Politica di Sicurezza e Protezione dei Dati
Rif.: connect.speechi.com – Speechi Connect
Ultimo aggiornamento: 28 giugno 2024
Informazioni su questo documento
Speechi Connect è una soluzione tutto-in-uno per la gestione e l’uso ottimali degli schermi interattivi, con un focus sulla personalizzazione, sicurezza e una fluida esperienza utente.
Lo scopo di questo documento è di guidare l’utente (“Utente”) della soluzione Speechi Connect (“Piattaforma Speechi”), una soluzione Software as a Service (SAAS), sviluppata, pubblicata e gestita da Wouarf, SAS registrata presso il RCS di Lille Métropole (numero Siren 449 742 667), con sede legale in 12 rue de Weppes, 59800 Lille, Francia (di seguito “Speechi” o “l’Editore”), accessibile tramite l’URL www.connect.speechi.com (di seguito “il Servizio” o “la Piattaforma”), attraverso la Politica di Riservatezza di Speechi Connect.
Questa Politica di Riservatezza si applica a ogni uso della Piattaforma Speechi o dei Servizi, durante il periodo di utilizzo dei prodotti e servizi Speechi Connect, durante il processo di registrazione alla soluzione Speechi Connect e successivamente.
Responsabile del trattamento dei dati
In qualità di “Responsabile del trattamento”, Speechi è responsabile della raccolta e dell’utilizzo delle informazioni dell’Utente in conformità con questa politica. Pertanto, Speechi si impegna a garantire che la raccolta e l’utilizzo delle informazioni avvenga in modo legale e sicuro, rispettando i diritti degli Utenti. Questo include, ad esempio, garantire che gli Utenti abbiano accesso alle informazioni che Speechi conserva su di loro.
Per qualsiasi dubbio relativo alla protezione dei dati o per esercitare i suoi diritti in materia di protezione dei dati, l’Utente può contattare Speechi al seguente indirizzo: privacy@speechi.com.
Informazioni raccolte e utilizzo dei dati raccolti
Informazioni fornite dall’Utente
Informazioni di registrazione dell’account
Quando un Utente si registra e crea un account per utilizzare i Servizi Speechi Connect, vengono raccolte le seguenti informazioni sull’Utente:
- Nome;
- Cognome;
- Indirizzo email;
- Codice di verifica email;
- Password;
- Paese/Regione;
Il Paese/Regione dell’Utente viene raccolto per offrire i Servizi Speechi Connect nella lingua del Paese/Regione di origine dell’Utente e per identificare le aree da servire e dove memorizzare i dati.
Una volta registrato, l’Utente sarà in grado di rivedere e modificare queste informazioni tramite le impostazioni del prodotto e sarà responsabile di assicurarsi che i dettagli del suo account siano aggiornati.
Informazioni per il servizio di assistenza
Se l’Utente contatta il team di assistenza, le informazioni fornite durante l’interazione possono essere raccolte. In alcuni casi, queste interazioni possono essere registrate per migliorare la qualità del servizio. In tal caso, è necessario il consenso preventivo dell’utente. Nessuna registrazione può avvenire senza il consenso preventivo dell’Utente.
Condivisione di risorse o documenti
Speechi Connect offre una memoria temporanea all’Utente per facilitare scambi sicuri tra i suoi dispositivi e gli schermi interattivi. Lo storage è altamente sicuro e tutti gli accessi e i trattamenti sono descritti nella sezione “Memorizzazione e Sicurezza degli Scambi” di seguito.
Informazioni raccolte da Speechi
Informazioni sullo schermo interattivo
Speechi raccoglie informazioni sul dispositivo utilizzato dall’Utente per accedere ai suoi servizi, come l’indirizzo IP del dispositivo, l’identificativo del dispositivo e le informazioni di longitudine e latitudine (posizione approssimativa precisa a livello di Paese) a fini di localizzazione. Speechi può anche raccogliere dati come informazioni sui dispositivi, eventi e altri dati tecnici, comportamentali e di preferenza inseriti e/o accessibili sulla Piattaforma Speechi.
