Versione 3.0 — Marzo 2026
Informativa sul trattamento dei dati personali
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
1. Titolare del trattamento
- Denominazione
- RoundTable Italy S.r.l.
- Sede legale
- Da comunicare
- Partita IVA
- Da comunicare
- privacy@hovra.it
- Sito web
- https://hovra.it
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo privacy@hovra.it.
2. Categorie di dati trattati
2.1 Dati forniti direttamente dall'utente
- Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.
- Dati professionali: numero patentino drone, certificazioni ENAC, qualifiche operative.
- Dati aziendali: ragione sociale, partita IVA, codice fiscale, indirizzo sede.
- Dati operativi: calendario missioni, tipo di intervento, coltura o infrastruttura oggetto delle operazioni.
- Documenti caricati: certificati, assicurazioni RC, autorizzazioni, piani di volo, manuali operativi.
2.2 Dati di collaboratori e piloti inseriti dall'operatore
Quando un operatore inserisce nella piattaforma dati relativi ai propri collaboratori, piloti o osservatori, i dati trattati possono includere: nome, cognome, contatti, numero patentino, certificazioni, abilitazioni e qualifiche operative. In tal caso l'operatore agisce come Titolare del trattamento per tali dati e Hovra li tratta in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, secondo le condizioni stabilite nel Data Processing Agreement incorporato nelle Condizioni Generali di Licenza d'Uso della Piattaforma.
2.3 Dati raccolti automaticamente
- Dati di utilizzo della piattaforma: pagine visitate, funzionalità utilizzate, tempi di sessione, azioni compiute.
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, identificatori di sessione.
- Log operativi: eventi applicativi relativi alle operazioni eseguite sulla piattaforma.
2.4 Dati acquisiti da fonti esterne
- Dati geospaziali relativi alle aree operative, acquisiti da servizi cartografici pubblici.
3. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica | Dati coinvolti |
|---|---|---|
| Erogazione del servizio Hovra (gestione compliance UAS, onboarding, missioni) | Esecuzione del contratto — art. 6(1)(b) GDPR | Anagrafica, dati professionali, dati operativi, documenti |
| Attivazione e gestione della licenza d'uso | Esecuzione del contratto — art. 6(1)(b) GDPR | Anagrafica, dati aziendali |
| Classificazione automatica di documenti tramite AI (i dati sono pseudonimizzati prima dell'invio al fornitore del servizio AI) | Esecuzione del contratto — art. 6(1)(b) GDPR | Documenti caricati (pseudonimizzati) |
| Anonimizzazione dei dati di utilizzo per analisi aggregate | Interesse legittimo — art. 6(1)(f) GDPR | Dati di utilizzo e log operativi |
| Miglioramento della piattaforma mediante analisi di dati aggregati e irreversibilmente anonimizzati | Non applicabile (dati anonimizzati, fuori ambito GDPR ai sensi del considerando 26) | Dati di utilizzo e log, previo processo di anonimizzazione irreversibile |
| Comunicazioni commerciali (aggiornamenti, offerte, contenuti settoriali) | Consenso — art. 6(1)(a) GDPR | Dati di contatto |
| Adempimenti fiscali e contabili | Obbligo legale — art. 6(1)(c) GDPR | Dati anagrafici, dati di fatturazione |
| Sicurezza della piattaforma e prevenzione frodi | Interesse legittimo — art. 6(1)(f) GDPR | Log tecnici, dati di accesso |
4. Consensi facoltativi
Alcune finalità di trattamento richiedono il tuo consenso esplicito. Ciascun consenso è indipendente e può essere fornito, rifiutato o revocato in qualsiasi momento contattando privacy@hovra.it o, quando disponibile, direttamente dalle impostazioni del tuo account.
5. Trasferimento dei dati e responsabili del trattamento
I dati personali sono trattati con l'ausilio dei seguenti responsabili del trattamento (sub-processor), con cui Hovra ha stipulato o sta finalizzando specifici Data Processing Agreement conformi al GDPR:
| Sub-processor | Sede / Server | Funzione | Garanzie trasferimento |
|---|---|---|---|
| Supabase, Inc. | USA / Server UE (Irlanda) | Database, autenticazione, storage | DPA con SCC ex Decisione UE 2021/914 |
| Anthropic, Inc. | USA | Classificazione documenti AI (dati pseudonimizzati) | DPA con SCC (in finalizzazione) |
| Railway Corp. | USA | Hosting applicazione | DPA da verificare |
La lista completa e aggiornata dei responsabili del trattamento è disponibile all'indirizzo hovra.it/subprocessors. Hovra notifica eventuali aggiunte con almeno 30 giorni di preavviso.
