top of page
SOBEREYE Logo

​​​​​

​

INFORMATIVA SULLA PRIVACY

 

Data effettiva:  1 gennaio 2026

​

1. Introduzione e Ambito di Applicazione

La presente Informativa sulla Privacy descrive le modalità con cui SOBEREYE INC. (“SOBEREYE”, “noi”) tratta i dati personali in relazione alla piattaforma di prontezza operativa e sicurezza sul lavoro OPTOVERA, inclusi l’hardware associato, le applicazioni mobili, i servizi cloud, le dashboard analitiche e i servizi correlati (congiuntamente, i “Servizi”).

 

La presente Informativa è destinata ad avere applicazione globale, incluse le giurisdizioni disciplinate da:

  • il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR) (Regolamento (UE) 2016/679),

  • la Legge Generale brasiliana sulla Protezione dei Dati (LGPD) (Legge n. 13.709/2018),

  • le leggi sulla privacy applicabili negli Stati Uniti (inclusi i quadri normativi statali),

  • e altri regimi di protezione dei dati in America Latina.

Qualora la normativa locale preveda requisiti aggiuntivi, tali requisiti si applicheranno congiuntamente alla presente Informativa.

 

I Servizi sono forniti esclusivamente in un contesto business-to-business (B2B). OPTOVERA non è un servizio destinato ai consumatori, non è previsto per l’uso personale ed è implementato dalle organizzazioni per finalità di sicurezza sul lavoro e prontezza operativa.

 

OPTOVERA è progettato per supportare i programmi di sicurezza delle organizzazioni e non per sostituire il giudizio del datore di lavoro né i suoi obblighi normativi o regolamentari.

 

2. Panoramica della Piattaforma OPTOVERA

OPTOVERA è una piattaforma di prontezza operativa e sicurezza sul lavoro progettata per aiutare le organizzazioni a individuare condizioni associate a una riduzione dello stato di vigilanza e a rischi correlati alla fatica in ambienti operativi.

La piattaforma:

  • non effettua diagnosi di condizioni mediche,

  • non determina stati di inidoneità o compromissione,

  • non identifica la causa della ridotta prontezza,

  • non funziona come dispositivo medico.

 

OPTOVERA fornisce invece indicatori oggettivi al momento della valutazione, che possono essere compatibili con affaticamento, riduzione della vigilanza o alterazioni dello stato di attenzione, indipendentemente dalla loro origine, al fine di supportare decisioni preventive in materia di sicurezza.

 

Un componente della piattaforma, OPTOVERA Scan, analizza caratteristiche del Riflesso Pupillare alla Luce (RPL), una risposta fisiologica involontaria in cui la pupilla varia di dimensione in risposta a stimoli luminosi. L’analisi quantitativa di tale risposta (“analisi pupillare”) è ampiamente riconosciuta in ambito scientifico, nei fattori umani e nella ricerca in contesti critici per la sicurezza.

 

OPTOVERA applica tale segnale fisiologico in un contesto operativo e non diagnostico, come uno dei molteplici elementi utilizzati per la valutazione della prontezza.

 

3. Ruoli e Responsabilità (Titolare / Responsabile del Trattamento)

Ai fini della normativa applicabile in materia di protezione dei dati:

  • i Clienti (datori di lavoro o organizzazioni contraenti) agiscono in qualità di Titolari del Trattamento (GDPR, art. 4(7); LGPD, art. 5, VI);

  • SOBEREYE agisce in qualità di Responsabile del Trattamento / Operatore (GDPR, art. 4(8); LGPD, art. 5, VII), trattando i dati esclusivamente sulla base delle istruzioni documentate del Cliente.

Tali ruoli sono definiti contrattualmente nel Data Processing Agreement (DPA) di SOBEREYE.

 

4. Categorie di Dati Personali Trattati

In funzione della configurazione e dell’implementazione definite dal Cliente, i Servizi possono trattare le seguenti categorie di dati:

 

4.1 Dati Utente e Operativi Pseudonimizzati

  • Identificativi interni o codici assegnati dal Cliente

  • Indicatori relativi alla prontezza e alla fatica

  • Risultati delle valutazioni operative

  • Registrazioni dei flussi di lavoro e degli eventi di sicurezza

 

4.2 Dati Tecnici e di Sistema

  • Log di dispositivi e applicazioni

  • Registri di accesso e log di audit

  • Telemetria di sicurezza e prestazioni

 

SOBEREYE non richiede né tratta identificativi personali diretti, quali nomi, documenti di identità, dati di contatto personali o informazioni retributive.

 

5. Dati Biometrici e Trattamento di Segnali Fisiologici

 

5.1 Natura del Trattamento Biometrico

La piattaforma OPTOVERA tratta dati biometrici, inclusi il riconoscimento dell’iride, esclusivamente al fine di associare una misurazione di prontezza a un utente precedentemente registrato all’interno dell’ambiente del Cliente.

