Privacy Policy
Ultimo aggiornamento: 4 giugno 2026 · Versione 2.0
La presente Informativa sulla privacy (l'"Informativa") descrive le modalità con cui Finikos S.r.l. ("Finikos", "noi") raccoglie, utilizza, comunica, trasferisce, conserva e comunque tratta i dati personali in relazione all'applicazione mobile Space Context (l'"App") e ai siti, alle interfacce e ai servizi correlati che rimandano alla presente Informativa (congiuntamente all'App, il "Servizio"). Illustra inoltre i diritti che ti spettano ai sensi del Regolamento (UE) 2016/679 (il "GDPR") e della normativa italiana in materia di protezione dei dati personali (D.lgs. 196/2003 e successive modifiche, il "Codice Privacy").
La presente Informativa costituisce parte integrante e va letta congiuntamente ai nostri Termini di Servizio. I termini con iniziale maiuscola non definiti qui hanno il significato loro attribuito nei Termini di Servizio. Installando, accedendo o utilizzando il Servizio dichiari di aver letto e compreso la presente Informativa. Ove ci si basi sul tuo consenso, esso ti sarà richiesto separatamente nell'App.
1. Titolare del trattamento e contatti
Il titolare del trattamento dei tuoi dati personali è:
Finikos S.r.l.
Sede legale: Via Francesco Ostermann 6/7, 33033 Codroipo (UD), Italia
P.IVA / Codice fiscale: IT03189520301
Contatto privacy: privacy@finikos.it
Non abbiamo nominato un Responsabile della protezione dei dati laddove non obbligatorio ai sensi dell'art. 37 GDPR. Puoi contattarci per qualsiasi questione descritta nella presente Informativa all'indirizzo sopra indicato.
2. Definizioni
- "Dati personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile, ai sensi dell'art. 4(1) GDPR.
- "Trattamento": ha il significato di cui all'art. 4(2) GDPR e comprende raccolta, conservazione, uso, comunicazione e cancellazione.
- "Contenuti": i video di ambienti fisici che registri o carichi, l'audio che acquisisci e i fotogrammi, le trascrizioni, gli inventari, le valutazioni delle condizioni, i report, i dati strutturati e le risposte alle domande generati a partire da essi.
- "Sub-responsabile": un terzo da noi incaricato di trattare dati personali per nostro conto e secondo le nostre istruzioni.
3. Categorie di dati personali trattati
Applichiamo il principio di minimizzazione e raccogliamo solo i dati necessari a erogare il Servizio. Le categorie seguenti dipendono dall'uso che fai del Servizio.
| Categoria | Esempi | Quando |
|---|---|---|
| Dati di account e autenticazione | Indirizzo email; nome visualizzato, se fornito dal provider; identificativo del provider (Apple, Google); codici monouso inviati via email | Alla registrazione e all'accesso |
| Contenuti | Video degli ambienti che registri, fotogrammi estratti, traccia audio e relativa trascrizione, inventari, valutazioni delle condizioni, report e risposte alle domande (Q&A) generati | Quando usi le funzioni di acquisizione e analisi |
| Dati di profilo | Immagine avatar, se scegli di caricarla | Facoltativo |
| Dati di transazione e abbonamento | Stato di acquisti e abbonamenti, piano, saldo crediti, stato di rinnovo. I dati della carta sono trattati da Apple e non sono a noi accessibili | All'acquisto e al rinnovo |
| Dati di utilizzo e di prodotto | Numero di scansioni e di domande effettuate, funzioni utilizzate, eventi nell'App necessari a erogare e mantenere il Servizio | Durante l'uso del Servizio |
| Dati di dispositivo e tecnici | Tipo e modello di dispositivo, versione del sistema operativo, versione dell'App, lingua e impostazioni di regione, dati diagnostici essenziali al funzionamento, alla stabilità e alla sicurezza | Durante l'uso del Servizio |
| Comunicazioni | Il contenuto e i metadati dei messaggi che invii all'assistenza | Quando ci contatti |
Non raccogliamo intenzionalmente categorie particolari di dati personali (art. 9 GDPR). Sei tu il responsabile di garantire che i Contenuti che acquisisci non contengano tali dati, salvo che tu disponga di una base giuridica valida. Si veda la Sezione 7.
