Informativa sulla Privacy
Ultimo aggiornamento: Gennaio 2025 | Versione 1.0.0
1. Introduzione
METIS ("noi", "nostro") e un sistema di protezione cognitiva progettato per tutelare gli utenti durante operazioni bancarie sensibili. Questa informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformita al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).
Il servizio METIS e fornito in collaborazione con il tuo istituto bancario, che agisce come Titolare del trattamento per i dati identificativi, mentre METIS agisce come Responsabile del trattamento per i dati cognitivi anonimizzati.
2. Titolare e Responsabile del Trattamento
Titolare del Trattamento (La Banca)
Il tuo istituto bancario e il Titolare del trattamento per:
- I tuoi dati identificativi (nome, codice cliente, contatti)
- I dati delle transazioni (importo, beneficiario, IBAN)
- Il collegamento tra la tua identita e i risultati dei test
- I contatti del caregiver (se forniti)
Responsabile del Trattamento (METIS)
METIS tratta esclusivamente dati anonimizzati:
- Fascia d'eta (es. 65-74, NON la data di nascita)
- Sesso
- Risultati aggregati dei test cognitivi (percentuali)
- Livello di rischio calcolato
3. Dati Raccolti
| Categoria | Dati Specifici | Chi li vede | Conservazione |
|---|---|---|---|
| Test Cognitivo | Tempo di risposta, accuratezza, pattern comportamentali | Elaborati da METIS, risultato alla Banca | 90 giorni |
| Demografici | Fascia d'eta, sesso | METIS (anonimizzati) | Aggregati permanenti |
| Transazione | Importo, se nuovo beneficiario | Banca (completi), METIS (solo importo range) | Banca: policy banca |
| Tecnici | Browser, dispositivo, timestamp | Log di sistema | 30 giorni |
4. Base Giuridica del Trattamento
| Finalita | Base Giuridica (Art. 6 GDPR) |
|---|---|
| Esecuzione test cognitivo | Consenso esplicito (Art. 6.1.a) |
| Valutazione rischio frode | Legittimo interesse (Art. 6.1.f) - Protezione da frodi |
| Alert caregiver | Consenso esplicito (Art. 6.1.a) |
| Ricerca e miglioramento | Consenso (Art. 6.1.a) + Anonimizzazione |
5. I Tuoi Diritti
Ai sensi del GDPR, hai i seguenti diritti:
Accesso (Art. 15)
Richiedere copia dei tuoi dati
Rettifica (Art. 16)
Correggere dati inesatti
Cancellazione (Art. 17)
Richiedere eliminazione dati
Limitazione (Art. 18)
Limitare il trattamento
Portabilita (Art. 20)
Ricevere i dati in formato standard
Opposizione (Art. 21)
Opporti al trattamento
Revoca consenso
Ritirare il consenso in qualsiasi momento
Reclamo
Presentare reclamo al Garante Privacy
Per esercitare i tuoi diritti, contatta il servizio clienti della tua banca o scrivi a: privacy@metis-cognitive.eu
6. Conservazione dei Dati
- Sessioni di test: 90 giorni, poi cancellate automaticamente
- Valutazioni rischio: 1 anno per finalita di baseline
- Dati aggregati anonimi: Conservati per ricerca statistica
- Log tecnici: 30 giorni
- Consensi: Conservati per 5 anni dopo la revoca (obbligo legale)
7. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative appropriate:
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione API con chiavi hash SHA-256
- Rate limiting per prevenire abusi
- Accesso ai dati limitato al personale autorizzato
- Audit log di tutti gli accessi
- Data center in UE (conformi GDPR)
8. Condivisione dei Dati
I tuoi dati vengono condivisi solo con:
- La tua banca: Risultato della valutazione rischio
- Il tuo caregiver: Solo se hai dato consenso specifico
- Autorita: Se richiesto per legge
Non vendiamo mai i tuoi dati a terzi. I dati usati per ricerca sono completamente anonimizzati e non riconducibili a te.
9. Cookie e Tecnologie Simili
Utilizziamo solo cookie tecnici essenziali per il funzionamento del servizio:
- Sessione: Per mantenere lo stato del test
- Consenso: Per ricordare le tue preferenze
- Accessibilita: Per le impostazioni di visualizzazione
Non utilizziamo cookie di profilazione o tracciamento pubblicitario.
10. Decisioni Automatizzate
Il sistema METIS utilizza algoritmi per calcolare il livello di rischio. Tuttavia:
- La decisione finale sulla transazione e sempre della banca
- In caso di rischio alto, viene richiesta verifica umana aggiuntiva
- Hai diritto a contestare la valutazione e richiedere revisione umana
- Il sistema non blocca mai automaticamente le operazioni
11. Modifiche alla Privacy Policy
Potremmo aggiornare questa informativa. In caso di modifiche sostanziali:
- Ti chiederemo di riaccettare i termini
- La nuova versione sara indicata con numero progressivo
- Riceverai notifica tramite la tua banca
12. Contatti
Per questioni sulla privacy METIS:
Email: privacy@metiscognitive.com
DPO: dpo@metiscognitive.com
Per questioni sui tuoi dati bancari:
Contatta il servizio clienti della tua banca
Autorita di controllo:
Garante per la Protezione dei Dati Personali
www.garanteprivacy.it