Octarix Labs considera le informazioni che ci affidi come elementi fondamentali della relazione che costruiamo insieme. Questo documento nasce per spiegarti – con trasparenza ma senza inutili giri di parole – cosa succede ai dettagli che condividi quando interagisci con octarixlabs.com.
Abbiamo scelto di organizzare questa informativa secondo le domande che probabilmente ti stai facendo. Non troverai la solita struttura burocratica: preferiamo affrontare i tuoi dubbi legittimi in modo diretto.
Quali elementi raccogliamo durante la tua visita
Quando arrivi sul nostro sito e decidi di metterti in contatto, ci fornisci spontaneamente alcuni elementi identificativi. Nome completo, recapito email, numero telefonico: questi sono i dati base che riceviamo attraverso il modulo di contatto.
Durante la navigazione, i sistemi registrano automaticamente informazioni tecniche – indirizzo IP del dispositivo che utilizzi, tipo di browser, sistema operativo, orario di accesso. Questo avviene perché i server web funzionano così, registrando ogni richiesta che ricevono.
Se decidi di iscriverti ai nostri programmi formativi, la gamma di informazioni si amplia. Riceveremo dettagli sul tuo background educativo, eventuali esperienze pregresse nel campo dello sviluppo personale, obiettivi specifici che vuoi raggiungere lavorando con i tuoi dubbi.
Non acquisiamo mai dati sensibili relativi alla salute, convinzioni religiose, orientamento politico o altre categorie particolari senza un consenso esplicito e documentato.
Elementi derivanti dalla corrispondenza
Ogni volta che ci scrivi – via email, attraverso il form del sito, o tramite altri canali di comunicazione – conserviamo naturalmente il contenuto di quella comunicazione. Include domande che poni, feedback che condividi, dubbi che esprimi riguardo ai nostri percorsi.
Per quale ragione abbiamo bisogno di queste informazioni
La risposta più onesta è: per rendere possibile ciò che ci chiedi. Quando compili il modulo contatti, lo fai perché vuoi ricevere una risposta. Senza il tuo indirizzo email, questo sarebbe impossibile. Sembra banale, ma è il principio base.
I programmi educativi che offriamo richiedono una personalizzazione basata sul tuo punto di partenza. Capire il tuo background ci permette di calibrare il percorso formativo sulle tue esigenze specifiche piuttosto che proporti un programma generico.
| Categoria informazione |
Finalità specifica |
| Dati di contatto base |
Rispondere alle richieste iniziali, inviare materiali informativi sui percorsi formativi, gestire la comunicazione preliminare |
| Background educativo |
Valutare l'idoneità ai programmi, personalizzare il contenuto formativo, creare gruppi di lavoro equilibrati |
| Obiettivi dichiarati |
Orientare il percorso verso risultati significativi per te, monitorare progressi durante il programma |
| Dati tecnici di navigazione |
Garantire funzionamento del sito, identificare problemi tecnici, analizzare quali sezioni sono più consultate |
| Cronologia comunicazioni |
Mantenere continuità nelle conversazioni, risolvere eventuali incomprensioni, documentare accordi presi |
Gli elementi tecnici di navigazione servono principalmente a capire se il sito funziona correttamente. Se una pagina carica lentamente per utenti con un certo browser, possiamo identificarlo e risolverlo. Se nessuno legge una sezione del sito, probabilmente quella sezione va ripensata.
Esiste anche una ragione amministrativa: la contabilità, la gestione fiscale, gli obblighi normativi richiedono di mantenere documentazione relativa alle persone con cui lavoriamo. È la parte meno affascinante ma inevitabile di qualsiasi attività legittima.
Come gestiamo concretamente queste informazioni
I dati che ci fornisci vengono archiviati su server protetti localizzati nell'Unione Europea. Specificamente, ci appoggiamo a fornitori di servizi cloud che garantiscono standard di sicurezza certificati e conformità con le normative europee.
All'interno di Octarix Labs, l'accesso alle informazioni personali è limitato. Non tutti nel team possono vedere tutto. Chi gestisce l'assistenza tecnica vede solo ciò che serve per risolvere problemi tecnici. Chi coordina i programmi formativi accede ai dettagli educativi ma non, ad esempio, ai dati di pagamento.
Meccanismi di protezione attivi
Le comunicazioni tra il tuo browser e i nostri server viaggiano criptate mediante protocollo HTTPS. Significa che eventuali intercettazioni vedrebbero solo dati illeggibili.
I database dove risiedono le informazioni richiedono autenticazione a più fattori per l'accesso. Non basta una password: serve anche un secondo elemento di verifica. I backup vengono eseguiti quotidianamente e conservati in forma criptata.
