Informativa Privacy
juvant.io · Ultimo aggiornamento: 21 giugno 2026 · Versione 1.1
Informativa resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (“GDPR”) agli utenti che visitano il sito juvant.io e il suo sottodominio vant.juvant.io.
1. Titolare del trattamento
Juvant Srls, nella persona del legale rappresentante Antonio Gatti.
- Sede legale: Via Albert Bruce Sabin 2, 72100 Brindisi (BR), Italia
- Partita IVA / Codice Fiscale / Registro Imprese: IT02807050741
- REA: BR-260986
- PEC: juvant@pec.it
- Legale rappresentante: Antonio Gatti
Contatto del titolare: antonio@juvant.io
Richieste di esercizio dei diritti dell'interessato: privacy@juvant.io
2. Responsabile della protezione dei dati (DPO)
Juvant Srls non ha nominato un Responsabile della protezione dei dati in quanto non ricorrono i presupposti obbligatori di cui all'art. 37 GDPR: non svolge in qualità di attività principale trattamenti che richiedano il monitoraggio regolare e sistematico degli interessati su larga scala, né tratta su larga scala categorie particolari di dati ex art. 9 o dati relativi a condanne penali ex art. 10 GDPR.
3. Dati trattati durante la navigazione
Durante la semplice visita al sito juvant.io o al suo sottodominio vant.juvant.io vengono raccolti, ai soli fini di sicurezza e diagnostica tecnica, i seguenti dati nei log di server:
- indirizzo IP del visitatore;
- timestamp della richiesta;
- user-agent del browser;
- URL della risorsa richiesta e codice di risposta HTTP.
Questo sito non utilizza cookie. Nessun cookie di alcun tipo — tecnico, analitico, di profilazione, di terze parti o di marketing — viene memorizzato sul dispositivo dell'utente da juvant.io o vant.juvant.io. Il sito non effettua alcun tracciamento comportamentale e non genera profili utente. Per il funzionamento dell'interfaccia dell'assistente AI, un identificatore di sessione viene generato e scambiato all'interno della richiesta e della risposta di ciascuna interazione (trasmesso nel corpo della richiesta e in un'intestazione di risposta, e mantenuto unicamente nella memoria volatile della scheda del browser). Esso non viene scritto in alcuna memoria persistente sul dispositivo dell'utente, non è un cookie, e viene eliminato alla chiusura della scheda.
A esclusione di quanto sopra, l'interfaccia dell'assistente AI memorizza un'unica informazione nello spazio di archiviazione locale del browser (localStorage): la preferenza di consensodell'utente. Quando l'utente accetta l'apposito modulo di consenso prima di avviare l'assistente, viene salvata la sola stringa 'accepted' sotto la chiave vant_consent_v1, al solo scopo di non riproporre il modulo di consenso nelle visite successive effettuate dallo stesso browser. Tale voce non contiene alcun dato personale, alcun identificatore di sessione, né alcun dato di tracciamento o profilazione: contiene esclusivamente la stringa 'accepted'. Non è un cookie ma un meccanismo standard di persistenza dell'interfaccia per la gestione del consenso. A differenza dell'identificatore di sessione, questa voce persiste tra le sessioni del medesimo browser fino a quando l'utente non cancella manualmente lo spazio di archiviazione locale del browser. Se l'utente chiude il modulo senza accettare, non viene salvata alcuna informazione.
4. Finalità e base giuridica
a) Sicurezza del sito e diagnostica tecnica. I dati di log sono trattati per la finalità di garantire la sicurezza del sito, prevenire abusi automatizzati e diagnosticare malfunzionamenti tecnici.
