Privacy Policy

Informativa sulla privacy e trattamento dei dati personali

In questa pagina si descrivono le modalità di gestione del sito https://www.lucidata.it/ ("Sito") e dei servizi API ("Servizi API") di lucidata, servizio offerto da Diluvia Srl ("Diluvia", "Noi", "Società"), con riferimento al trattamento dei dati personali degli utenti che consultano la pagina web e che utilizzano i servizi di dati di mercato italiani della Società erogati tramite API. L'informativa è resa solo per il Sito e per i Servizi API di lucidata e non anche per altri siti web e servizi eventualmente consultati dall'utente.

A seguito della consultazione del Sito e dell'utilizzo dei Servizi API possono essere trattati dati relativi a persone identificate o identificabili. Importante: i nostri Servizi API forniscono dati di mercato aggregati e non raccolgono dati personali degli utenti finali. I dati personali vengono trattati esclusivamente per la gestione degli account API, l'autenticazione, la fatturazione e il supporto tecnico ai clienti business.

I dati saranno trattati nel pieno rispetto della normativa in materia di protezione dei dati personali di cui al Regolamento (UE) 2016/679 ("GDPR") e della Direttiva 2002/58/CE ("Direttiva e-privacy").

Come trattiamo i dati personali?

I nostri Servizi API trattano esclusivamente Dati Personali ("Dati Personali" o "Dati") relativi agli account business dei nostri clienti e dati di mercato aggregati che non contengono informazioni personali identificabili.

Dati trattati durante l'utilizzo dei servizi API

I nostri Servizi API sono progettati per fornire dati di mercato italiani aggiornati e normalizzati. Durante l'utilizzo dei servizi, trattiamo:

  • Dati di autenticazione API: Chiavi API, identificativi utente, metriche di utilizzo delle API.
  • Dati tecnici: Indirizzi IP, timestamp delle richieste, endpoint chiamati, volumi di dati richiesti.
  • Dati di fatturazione: Informazioni aziendali, partita IVA, dati di pagamento per i servizi API.

    • Dati trattati durante la navigazione sul sito

    Il Sito potrebbe consentire automaticamente l'identificazione dell'utente a fronte della sua navigazione mediante raccolta di alcune informazioni quali gli indirizzi IP, i nomi a dominio dei computer utilizzati, gli indirizzi in notazione URI delle risorse richieste, l'orario della richiesta, il metodo utilizzato, la dimensione del file ottenuto in risposta e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

    Questi Dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso del Sito e per controllarne il corretto funzionamento. I Dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di reati informatici ai danni del Sito o su richiesta delle autorità.

    Dati forniti volontariamente dall'utente

    Trattiamo i Dati Personali forniti volontariamente dagli utenti tramite l'invio di richieste di informazioni attraverso l'indirizzo email privacy@lucidata.it.

    Finalità

    Diluvia Srl offre il servizio lucidata esclusivamente nell'ambito di rapporti B2B, fornendo API per dati di mercato italiani ad aziende e sviluppatori professionali.

    Per quanto riguarda i dati di registrazione e utilizzo delle API (chiavi API, metriche di utilizzo, dati di fatturazione), Diluvia Srl opera in qualità di titolare del trattamento ai sensi del GDPR.

    I dati di mercato forniti attraverso le nostre API sono dati aggregati e pubblici che non contengono informazioni personali identificabili.

    Le finalità del trattamento sono elencate in dettaglio nella tabella seguente.

    Informativa sul trattamento dei dati

    1. Elaborazione documenti tramite API

  • Dati trattati: Richieste API, parametri di query, preferenze di formato dati.
  • Finalità del trattamento: Fornitura di dati di mercato energetico italiano, indici GME, dati comunali ISTAT e ARERA attraverso API RESTful.
  • Base giuridica: Esecuzione del contratto di servizio API con il cliente business (art. 6.1.b GDPR).

    • 2. Gestione account e autenticazione API

  • Dati trattati: Email aziendale, nome della società, chiavi API, metriche di utilizzo.
  • Finalità del trattamento: Gestione dell'autenticazione, monitoraggio dell'utilizzo delle API, fatturazione pay-per-use.
  • Base giuridica: Esecuzione del contratto e adempimento di obblighi legali (art. 6.1.b e 6.1.c GDPR).

    • 3. Arricchimento dati con fonti governative

  • Dati trattati: Dati di mercato richiesti che vengono aggregati e normalizzati.
  • Finalità del trattamento: Miglioramento della qualità dei dati attraverso l'integrazione con dataset ufficiali (ISTAT per i comuni, GME per indici energetici, ARERA per operatori energetici).
  • Base giuridica: Legittimo interesse nel fornire un servizio di alta qualità (art. 6.1.f GDPR).

    • 4. Richieste di informazioni

  • Dati trattati: Nome, email, contenuto della richiesta.
  • Finalità del trattamento: Rispondere alle domande relative ai nostri servizi API e fornire supporto tecnico.
  • Base giuridica: Misure precontrattuali su richiesta dell'interessato o legittimo interesse (art. 6.1.b e 6.1.f GDPR).

    • 5. Sicurezza e prevenzione frodi

  • Dati trattati: Log di accesso, pattern di utilizzo delle API, indirizzi IP.
  • Finalità del trattamento: Garantire la sicurezza dei servizi, prevenire abusi e utilizzi fraudolenti delle API.
  • Base giuridica: Legittimo interesse nella protezione dei sistemi (art. 6.1.f GDPR).

    • 6. Miglioramento dei servizi

  • Dati trattati: Metriche aggregate sull'utilizzo delle API, endpoint più richiesti, volumi di dati, tempi di risposta.
  • Finalità del trattamento: Analisi delle performance, ottimizzazione delle query database, sviluppo di nuove funzionalità.
  • Base giuridica: Legittimo interesse nel miglioramento continuo dei servizi (art. 6.1.f GDPR).

    • Tecnologie di elaborazione

    Diluvia Srl utilizza tecnologie avanzate per la fornitura di dati di mercato tramite lucidata:

  • Supabase: Per l'infrastruttura database PostgreSQL e Edge Functions, garantendo conformità GDPR.
  • Unkey: Per la gestione sicura delle chiavi API e rate limiting.
  • Dataset governativi italiani: ISTAT per dati comunali, GME per indici di mercato energetico, ARERA per dati operatori energetici.
  • PostgreSQL: Per l'archiviazione sicura e l'indicizzazione full-text dei dati di mercato.

    • Con chi condividiamo le informazioni?

    I Dati Personali potrebbero essere condivisi con:

    Fornitori di servizi essenziali

  • Supabase (Supabase Inc.): Per l'infrastruttura database PostgreSQL e Edge Functions.
  • Unkey (Unkey Inc.): Per la gestione delle chiavi API e rate limiting.
  • Vercel (Vercel Inc.): Per l'hosting della web application Next.js.
  • GitHub (GitHub Inc.): Per il controllo versione e CI/CD.

    • Tutti i nostri fornitori sono vincolati da accordi sul trattamento dei dati conformi all'art. 28 GDPR e si impegnano a:

  • Non utilizzare i dati per finalità proprie.
  • Non vendere o divulgare i dati a terzi.
  • Implementare misure di sicurezza appropriate.

    • Trasferimenti di dati extra-UE

    Alcuni dei nostri fornitori hanno sede negli Stati Uniti. I trasferimenti sono protetti da:

  • Clausole contrattuali standard della Commissione Europea.
  • Eventuali decisioni di adeguatezza.
  • Misure di sicurezza supplementari quando necessario.

    • Conservazione dei dati

  • Dati di mercato: Conservati e aggiornati continuamente per fornire informazioni storiche e attuali.
  • Log delle API: Conservati per 12 mesi per finalità di sicurezza e debugging.
  • Dati di account: Conservati per la durata del rapporto contrattuale e per 10 anni dopo la cessazione per obblighi fiscali.
  • Metriche aggregate: Conservate in forma anonimizzata senza limiti temporali.

    • Quali sono i diritti dell'utente?

    Gli utenti, in qualità di interessati al trattamento dei Dati, hanno i seguenti diritti ai sensi del GDPR:

  • Diritto di accesso (art. 15): Ottenere conferma e informazioni sui dati trattati.
  • Diritto di rettifica (art. 16): Correggere dati inesatti o incompleti.
  • Diritto alla cancellazione (art. 17): Richiedere la cancellazione dei dati ("diritto all'oblio").
  • Diritto di limitazione (art. 18): Limitare il trattamento in determinati casi.
  • Diritto alla portabilità (art. 20): Ricevere i propri dati in formato strutturato.
  • Diritto di opposizione (art. 21): Opporsi al trattamento per motivi legittimi.
  • Diritto di revoca del consenso: Quando il consenso è la base giuridica del trattamento.

    • Gli interessati hanno inoltre il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali.

    Misure di sicurezza

    Diluvia Srl implementa misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

  • Crittografia dei dati in transito (HTTPS/TLS) e a riposo.
  • Autenticazione sicura tramite chiavi API.
  • Monitoraggio continuo degli accessi.
  • Backup regolari e procedure di disaster recovery.
  • Formazione del personale sulla protezione dei dati.
  • Valutazioni periodiche della sicurezza.

    • Modifiche all'informativa

    Questa informativa privacy può essere aggiornata periodicamente. La data dell'ultimo aggiornamento è indicata in fondo al documento. Notificheremo eventuali modifiche sostanziali tramite email ai titolari di account API attivi.

    Contatti

    Per domande sulla nostra politica privacy o per esercitare i propri diritti, gli utenti possono contattarci:

    Email: privacy@lucidata.it

    Titolare del trattamento: Diluvia Srl

    Partita IVA: 02789930746

    Foro competente: Tribunale di Brindisi

    Prima di utilizzare i nostri Servizi API, si assicuri di aver letto e compreso la nostra raccolta, elaborazione, archiviazione, utilizzo e divulgazione dei Suoi Dati Personali come descritto in questa Informativa sulla privacy.

    ---

    Ultimo aggiornamento: 7 Ottobre 2025.