Torna al portale
IT
IT EN FR DE
Pagina pubblica

Valutazione d'impatto sulla protezione dei dati - DPIA

LevantGo – Versione Bozza Avanzata (v1)

Ultimo aggiornamento: 27/04/2026

DPIA — VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI

Progetto: LevantGo

1. Informazioni generali

Titolare del trattamento
LevantGo
(Dati societari da completare ...)

Referente privacy / DPO (se nominato)
Papillo Saverio

Data redazione DPIA
27 aprile 2026

2. Descrizione del trattamento

La piattaforma LevantGo è un sistema digitale che consente:

  • consultazione contenuti territoriali tramite mappa

  • gestione attività e operatori

  • pubblicazione contenuti utenti (recensioni, commenti, immagini)

  • utilizzo di sistemi AI per suggerimenti e moderazione

  • servizi a pagamento

  • geolocalizzazione utenti

  • messaggistica e supporto

3. Ambito della DPIA

La presente DPIA è effettuata in quanto il trattamento presenta rischi elevati per i diritti e le libertà degli interessati, in particolare per:

  • uso di tecnologie innovative (AI)

  • monitoraggio comportamenti (analytics)

  • geolocalizzazione

  • trattamento su larga scala di dati utenti

  • profilazione implicita (ranking, suggerimenti)

4. Finalità del trattamento

  • erogazione servizio

  • gestione account

  • pubblicazione contenuti

  • moderazione

  • sicurezza

  • miglioramento piattaforma

  • servizi AI

  • marketing (se attivo)

5. Base giuridica

  • esecuzione del contratto

  • legittimo interesse

  • consenso (cookie, marketing, geolocalizzazione precisa)

  • obblighi legali

6. Descrizione dei flussi di dati

Input dati

  • registrazione utenti

  • navigazione

  • contenuti caricati

  • interazioni con AI

Elaborazione

  • backend PHP + DB MySQL

  • sistemi AI

  • analytics

  • log sicurezza

Output

  • contenuti pubblici

  • suggerimenti AI

  • risultati su mappa

  • comunicazioni

7. Categorie di dati trattati

  • dati identificativi (email, nome)

  • dati di navigazione

  • dati di geolocalizzazione

  • contenuti pubblicati

  • dati di pagamento (parziali, tramite terzi)

  • log tecnici

  • dati AI (input/output)

8. Destinatari dei dati

  • hosting provider

  • provider AI

  • provider pagamenti (Stripe)

  • servizi analytics (es. Google Analytics)

  • consulenti tecnici

9. Trasferimenti extra-UE

Possibili per:

  • servizi AI

  • analytics

  • email provider

Misure:

  • clausole contrattuali standard (SCC)

  • provider certificati

10. ANALISI DEI RISCHI

RISCHIO 1 — GEOLOCALIZZAZIONE

Descrizione
Raccolta e utilizzo posizione utente.

Rischio

  • tracciamento non autorizzato

  • profilazione geografica

Livello: ALTO

Mitigazione

  • consenso esplicito per GPS

  • utilizzo IP in forma limitata

  • possibilità disattivazione

RISCHIO 2 — SISTEMI AI

Descrizione
Utilizzo AI per suggerimenti e moderazione.

Rischio

  • output errati

  • bias algoritmico

  • decisioni automatizzate

Livello: ALTO

Mitigazione

  • supervisione umana

  • AI Policy dedicata

  • disclaimer

  • limitazione decisioni automatizzate

RISCHIO 3 — CONTENUTI UGC

Descrizione
Contenuti pubblicati dagli utenti.

Rischio

  • diffusione dati personali

  • diffamazione

  • contenuti illegali

Livello: ALTO

Mitigazione

  • sistema segnalazioni

  • moderazione

  • log attività

  • rimozione contenuti

RISCHIO 4 — ANALYTICS E TRACKING

Descrizione
Tracciamento comportamento utenti.

Rischio

  • profilazione non autorizzata

Livello: MEDIO

Mitigazione

  • cookie consent

  • anonimizzazione IP

  • opt-out

RISCHIO 5 — SICUREZZA DATI

Descrizione
Accesso non autorizzato.

Rischio

  • data breach

Livello: MEDIO

Mitigazione

  • hashing password

  • access control

  • audit log

  • protezioni backend

RISCHIO 6 — SERVIZI TERZI

Descrizione
Uso provider esterni.

Rischio

  • perdita controllo dati

Livello: MEDIO

Mitigazione

  • contratti

  • selezione fornitori

  • limitazione dati condivisi

11. MISURE DI SICUREZZA

Tecniche

  • cifratura password

  • protezione CSRF

  • autenticazione sessione

  • logging

  • separazione ruoli

Organizzative

  • accesso limitato admin

  • monitoraggio attività

  • procedure gestione segnalazioni

12. VALUTAZIONE NECESSITÀ E PROPORZIONALITÀ

Il trattamento:

✔ è necessario per il funzionamento della piattaforma
✔ è proporzionato alle finalità
✔ minimizza i dati ove possibile
✔ utilizza consenso ove richiesto

13. VALUTAZIONE RISCHIO RESIDUO

Dopo le misure adottate:

Area Rischio residuo
Geolocalizzazione Medio
AI Medio
UGC Medio
Analytics Basso
Sicurezza Basso

Il rischio complessivo è accettabile, con monitoraggio continuo.

14. MISURE DI MONITORAGGIO

  • revisione periodica DPIA

  • aggiornamento policy

  • controllo sistemi AI

  • verifica fornitori

  • audit sicurezza

15. CONCLUSIONI

La piattaforma LevantGo:

  • utilizza tecnologie avanzate (AI, geolocalizzazione)

  • tratta dati su scala significativa

  • presenta rischi elevati ma controllati

Con le misure adottate, il trattamento è conforme ai principi GDPR, salvo verifica legale finale.

Privacy AI Policy Cookie Termini generali Termini Condizioni Trattamenti DPIA