Base giuridica: legittimo interesse del titolare(art. 6, par. 1, lett. f GDPR) alla protezione dell'infrastruttura informatica e alla continuità del servizio.
b) Invio dell'email di riepilogo della conversazione con Vant.Qualora l'utente, al termine di un'interazione con l'assistente AI "Vant" sul sottodominio vant.juvant.io, compili spontaneamente l'apposito modulo di contatto fornendo il proprio indirizzo email, il titolare tratta tale indirizzo per la finalità di inviare all'utente un'unica email transazionale contenente il riepilogo della conversazione intrattenuta con l'assistente AI. Il contenuto dell'email è strettamente transazionale e funzionale alla richiesta dell'utente: non include alcun materiale promozionale, commerciale o di marketing, né viene utilizzato per finalità di profilazione.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato(art. 6, par. 1, lett. b GDPR), atteso che l'invio del riepilogo costituisce riscontro diretto alla manifestazione di interesse espressa dall'utente attraverso la compilazione del modulo.
5. Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità indicate al punto 4, in conformità al principio di limitazione della conservazione (art. 5, par. 1, lett. e GDPR). I periodi di conservazione applicabili, per categoria di dato, sono i seguenti:
- Log di server / operativi (Azure Monitor — workspace Log Analytics). I log server e di sicurezza a livello di piattaforma (indirizzo IP, timestamp, user-agent, URL richiesto e codice di risposta HTTP) sono conservati per 90 giorni a livello di workspace, decorsi i quali vengono cancellati automaticamente in base alla policy di conservazione del workspace Log Analytics di Azure Monitor, salvo necessità di conservazione ulteriore in caso di incidenti di sicurezza accertati o obblighi di legge.
- Eventi di safety e rate-limit (
vantSafetyEvents).Quando un'interazione su vant.juvant.io viene segnalata da un meccanismo interno di safety o dai controlli di rate-limit e prevenzione degli abusi, viene conservato un record minimo secondo le seguenti regole: (a) l'hash con salt dell'input segnalato è conservato per 7 giorni per consentire la correlazione, su finestra breve, di pattern abusivi ripetuti; (b) l'intero record dell'evento è cancellato in modo definitivo (hard delete) 23 giorni dopo la creazione. Nessun dato relativo a eventi di safety è conservato oltre 23 giorni. - Backup (DR / continuità). Conserviamo una copia di backup isolata del record della tua conversazione per un massimo di 365 giorni, e la conserviamo unicamente per poterci riprendere da perdite di dati, incidenti di sicurezza o interruzioni. Nessuno la legge per altre finalità, e non viene mai ripristinata nel sistema di produzione.
La cifra da ricordare è 365 giorni. Internamente quei 365 giorni si articolano in una snapshot calda immutabile con orizzonte mobile di 35 giorni, una coda di soft-delete di Azure Storage di ulteriori fino a 30 giorni e un tetto massimo a 365 giorni dalla data in cui il record è stato scritto la prima volta nel sistema di produzione; oltre il 365° giorno il record non può esistere in alcun livello di backup in nessuna circostanza. Non modifichiamo i backup dopo la loro scrittura; si cancellano automaticamente alla scadenza.
Se ci chiedi di cancellare i tuoi dati ai sensi dell'art. 17 GDPR, li cancelliamo dai sistemi di produzione entro il termine di legge. Non modifichiamo i backup esistenti, perché ciò ne comprometterebbe l'integrità; registriamo invece la tua richiesta in un registro interno (tombstone register). Se in futuro dovessimo ripristinare un backup (ad esempio a seguito di un incidente o di una perdita di dati), il tuo record viene soppresso sull'insieme ripristinato prima che torni in produzione, in modo che l'effetto della cancellazione sia preservato.
La base giuridica è il nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f) GDPR, alla sicurezza e alla continuità del servizio e alla difendibilità di eventuali pretese giuridiche, bilanciato con i tuoi diritti come documentato nella nostra valutazione interna di legittimo interesse (LIA-VANT-002). Rimangono tutti i tuoi diritti ai sensi degli artt. 15–22 GDPR, compreso il diritto di opporti ai trattamenti fondati sul legittimo interesse; puoi contattarci a privacy@juvant.io.
