Legale

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR).

Ultimo aggiornamento: 31 marzo 2026
Titolare del Trattamento

Chi gestisce i dati

Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma è Vera (progetto di ManueluxStudio), sviluppatore e gestore della piattaforma, con sede operativa in Italia.

Per ciascuna organizzazione cliente che adotta Vera, il Titolare del trattamento dei dati dei propri dipendenti e collaboratori rimane l'organizzazione stessa, mentre Vera agisce in qualità di Responsabile del Trattamento ai sensi dell'art. 28 GDPR.

Per contatti relativi alla privacy: privacy@vera.land

Dati Trattati e Finalità

Dati degli utenti della piattaforma

Vera tratta i seguenti dati degli utenti autorizzati (Manager, Responsabile Azienda, Holding, Super Admin):

  • Username e credenziali di accesso (in forma cifrata)
  • Ruolo organizzativo e nodo di competenza
  • Storico delle sessioni (data e ora degli accessi)
  • Azioni effettuate sulla piattaforma (inserimento e modifica valutazioni)

Finalità: autenticazione, controllo degli accessi per ruolo, audit trail delle operazioni.

Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR) e legittimo interesse del Titolare (art. 6.1.f GDPR).

Dati dei dipendenti valutati

La piattaforma tratta i seguenti dati riferiti ai collaboratori oggetto di valutazione:

  • Nome e cognome, ruolo professionale, sede di appartenenza
  • Punteggi KPI settimanali e percentuali di performance
  • Note qualitative inserite dai manager (ove presenti)

Finalità: monitoraggio delle performance aziendali, pianificazione HR, reportistica interna.

Base giuridica: Legittimo interesse del datore di lavoro nella gestione e valutazione del personale (art. 6.1.f GDPR), nel rispetto dei limiti previsti dall'art. 88 GDPR e dalla normativa nazionale applicabile.

Conservazione e Sicurezza

Dove sono archiviati i dati

Tutti i dati sono archiviati su Google Firebase Firestore, con server localizzati nella regione europea (europe-west). Firebase è certificato SOC 2 Type II, ISO 27001 e conforme al GDPR. Google agisce come sub-responsabile del trattamento.

Server in Europa (europe-west)
Cifratura at-rest e in-transit
ISO 27001 · SOC 2

Periodo di conservazione

I dati di valutazione vengono conservati per tutta la durata del contratto di servizio attivo, più un periodo di 12 mesi successivi alla cessazione del contratto, necessario per eventuali contestazioni o adempimenti di legge. I dati degli account utente vengono eliminati entro 30 giorni dalla disattivazione dell'account.

Diritti degli Interessati

I tuoi diritti ai sensi del GDPR

Gli interessati hanno il diritto di:

  • Accesso — ottenere conferma che sia in corso un trattamento e richiederne copia
  • Rettifica — correggere dati inesatti o incompleti
  • Cancellazione — richiedere la rimozione dei dati ("diritto all'oblio") nei casi previsti dalla normativa
  • Limitazione — richiedere la sospensione del trattamento in determinati casi
  • Portabilità — ricevere i propri dati in formato strutturato e leggibile da macchina
  • Opposizione — opporsi al trattamento basato su legittimo interesse

Per esercitare i propri diritti, contattare il Titolare a: privacy@vera.land. Il riscontro verrà fornito entro 30 giorni dalla richiesta. È inoltre possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Cookie e Tecnologie di Tracciamento

Solo cookie tecnici

La piattaforma Vera utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (autenticazione, gestione della sessione, preferenze dell'interfaccia). Non vengono utilizzati cookie di profilazione, di marketing o di terze parti a fini analitici.

Per informazioni dettagliate consulta la Cookie Policy.

Intelligenza Artificiale e Profilazione

Utilizzo dell'AI nella piattaforma

Vera utilizza servizi di intelligenza artificiale (Anthropic Claude) per generare insight sulle performance del team. I dati inviati all'AI includono:

  • Punteggi KPI aggregati (non nominativi)
  • Trend di performance
  • Ruolo e settore del collaboratore

Non vengono inviati: nome, cognome, email, dati di contatto o dati sensibili (Art. 9 GDPR).

Gli insight generati sono suggerimenti per il manager e non costituiscono decisioni automatizzate ai sensi dell'Art. 22 GDPR. Ogni decisione sul collaboratore è presa dal manager con giudizio umano.

I dati non vengono utilizzati per addestrare modelli di intelligenza artificiale. L'elaborazione avviene in tempo reale e i risultati sono conservati per la durata indicata nella tabella di retention.

Il collaboratore ha diritto di conoscere gli insight che lo riguardano e di contestarli contattando il proprio responsabile o scrivendo a privacy@vera.land.

Sub-responsabili del Trattamento

Soggetti terzi coinvolti nel trattamento

Per l'erogazione del servizio Vera, i dati personali possono essere trattati dai seguenti sub-responsabili:

  • Google LLC (Firebase / Google Cloud Platform) — hosting, database, autenticazione. Server in EU (europe-west). Garanzie: SCCs, ISO 27001, SOC 2 Type II.
  • Anthropic PBC — generazione insight AI Coach (analisi performance, suggerimenti). Dati trattati: dati aggregati valutazioni (no dati identificativi diretti). Trasferimento: USA — SCCs + DPA Anthropic.
  • Twilio SendGrid — invio email transazionali (onboarding, reminder, inviti). Dati trattati: email, nome destinatario. Trasferimento: USA — SCCs + DPA Twilio.

Per dettagli completi sugli obblighi dei sub-responsabili, consulta il Data Processing Agreement (DPA).