4. Fonti dei dati personali
Acquisiamo dati personali: (a) direttamente da te, quando crei un account, acquisisci o carichi Contenuti, configuri l'App, effettui un acquisto o ci contatti; (b) automaticamente, quando utilizzi il Servizio, tramite il dispositivo e l'App; e (c) da terzi, ossia i provider di identità con cui scegli di autenticarti (Apple, Google) e Apple in relazione ai tuoi acquisti.
5. Finalità del trattamento e basi giuridiche
Trattiamo i dati personali solo in presenza di una base giuridica ai sensi dell'art. 6 GDPR. La tabella indica ciascuna finalità, le categorie coinvolte e la relativa base giuridica.
| Finalità | Categorie | Base giuridica (art. 6 GDPR) |
|---|---|---|
| Creare e gestire il tuo account; autenticare l'accesso | Dati di account e autenticazione | (b) esecuzione di un contratto |
| Erogare il Servizio: acquisizione, analisi AI, generazione di inventari, valutazioni, trascrizioni e report, archiviazione, sincronizzazione ed export | Contenuti, profilo, utilizzo, tecnici | (b) esecuzione di un contratto |
| Gestire acquisti, crediti e abbonamenti e adempiere agli obblighi fiscali e contabili | Transazione e abbonamento, account | (b) esecuzione di un contratto e (c) obbligo legale |
| Fornire assistenza e gestire le tue richieste e i reclami | Account, utilizzo, comunicazioni | (b) esecuzione di un contratto e (f) nostro legittimo interesse ad assistere gli utenti |
| Garantire la sicurezza, prevenire e individuare frodi, abusi e usi impropri, assicurare la stabilità ed effettuare il debug | Tecnici, utilizzo | (f) nostro legittimo interesse a proteggere il Servizio e i suoi utenti |
| Adempiere a obblighi di legge e rispondere a richieste legittime delle autorità competenti | Secondo necessità | (c) obbligo legale |
| Accertare, esercitare o difendere un diritto in sede giudiziaria | Per quanto pertinente | (f) nostro legittimo interesse a tutelare i nostri diritti |
Ove ci basiamo sul legittimo interesse, abbiamo svolto un bilanciamento per assicurare che tale interesse non prevalga sui tuoi diritti e libertà, e puoi opporti come descritto nella Sezione 12. Non trattiamo i tuoi dati personali per finalità pubblicitarie, di profilazione o di marketing e non vendiamo i tuoi dati personali.
6. Come trattiamo i tuoi Contenuti e il ruolo dell'intelligenza artificiale
I video, i fotogrammi e l'audio che acquisisci sono trattati, anche tramite servizi terzi di intelligenza artificiale, esclusivamente per produrre gli output che richiedi, ossia inventari, valutazioni delle condizioni, trascrizioni, dati strutturati e report. Tale trattamento è necessario all'esecuzione del contratto in base al quale ottieni il Servizio.
Il Servizio non effettua processi decisionali automatizzati che producono effetti giuridici nei tuoi confronti o che incidono in modo analogo significativamente sulla tua persona ai sensi dell'art. 22 GDPR. Gli output generati dal Servizio sono strumenti informativi destinati ad assisterti, possono contenere imprecisioni e sono soggetti alla tua verifica e valutazione indipendente.
7. Contenuti che ritraggono terzi; tue responsabilità e garanzie
I Contenuti che acquisisci possono ritrarre ambienti, oggetti e, potenzialmente, soggetti diversi da te, comprese la loro immagine, la loro voce o i loro beni. Rispetto a tali dati personali di terzi, agisci in qualità di titolare autonomo del trattamento (o, ove applicabile, sei responsabile della liceità della ripresa ai sensi di altre normative), e Finikos e i suoi sub-responsabili agiscono unicamente come responsabili che trattano tali dati su tue istruzioni al fine di fornire gli output richiesti.