Per la classificazione automatica dei documenti, i testi sono pseudonimizzati prima dell'invio al fornitore del servizio AI. La pseudonimizzazione rimuove o sostituisce i dati direttamente identificativi (nomi, codici fiscali, indirizzi) prima della trasmissione.
6. Conservazione dei dati
I dati personali sono conservati secondo lo schema seguente:
| Categoria | Periodo | Stato dei dati |
|---|---|---|
| Dati account e operativi durante il contratto | Per tutta la durata del contratto attivo | Accessibili e modificabili dall'utente |
| Dati account dopo scadenza o cancellazione — Fase 1 | 60 giorni dalla scadenza o dalla richiesta di cancellazione | Accessibili in sola lettura, esportabili in formato CSV o JSON |
| Dati account dopo scadenza o cancellazione — Fase 2 | Dal 61° giorno fino a 24 mesi dalla cancellazione | Archiviati, non accessibili all'utente. Conservati per legittimo interesse del Titolare alla difesa in giudizio e alla gestione di eventuali contestazioni post-contrattuali, ai sensi dell'art. 17(3)(e) GDPR. Il periodo di 24 mesi è proporzionato alla natura del servizio e ai tempi ragionevoli di insorgenza di eventuali controversie. |
| Dati account dopo scadenza o cancellazione — Fase 3 | Oltre 24 mesi | Cancellazione definitiva e irreversibile |
| Dati fiscali e contabili | 10 anni ai sensi dell'art. 2220 c.c. | Conservazione obbligatoria |
| Log di sicurezza e accessi | 24 mesi | Conservazione per sicurezza e audit |
I documenti caricati dall'utente seguono lo stesso schema di conservazione dei dati account.
7. I tuoi diritti
In qualità di interessato ai sensi del GDPR, hai diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica (art. 16): correggere dati inesatti o incompleti.
- Cancellazione (art. 17): richiedere l'eliminazione dei tuoi dati, salvo obblighi legali di conservazione.
- Limitazione (art. 18): richiedere la sospensione del trattamento in determinati casi.
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
- Opposizione (art. 21): opporti al trattamento basato su interesse legittimo.
- Revoca del consenso: in qualsiasi momento, senza effetti retroattivi.
Per esercitare i tuoi diritti scrivi a privacy@hovra.it. Risponderemo entro 30 giorni dalla ricezione della richiesta. Quando disponibile, potrai esercitare alcuni diritti direttamente dalla piattaforma.
Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate al rischio per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione, in conformità all'art. 32 GDPR. Le misure sono documentate internamente e aggiornate in funzione dell'evoluzione della piattaforma e dello stato dell'arte.
Prima dell'invio di dati a servizi AI esterni per la classificazione automatica dei documenti, i dati direttamente identificativi sono rimossi o sostituiti mediante pseudonimizzazione.
In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, provvederemo alla notifica al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta della violazione e informeremo gli interessati senza ingiustificato ritardo, nei casi previsti dall'art. 34 GDPR.
9. Decisioni automatizzate
Hovra utilizza sistemi di intelligenza artificiale per la classificazione automatica di documenti e per la generazione di suggerimenti operativi. I dati trasmessi ai servizi AI sono preventivamente pseudonimizzati.
Questi strumenti operano come supporto alle decisioni dell'utente e non producono decisioni automatizzate con effetti giuridici o significativi ai sensi dell'art. 22 GDPR. L'utente mantiene il controllo sulle proprie scelte operative e può in qualsiasi momento discostarsi dai suggerimenti della piattaforma.
10. Modifiche alla presente informativa
La presente informativa può essere aggiornata in caso di modifiche normative o evolutive del servizio. In caso di modifiche sostanziali, ti informeremo via email o tramite notifica in piattaforma con almeno 30 (trenta) giorni di preavviso. La versione aggiornata sarà sempre disponibile su hovra.it/privacy.
Versione 3.0 — Marzo 2026 — RoundTable Italy S.r.l. — hovra.it/privacy