top of page

INFORMATIVA SULLA PRIVACY

Data di entrata in vigore: 1° gennaio 2026

1. Introduzione e ambito di applicazione

La presente Informativa sulla Privacy descrive le modalità con cui SOBEREYE INC. ("SOBEREYE", "noi") tratta i dati personali nell'ambito della piattaforma OPTOVERA per la prontezza operativa e la sicurezza del personale, inclusi hardware associato, applicazioni mobile, servizi cloud, dashboard di analisi e servizi correlati (collettivamente, i "Servizi").

La presente Informativa è concepita per applicarsi a livello globale, anche nelle giurisdizioni disciplinate da:

  • il Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) (Regolamento (UE) 2016/679),

  • la Legge Generale brasiliana sulla Protezione dei Dati (LGPD) (Legge n. 13.709/2018),

  • le leggi sulla privacy applicabili negli Stati Uniti (inclusi i quadri normativi a livello statale),

  • e altri regimi latinoamericani di protezione dei dati.

 

Laddove la normativa locale imponga requisiti aggiuntivi, tali requisiti si applicano congiuntamente alla presente Informativa.

I Servizi sono forniti esclusivamente in un contesto business-to-business (B2B). OPTOVERA non è un servizio destinato ai consumatori, non è concepita per uso personale e viene implementata dalle organizzazioni per finalità di sicurezza sul lavoro e prontezza operativa.

OPTOVERA è progettata per supportare i programmi di sicurezza organizzativa, non per sostituire il giudizio del datore di lavoro né gli obblighi normativi.

2. Panoramica della piattaforma OPTOVERA

OPTOVERA è una piattaforma per la prontezza operativa e la sicurezza del personale, progettata per aiutare le organizzazioni a identificare condizioni associate a ridotta vigilanza e rischio legato alla fatica negli ambienti operativi.

La piattaforma:

  • non diagnostica condizioni mediche,

  • non determina lo stato di compromissione,

  • non identifica la causa della ridotta prontezza operativa,

  • e non funziona come dispositivo medico.

OPTOVERA fornisce invece indicatori oggettivi al momento della valutazione che possono essere compatibili con affaticamento, ridotta vigilanza o alterazione dello stato di allerta, indipendentemente dalla causa, a supporto di decisioni proattive in materia di sicurezza.

Una componente della piattaforma, OPTOVERA Scan, analizza le caratteristiche del Riflesso Pupillare alla Luce (RPL) — una risposta fisiologica involontaria in cui la pupilla varia di dimensione in reazione a stimoli luminosi. L'analisi quantitativa di tale risposta ("analisi pupillare") è consolidata in ambito scientifico, nei fattori umani e nella ricerca in contesti ad alto rischio.

OPTOVERA applica questo segnale fisiologico in un contesto operativo di sicurezza non diagnostico, come uno dei diversi input utilizzati per valutare la sicurezza operativa.

3. Ruoli e responsabilità (Titolare / Responsabile del trattamento)

Ai fini delle leggi applicabili in materia di protezione dei dati:

  • I Clienti (datori di lavoro o organizzazioni contraenti) agiscono in qualità di Titolari del trattamento (GDPR Art. 4(7); LGPD Art. 5, VI).

  • SOBEREYE agisce in qualità di Responsabile del trattamento / Operatore (GDPR Art. 4(8); LGPD Art. 5, VII), trattando i dati esclusivamente sulla base delle istruzioni documentate del Cliente.

Tali ruoli sono definiti contrattualmente nell'Accordo sul Trattamento dei Dati (DPA) di SOBEREYE.

4. Categorie di dati personali trattati

A seconda della configurazione e dell'implementazione da parte del Cliente, i Servizi possono trattare le seguenti categorie di dati:

 

4.1 Dati operativi e utenti pseudonimizzati

  • Identificatori utente interni o codici assegnati dal Cliente

  • Indicatori di prontezza operativa e rischio da affaticamento

  • Risultati delle valutazioni operative

  • Registrazioni dei flussi di lavoro e degli eventi di sicurezza

 

4.2 Dati tecnici e di sistema

  • Log di dispositivi e applicazioni

  • Registri di accesso e log di audit

  • Telemetria di sicurezza e performance

 

SOBEREYE non richiede né tratta identificatori personali diretti quali nomi, documenti d'identità governativi, dati di contatto personali o informazioni retributive.

 

5. Dati biometrici e trattamento di segnali fisiologici

 

5.1 Natura del trattamento biometrico

La piattaforma OPTOVERA tratta dati biometrici, incluso il riconoscimento dell'iride, esclusivamente al fine di associare una misura di prontezza operativa a un utente precedentemente registrato nell'ambiente del Cliente.

Tale trattamento biometrico:

  • è limitato all'associazione uno a uno (1:1),

  • non comporta identificazione civile o pubblica,

  • non comporta sorveglianza, tracciamento o profilazione,

  • non comporta ricerche biometriche su gruppi o database,

  • non riguarda casi d'uso di identificazione da parte delle forze dell'ordine o di enti governativi.

