Logo CONSAP Logo CONSAP
Informativa privacy Consy

Informativa privacy Consy

Informativa privacy Consy

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, il “Regolamento” o “GDPR”) disciplina la protezione delle persone fisiche con riferimento al trattamento dei dati personali. In particolare, gli articoli 13 e 14 del Regolamento prevedono l’obbligo, in capo al titolare del trattamento, di fornire all’interessato adeguate informazioni in merito alle caratteristiche e alle modalità del trattamento dei dati personali che lo riguardano.

La presente informativa è resa con riferimento al servizio denominato “Consy” (di seguito anche il “Servizio”) e descrive, nei limiti applicabili, le modalità di funzionamento del medesimo nonché le caratteristiche del trattamento dei dati personali connessi alle interazioni conversazionali.

“Consy” è un sistema di chatbot conversazionale erogato mediante piattaforma cloud in modalità Software SaaS.

I contenuti testuali restituiti dal sistema sono generati in modo automatizzato tramite sistemi informatici basati su modelli di elaborazione del linguaggio naturale e non sono prodotti da operatori umani.

Il Servizio ha esclusivamente finalità informative e si limita a fornire risposte e suggerimenti sulla base dei contenuti disponibili sul sito istituzionale www.consap.it, senza adottare decisioni automatizzate idonee a produrre effetti giuridici o incidere in modo significativo sulla possibilità dell’utente di accedere ai servizi offerti.

Resta ferma, in ogni caso, la facoltà per l’utente di consultare autonomamente e direttamente i servizi e le informazioni disponibili sul sito www.consap.it.

L’architettura del Servizio si compone, in via esemplificativa, dei seguenti elementi:

  • un motore di orchestrazione delle conversazioni, deputato alla gestione dei flussi dialogici e dell’interazione con l’utente;
  • un motore di elaborazione del linguaggio naturale (Large Language Model – LLM), integrato tramite fornitori terzi e utilizzato esclusivamente ai fini della generazione delle risposte;
  • un’infrastruttura cloud destinata all’elaborazione e, ove previsto, alla memorizzazione dei dati, fornita da provider qualificati;
  • sistemi di logging, monitoraggio e supporto tecnico, finalizzati a garantire la sicurezza, l’affidabilità e la continuità del Servizio.

Il trattamento dei dati personali avviene prevalentemente mediante strumenti automatizzati, senza intervento umano sul contenuto delle conversazioni, fatti salvi eventuali accessi strettamente necessari per esigenze tecniche, di sicurezza o di manutenzione, debitamente autorizzati.

Titolare del trattamento dei dati personali è Consap – Concessionaria Servizi Assicurativi Pubblici S.p.A. (di seguito, il “Titolare”), nella persona dell’Amministratore Delegato pro tempore, con sede legale in Via Yser n. 14, CAP 00198, Roma (RM), contattabile al seguente indirizzo di posta elettronica certificata: consap@pec.consap.it.

Il Titolare ha designato un Responsabile della Protezione dei Dati (RPD/DPO), i cui recapiti sono i seguenti:

  • indirizzo e-mail: rpd@consap.it;
  • indirizzo PEC: dpo@pec.consap.it.

Il trattamento dei dati personali è effettuato nel rispetto della normativa vigente in materia di protezione dei dati personali e, in particolare, dei principi di liceità, correttezza e trasparenza, di limitazione della conservazione e di minimizzazione dei dati, ai sensi degli articoli 5 e 25 del Regolamento, secondo cui i dati personali devono essere trattati in modo pertinente e non eccedente rispetto alle finalità perseguite e conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle medesime, salvo quanto diversamente previsto dalla normativa applicabile.

1. FONTE DEI DATI PERSONALI

Il Servizio è progettato in modo tale da non richiedere né rendere necessario il conferimento di dati personali da parte dell’utente ai fini dell’orientamento informativo all’interno del catalogo dei servizi disponibili. L’eventuale inserimento di dati personali all’interno della conversazione avviene esclusivamente su iniziativa dell’utente e non è in alcun modo sollecitato o richiesto dal Titolare del trattamento.

Qualora l’utente, sotto la propria responsabilità, decida di comunicare dati personali mediante l’utilizzo della chat, tali dati saranno oggetto di trattamento nel rispetto della normativa vigente in materia di protezione dei dati personali e secondo le modalità descritte nella presente informativa.

In tali ipotesi, il Titolare del trattamento adotta misure tecniche e organizzative adeguate a limitare il trattamento dei dati personali eventualmente conferiti, in conformità ai principi di cui all’articolo 5 del Regolamento, con particolare riferimento ai principi di minimizzazione dei dati, di limitazione delle finalità e di limitazione della conservazione.

2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Ai fini dell’erogazione del Servizio descritto nella presente informativa, non è richiesto né necessario il conferimento di dati personali da parte dell’utente. Il Servizio è infatti progettato per operare mediante la fornitura di contenuti informativi senza che ciò comporti, in via ordinaria, il trattamento di dati personali riferibili agli utenti.

Resta fermo che l’eventuale trattamento di dati personali conferiti spontaneamente dall’utente avverrà nel rispetto della normativa vigente in materia di protezione dei dati personali e secondo le modalità indicate nella presente informativa.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali, ove effettuato, è svolto mediante strumenti automatizzati, informatici ed elettronici, secondo logiche e procedure idonee a garantire la riservatezza, l’integrità e la disponibilità dei dati, nel rispetto delle misure di sicurezza previste dalla normativa applicabile.

In particolare, il trattamento è caratterizzato dalle seguenti modalità:

  • assenza di processi decisionali automatizzati idonei a produrre effetti giuridici o incidere in modo significativo sull’interessato;
  • esclusione dell’utilizzo dei dati conversazionali per finalità di addestramento, miglioramento o ulteriore sviluppo dei modelli di intelligenza artificiale impiegati dal Servizio.

Nel corso dell’interazione con il Servizio, il sistema può trattare:

  • dati testuali inseriti volontariamente dall’utente nell’ambito della conversazione;
  • eventuali dati personali comunicati dall’utente in modo spontaneo, non strutturato e non richiesto.

Il sistema non richiede l’inserimento di dati personali, né di categorie particolari di dati personali ai sensi dell’art. 9 del Regolamento, e non incentiva la comunicazione di informazioni sensibili.

Gli eventuali dati personali conferiti dall’utente:

  • sono trattati esclusivamente nella misura necessaria a consentire l’erogazione del Servizio richiesto;
  • non sono oggetto di arricchimento, correlazione o trattamento per finalità ulteriori rispetto a quelle sopra indicate.

Per le medesime finalità, tali dati possono essere trattati da soggetti terzi che svolgono attività strumentali per conto del Titolare, in qualità di fornitori di servizi informatici, i quali sono nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento e offrono adeguate garanzie in materia di protezione dei dati personali.

4. PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

È esclusa l’esistenza di un processo decisionale basato su un trattamento automatizzato con effetti giuridici sull'interessato, compresa la profilazione.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI (CATEGORIE DI DESTINATARI)

I dati personali eventualmente trattati non sono oggetto di diffusione. Gli stessi possono essere comunicati esclusivamente ai soggetti indicati nella presente informativa, nei limiti e per le finalità ivi descritte.

6. TRASFERIMENTO EXTRA UE

I dati personali possono essere trasferiti o resi accessibili a soggetti stabiliti al di fuori dell’Unione Europea in funzione dell’ubicazione dei fornitori tecnologici utilizzati per l’erogazione del Servizio.

Tali trasferimenti avvengono nel rispetto del Regolamento e si fondano, ove applicabile, su:

  • clausole Contrattuali Standard (SCC);
  • decisioni di adeguatezza o framework riconosciuti ai sensi della normativa vigente;
  • misure tecniche e organizzative supplementari a tutela dei diritti degli interessati.

7. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali eventualmente trattati possono essere oggetto di una conservazione temporanea all’interno dei sistemi cloud utilizzati dal Servizio, limitatamente al periodo necessario per finalità operative, tecniche e di sicurezza, nel rispetto del principio di limitazione della conservazione di cui all’art. 5 del Regolamento.

8. DIRITTI DELL’INTERESSATO

L’interessato può esercitare, nei confronti del Titolare del trattamento, i diritti riconosciuti dagli articoli 15 e seguenti del Regolamento, secondo le modalità indicate nella presente informativa.

9. COOKIE

Il sistema può avvalersi di:

  • cookie tecnici strettamente necessari al funzionamento del Servizio;
  • strumenti di analisi aggregata delle prestazioni;
  • strumenti di supporto all’esperienza utente.

Tali strumenti non sono utilizzati per finalità di profilazione degli utenti né per attività di marketing diretto.

in evidenza