Versione Corrente

Versione: 1.0.0

Data di Entrata in Vigore:

Ultimo Aggiornamento:

1. Informativa sulla protezione dei dati personali — EGI-SIGILLO

EGI-SIGILLO è un servizio di certificazione dell'esistenza di un file in data certa (impronta SHA-256 + ancoraggio Merkle-root su blockchain Algorand + marca temporale RFC 3161). Versione 1.0.0 · 2026-07-01.

2. 1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il servizio EGI-SIGILLO è:

Florence EGI S.r.l. Sede legale: via Pisana n. 124/a, 50143 Firenze (FI), Italia P. IVA / C.F.: 07520670485 · REA FI-709210 PEC: florenceegi@pec.it Email di contatto per il trattamento dei dati: privacy@florenceegi.com

Responsabile della protezione dei dati (DPO): dpo@florenceegi.com

3. 2. Cosa fa EGI-SIGILLO e quali dati tratta

EGI-SIGILLO è un servizio di certificazione dell'esistenza di un file in data certa. Il funzionamento tecnico determina in modo sostanziale quali dati vengono trattati e come:

  • Il file da certificare NON lascia il tuo dispositivo. L'impronta crittografica del file (hash SHA-256) viene calcolata interamente nel tuo browser; il file originale non viene mai trasmesso né conservato dai nostri sistemi. Al servizio arriva solo l'impronta, non il contenuto.
  • Al servizio viene inviata l'impronta SHA-256 del file (più nome, dimensione e tipo del file, e — per gli account anonimi — l'email), affinché possa essere certificata.
  • La certificazione consiste in tre operazioni, tutte basate sulla sola impronta, mai sul file:
    1. Ancoraggio su blockchain Algorand — l'impronta del tuo file confluisce, insieme a quelle di altre certificazioni dello stesso periodo, in un albero di Merkle; su blockchain viene pubblicata soltanto la "radice" (Merkle root) dell'albero. La tua singola impronta NON viene pubblicata sulla blockchain, e a maggior ragione nessun dato personale vi viene pubblicato.
    2. Marca temporale (TSA, RFC 3161) — l'impronta viene inviata a un'Autorità di marcatura temporale che restituisce un token firmato che attesta l'esistenza di quell'impronta a una certa data e ora. Al TSA viene inviata solo l'impronta, mai il file né dati personali.
    3. Prova d'esistenza in data certa — la combinazione di ancoraggio Merkle e marca temporale attesta che quel file esisteva, in quella forma, a quella data.

Il codice fiscale del proprietario dichiarato (owner_fiscal_code) è raccolto solo se sei tu a fornirlo: è un campo opzionale, non è condizione per usare il servizio, e serve alla sola finalità di identificare il "proprietario dichiarato" del file ai fini della robustezza probatoria (Art. 5(1)(c) GDPR — minimizzazione).

L'impronta off-chain è un dato personale nelle nostre mani. Il collegamento tra l'impronta del file e la tua identità è conservato nel nostro database come riga indicizzata: nelle nostre mani, l'impronta off-chain è un dato personale a tutti gli effetti (Considerando 26 GDPR) e la trattiamo come tale. Poiché questo collegamento è off-chain, è modificabile e cancellabile (vedi §6). La Merkle root on-chain, in assenza del collegamento off-chain, non è riconducibile ad alcuna persona.

4. 3. Finalità del trattamento e base giuridica

Ai sensi dell'Art. 13(1)(c) GDPR dichiariamo per ciascuna finalità la relativa base giuridica:

  • Gestione dell'account (registrazione, autenticazione, erogazione del servizio) — Art. 6(1)(b) GDPR, esecuzione del contratto di cui sei parte.
  • Certificazione del file (calcolo/registrazione dell'impronta, ancoraggio della Merkle root su Algorand, marca temporale TSA, generazione della prova d'esistenza) — Art. 6(1)(b), esecuzione del contratto: il servizio richiesto è esattamente questa certificazione.
  • Conservazione della prova (impronta, merkle proof, token TSA) per consentirti la verifica futura — Art. 6(1)(b), parte integrante del servizio richiesto.

Il trattamento del codice fiscale opzionale del proprietario dichiarato rientra nella medesima finalità di certificazione e poggia sulla stessa base 6(1)(b) (oppure, se conferito volontariamente e non condizionante, sul consenso ex Art. 6(1)(a)).

