Perfetto. Procedo con tutti e tre i documenti completi.

PRIVACY POLICY

GCC | General Counsels Consulting Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Reg. UE 2016/679 (GDPR)

Versione 1.0 — Aprile 2025

1. Titolare del Trattamento

Il Titolare del Trattamento è GPV 22 S.r.l., titolare e utilizzatrice del marchio GCC | General Counsels Consulting, con sede legale in Via Davide Albertario 15, 20125 Milano (MI), Italia (di seguito "GCC" o "Titolare").

Per qualsiasi questione relativa al trattamento dei dati personali: Email: privacy@generalcounsels.org

Responsabile della Protezione dei Dati (DPO):non nominato

2. Ambito di Applicazione

La presente informativa descrive le modalità di raccolta e trattamento dei dati personali degli utenti che:

  • navigano sul sito web generalcounsels.org;
  • si autenticano e utilizzano il chatbot Ulpian, sistema di assistenza legale basato su intelligenza artificiale;
  • inviano comunicazioni a GCC tramite i recapiti pubblicati sul sito.

3. Dati Trattati, Finalità e Basi Giuridiche

3.1 Navigazione del sito

In occasione della navigazione del sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet.

Dati trattati: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, log del server.

Finalità: erogazione del servizio web, sicurezza informatica, prevenzione di abusi.

Base giuridica: interesse legittimo del Titolare (art. 6, par. 1, lett. f, GDPR).

Conservazione: 30 giorni, salvo esigenze di accertamento di reati o illeciti.

3.2 Autenticazione al chatbot Ulpian

Per accedere al chatbot Ulpian è richiesta l'autenticazione tramite il servizio Auth0 (Okta Inc.), con datacenter configurato nella regione UE.

Dati trattati: nome, indirizzo email, identificativo univoco dell'account (sub Auth0).

Finalità: verifica dell'identità dell'utente, controllo degli accessi all'area riservata, sicurezza del servizio.

Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b, GDPR).

Conservazione: per tutta la durata dell'account attivo; i dati sono cancellati su richiesta o alla chiusura dell'account.

3.3 Utilizzo del chatbot Ulpian

Il chatbot Ulpian è un sistema di assistenza basato su intelligenza artificiale, destinato al supporto nell'analisi di documenti legali e contrattuali.

Dati trattati: testi inseriti dall'utente nella chat (contenuto dei messaggi), metadati della sessione (nome, email, ID utente).

Finalità: erogazione del servizio di assistenza AI; miglioramento e monitoraggio del servizio.

Base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b, GDPR) e, ove necessario, consenso dell'utente (art. 6, par. 1, lett. a, GDPR).

Conservazione: le sessioni di Ulpian Silver Tier non sono conservate e non sono accessibili all'amminsitratore di sistema.

Avvertenza: Si raccomanda agli utenti di non inserire nel chatbot dati personali di terzi non necessari all'analisi richiesta. Il sistema è progettato per minimizzare il trattamento di informazioni personali, ma la responsabilità del contenuto inserito rimane in capo all'utente.

3.4 Contatti via email

Dati trattati: nome, indirizzo email, contenuto del messaggio e ogni altro dato personale eventualmente comunicato dall'utente.

Finalità: gestione delle richieste di informazioni, risposta alle comunicazioni, gestione di proposte commerciali o di collaborazione.

Base giuridica: interesse legittimo del Titolare (art. 6, par. 1, lett. f, GDPR) o, ove applicabile, esecuzione di misure precontrattuali.

Conservazione: 3 anni dalla ricezione, salvo necessità di conservazione più lunga per obblighi legali o contenzioso.

3.5 Cookie e strumenti di tracciamento

Per i dettagli sui cookie utilizzati dal sito, le relative finalità e le opzioni di consenso, si rinvia alla Cookie Policy pubblicata su questo sito.

4. Responsabili del Trattamento (Processor)

GCC si avvale di fornitori terzi che trattano dati personali per conto del Titolare in qualità di Responsabili del Trattamento ai sensi dell'art. 28 GDPR. I principali sono:

Fornitore Servizio Sede Trasferimento extra-UE
Auth0 (Okta Inc.) Autenticazione utenti USA / datacenter EU SCC + EU tenant
n8n GmbH Automazione workflow AI Berlino, Germania (UE) No
       
       

Con ciascun Responsabile del Trattamento è stipulato o in corso di stipula un apposito Data Processing Agreement (DPA) conforme all'art. 28 GDPR.