Questo non rende il sistema invulnerabile – nessun sistema lo è – ma riduce significativamente i rischi. Monitoriamo continuamente tentativi di accesso anomali e aggiorniamo regolarmente tutti i componenti software per correggere vulnerabilità note.
Quando le informazioni escono dalla nostra organizzazione
Alcune funzioni essenziali richiedono il coinvolgimento di fornitori esterni specializzati. Non gestiamo direttamente server fisici, non sviluppiamo internamente piattaforme di pagamento, non abbiamo un team di supporto IT interno 24/7.
Questo significa che determinati fornitori di servizi accedono a porzioni limitate delle tue informazioni:
- Il provider di hosting cloud che mantiene operativi i server dove risiede il sito
- Il servizio di email marketing che gestisce l'invio di comunicazioni informative
- La piattaforma di elaborazione pagamenti quando ti iscrivi a programmi a pagamento
- Strumenti di analisi web che elaborano dati di navigazione aggregati
- Il commercialista che gestisce gli aspetti fiscali e contabili dell'attività
Questi soggetti operano come "responsabili del trattamento" in gergo tecnico. Significa che possono accedere ai dati solo per lo scopo specifico concordato, non possono utilizzarli per fini propri, devono applicare misure di sicurezza equivalenti alle nostre.
Non vendiamo mai le tue informazioni a terzi per scopi commerciali. Non cediamo liste di contatti a broker di dati. Non partecipiamo a programmi di scambio informazioni con partner commerciali.
Situazioni eccezionali di divulgazione
Esistono circostanze dove potremmo essere obbligati a condividere informazioni senza il tuo consenso preventivo. Se un'autorità giudiziaria emette un ordine legittimo che richiede specifici dati, siamo tenuti a fornirli. Se emerge una situazione di pericolo imminente per te o per altri, potremmo dover coinvolgere autorità competenti.
Queste sono situazioni rare ma possibili. Quando si verificano, forniamo solo le informazioni strettamente richieste e verifichiamo sempre la legittimità della richiesta prima di procedere.
Per quanto tempo conserviamo le tue informazioni
La risposta varia significativamente in base alla natura dell'informazione e alla relazione che abbiamo. Se compili il form contatti ma poi non prosegui, conserviamo quei dati per 24 mesi. Sembra arbitrario, ma c'è una logica: spesso le persone tornano dopo mesi a riprendere conversazioni iniziate.
Se ti iscrivi a un programma formativo, le informazioni legate a quella partecipazione vengono mantenute per 10 anni. Questa durata deriva da obblighi normativi – soprattutto fiscali e contabili – che impongono di conservare documentazione per periodi prolungati.
Quando la conservazione non è più necessaria né obbligatoria, procediamo alla cancellazione definitiva. Non è un semplice "nascondere" i dati: significa rimuoverli dai database di produzione, dai backup, da qualsiasi sistema dove risiedono copie.
Richieste di cancellazione anticipata
Hai sempre la facoltà di chiederci di eliminare le tue informazioni prima delle scadenze naturali. Valutiamo ogni richiesta individualmente. Se non esistono obblighi legali che ci impongono di mantenere certi dati, procediamo alla rimozione entro 30 giorni dalla richiesta.
Quando esistono obblighi di conservazione (ad esempio documentazione fiscale) spieghiamo chiaramente quali dati dobbiamo mantenere, per quale ragione specifica, e fino a quando. Cancelliamo tutto il resto.
Quali azioni puoi intraprendere riguardo ai tuoi dati
La normativa europea ti riconosce una serie di prerogative concrete. Non sono dichiarazioni teoriche ma strumenti che puoi esercitare effettivamente.
Diritto di accesso: Puoi chiederci di confermare se stiamo trattando tue informazioni personali e ottenere copia completa di tutto ciò che abbiamo. Riceverai un documento strutturato che elenca ogni dato, la sua origine, come viene utilizzato.
Diritto di rettifica: Se noti errori o informazioni obsolete, puoi richiederne la correzione. Nome scritto male, indirizzo email cambiato, dettagli sul background non più accurati – qualsiasi elemento può essere aggiornato.
Diritto di cancellazione: Come accennato prima, puoi richiedere la rimozione delle tue informazioni. Esistono limiti quando abbiamo obblighi legali di conservazione, ma al di fuori di quei casi procediamo alla cancellazione.
Diritto di limitazione: In certe situazioni puoi chiedere di "congelare" il trattamento. Ad esempio, se contesti l'accuratezza di certi dati, possiamo limitarne l'utilizzo fino a verificare la situazione.
Diritto di opposizione: Puoi opporti a specifiche modalità di utilizzo delle tue informazioni. Se invii comunicazioni promozionali e non le desideri più, puoi bloccarle anche se inizialmente avevi acconsentito.
Diritto alla portabilità: Per determinate categorie di dati, puoi richiedere di riceverli in formato strutturato e leggibile da sistemi informatici, così da poterli trasferire a un altro servizio.