Dichiari, garantisci e ti impegni che, prima di acquisire o caricare Contenuti, disponi di tutti i diritti, le autorizzazioni, i consensi e le basi giuridiche necessari per riprendere i relativi ambienti e qualsiasi persona o bene presente nei Contenuti, e per far trattare tali Contenuti come descritto nella presente Informativa, e che l'acquisizione e il trattamento di tali Contenuti non violano diritti di riservatezza, immagine, proprietà, segretezza o altri diritti di terzi. Sei l'unico responsabile di fornire le informative e ottenere i consensi richiesti dalla legge applicabile. Come previsto dai Termini di Servizio, ti impegni a tenerci indenni da pretese derivanti dalla violazione di tali garanzie.
8. Destinatari e sub-responsabili
Comunichiamo dati personali solo ai destinatari necessari a far funzionare il Servizio. Tali destinatari agiscono come nostri responsabili in forza di accordi scritti sul trattamento conformi all'art. 28 GDPR, oppure come titolari autonomi ove determinino in proprio finalità e mezzi del trattamento (ad esempio i provider di identità e di pagamento per l'autenticazione e i pagamenti).
Per erogare il Servizio ci avvaliamo di un numero limitato di fornitori selezionati. Utilizziamo Apple per l'accesso con Apple e per la gestione di acquisti e abbonamenti tramite App Store e StoreKit e, se lo scegli, Google per l'accesso con Google; in relazione all'autenticazione e ai pagamenti tali fornitori agiscono anche come titolari autonomi. Per fornire le funzioni principali ci avvaliamo inoltre di fornitori di infrastruttura ed elaborazione, ossia un fornitore di hosting e archiviazione cloud, con storage e database ubicati nell'Unione Europea e cifrati a riposo, un fornitore che effettua l'analisi di intelligenza artificiale utilizzata per generare inventari, valutazioni e trascrizioni, e un fornitore di email transazionali per l'invio dei codici di verifica per l'accesso. Alcuni di questi fornitori trattano dati al di fuori dello Spazio economico europeo, come descritto nella Sezione 9. I contenuti inviati al fornitore di intelligenza artificiale tramite la sua interfaccia non sono usati per addestrare i suoi modelli e sono conservati solo in via transitoria, fino a 30 giorni, per il monitoraggio di abusi e sicurezza prima della cancellazione.
Potremmo inoltre comunicare dati personali: (a) a consulenti professionali (quali avvocati e commercialisti) soggetti a obblighi di riservatezza; (b) ad autorità pubbliche, organi giurisdizionali o autorità di controllo, ove richiesto dalla legge o per tutelare i nostri diritti; e (c) a un soggetto avente causa nell'ambito di fusioni, acquisizioni, riorganizzazioni o cessioni di azienda, fermo restando che la presente Informativa continuerà ad applicarsi. Nella presente Informativa indichiamo i destinatari per categoria; l'elenco aggiornato dei singoli fornitori che impieghiamo in ciascuna categoria è disponibile su richiesta scrivendo a privacy@finikos.it, ed esso può essere aggiornato di volta in volta come descritto nella Sezione 16.
9. Trasferimenti internazionali
Alcuni dei fornitori sopra descritti trattano dati personali al di fuori dello Spazio economico europeo. In tali casi assicuriamo l'adozione di un meccanismo di trasferimento idoneo ai sensi del Capo V del GDPR, ossia le Clausole Contrattuali Standard adottate dalla Commissione europea (decisione di esecuzione (UE) 2021/914), integrate ove opportuno da misure tecniche e organizzative supplementari, oppure, ove il destinatario sia certificato, il Data Privacy Framework UE-USA. Puoi richiedere copia delle relative garanzie ai contatti della Sezione 1.
10. Conservazione
Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, dopodiché vengono cancellati o anonimizzati in modo irreversibile.
