# Sicurezza e privacy in Visione AI Documento autoritativo sulle misure tecniche, organizzative e contrattuali adottate da Flipall S.r.l. per la sicurezza dei dati dei Clienti di Visione AI. Aggiornato 20 maggio 2026. --- ## Ruoli GDPR | Ruolo | Soggetto | Riferimento | |---|---|---| | **Titolare del trattamento** | Il Cliente (mercatino/negozio) | art. 4 GDPR | | **Responsabile del trattamento** | **Flipall S.r.l.** (DPA art. 28 incorporato nel contratto) | art. 28 GDPR | | **Sub-Responsabili** | Google Ireland Ltd., AWS EMEA SARL, Aruba S.p.A. | art. 28.2 GDPR | | **Interessati** | Eventuali soggetti inavvertitamente ripresi dalle telecamere | art. 4 GDPR | Il DPA (Data Processing Agreement) è incorporato come **Art. 5 del Contratto Visione AI** (10 sotto-paragrafi che coprono oggetto/durata/categorie dati/conservazione/misure sicurezza/data breach/dati sensibili/obblighi titolare/audit/cessazione). --- ## Misure tecniche di sicurezza Adottate ai sensi dell'art. 32 GDPR. ### Cifratura - **In transito**: HTTPS obbligatorio, TLS 1.2 o superiore, validazione certificato emesso da CA pubblica (Let's Encrypt) - **A riposo**: AES-256 via AWS KMS per database e object storage ### Controllo accessi - RBAC (Role-Based Access Control) interno: superadmin Flipall, admin cliente, operatore per-sede - **Hard-lock operatori**: gli operatori vedono SOLO la loro sede assegnata. Manipolare l'header `X-Sede-Id` lato client NON aggira il vincolo: il backend sovrascrive con `user.sede_id`. - Multi-Factor Authentication (MFA) obbligatorio per accesso admin Flipall ai sistemi di produzione - Sessioni JWT con scadenza configurabile ### Hosting - **Data residency**: 100% Unione Europea (AWS EMEA SARL — Francoforte, Germania) - Datacenter certificati ISO 27001, ISO 27017, ISO 27018 - Nessun trasferimento dati extra-UE per il funzionamento di base ### Backup e disaster recovery - Backup giornaliero automatico del database PostgreSQL - Ritenzione backup: 30 giorni - Test di ripristino disaster recovery periodici ### Monitoraggio - Log applicativi conservati per 90 giorni minimo (per audit di sicurezza) - Log di sistema con rotation automatica - Alerting su attività anomale (login falliti ripetuti, traffico anomalo, errori 5xx) ### Cifratura agent ↔ server - Tutte le comunicazioni tra `visione-agent.exe` (sul PC del Cliente) e server Flipall avvengono via WebSocket Secure (WSS) su porta 443 - Validazione certificato server al primo connect - Token JWT per autenticazione agent (univoco per ogni installazione) --- ## Conservazione dati | Categoria dato | Durata | Cancellazione | |---|---|---| | Foto integrali delle riprese | **30 giorni** | Automatica via cron giornaliero | | Thumbnail oggetti (anteprime) | Per tutta la durata del contratto | A cessazione (vedi sotto) | | Catalogo magazzino (titoli, descrizioni, posizione) | Per tutta la durata | A cessazione | | Anagrafica utenti e log accessi | Per tutta la durata | A cessazione | | Fatture mensili emesse | 10 anni (obbligo fiscale italiano) | Solo dopo prescrizione | | Backup database | 30 giorni rolling | Automatico | --- ## Data breach Ai sensi dell'art. 33 GDPR e dell'art. 5.6 del Contratto, in caso di violazione di sicurezza dei sistemi Flipall che coinvolga dati personali del Cliente: - **Notifica al Cliente entro 72 ore** dalla scoperta - Comunicazione include: natura della violazione, categorie di dati coinvolti, conseguenze probabili, misure adottate - Il Cliente, in qualità di Titolare, rimane unico responsabile della notifica al Garante e agli interessati (artt. 33-34 GDPR) --- ## Dati sensibili inavvertitamente trattati Le telecamere del Cliente potrebbero inavvertitamente catturare: - Volti di persone - Documenti, scontrini, fatture cartacee - Targhe automobilistiche (in caso di inquadratura esterna sbagliata) Politiche Flipall: - Se l'AI rileva tali contenuti durante l'elaborazione, **cancellazione immediata** senza ulteriori elaborazioni - Notifica al Cliente come Titolare - La **responsabilità della prevenzione** ricade sul Cliente (configurazione delle inquadrature) --- ## Sub-Responsabili (sub-processors) Lista aggiornata dei sub-processor utilizzati da Flipall (vedi anche Art. 13 del Contratto): | Sub-Responsabile | Servizio | Località dati | Base giuridica trasferimento | |---|---|---|---| | **Google Ireland Ltd.