FAIR - Future Artificial Intelligence Research
Torna alla home

Privacy Policy

Ultimo aggiornamento: febbraio 2026

1. Titolare del Trattamento

La presente Privacy Policy descrive come Fondazione FAIR (di seguito "Fondazione" o "Titolare") tratta i dati personali degli utenti della piattaforma FAIR (di seguito "Piattaforma").

Fondazione FAIR

Via G. Moruzzi n. 1 – Pisa, Italy

Codice Fiscale: 93098910503

PEC: [email protected]

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo PEC sopra indicato.

2. Dati Personali Trattati e Finalità

2.1 Registrazione e creazione dell'account

In fase di registrazione alla Piattaforma raccogliamo i seguenti dati:

  • Nome e Cognome – per l'identificazione dell'utente all'interno della Piattaforma

  • Indirizzo e-mail – per l'invio di comunicazioni di servizio (conferma registrazione, recupero password)

  • Password – conservata in forma crittografata (hash); la Fondazione non ha accesso alla password in chiaro

  • Network / Organizzazione di afferenza – per associare l'utente alla propria organizzazione partner

Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR.

2.2 Autenticazione e gestione della sessione

Alla verifica delle credenziali vengono generati token di sessione (JWT) gestiti tramite il sistema di autenticazione della Piattaforma. Tali token sono conservati in cookie tecnici lato browser (v. Cookie Policy).

Base giuridica: legittimo interesse del Titolare alla sicurezza della Piattaforma (art. 6, par. 1, lett. f) GDPR).

2.3 Recupero password

In caso di richiesta di recupero password, tratteremo l'indirizzo e-mail dell'utente per inviare il link di reimpostazione. Il link ha una validità temporanea.

Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR).

2.4 Navigazione della Piattaforma

I sistemi informatici e le procedure software della Piattaforma acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli internet (es. indirizzo IP, tipo di browser, sistema operativo, pagine visitate). Tali dati sono utilizzati esclusivamente per esigenze tecniche di sicurezza e per verificare il corretto funzionamento dei servizi. Non è previsto alcun sistema di analisi comportamentale o profilazione degli utenti.

Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR).

3. Conservazione dei Dati

- Dati di registrazione (nome, cognome, e-mail, network): conservati per tutta la durata dell'account e, successivamente, fino a 24 mesi dalla cancellazione.

- Token di sessione: conservati fino alla scadenza della sessione o al logout.

- Log tecnici di navigazione: conservati per un massimo di 12 mesi.

4. Comunicazione e Trasferimento dei Dati

I dati personali non sono venduti né ceduti a terzi per finalità commerciali o di marketing.

I dati possono essere comunicati a:

- Responsabili del trattamento – fornitori tecnici che erogano servizi di hosting e infrastruttura per conto della Fondazione, vincolati da apposito accordo ex art. 28 GDPR

- Autorità competenti – ove richiesto da obblighi di legge o provvedimenti dell'autorità giudiziaria

I dati trattati tramite il backend della Piattaforma (Strapi CMS) sono conservati su infrastrutture ubicate all'interno dello Spazio Economico Europeo (SEE). Eventuali trasferimenti extra-SEE saranno effettuati nel rispetto delle garanzie previste dal GDPR (artt. 44-49).

5. Diritti dell'Interessato

In qualità di interessato, l'utente ha il diritto di:

- Accesso (art. 15 GDPR) – ottenere conferma del trattamento e copia dei dati

- Rettifica (art. 16 GDPR) – correggere dati inesatti o incompleti

- Cancellazione (art. 17 GDPR) – ottenere la cancellazione dei dati ("diritto all'oblio") ricorrendo i presupposti di legge

- Limitazione del trattamento (art. 18 GDPR)

- Portabilità (art. 20 GDPR) – ricevere i dati in formato strutturato

- Opposizione (art. 21 GDPR) – opporsi al trattamento basato sul legittimo interesse

- Revoca del consenso – dove il trattamento si basi sul consenso, revocarlo in qualsiasi momento senza pregiudizio per la liceità del trattamento precedente

Per esercitare i propri diritti è sufficiente inviare una richiesta a [email protected].

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

6. Sicurezza

La Fondazione adotta misure tecniche e organizzative adeguate a proteggere i dati personali da accesso non autorizzato, divulgazione, alterazione o distruzione, in conformità all'art. 32 GDPR. Le password sono conservate esclusivamente in forma di hash crittografico; i token di sessione sono trasmessi tramite connessione HTTPS.

7. Modifiche alla Privacy Policy

La presente Policy può essere aggiornata per riflettere modifiche normative o funzionali della Piattaforma. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite avviso sulla Piattaforma o via e-mail. La data di "Ultimo aggiornamento" in cima alla pagina indicherà sempre la versione vigente.