Informativa sulla Privacy e Data Governance
Ultimo aggiornamento: 10 Febbraio 2026
1. Titolare del Trattamento e Identità
Yeah Up S.r.l., con sede a Udine (Via Monte Vodice), agisce in qualità di Titolare del Trattamento per le informazioni elaborate attraverso le nostre piattaforme di Decision Intelligence (DIP). Il nostro impegno è fondato sui cinque pilastri dei Dati di Classe Decisionale (Decision-Grade): pronti per l'IA operativa, granulari, normalizzati, governati e continui.[1]
- Contatto: info@yeahup.net
2. Tassonomia dei Dati Trattati
Categorizziamo il trattamento per garantire la massima "Integrità del Processamento", criterio fondamentale per il SaaS enterprise [2, 3]:
- Dati Tecnici e di Utilizzo: Indirizzi IP, telemetria del browser e log tecnici necessari per la sicurezza e la disponibilità del servizio.
- Dati di Input Logico: Dati inseriti volontariamente nei nostri modelli decisionali. Tali dati sono elaborati in tempo reale ma non vengono memorizzati, a meno che l'utente non salvi esplicitamente uno "Scenario Decisionale".[1]
- Dati di Contatto e Account: Nome, email professionale e dettagli aziendali forniti per la creazione dell'account o per ricevere insight di Decision Intelligence.
3. Finalità e Base Giuridica
Trattiamo i dati in base alle seguenti basi giuridiche:
- Esecuzione di un Contratto: Per fornire i servizi di orchestrazione decisionale richiesti.
- Legittimo Interesse: Per ottimizzare i nostri motori logici e ridurre la "latenza decisionale" per i nostri utenti.[4]
- Consenso: Per comunicazioni di marketing e cookie analitici non essenziali.
4. Processi Decisionali Automatizzati e Trasparenza (Art. 22 GDPR)
In qualità di leader nei sistemi decision-grade, diamo priorità al "Diritto alla Spiegazione". Utilizziamo motori logici conformi allo standard DMN CL3 [4, 5]:
- La Logica: Le decisioni si basano su grafi gerarchici e tabelle decisionali standardizzate.
- Significato: Gli output sono progettati per il supporto alle decisioni e devono essere validati tramite un protocollo "Human-in-the-Loop".[6]
- Diritti dell'Interessato: Avete il diritto di richiedere l'intervento umano e di contestare gli output automatizzati contattando il nostro team di architetti.
5. Sicurezza, Governance e Integrità
Stiamo allineando i nostri controlli operativi agli standard SOC 2 Type 2 e ISO 27001.[3, 7] Tutti i dati sono protetti da crittografia avanzata (TLS 1.3 e AES-256).
6. Diritti dell'Interessato (DSAR)
| Diritto | Descrizione | Come Esercitarlo |
| Accesso | Visualizzare i dati in nostro possesso. | info@yeahup.net |
| Portabilità | Ricevere i propri scenari in formato leggibile. | Dashboard Utente |
| Spiegazione | Comprendere la logica dietro un risultato. | Scheda di Logica |
7. Conservazione e Cancellazione
Aderiamo al principio di "limitazione della conservazione". I log di utilizzo sono anonimizzati dopo 26 mesi, mentre i dati di input degli utenti guest sono eliminati immediatamente dopo la sessione.[8, 1]