Politica sui cookie e altre tecnologie di tracciamento simili
Utilizzando i nostri servizi, l’Utente accetta che possiamo raccogliere automaticamente informazioni tramite l’uso di “cookie” o altre tecnologie di tracciamento simili per analizzare le tendenze e gestire i Servizi. Molti browser consentono di controllare l’uso dei cookie a livello individuale del browser.
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell’Utente per garantire il corretto funzionamento dei servizi e un accesso conveniente agli stessi. I cookie generalmente contengono dettagli di accesso, nomi di siti web, numeri e caratteri. Utilizziamo solo i cookie strettamente necessari per il funzionamento dei nostri servizi, come i dati di connessione. Consideriamo le informazioni raccolte tramite cookie e tecnologie simili come informazioni non personali, in quanto non contengono alcuna informazione personale che consenta di identificare l’Utente. Tuttavia, poiché gli indirizzi del Protocollo Internet (IP) o identificatori simili sono considerati informazioni personali dalle leggi nazionali, ci conformeremo anche alle leggi dei paesi in questione.
Se l’Utente desidera bloccare, eliminare o essere avvisato dei cookie, deve fare riferimento alle istruzioni o alla schermata di aiuto del suo browser o dispositivo mobile per saperne di più su queste funzioni. L’Utente potrebbe non essere in grado di eliminare o disattivare i cookie su alcuni dispositivi mobili e/o alcuni browser.
Gli utenti devono essere consapevoli che se un browser o un dispositivo mobile è configurato per non accettare cookie o se un Utente rifiuta un cookie, alcune parti della piattaforma o dei servizi potrebbero non funzionare correttamente. Ad esempio, l’Utente potrebbe non essere in grado di connettersi e accedere a determinate funzioni.
Non utilizziamo cookie per scopi diversi da quelli stabiliti in questa politica.
Autenticazione
La piattaforma Speechi Connect utilizza IAM (Identity and Access Management) per l’autenticazione degli utenti, garantendo un elevato livello di sicurezza e affidabilità. Speechi non ha alcuna conoscenza dei nomi utente o delle password. Il servizio IAM Cloud offre una serie di vantaggi:
- Connessione semplificata: compatibile con i principali provider di identità come Google e Microsoft.
- Riconoscimento biometrico: integrazione del riconoscimento biometrico per una maggiore sicurezza e un’esperienza utente migliorata.
- Gestione multi-fattore (MFA): autenticazione a due fattori per una maggiore protezione.
- Scalabilità: supporta milioni di utenti senza compromettere le prestazioni.
- Conformità e sicurezza: certificato conforme agli standard di sicurezza internazionali, tra cui GDPR e HIPAA.
- Riduzione del rischio: affidandosi a un fornitore specializzato e riconosciuto a livello globale, i rischi di sicurezza associati alla gestione delle credenziali di accesso e degli accessi interni sono controllati e limitati.
Memorizzazione e sicurezza degli scambi
Memorizzazione temporanea sicura
Speechi Connect offre una memoria temporanea per facilitare lo scambio sicuro tra i dispositivi dell’Utente e gli schermi interattivi. Ci sono molti vantaggi in questo approccio:
- Scambi sicuri: i dati vengono trasferiti in modo sicuro senza lasciare traccia sui server.
- Non persistenza dei dati: nessun dato viene conservato dopo l’uso, riducendo al minimo il rischio di perdite o accessi non autorizzati.
- Crittografia SSE predefinita: la crittografia server-side SSE è progettata per proteggere i dati a riposo. Gli oggetti sono crittografati utilizzando lo standard SSE-S3 (Server-Side Encryption with S3-Managed Keys) con chiavi di crittografia gestite dal server di archiviazione.
- Crittografia dei dati in transito: per proteggere i dati in transito, i dati vengono crittografati utilizzando Transport Layer Security (TLS 1.3).
- Certificazione e conformità: i nostri server di archiviazione beneficiano di numerose certificazioni di sicurezza e conformità, tra cui PCI-DSS, HIPAA/HITECH, FedRAMP, SEC Rule 17-a-4, FISMA e rispettano il Regolamento Europeo sulla Protezione dei Dati.