| Dati | Periodo di conservazione |
|---|---|
| Account e Contenuti (inclusi video, fotogrammi, trascrizioni, inventari e report) | Finché il tuo account o il relativo progetto resta attivo. Alcuni elementi in attesa possono essere salvati anche localmente sul tuo dispositivo. Puoi eliminare i singoli elementi nell'App in qualsiasi momento |
| Dati a seguito di eliminazione dell'account | Quando elimini l'account (Impostazioni, poi Elimina account) i dati associati vengono cancellati in modo permanente dal nostro database e archivio (non è una semplice disattivazione), salvo i dati che la legge ci obbliga a conservare |
| Documenti di transazione, fiscali e contabili | Per il periodo richiesto dalla normativa fiscale e contabile applicabile, di norma fino a 10 anni |
| Comunicazioni con l'assistenza | Di norma fino a 24 mesi dalla risoluzione della richiesta |
| Log di sicurezza e diagnostici | Di norma fino a 12 mesi, salvo che un periodo più lungo sia necessario per indagare su un incidente o per accertare, esercitare o difendere un diritto |
11. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio, in conformità all'art. 32 GDPR. Tra queste: cifratura dei dati in transito e a riposo, custodia dei token di autenticazione nel Keychain del dispositivo, controlli di accesso e principio del privilegio minimo, separazione degli ambienti e impegni contrattuali di sicurezza da parte dei nostri sub-responsabili. Nessun metodo di trasmissione o conservazione è del tutto sicuro e, pur impegnandoci a proteggere i tuoi dati personali, non possiamo garantirne la sicurezza assoluta.
12. I tuoi diritti
Nei limiti e alle condizioni previsti dal GDPR, hai il diritto di: (a) accedere ai tuoi dati personali e ottenerne copia; (b) ottenere la rettifica di dati inesatti o incompleti; (c) ottenere la cancellazione ("diritto all'oblio"); (d) ottenere la limitazione del trattamento; (e) opporti ai trattamenti basati sul legittimo interesse; (f) ottenere la portabilità dei dati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico; e (g) ove il trattamento si basi sul consenso, revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.
Puoi esercitare tali diritti: eliminando l'account direttamente nell'App (Impostazioni, poi Elimina account); oppure scrivendoci a privacy@finikos.it. Risponderemo senza ingiustificato ritardo e comunque entro un mese dal ricevimento, termine prorogabile di ulteriori due mesi ove necessario, tenuto conto della complessità e del numero delle richieste, dandotene comunicazione. Potremmo dover verificare la tua identità prima di dar seguito a una richiesta e potremmo rifiutare o addebitare un contributo ragionevole per richieste manifestamente infondate o eccessive. Hai inoltre il diritto di proporre reclamo a un'autorità di controllo, in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it), o all'autorità del luogo di tua residenza abituale o di lavoro.
13. Cookie, archiviazione locale e analytics
L'App memorizza localmente sul dispositivo dati limitati, tra cui i token di autenticazione e gli elementi in attesa di elaborazione, al fine di funzionare. Il nostro sito pubblico utilizza esclusivamente cookie tecnici strettamente necessari e l'archiviazione locale necessaria a fornire le pagine richieste e non impiega cookie di profilazione, tracker pubblicitari o analytics di terzi soggetti a consenso. Qualora in futuro venissero introdotte tecnologie non essenziali, ti chiederemo il consenso ai sensi della legge applicabile prima del loro utilizzo.
14. Minori
Il Servizio non è rivolto né destinato a minori di 13 anni (o all'eventuale età superiore prevista per il consenso digitale dalla normativa nazionale applicabile) e non raccogliamo consapevolmente i loro dati personali. Se ritieni che un minore ci abbia fornito dati personali, ti preghiamo di contattarci e adotteremo le misure idonee a cancellarli.
15. Servizi di terzi e link
Il Servizio si avvale di, e può contenere link a, servizi e contenuti di terzi (compresi quelli dei destinatari elencati nella Sezione 8). Tali terzi trattano i dati in base alle proprie informative sulla privacy, sulle quali non abbiamo controllo e delle quali non siamo responsabili. Ti invitiamo a prenderne visione.
16. Modifiche alla presente Informativa
Possiamo aggiornare la presente Informativa di volta in volta, ad esempio per riflettere modifiche al Servizio, ai nostri sub-responsabili o a requisiti di legge. Aggiorneremo la data di "Ultimo aggiornamento" in alto e, in caso di modifiche rilevanti, forniremo un'informativa aggiuntiva nell'App o con altri mezzi adeguati. L'uso continuato del Servizio dopo l'efficacia delle modifiche costituisce accettazione dell'Informativa aggiornata, nei limiti consentiti dalla legge.
17. Come contattarci
Per qualsiasi domanda o richiesta relativa alla presente Informativa o ai tuoi dati personali, scrivici a privacy@finikos.it o per posta alla sede legale indicata nella Sezione 1.