- Eventi del classificatore di sicurezza deterministico (
vantCrisisFloorEvents).Quando il classificatore deterministico descritto alla sezione 6(a) si attiva, viene conservato un record contatore minimizzato (timestamp approssimato all'ora e lingua rilevata — nessun contenuto del messaggio, nessun hash, nessun identificatore di sessione) per 7 giorni, trascorsi i quali viene cancellato automaticamente. - Riepilogo della conversazione (record lato server). Qualora venga generato un riepilogo della conversazione a supporto del flusso opzionale di lead-capture su vant.juvant.io, il record lato server del riepilogo viene annullato (svuotato in modo irreversibile dei contenuti conversazionali) entro 90 giorni dalla fine della sessione, mediante un job automatizzato di retention. A seguito dell'annullamento, nel record non residua alcun contenuto conversazionale.
- Indirizzo email del modulo di contatto ed email transazionale associata.L'indirizzo email fornito tramite il modulo di contatto e l'email di riepilogo della conversazione associata sono conservati per il tempo strettamente necessario all'invio dell'email transazionale di cui al punto 4 lett. b) e alla gestione di eventuali successive comunicazioni avviate dall'utente.
- Record di lead-capture (SharePoint Lists). I record di lead generati tramite il flusso opzionale di lead-capture su vant.juvant.io vengono cancellati in modo definitivo (hard delete) 24 mesidopo la data dell'ultimo contatto tra l'utente e Juvant Srls, mediante un job automatizzato di retention.
In ogni caso, una conservazione ulteriore può applicarsi laddove strettamente necessaria per adempiere a obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.
6. Classificazione di sicurezza e relativi record
Per garantire un funzionamento sicuro ed equo di Vant, ogni messaggio inviato viene analizzato automaticamente prima di raggiungere il modello AI. L'analisi combina due meccanismi:
(a) Classificatore di sicurezza deterministico.Un controllo deterministico basato su regole, applicato localmente all'interno del nostro Function App, che identifica un insieme fisso di violazioni gravi della safety (come i contenuti di autolesionismo esplicito). Questo controllo non comporta l'uso dell'AI e non chiama alcun servizio esterno. Ove si attivi, viene registrato un record contatore minimizzato — nello specifico, un timestamp approssimato all'ora e la lingua rilevata. Non vengono conservati il contenuto del messaggio, alcun hash del messaggio, né l'identificatore di sessione. Questo record è conservato per 7 giorni (v. sezione 5 — Eventi del classificatore di sicurezza deterministico).
(b) Screening Azure Content Safety.Uno screening basato sull'AI operato da Microsoft all'interno dell'EU Data Boundary. Vengono valutate due categorie:
- una categoria di autolesionismo fornita da Microsoft, utilizzata come controllo di sicurezza secondario in parallelo alla generazione della risposta AI;
- una categoria personalizzata Juvant denominata «vant-demographic-self-id», che rileva se un messaggio contiene una clausola di auto-identificazione relativa a nazionalità, etnia, religione, opinione politica, età, genere, classe socioeconomica o origine geografica.
Per entrambe le categorie Content Safety, il messaggio viene inviato al servizio Content Safety di Microsoft per la valutazione e non viene conservatoda tale servizio oltre la richiesta immediata. Il servizio restituisce esclusivamente un segnale sì/no; il contenuto del messaggio non viene restituito e non viene conservato dal titolare. I segnali sì/no non sono associati all'utente, non vengono utilizzati per costruire un profilo e vengono aggregati esclusivamente come contatori a cardinalità limitata per il monitoraggio operativo (ad esempio, con quale frequenza ciascuna categoria di screening si attiva in totale, senza alcun collegamento a singoli messaggi o sessioni).
La finalità dello screening sulle clausole demografiche è garantire che la risposta di Vant a una domanda sia la stessa indipendentemente dal modo in cui l'utente si descrive, ovvero mantenere l'instradamento del messaggio cieco rispetto all'identità. Il rilevamento non modifica la sostanza della risposta, la classe di instradamento o il percorso sperimentato dall'utente; determina esclusivamente un'istruzione interna che rafforza tale instradamento cieco rispetto all'identità per quel turno.
Nessuno dei due screening adotta decisioni che producono effetti giuridici nei confronti dell'utente o che lo riguardano in modo significativo ai sensi dell'art. 22 GDPR.