Tale trattamento biometrico:

  • è limitato a un’associazione uno a uno (1:1),

  • non comporta identificazione civile o pubblica,

  • non comporta attività di sorveglianza, tracciamento o profilazione,

  • non comporta ricerche biometriche su gruppi o database,

  • non comporta utilizzi per finalità di identificazione governativa o di applicazione della legge.

Inoltre, OPTOVERA tratta caratteristiche fisiologiche derivate da dati biometrici (ad esempio metriche di risposta pupillare) nell’ambito dei flussi di valutazione della prontezza, esclusivamente nel contesto operativo di sicurezza del Cliente.

 

5.2 Qualificazione Giuridica

I dati biometrici sono considerati dati personali sensibili ai sensi della normativa applicabile, inclusi:

  • GDPR, art. 9 (categorie particolari di dati personali),

  • LGPD, art. 5, II (dados pessoais sensíveis).

Di conseguenza, si applicano misure di tutela rafforzate e controlli di governance specifici.

 

6. Finalità del Trattamento

I dati personali sono trattati esclusivamente per finalità esplicite, legittime e limitate, tra cui:

  • sicurezza sul lavoro e prevenzione dei rischi,

  • valutazione della prontezza operativa e del rischio di fatica,

  • esecuzione dei servizi contrattuali,

  • sicurezza della piattaforma, attività di audit e integrità del servizio.

 

I dati non sono trattati per finalità di marketing, pubblicità o analisi non correlate.

 

OPTOVERA non effettua decisioni automatizzate che producano effetti giuridici o effetti significativamente analoghi.

 

7. Basi Giuridiche del Trattamento

Il trattamento è effettuato nel rispetto delle basi giuridiche applicabili, tra cui:

  • GDPR, art. 6(1)(b) / LGPD, art. 7(V): esecuzione di un contratto,

  • GDPR, art. 6(1)(c) / LGPD, art. 7(II): adempimento di obblighi legali o regolamentari,

  • GDPR, art. 9(2)(b), (h) / LGPD, art. 11(II): trattamento di dati sensibili nel contesto della salute occupazionale, della sicurezza e della prevenzione dei rischi, nel rispetto di adeguate garanzie.

 

8. Minimizzazione dei Dati e Protezione dei Dati Fin dalla Progettazione

OPTOVERA è progettato secondo i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita (GDPR, art. 25; LGPD, art. 6), inclusi:

  • minimizzazione dei dati personali,

  • gestione pseudonimizzata degli utenti sotto il controllo del Cliente,

  • separazione tra la gestione delle identità e il trattamento analitico,

  • utilizzo dei dati biometrici limitato alle finalità specifiche.

SOBEREYE non mantiene registri indipendenti di identità dei lavoratori.

 

9. Misure di Sicurezza

SOBEREYE mantiene un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) completo, che copre persone, processi e tecnologie, allineato e certificato secondo la norma ISO/IEC 27001.

Le misure di sicurezza includono, a titolo esemplificativo:

  • crittografia dei dati in transito e a riposo,

  • controlli di accesso basati sui ruoli (RBAC),

  • segregazione degli ambienti,

  • registrazione, audit e monitoraggio,

  • politiche interne di sicurezza e programmi di formazione.

 

10. Conservazione e Cancellazione dei Dati

I dati personali sono conservati esclusivamente per il periodo definito dal Cliente, dai requisiti contrattuali o dalla normativa applicabile.

 

Alla scadenza del periodo di conservazione o su istruzione del Cliente, i dati sono cancellati in modo sicuro o anonimizzati secondo procedure standard di settore.

 

I periodi di conservazione sono definiti dal Cliente in conformità ai propri requisiti legali e operativi.

 

11. Diritti degli Interessati

Gli interessati possono esercitare i diritti previsti dalla normativa applicabile, inclusi accesso, rettifica, cancellazione, limitazione o opposizione, ai sensi di:

  • GDPR, artt. 12–22,

  • LGPD, artt. 18–20.

Le richieste devono essere indirizzate al Cliente (Titolare del Trattamento). SOBEREYE supporta i Clienti nell’evasione di tali richieste in qualità di Responsabile del Trattamento.

 

12. Trasferimenti Internazionali di Dati

Qualora i dati siano trasferiti a livello internazionale, SOBEREYE adotta garanzie adeguate in conformità alla normativa applicabile, incluse misure contrattuali e organizzative.

 

13. Accordo sul Trattamento dei Dati

Tutte le attività di trattamento sono disciplinate dal Data Processing Agreement (DPA) di SOBEREYE, disponibile al seguente link:
https://www.sobereye.com/data-processing-agreement

 

14. Aggiornamenti della Presente Informativa

La presente Informativa sulla Privacy può essere aggiornata periodicamente. La versione più recente sarà sempre disponibile sul sito web di SOBEREYE.

 

15. Contatti e Responsabile della Protezione dei Dati

Per domande o richieste relative alla privacy, è possibile contattare SOBEREYE tramite i canali ufficiali indicati sul sito web. SOBEREYE ha designato un Responsabile della Protezione dei Dati (DPO) incaricato della supervisione della conformità in materia di protezione dei dati.

 

16. Contatti

Per richieste relative alla privacy: info@sobereye.com

bottom of page