoposto a decisioni esclusivamente automatizzate (art. 22): come descritto alla Sezione 5.3;
• •Revoca del consenso: in qualsiasi momento, senza pregiudizio per la liceità del trattamento anteriore.

Le richieste possono essere inviate a privacy@enoverso.it oppure tramite la sezione dedicata dell'area personale. DEGOOSTA S.r.l. fornirà riscontro entro 30 giorni dalla ricezione della richiesta.

11. Misure di Sicurezza

DEGOOSTA S.r.l. adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

• •crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256);
• •autenticazione sicura per l'accesso ai sistemi interni;
• •pseudonimizzazione dei dati utilizzati nei processi AI;
• •controllo degli accessi basato sui ruoli (RBAC);
• •monitoraggio continuo delle infrastrutture cloud e sistemi di rilevamento intrusioni;
• •procedure di backup e disaster recovery;
• •DPIA (Data Protection Impact Assessment) per i trattamenti ad alto rischio, inclusi quelli basati su AI.

12. Trattamento dei Dati di Minori

La Piattaforma EnoVerso™ e i relativi servizi sono rivolti esclusivamente a persone maggiorenni (che abbiano compiuto 18 anni di età). DEGOOSTA S.r.l. non raccoglie consapevolmente dati personali di minori. Qualora venisse a conoscenza di aver raccolto dati di un minore, procederà alla loro tempestiva cancellazione.

13. Diritto di Reclamo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ogni interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma – www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR.

14. Modifiche alla Presente Informativa

DEGOOSTA S.r.l. si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche sostanziali verranno comunicate tramite avviso sulla Piattaforma e/o via email. La data dell'ultimo aggiornamento è indicata in testa al presente documento. Si invita l'utente a consultare periodicamente questa pagina.