5. 4. Destinatari dei dati

Ai sensi dell'Art. 13(1)(e) GDPR:

  • Rete pubblica Algorand — riceve esclusivamente la Merkle root del lotto (pubblicazione permanente). Nessun dato personale, e nemmeno la tua singola impronta, è comunicato alla rete.
  • Autorità di marcatura temporale (TSA — RFC 3161) — riceve solo l'impronta SHA-256, mai il file né dati personali; restituisce il token di marca temporale. Vedi §8 sulla natura NON qualificata di questa marca ai sensi eIDAS.
  • Backend del titolare (art.florenceegi.com) — l'infrastruttura tecnica su cui gira il servizio, gestita dal titolare o da fornitori che agiscono come responsabili del trattamento ex Art. 28 GDPR.

Nessun trasferimento di dati personali verso Paesi terzi è previsto nel flusso corrente.

6. 5. Periodo di conservazione

Ai sensi dell'Art. 13(2)(a) GDPR:

  • Dati off-chain (impronta, dati account, dati identitari/proprietario, merkle proof, token TSA): conservati per il tempo necessario a erogare e mantenere verificabile la certificazione. Alla cancellazione dell'account o su tua richiesta (vedi §6), i dati personali off-chain sono cancellati.
  • Dato on-chain (Merkle root su Algorand): permanente e tecnicamente non cancellabile; non è un dato personale e, in assenza del collegamento off-chain, non è riconducibile ad alcun file né ad alcuna persona.

7. 6. I tuoi diritti

Ai sensi degli Artt. 15-22 GDPR hai diritto a:

  • Accesso (Art. 15) — inclusa l'impronta collegata alla tua identità.
  • Rettifica (Art. 16) — correggere dati inesatti (es. nome/codice fiscale del proprietario).
  • Cancellazione / "diritto all'oblio" (Art. 17) — tecnicamente esercitabile: i dati personali risiedono off-chain e possono essere cancellati. Ciò che resta sulla blockchain è la sola Merkle root, che non è un dato personale e, rimosso il collegamento off-chain, non è più riconducibile a te né al tuo file.
  • Limitazione (Art. 18) e opposizione (Art. 21).
  • Portabilità (Art. 20), ove applicabile alla base 6(1)(b).
  • Revoca del consenso (Art. 7(3)), ove un trattamento fosse basato sul consenso.
  • Reclamo all'autorità di controllo (Art. 13(2)(d)) — Garante per la protezione dei dati personali (Italia), Piazza Venezia 11, 00187 Roma.

Per esercitare i tuoi diritti: privacy@florenceegi.com.

9. 8. Natura della marca temporale — NON è una marca temporale qualificata eIDAS

La marca temporale del Servizio (RFC 3161) NON è una "validazione temporale elettronica qualificata" ai sensi del Regolamento (UE) 910/2014 (eIDAS): è una marca temporale elettronica non qualificata.

Ciò non priva la marca di ogni valore: l'Art. 41(1) eIDAS stabilisce che una marca temporale elettronica non può essere scartata come prova solo perché non qualificata. Ciò che non ha, e che ha invece solo la marca qualificata, è la presunzione legale di accuratezza di data/ora e integrità (Art. 41(2)). In sintesi: la marca SIGILLO è una prova utilizzabile, ma senza la presunzione legale rafforzata riservata alle marche qualificate; il suo peso in giudizio è rimesso alla libera valutazione dell'autorità competente.

10. 9. Precisazioni importanti sul funzionamento

  • Il tuo file non viene caricato. L'impronta è calcolata nel browser; il file originale non è mai trasmesso ai nostri sistemi né conservato. Conserviamo solo l'impronta.
  • IPFS non è attivo. Il servizio non carica i file su IPFS né su alcuna rete pubblica di archiviazione. Qualora venisse mai attivata una tale funzione, questa informativa verrebbe aggiornata prima dell'attivazione.

11. 10. Aggiornamenti dell'informativa

Questa informativa può essere aggiornata. La versione vigente, con la relativa data/versione, è pubblicata su questa pagina. Gli aggiornamenti sostanziali che incidono sulle finalità o sulle basi giuridiche ti saranno comunicati secondo le modalità previste dalla normativa.

Informazioni di Contatto

Titolare del Trattamento:

Email: privacy@florenceegi.com

Indirizzo: