Privacy & Cookie Policy

Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti attraverso questo sito web è:
Francesco De Sario (Athena AI)
Sede Legale: Bologna, Italia
P.IVA: 03819481205
Email di contatto: francesco.desario@athena-aisolutions.com

2. Zero Cookie & Tracciamenti

Questo sito è progettato per il massimo rispetto della tua privacy.
In ottemperanza alla Direttiva ePrivacy e al Provvedimento del Garante per la Protezione dei Dati Personali n. 231 del 10 giugno 2021, ti informiamo che questo sito web non utilizza alcun cookie (né tecnico, né analitico, né di profilazione) e non esegue alcun tracciamento degli utenti (niente Google Analytics, Facebook Pixel o simili). I font utilizzati sono ospitati direttamente sui nostri server per evitare che il tuo indirizzo IP venga trasmesso a fornitori terzi (come Google Fonts).

Di conseguenza, non ti presentiamo alcun fastidioso banner per il consenso sui cookie: semplicemente, non ne raccogliamo.

3. Tipologie di Dati Raccolti e Base Giuridica

Raccogliamo dati personali esclusivamente quando scegli volontariamente di compilare e inviare i moduli di contatto presenti sul sito (es. nella pagina Contatti o per richiedere un Assessment).

  • Dati raccolti: Nome, email, messaggio/situazione aziendale ed eventuali altri dati inseriti volontariamente nel testo del messaggio.
  • Finalità: Rispondere alle tue richieste di contatto, valutare la tua situazione e proporti un assessment o una consulenza.
  • Base Giuridica: Esecuzione di misure precontrattuali adottate su tua richiesta (Art. 6, par. 1, lett. b del GDPR). Il consenso è esplicitato tramite la spunta dell'apposita casella nel modulo.

4. Quiz AI Readiness e AI Governance Report personalizzato

Il sito ospita un percorso "AI Readiness Quiz" (6 domande) che, al termine, genera un AI Governance Report personalizzato inviato via email entro pochi minuti. Si tratta di un trattamento autonomo, retto dal consenso esplicito raccolto al momento dell'invio del form.

  • Dati raccolti: nome, email aziendale, nome azienda, sito web aziendale (obbligatorio per personalizzare l'analisi), risposte al quiz.
  • Trattamenti eseguiti: (a) analisi delle informazioni pubbliche presenti sul sito aziendale dichiarato; (b) generazione di un report ipotetico tramite intelligenza artificiale (Claude di Anthropic, eseguito su AWS Bedrock); (c) invio del report via email al contatto dichiarato; (d) contatto commerciale successivo, se autorizzato.
  • Basi giuridiche (Art. 6 GDPR): consenso esplicito (Art. 6.1.a) per la generazione e l'invio del report; consenso esplicito separato (Art. 6.1.a) per il contatto commerciale correlato.
  • Conservazione: dati di lead e report generato conservati per 24 mesi dalla data di compilazione del quiz, poi eliminati. Revoca consenso e cancellazione: privacy@athena-aisolutions.com.
  • Output AI dichiarato: il report è etichettato in modo trasparente come generato da intelligenza artificiale (badge in copertina, meta tag generator, attributo data-ai-generated), in coerenza con il principio di trasparenza dell'AI Act (Art. 50) e con la nostra postura di brand.

5. Destinatari dei Dati e Responsabili del Trattamento

I tuoi dati non saranno in alcun modo venduti, scambiati o diffusi a terzi al di fuori dei seguenti Responsabili del Trattamento, vincolati da DPA (Data Processing Agreement) e da clausole tecniche e organizzative adeguate.

  • Vercel Inc. (USA): hosting del sito principale athenaai.metahodos.com e log tecnici standard temporanei.
  • Formspree Inc. (USA): ricezione e gestione tecnica dei messaggi inviati tramite il form Contatti del sito.
  • Railway Corp. (USA): hosting del servizio applicativo su athena-aisolutions.com che processa l'AI Readiness Quiz e l'AI Vision Check, genera e serve i report personalizzati; conserva i file dei report e il log tecnico delle sottomissioni per il periodo di retention.
  • Amazon Web Services EMEA (Lussemburgo / Irlanda / USA, a seconda della regione di inferenza attiva): infrastruttura del servizio AWS Bedrock utilizzato per eseguire il modello di intelligenza artificiale che genera il report personalizzato. Vincolato dal DPA AWS GDPR. L'inferenza usa preferenzialmente regioni UE (eu-west-1, eu-central-1); ove la disponibilità del modello richieda regioni USA, il trasferimento è coperto dalle SCC AWS.
  • Anthropic, PBC (USA, via AWS Bedrock): fornitore del modello Claude eseguito tramite AWS Bedrock. Ai termini di Bedrock, gli input e gli output non sono utilizzati per addestrare i modelli e non lasciano il perimetro AWS verso Anthropic in modo identificabile.
  • Resend, Inc. (USA): servizio di consegna email transazionale (invio del report). Vincolato dal DPA Resend.
  • IONOS SE (Germania): registrar e gestione DNS del dominio athena-aisolutions.com e degli alias email (incluso privacy@athena-aisolutions.com).

6. Trasferimento Dati Extra-UE

Alcuni Responsabili (Vercel, Formspree, Railway, AWS — su regioni statunitensi quando applicabile, Anthropic, Resend) hanno sede o operano server negli Stati Uniti. Il trasferimento dei dati è coperto da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o dall'adesione dei fornitori al Data Privacy Framework EU-US (DPF), accompagnate da misure tecniche supplementari (cifratura in transito TLS 1.2+, cifratura at-rest sui servizi che la prevedono di default, controlli di accesso basati su credenziali).

Se l'inferenza AI viene eseguita in regione UE (preferenza di default), i dati personali processati per la generazione del report non lasciano il territorio UE.

7. Periodo di Conservazione

I dati personali inviati tramite form (Contatti, Quiz AI Readiness) saranno conservati per il tempo strettamente necessario a gestire la tua richiesta e, in ogni caso, per un periodo massimo di 24 mesi dall'ultimo contatto attivo, salvo la stipula di un successivo contratto (nel qual caso verranno conservati per i termini di legge) o tua esplicita richiesta di cancellazione anticipata.

8. I Tuoi Diritti (Artt. 15-22 GDPR)

In qualità di interessato, hai il diritto di:

  • Chiedere l'accesso ai tuoi dati personali;
  • Ottenerne la rettifica o la cancellazione ("diritto all'oblio");
  • Chiedere la limitazione del trattamento;
  • Opporti al trattamento;
  • Richiedere la portabilità dei dati;
  • Revocare in qualsiasi momento il consenso prestato per la generazione del report o per il contatto commerciale, senza che ciò pregiudichi la liceità del trattamento precedente.

Per esercitare i tuoi diritti, puoi contattare il Titolare all'indirizzo email dedicato: privacy@athena-aisolutions.com (oppure francesco.desario@athena-aisolutions.com). Risposta entro 30 giorni.

Hai inoltre il diritto di proporre reclamo all'Autorità di Controllo competente: il Garante per la Protezione dei Dati Personali (garanteprivacy.it) se ritieni che il trattamento violi il GDPR.

Ultimo aggiornamento: Maggio 2026 (estensione per il flusso Quiz AI Readiness e generazione AI Governance Report). La presente informativa potrebbe subire variazioni in caso di aggiornamenti normativi o modifiche ai servizi offerti.