** | Modelli AI Google Gemini (riconoscimento oggetti) | IE + eventuale fallback USA | Data Privacy Framework UE-USA + SCC | | **Amazon Web Services EMEA SARL** | Hosting infrastrutturale (Francoforte, DE) | UE | All'interno UE | | **Aruba S.p.A.** | Posta elettronica e PEC | IT | All'interno UE | Eventuali modifiche all'elenco dei sub-processor sono notificate al Cliente con preavviso di **30 giorni**, con facoltà del Cliente di opporsi per motivi GDPR e di recedere senza penali (vedi Art. 13.2 del Contratto). --- ## Limitazione di responsabilità Ai sensi dell'Art. 4 del Contratto, il limite massimo di responsabilità aggregato di Flipall non potrà eccedere l'importo corrispondente ai canoni effettivamente fatturati e incassati nei **3 mesi precedenti** il fatto contestato. Resta esclusa la limitazione in caso di **dolo o colpa grave** (art. 1229 c.c.). --- ## Audit Il Cliente ha facoltà di: - Richiedere documentazione ragionevole sul rispetto del DPA (preavviso 30 giorni) - Effettuare audit on-site limitati a 1 volta all'anno, 1 giornata, a proprie spese - Audit straordinari in caso di gravi indizi di non conformità --- ## Cessazione del contratto Al termine del contratto Visione AI: 1. **30 giorni** di tempo per richiedere l'export completo dei dati in formato CSV (anagrafica sedi, oggetti, scaffali, scansioni, fatture) 2. Dopo i 30 giorni: **cancellazione completa** da tutti i sistemi di produzione e backup 3. Su richiesta del Cliente, Flipall rilascia **attestato scritto di avvenuta cancellazione** entro 15 giorni Per i piani Pro/Enterprise l'export è gratuito. Per il piano Base è incluso il primo dell'anno, successivi a tariffa. --- ## Diritti GDPR degli interessati (art. 12-22 GDPR) I diritti degli interessati (clienti del mercatino, dipendenti del Cliente, soggetti ripresi) sono esercitabili presso il **Titolare del trattamento (il Cliente)**, non Flipall. Flipall, in qualità di Responsabile, assiste il Cliente nell'evasione delle richieste. Diritti esercitabili: - Accesso (art. 15) — l'interessato può chiedere copia dei dati che lo riguardano - Rettifica (art. 16) — correzione dati inesatti - Cancellazione "diritto all'oblio" (art. 17) - Limitazione del trattamento (art. 18) - **Portabilità** (art. 20) — vedi sezione "Cessazione" sopra - Opposizione (art. 21) - Diritto a non essere sottoposto a decisioni automatizzate (art. 22) — vedi sotto --- ## Decisioni automatizzate (art. 22 GDPR) L'output dell'AI di Visione AI è strumentale: i titoli, le descrizioni, i conteggi sono **stime probabilistiche** che il Cliente usa con propria valutazione umana. **Non sono decisioni automatizzate** ai sensi dell'art. 22 GDPR. Eventuali decisioni del Cliente verso terzi (acquisto merce, prezzatura, rifiuto al banco) restano in capo al Cliente. --- ## Responsible disclosure Se trovi una vulnerabilità di sicurezza in Visione AI, segui le linee guida in: - **`/.well-known/security.txt`** (standard RFC 9116) - Contatto preferito: **supporto@myvisione.it** con oggetto `[SECURITY]` Ci impegniamo a: - Confermare ricezione entro 24 ore lavorative - Aggiornarti entro 5 giorni lavorativi - Risolvere vulnerabilità critiche entro 30 giorni - Pubblicare riconoscimento pubblico (se desiderato) --- ## Quadro normativo applicabile - **Regolamento UE 2016/679 (GDPR)** - **D.Lgs. 196/2003** modificato da D.Lgs. 101/2018 - **Provvedimento Garante Privacy 8 aprile 2010** in materia di videosorveglianza - **Legge italiana** (foro Savona esclusivo per controversie) --- ## Risorse correlate - security.txt: https://myvisione.it/.well-known/security.txt - Allegato 2 contratto: include §5 Requisiti tecnici PC + §6 Requisiti telecamere - API JSON compliance: https://myvisione.it/public/about - MCP tool `get_compliance`: https://myvisione.it/mcp/tools/get_compliance