Il safety-pathway è strettamente non punitivo. Quando si attiva il classificatore di sicurezza deterministico o la categoria di autolesionismo di Content Safety (il «safety-pathway attivato»), l'unico effetto per l'utente è la visualizzazione sullo schermo di un messaggio in linguaggio piano, non stigmatizzante, che indica linee di assistenza esterne per la salute mentale adeguate alla lingua del testo. Il rilevamento non determina: un blocco per superamento del rate-limit, un flag di prevenzione degli abusi, un blocco della sessione, un contatto successivo, un invio di soccorso d'emergenza, né alcuna trasmissione del messaggio a terzi al di là della chiamata API a Content Safety già descritta.
Base giuridica per i dati appartenenti a categorie particolari.La categoria di rilevamento dell'autolesionismo tratta dati relativi alla salute ai sensi dell'art. 9 GDPR. Tale trattamento è lecito ai sensi dell'art. 9, par. 2, lett. g GDPR (motivi di interesse pubblico rilevante nella protezione delle persone da danni) ed è necessario per garantire la sicurezza degli utenti e la non discriminazione nell'operatività dell'assistente AI. I dati di auto-identificazione demografica, ove presenti, sono trattati per la medesima finalità: garantire risposte eque e coerenti indipendentemente dal modo in cui l'utente si descrive. La valutazione di bilanciamento a supporto di tale trattamento è documentata nella nostra Valutazione dell'interesse legittimo e dell'interesse pubblico rilevante LIA-VANT-001, e le misure tecniche e organizzative sono registrate nel nostro Registro delle attività di trattamento ai sensi dell'art. 30 GDPR.
Diritti e impegni accelerati per le sessioni con safety-pathway attivato. Per qualsiasi sessione in cui si sia attivato un segnale di safety-pathway (vale a dire una sessione in cui Vant ha visualizzato la risposta di segnalazione delle linee di assistenza), il titolare applica due impegni rafforzati: (i) le richieste di accesso, rettifica, cancellazione, limitazione o opposizione relative a quella sessione riceveranno risposta entro sette (7) giorni di calendariodal ricevimento, anziché entro il termine standard previsto dall'art. 12, par. 3 GDPR; (ii) qualora l'utente richieda al titolare di intervenire sui record relativi a tale sessione, l'esito predefinito applicato è la cancellazione, e l'utente non è tenuto a fornire l'identificatore di sessione né alcun riferimento tecnico — è sufficiente una descrizione contestuale dell'interazione (data approssimativa e breve descrizione).
Viene conservato un record minimo di consenso (identificatore di sessione, versione della presente informativa e del testo di consenso accettato, e timestamp) quale prova del consenso prestato.
7. Destinatari dei dati
I dati di log sono trattati esclusivamente dal personale autorizzato di Juvant Srls e dal fornitore di hosting (Microsoft Ireland Operations Ltd. (Microsoft Azure)), in qualità di responsabile del trattamento ex art. 28 GDPR. I dati non sono diffusi né comunicati ad altri soggetti.
8. Trasferimenti extra-UE
L'infrastruttura di hosting è ubicata nell'Unione Europea. Eventuali trasferimenti verso paesi terzi avvengono unicamente nell'ambito dei meccanismi di adeguatezza previsti dal Capo V del GDPR (clausole contrattuali standard della Commissione Europea).
9. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:
- accesso ai propri dati (art. 15);
- rettifica (art. 16);
- cancellazione (art. 17);
- limitazione del trattamento (art. 18);
- portabilità (art. 20);
- opposizione al trattamento (art. 21).
Le richieste vanno inviate a privacy@juvant.io e ricevono riscontro entro 30 giorni.
10. Reclamo all'Autorità di controllo
Qualora l'interessato ritenga che il trattamento dei propri dati avvenga in violazione del GDPR, ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), fermo restando ogni altro rimedio amministrativo o giurisdizionale.
11. Modifiche all'informativa
La presente informativa può essere aggiornata. La versione vigente è sempre quella pubblicata su juvant.io con indicazione della data di ultimo aggiornamento.
© 2026 Juvant Srls