Come esercitare concretamente questi diritti
Invia una richiesta specifica all'indirizzo info@octarixlabs.com indicando chiaramente quale diritto vuoi esercitare e su quali informazioni. Risponderemo entro 30 giorni fornendo riscontro completo o spiegando eventuali ragioni per cui non possiamo accogliere la richiesta.
Se la richiesta è complessa o particolarmente ampia, potremmo aver bisogno di 60 giorni anziché 30. In quel caso ti informiamo entro il primo mese della proroga e delle ragioni.
Base giuridica che legittima il trattamento
Le normative sulla riservatezza richiedono che ogni utilizzo di dati personali si fondi su una "base giuridica" specifica. Non possiamo semplicemente decidere di trattare informazioni perché ci fa comodo.
Quando rispondiamo a una tua richiesta di informazioni, la base giuridica è l'esecuzione di misure precontrattuali su tua richiesta. Ci hai chiesto qualcosa, abbiamo bisogno di certi dati per risponderti adeguatamente.
Durante un programma formativo, operiamo sulla base del contratto che stipuliamo. Elaborare i tuoi dati diventa necessario per adempiere agli obblighi contrattuali – fornirti il servizio che hai acquistato.
Per le comunicazioni promozionali su nuovi programmi o contenuti, ci basiamo sul legittimo interesse. Riteniamo ragionevole che chi ha mostrato interesse per i nostri percorsi possa voler essere informato su novità pertinenti. Ovviamente puoi opporti in qualsiasi momento.
La conservazione di documentazione contabile e fiscale si fonda su un obbligo di legge. Non è discrezionale: la normativa fiscale impone di mantenere certe registrazioni per periodi determinati.
Trasferimenti internazionali di dati
Tutti i nostri sistemi principali risiedono su server nell'Unione Europea, il che significa che le informazioni rimangono generalmente all'interno dello spazio economico europeo.
Alcuni strumenti tecnici che utilizziamo sono forniti da aziende con sede negli Stati Uniti o in altri paesi extra-UE. Quando questo accade, ci assicuriamo che esistano garanzie adeguate: clausole contrattuali standard approvate dalla Commissione Europea, certificazioni di adeguatezza, meccanismi che offrono protezioni equivalenti a quelle europee.
Non trasferiamo mai intenzionalmente dati verso giurisdizioni prive di adeguate garanzie di protezione. Se un fornitore non può garantire standard accettabili, cerchiamo alternative europee.
Cosa fare se hai preoccupazioni non risolte
Se ritieni che stiamo gestendo le tue informazioni in modo non conforme o se hai dubbi irrisolti dopo averci contattato, hai il diritto di presentare reclamo all'autorità di controllo competente.
In Italia, l'autorità responsabile è il Garante per la Protezione dei Dati Personali. Puoi trovare informazioni su come presentare un reclamo sul loro sito istituzionale o contattarli direttamente.
Prima di arrivare a questo, però, ti invitiamo a contattarci direttamente. La maggior parte delle preoccupazioni nascono da incomprensioni che possiamo chiarire attraverso una conversazione aperta. Siamo interessati a risolvere problemi, non a evitarli burocraticamente.
Modifiche a questa informativa
Questa informativa non è scolpita nella pietra. Quando cambiano le nostre pratiche operative, quando evolve la tecnologia che utilizziamo, quando si aggiornano le normative, potremmo dover modificare questo documento.
Ogni volta che apportiamo modifiche sostanziali, ne diamo comunicazione chiara. Se hai un account attivo o sei iscritto alle nostre comunicazioni, ricevi un avviso specifico. La data in alto nel documento riflette sempre l'ultimo aggiornamento.
Modifiche minori – correzioni di errori, chiarimenti che non alterano la sostanza – possono avvenire senza notifica individuale. In quei casi, l'unico indicatore è il cambiamento della data di aggiornamento.
Mettersi in contatto per questioni legate alla riservatezza
Per qualsiasi domanda riguardante come trattiamo le tue informazioni, per esercitare i diritti descritti in questo documento, o semplicemente per chiarire dubbi, contattaci attraverso questi canali:
Email dedicata: info@octarixlabs.com
Telefono: +39 392 521 5566
Indirizzo postale: Viale XX Settembre, 3, 34125 Trieste TS, Italy
Quando scrivi, specifica chiaramente che la tua comunicazione riguarda questioni di privacy. Questo aiuta a instradare la richiesta alle persone appropriate e garantisce risposte più rapide.
Rispondiamo tipicamente entro 5 giorni lavorativi per le questioni semplici. Per richieste complesse che richiedono recupero di documentazione estesa o verifiche approfondite, potresti attendere fino a 30 giorni come previsto dalle normative.