5. Trasferimenti di Dati verso Paesi Terzi

Alcuni fornitori di cui si avvale GCC hanno sede o operano in paesi al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44 e ss. GDPR.

6. Diritti degli Interessati

Gli utenti possono esercitare in qualsiasi momento i seguenti diritti ai sensi degli artt. 15–22 GDPR:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati;
  • Rettifica (art. 16): correggere dati inesatti o incompleti;
  • Cancellazione (art. 17): richiedere la cancellazione dei dati ("diritto all'oblio");
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi;
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina;
  • Opposizione (art. 21): opporsi al trattamento basato su interesse legittimo;
  • Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i propri diritti, l'utente può scrivere a: privacy [at] generalcounsels [dot] org

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, con possibilità di proroga di ulteriori 60 giorni per richieste complesse, previa comunicazione.

7. Diritto di Reclamo

Gli utenti hanno il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy), con sede in Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — qualora ritengano che il trattamento dei propri dati violi il GDPR.

8. Sicurezza dei Dati

GCC adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, tra cui: trasmissione cifrata mediante TLS 1.2+, autenticazione con token JWT, sanitizzazione dei dati in ingresso, protezione contro attacchi XSS, e accessi amministrativi protetti. L'elenco completo delle misure è descritto nel documento tecnico interno di sicurezza.

9. Modifiche alla Privacy Policy

Il Titolare si riserva di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate tramite avviso sul sito. La data di ultima modifica è indicata in calce al documento.

Ultimo aggiornamento: Aprile 2025

COOKIE POLICY

GCC | General Counsels Consulting Informativa sull'uso dei cookie ai sensi del Reg. UE 2016/679 (GDPR) e delle Linee Guida del Garante Privacy italiano

Versione 1.0 — Aprile 2025

1. Cosa sono i Cookie

I cookie sono piccoli file di testo che i siti web visitati dall'utente inviano al terminale (computer, tablet, smartphone), dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Oltre ai cookie, il sito può utilizzare tecnologie analoghe (pixel, web beacon, script di terze parti) che raccolgono informazioni simili.

2. Titolare del Trattamento

GPV 22 S.r.l., titolare del marchio GCC | General Counsels Consulting Via Davide Albertario 15, 20125 Milano (MI) Email: privacy@generalcounsels.org

3. Tipologie di Cookie Utilizzati

3.1 Cookie Tecnici (necessari)

I cookie tecnici sono essenziali per il corretto funzionamento del sito e non richiedono il consenso dell'utente ai sensi delle Linee Guida del Garante Privacy (provvedimento 8 maggio 2014 e Linee Guida del 10 giugno 2021).

Cookie Provider Finalità Durata
Sessione WordPress WordPress (self-hosted) Gestione sessione CMS, funzionamento del sito Sessione
Sessione Auth0 Auth0 (Okta) — EU tenant Autenticazione utente al chatbot Ulpian Sessione / durata account
Token JWT Auth0 / n8n Autorizzazione alle API del chatbot Breve durata (token)

3.2 Cookie Analitici (statistici)

I cookie analitici consentono di misurare il traffico e l'utilizzo del sito in forma aggregata. Richiedono il consenso dell'utente se non anonimizzati.

Cookie Provider Finalità Durata
_ga, _ga_* Google Analytics Analisi statistica degli accessi e del comportamento 13 mesi
_gid Google Analytics Distinzione degli utenti 24 ore

3.3 Cookie di Marketing e Profilazione

I cookie di marketing consentono di mostrare contenuti pubblicitari personalizzati. Richiedono il consenso esplicito dell'utente.

Cookie Provider Finalità Durata
_gtm_* Google Tag Manager Gestione tag di marketing e tracciamento Variabile

3.4 Cookie di Terze Parti — Risorse Esterne

Risorsa Provider Dati trasmessi Rischio GDPR Stato
Google Fonts (CDN) Google LLC (USA) IP utente, User-Agent ALTO — trasferimento extra-UE In risoluzione: self-hosting
DOMPurify (jsDelivr CDN) jsDelivr (USA/EU) IP utente MEDIO Da verificare

Nota: GCC è in corso di eliminazione del caricamento di Google Fonts da CDN esterna, sostituendolo con self-hosting locale, al fine di eliminare il trasferimento dell'IP dell'utente verso server Google negli USA, in conformità alla giurisprudenza europea (cfr. Landgericht München I, sentenza 20 gennaio 2022).

4. Gestione del Consenso

Al primo accesso al sito, all'utente viene presentato un banner di gestione dei cookie (Cookie Consent Manager) che consente di:

  • accettare tutti i cookie;
  • rifiutare tutti i cookie non tecnici;
  • selezionare per categoria le preferenze (analitico, marketing).

Il consenso è libero, specifico, informato e inequivocabile. Può essere revocato in qualsiasi momento tramite le impostazioni del banner, accessibile dal link "Gestione Cookie" presente nel footer del sito.

5. Come Disabilitare i Cookie dal Browser

In alternativa al banner, l'utente può gestire i cookie direttamente dalle impostazioni del proprio browser. Di seguito i link alle guide dei principali browser:

  • Google Chrome: chrome://settings/cookies
  • Mozilla Firefox: Strumenti → Opzioni → Privacy
  • Safari: Preferenze → Privacy
  • Microsoft Edge: Impostazioni → Cookie e autorizzazioni sito

La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del sito e dell'area autenticata.

6. Trasferimenti Extra-UE

Per i cookie che comportano trasferimenti di dati verso paesi terzi (es. Google Analytics, Google Tag Manager), il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea e, ove applicabile, del meccanismo del Data Privacy Framework UE-USA.

7. Aggiornamenti

La presente Cookie Policy può essere aggiornata per recepire modifiche normative o tecniche. La data di ultima modifica è indicata in calce.

Ultimo aggiornamento: Aprile 2025

TERMINI E CONDIZIONI D'USO — DISCLAIMER LEGALE

GCC | General Counsels Consulting — Sito web e Chatbot Ulpian

Versione 1.0 — Aprile 2025

1. Informazioni Generali

Il sito web generalcounsels.org (di seguito "Sito") e il chatbot Ulpian (di seguito "Servizio AI") sono gestiti da GPV 22 S.r.l., titolare e utilizzatrice del marchio GCC | General Counsels Consulting, con sede legale in Via Davide Albertario 15, 20125 Milano (MI), Italia (di seguito "GCC").

L'accesso e l'utilizzo del Sito e del Servizio AI implicano l'accettazione integrale dei presenti Termini e Condizioni d'Uso (di seguito "Termini"). Chi non accetti i presenti Termini è invitato a non utilizzare il Sito né il Servizio AI.

2. Accesso al Servizio

2.1 Requisiti

L'accesso al chatbot Ulpian è riservato a utenti registrati e autenticati. Per accedere è necessario:

  • disporre di un account valido creato tramite il sistema di autenticazione Auth0;
  • accettare i presenti Termini e la Privacy Policy;
  • essere un professionista legale, consulente aziendale o utente autorizzato da GCC.

2.2 Credenziali

L'utente è responsabile della riservatezza delle proprie credenziali di accesso e di ogni attività svolta tramite il proprio account. GCC non è responsabile per accessi non autorizzati derivanti da negligenza dell'utente nella custodia delle credenziali.

3. Natura del Servizio AI — Disclaimer Ulpian

3.1 Il chatbot Ulpian non fornisce consulenza legale

Le risposte generate dal chatbot Ulpian hanno natura esclusivamente informativa e di supporto tecnico alla ricerca e all'analisi documentale. Esse non costituiscono, in nessun caso, parere legale, consulenza professionale certificata, né attività riservata ai sensi della Legge 31 dicembre 2012, n. 247 (Ordinamento della professione forense).

L'utente è il solo responsabile delle decisioni adottate sulla base delle informazioni fornite dal Servizio AI. GCC declina ogni responsabilità per danni, diretti o indiretti, derivanti dall'utilizzo delle risposte generate da Ulpian senza il preventivo vaglio di un professionista legale abilitato.

3.2 Limiti del sistema AI

Il Servizio AI è soggetto ai limiti intrinseci dei sistemi di intelligenza artificiale generativa, tra cui:

  • possibilità di errori, imprecisioni o informazioni non aggiornate;
  • assenza di conoscenza degli sviluppi normativi e giurisprudenziali più recenti rispetto alla data di aggiornamento del modello;
  • impossibilità di sostituire la valutazione professionale di un avvocato o consulente legale in relazione al caso specifico.

