Informativa Privacy

Il titolare del trattamento dei dati è Lytheron OÜ, codice di registrazione 17311276, P.IVA EE102894091, con sede legale in Tuukri tn 19-202, Kesklinna linnaosa, 10120 Tallinn, Estonia.

Per richieste relative ai dati personali: legal@lytheron.com.

Lytheron FlowOps è una piattaforma B2B di supporto alla gestione operativa, ai workflow di compliance, alle scadenze documentali, alle checklist operative, alla gestione fornitori e all'organizzazione delle attività di facility e sicurezza.

• Dati di account: email, nome, cognome, ruolo applicativo, azienda di appartenenza.
• Dati operativi: anagrafiche fornitori, dipendenti, sedi, asset, checklist, non conformità, incidenti, DUVRI, formazione, scadenze.
• Documenti caricati: file PDF, immagini, evidenze fotografiche e documenti contrattuali archiviati in storage privato.
• Dati tecnici: log di accesso, log di attività, identificativi di sessione, indirizzo IP, user-agent.

• Erogazione del servizio e accesso autenticato alla piattaforma.
• Gestione operativa di compliance, scadenze, audit e workflow.
• Notifiche, promemoria e comunicazioni di servizio.
• Sicurezza, prevenzione di abusi e tracciamento delle attività.
• Adempimenti legali e contrattuali.

Il trattamento è basato sull'esecuzione del contratto con il cliente business, sull'adempimento di obblighi legali e sul legittimo interesse alla sicurezza e all'erogazione del servizio (art. 6 GDPR).

L'accesso alla piattaforma avviene tramite autenticazione individuale. I dati sono isolati per tenant attraverso architettura multi-tenant con Row Level Security. I ruoli applicativi determinano i permessi di lettura e scrittura su ciascuna risorsa.

I documenti caricati sono conservati in bucket di storage privati, accessibili solo tramite URL firmati a tempo. Le comunicazioni avvengono su canali cifrati (HTTPS/TLS). Sono attivi log di attività e meccanismi di backup gestiti dall'infrastruttura cloud.

La piattaforma include funzionalità di assistenza AI per la redazione, l'analisi e la sintesi di contenuti operativi. I prompt e i contenuti elaborati possono essere trasmessi a provider AI terzi esclusivamente per generare la risposta richiesta. L'output AI è di supporto operativo e non costituisce parere professionale, legale o tecnico.

I dati sono conservati per la durata del rapporto contrattuale e successivamente per il tempo necessario ad adempiere agli obblighi di legge. Su richiesta del cliente, è possibile esportare o cancellare i dati nel rispetto degli obblighi normativi.

Ai sensi degli artt. 15-22 GDPR, l'interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità scrivendo a legal@lytheron.com.

I dati possono essere trattati da fornitori di infrastruttura cloud all'interno dello Spazio Economico Europeo o in Paesi con livello di protezione adeguato e con clausole contrattuali standard ove applicabile.

La presente policy può essere aggiornata per riflettere evoluzioni della piattaforma o del quadro normativo. Le modifiche significative saranno comunicate ai clienti.