Nessun accesso diretto alla memorizzazione personale e professionale
La piattaforma Speechi Connect è progettata per proteggere la privacy degli Utenti e i loro dati sensibili. In tal modo, Speechi garantisce che non vi sia alcun accesso diretto agli ambienti di memorizzazione professionali o personali dell’Utente. Questa stretta separazione protegge le informazioni contro qualsiasi tentativo di intrusione o sfruttamento.
Nessun file transita attraverso i Servizi né durante il trasferimento di dati dai dispositivi dell’Utente allo schermo interattivo, né durante il recupero dei dati dallo schermo interattivo ai dispositivi. Speechi utilizza un sistema di URL pre-firmate e i flussi sono crittografati utilizzando TLS 1.3.
Crittografia dei dati
La sicurezza dei dati memorizzati sulla piattaforma Speechi Connect è garantita da avanzati meccanismi di crittografia:
- Crittografia SSE-KMS (Server Side Encryption with Key Management Service): tutti i dati memorizzati sono crittografati e leggibili utilizzando una chiave di crittografia unica. I dati non possono essere letti senza questa chiave di crittografia.
- Gestione delle chiavi: le chiavi di crittografia sono protette utilizzando un sistema di gestione delle chiavi indipendente.
- Trasporto sicuro: i dati vengono trasmessi utilizzando protocolli sicuri (TLS/SSL) per prevenire intercettazioni.
Eliminazione dei dati al termine di una sessione
Garantiamo la riservatezza e la sicurezza delle attività eliminando tutte le tracce delle sessioni dell’Utente quando l’Utente lascia lo schermo interattivo:
- Cancellazione delle note: tutte le note inserite sullo schermo interattivo vengono automaticamente eliminate al termine della sessione di lavoro.
- Cronologia di navigazione: la cronologia di navigazione su Internet, così come qualsiasi nome utente e password inseriti durante la sessione, vengono automaticamente eliminati.
- File scaricati: i file scaricati vengono eliminati anche al termine della sessione per evitare qualsiasi conservazione indesiderata.
Notifica in caso di violazione dei dati
In caso di violazione dei dati personali, Speechi notificherà all’utente interessato e alle autorità competenti in materia di protezione dei dati conformemente ai requisiti legali e nei tempi previsti. Speechi si impegna inoltre a fornire tutta l’assistenza necessaria per documentare, risolvere e comunicare efficacemente la violazione.
Localizzazione e gestione dei dati
Speechi si impegna a rispettare la normativa europea in materia di protezione dei dati. I server SAAS si trovano in Europa, più specificamente in Irlanda, Francia e Germania, garantendo:
- Piena conformità al GDPR e alle direttive dell’Unione Europea sulla protezione dei dati.
- Elevati livelli di prestazioni e disponibilità grazie a un’infrastruttura robusta e scalabile.
- Una Content Delivery Network (CDN) è integrata in modo nativo nella Piattaforma, in modo che quando un utente richiede contenuti, il CDN reindirizza questa richiesta al server più vicino all’utente, minimizzando così la latenza.
Selezione dei subappaltatori
Speechi seleziona rigorosamente i suoi subappaltatori e partner tecnologici, che devono fornire garanzie sufficienti riguardo l’implementazione di misure tecniche e organizzative adeguate, in conformità con i requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative vigenti.
Ad esempio, può trattarsi di:
- Società con cui Speechi collabora per fornire i suoi Servizi, ad esempio la società che ospita il Sito,
- Fornitori di analisi che aiutano Speechi a migliorare e ottimizzare la Piattaforma Speechi Connect,
- Assicuratori/broker assicurativi che aiutano Speechi a prevenire i rischi legati alla gestione dell’attività,
- Partner commerciali, fornitori e subappaltatori con cui Speechi è legata per l’esecuzione del contratto concluso con loro,
- Consulenti professionali di Speechi, come avvocati, contabili, ecc. quando necessitano di informazioni per consigliare Speechi,
- Le autorità di polizia, amministrative e fiscali, in caso di richiesta, ad esempio nell’ambito della prevenzione o persecuzione di reati,
Impegno a non trasferire i dati
Speechi può occasionalmente necessitare di utilizzare fornitori o partner internazionali per garantire che fornisca ai suoi clienti i migliori prodotti e servizi: pertanto, Speechi mantiene i dati personali dei suoi clienti e utenti all’interno dell’Area Economica Europea (EEA) ma per gestire la sua attività, i dati possono di tanto in tanto essere trasferiti, utilizzati, memorizzati all’esterno, in paesi in cui le leggi sulla protezione dei dati potrebbero non essere equivalenti a quelle dell’EEA. Tuttavia, in nessun caso i dati personali saranno trasferiti fuori dall’EEA senza adeguate garanzie e in conformità con le condizioni di trasferimento previste dalla normativa applicabile. Speechi si impegna a informare gli utenti in caso di modifica della politica relativa alla localizzazione dell’archiviazione dei dati.
Periodo di conservazione dei dati
In conformità con i suoi obblighi legali in materia di protezione dei dati e riservatezza, Speechi conserva i dati personali che tratta solo per il tempo necessario a raggiungere lo scopo o gli scopi per cui Speechi ha inizialmente ottenuto i dati.
| Finalità | Sottosfinalità | Periodo di conservazione |
|---|---|---|
| Gestione della comunicazione e informazione esterna | Fornitura del sito e della piattaforma Speechi e gestione del suo funzionamento (log) | Massimo 6 mesi |
| Emissione di una newsletter e relative statistiche | 3 anni dopo l’ultimo contatto, a meno che non ci si disiscriva prima | |
| Invio di comunicazioni relative al funzionamento del sito | Fino all’eliminazione dell’account cliente o alla disiscrizione del cliente | |
| Risposta a moduli / richieste di contatto tramite il sito o la piattaforma / controversie | 1 anno dopo la chiusura della richiesta | |
| Gestione del diritto di opposizione | 3 anni dopo l’esercizio del diritto di opposizione | |
| Gestione della relazione con il cliente | Fatturazione | 10 anni per i documenti contabili (fatture) |
| Gestione degli insoluti e delle controversie | 3 anni dalla fine del rapporto commerciale, poi archiviazione per il periodo in cui Speechi può essere ritenuta responsabile | |
| Gestione delle richieste di esercizio dei diritti | 1 anno per i documenti di identità in caso di esercizio del diritto di accesso o rettifica | |
| Produzione di statistiche di vendita | Conservazione dei dati fino all’eliminazione dell’account da parte dell’utente o 2 anni dall’ultima attività sull’account da parte del cliente | |
| Gestione degli account dei clienti | Creazione e gestione degli account online | Conservazione dei dati fino all’eliminazione dell’account da parte dell’utente o 2 anni dall’ultima attività sull’account da parte del cliente |
| Gestione delle relazioni con i potenziali clienti | Comunicazioni commerciali | 3 anni dalla data di raccolta dei dati da parte di Speechi o dall’ultimo contatto con il potenziale cliente |
| Risposta a una richiesta di preventivo | Durata necessaria per rispondere alla richiesta e alle sue conseguenze |
Dopo questi periodi, Speechi eliminerà o anonimizzerà i dati personali per garantire che non possano più essere collegati al soggetto dei dati.
Accesso ai dati e correzione
In conformità con il GDPR e altre leggi applicabili, l’Utente ha diritti specifici riguardanti i propri dati personali, che l’Utente può esercitare contattando Speechi per posta o email all’indirizzo privacy@speechi.net.
Questi diritti sono i seguenti:
- Diritto di accesso: il diritto dei soggetti interessati di accedere ai propri dati personali e di richiedere una copia in formato elettronico. In caso di più richieste di copie di dati personali, Speechi può addebitare una tariffa ragionevole basata sui costi amministrativi.
- Diritto di essere informati: diritto di ottenere informazioni sulle condizioni del trattamento (destinatari, finalità, categorie di dati, ecc.).
- Diritto di rettifica delle informazioni inaccurate: se un soggetto interessato ha motivo di credere che i dati personali raccolti su di lui siano inaccurati e non possano essere corretti direttamente, il soggetto interessato può contattare Speechi all’indirizzo sopra indicato.
- Diritto alla cancellazione/eliminazione: ad esempio, se i dati personali non sono più necessari per raggiungere le finalità per cui sono stati raccolti. Speechi risponderà alla richiesta e cancellerà i dati se necessario, in conformità e nei limiti consentiti dalle leggi applicabili.
- Diritto di limitare o opporsi al trattamento: il diritto di richiedere che il trattamento dei dati personali venga interrotto e/o sospeso quando gli interessi, i diritti o le libertà del soggetto interessato prevalgono sugli interessi legittimi di Speechi a continuare tale trattamento. Speechi risponderà alla richiesta di limitare/sospendere/fermare il trattamento dei dati, se necessario, in conformità e nei limiti delle leggi applicabili.
- Diritto di richiedere la cessazione di tutte le comunicazioni di marketing: qualsiasi soggetto interessato può interrompere la ricezione di comunicazioni da parte di Speechi facendo clic sul collegamento “disiscriviti” o “non ricevere più” incluso in ogni email.
- Diritto alla portabilità dei dati: il diritto di ricevere da Speechi i dati personali forniti, in un formato strutturato, di uso comune e leggibile da una macchina, il diritto di trasmettere questi dati o di chiedere a Speechi di trasmetterli a un altro fornitore di servizi.
- Diritto di definire direttive relative al trattamento dei dati dopo la morte, riguardanti la conservazione, la cancellazione e la comunicazione dei dati dopo la morte, o di designare una persona per attuare queste direttive.
Speechi si riserva il diritto di non rispondere a eventuali richieste ricevute quando Speechi è legalmente autorizzata a farlo, ad esempio se Speechi considera ragionevolmente che una richiesta sia malevola, tecnicamente molto costosa, comporti uno sforzo sproporzionato o violi i diritti di altri.
Qualsiasi persona interessata può contattare Speechi riguardo questi diritti all’indirizzo email sopra indicato; se, tuttavia, ritiene che Speechi non abbia risposto adeguatamente, può presentare un reclamo al CNIL (Commission nationale de l’informatique et des libertés) situata a 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07, FRANCIA.
Audit e conformità
Speechi si impegna a effettuare regolari audit di sicurezza per verificare la conformità delle sue misure di protezione dei dati alle migliori pratiche e ai requisiti normativi. I risultati di questi audit saranno condivisi con le autorità di regolamentazione su richiesta.
Link di terze parti
I Servizi Speechi Connect possono contenere link a siti web di terze parti. Se un utente segue un link a un sito web di terze parti, viene espressamente informato che questi siti web hanno le proprie politiche di privacy e Speechi non sarà responsabile in relazione a essi.
Aggiornamento di questa politica sulla privacy
Lo scopo principale di questa politica sulla privacy è fornire informazioni aggiornate e accurate su come Speechi raccoglie e utilizza i dati personali affidati all’azienda. Pertanto, questa politica è regolarmente rivista per garantire che la privacy sia adeguatamente protetta. Di conseguenza, Speechi si riserva il diritto di aggiornare e/o modificare questa politica in qualsiasi momento pubblicando la versione aggiornata sulla sua Piattaforma Speechi Connect e sui servizi correlati. Per questo motivo, Speechi raccomanda a tutti i visitatori della sua piattaforma di controllare regolarmente la politica sulla privacy per le ultime informazioni. In caso di modifiche significative a questa politica di riservatezza, verrà inviata una comunicazione agli utenti quando accedono ai suoi Servizi.
Contattare Speechi
Per qualsiasi domanda relativa a questa politica sulla privacy, per interrompere la ricezione di servizi o ulteriori informazioni, per esercitare i propri diritti, o per qualsiasi altra richiesta relativa a questa politica, si prega di contattare Speechi via:
- Posta: 12 rue des Weppes – 59800 Lille, Francia
- Email: privacy@speechi.net
- Telefono: +33.3.20.34.74.25
Speechi risponderà al più presto.