3.3 Obbligo di trasparenza AI — AI Act (Reg. UE 2024/1689)

In conformità al Regolamento UE 2024/1689 sull'intelligenza artificiale (AI Act), GCC informa che:

  • Ulpian è un sistema basato su intelligenza artificiale. L'utente interagisce con un sistema automatizzato e non con un essere umano.
  • GCC ha avviato la valutazione della classificazione del sistema ai sensi dell'AI Act, con particolare riferimento alla categoria dei sistemi ad alto rischio (Allegato III) e alle disposizioni in materia di trasparenza per i sistemi a rischio limitato.
  • GCC si impegna ad adeguare il Servizio AI agli obblighi applicabili dell'AI Act secondo il calendario di entrata in vigore delle relative disposizioni.

4. Utilizzo Consentito

L'utente si impegna a utilizzare il Sito e il Servizio AI esclusivamente per finalità lecite e conformi ai presenti Termini. È espressamente vietato:

  • inserire nel chatbot dati personali di terzi non necessari all'analisi richiesta;
  • utilizzare il Servizio AI per attività illegali, fraudolente o lesive di diritti di terzi;
  • tentare di aggirare i meccanismi di autenticazione o sicurezza del sistema;
  • effettuare reverse engineering, scraping o utilizzo automatizzato non autorizzato del Servizio AI;
  • condividere le credenziali di accesso con terzi non autorizzati.

GCC si riserva il diritto di sospendere o terminare l'accesso in caso di violazione dei presenti Termini, senza preavviso e senza obbligo di rimborso.

5. Proprietà Intellettuale

5.1 Contenuti del sito

Tutti i contenuti pubblicati su generalcounsels.org — testi, loghi, grafica, metodologie, denominazioni — sono di proprietà esclusiva di GPV 22 S.r.l. o concessi in licenza a GCC. È vietata la riproduzione, distribuzione o utilizzo commerciale senza autorizzazione scritta.

5.2 Output del chatbot

Gli output generati dal chatbot Ulpian sono messi a disposizione dell'utente per uso personale e professionale. GCC non garantisce che tali output siano liberi da diritti di terzi connessi ai dati di addestramento del modello AI sottostante.

6. Limitazione di Responsabilità

Nei limiti consentiti dalla legge applicabile:

  • GCC non garantisce la continuità, l'assenza di errori o la completezza del Sito e del Servizio AI;
  • GCC non è responsabile per danni indiretti, consequenziali, perdita di profitto o di dati derivanti dall'utilizzo o dall'impossibilità di utilizzo del Servizio;
  • la responsabilità complessiva di GCC nei confronti dell'utente per qualsiasi causa non potrà in ogni caso eccedere l'importo eventualmente corrisposto dall'utente per l'accesso al Servizio nei 12 mesi precedenti all'evento dannoso.

Nulla di quanto previsto nei presenti Termini limita la responsabilità di GCC per dolo, colpa grave, danni alla persona o in altri casi in cui la limitazione di responsabilità non sia consentita dalla legge.

7. Riservatezza dei Documenti

Il Servizio AI è destinato all'analisi di documenti legali e contrattuali. GCC adotta misure tecniche per minimizzare il trattamento dei dati personali contenuti nei testi inviati al sistema. Tuttavia, l'utente è responsabile di:

  • valutare se i documenti inviati contengano informazioni riservate o protette da segreto professionale;
  • ottenere le necessarie autorizzazioni prima di inserire nel chatbot testi che coinvolgano dati di terzi o informazioni soggette a obblighi di riservatezza contrattuale o professionale.

8. Legge Applicabile e Foro Competente

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia relativa all'interpretazione, validità o esecuzione dei presenti Termini è competente in via esclusiva il Foro di Milano, salvo diversa disposizione imperativa di legge applicabile al consumatore.

9. Modifiche ai Termini

GCC si riserva il diritto di modificare i presenti Termini in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite avviso sul Sito con ragionevole anticipo. Il proseguimento dell'utilizzo del Servizio successivamente alla pubblicazione delle modifiche costituisce accettazione delle stesse.

10. Contatti

Per qualsiasi questione relativa ai presenti Termini: Email: privacy@generalcounsels.org Posta: GPV 22 S.r.l. — Via Davide Albertario 15, 20125 Milano (MI)

GCC | General Counsels Consulting — GPV 22 S.r.l. — Versione 1.0 — Aprile 2025