 

OPTOVERA tratta inoltre caratteristiche fisiologiche derivate da dati biometrici (come le metriche di risposta pupillare) nell'ambito dei flussi di lavoro per la valutazione della prontezza operativa. Tali caratteristiche sono utilizzate esclusivamente nel contesto della sicurezza operativa del Cliente.

 

5.2 Classificazione giuridica

I dati biometrici sono trattati come dati personali sensibili ai sensi delle leggi applicabili, tra cui:

  • GDPR Art. 9 (categorie particolari di dati personali),

  • LGPD Art. 5, II (dados pessoais sensíveis).

Di conseguenza, si applicano misure di protezione e controlli di governance rafforzati.

6. Finalità del trattamento

I dati personali sono trattati esclusivamente per finalità esplicite, legittime e limitate, tra cui:

  • sicurezza sul lavoro e prevenzione dei rischi,

  • valutazione della prontezza operativa e del rischio da affaticamento,

  • esecuzione dei servizi contrattuali,

  • sicurezza della piattaforma, audit e integrità del servizio.

 

I dati non vengono trattati per finalità di marketing, pubblicità o analisi non pertinenti.

 

OPTOVERA non adotta decisioni automatizzate che producano effetti giuridici o di analoga significativa rilevanza.

 

7. Basi giuridiche del trattamento

Il trattamento viene effettuato in conformità con le basi giuridiche applicabili, tra cui:

  • GDPR Art. 6(1)(b) / LGPD Art. 7(V) – esecuzione di un contratto,

  • GDPR Art. 6(1)(c) / LGPD Art. 7(II) – adempimento di obblighi legali o normativi,

  • GDPR Art. 9(2)(b), (h) / LGPD Art. 11(II) – trattamento di dati sensibili nel contesto della salute occupazionale, della sicurezza e della prevenzione dei rischi, con adeguate misure di protezione.

 

8. Minimizzazione dei dati e Privacy by Design

OPTOVERA è progettata secondo i principi di privacy by design e privacy by default (GDPR Art. 25; LGPD Art. 6), tra cui:

  • minimizzazione dei dati personali,

  • gestione pseudonimizzata degli utenti controllata dal Cliente,

  • separazione tra gestione delle identità e trattamento analitico,

  • utilizzo biometrico vincolato alla finalità.

SOBEREYE non gestisce archivi di identità indipendenti dei lavoratori.

 

9. Misure di sicurezza

SOBEREYE adotta un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) completo, che riguarda persone, processi e tecnologie, allineato allo standard ISO/IEC 27001 e certificato ai sensi dello stesso.

 

Le misure di sicurezza comprendono:

  • crittografia dei dati in transito e a riposo,

  • controlli di accesso basati sui ruoli (RBAC),

  • segregazione degli ambienti,

  • audit logging e monitoraggio,

  • politiche di sicurezza interna e formazione.

 

10. Conservazione ed eliminazione dei dati

I dati personali sono conservati esclusivamente per il periodo definito dal Cliente, dai requisiti contrattuali o dalla normativa applicabile.

 

Alla scadenza del periodo di conservazione o su istruzione del Cliente, i dati vengono cancellati in modo sicuro o anonimizzati mediante procedure conformi agli standard di settore.

 

I periodi di conservazione sono definiti dal Cliente in conformità con i propri requisiti legali e operativi.

 

11. Diritti degli interessati

Gli interessati possono esercitare i propri diritti ai sensi della normativa applicabile, inclusi accesso, rettifica, cancellazione, limitazione o opposizione, come previsto da:

  • GDPR Artt. 12–22,

  • LGPD Artt. 18–20.

Le richieste devono essere indirizzate al Cliente (Titolare del trattamento). SOBEREYE supporta i Clienti nell'adempimento di tali richieste nel proprio ruolo di Responsabile del trattamento.

 

12. Trasferimenti internazionali di dati

Laddove i dati vengano trasferiti oltre confine, SOBEREYE implementa misure di protezione adeguate in conformità con la normativa applicabile, incluse misure contrattuali e organizzative.

 

13. Accordo sul trattamento dei dati

Tutte le attività di trattamento sono disciplinate dall'Accordo sul Trattamento dei Dati di SOBEREYE, che definisce responsabilità, misure di protezione e limitazioni del trattamento:

https://www.sobereye.com/it/data-processing-agreement

 

14. Aggiornamenti della presente Informativa

La presente Informativa sulla Privacy può essere aggiornata periodicamente. La versione più aggiornata sarà sempre disponibile sul sito web di SOBEREYE.

15. Contatti e Responsabile della Protezione dei Dati

Per domande o richieste in materia di privacy, si prega di contattare SOBEREYE attraverso i canali ufficiali indicati sul nostro sito web. SOBEREYE ha designato un Responsabile della Protezione dei Dati (DPO) incaricato della supervisione della conformità in materia di privacy.

16. Contatti

Per richieste relative alla privacy: info@sobereye.com

© 2018 - 2026  OPTOVERA by sobereye (Protetto da brevetti: US 9,888,845 - US 10,070,787)

OPTOVERA è sviluppato e gestito da SOBEREYE INC., una società di tecnologia per la sicurezza focalizzata sulla prevenzione degli incidenti sul lavoro attraverso la misurazione oggettiva della condizione neurologica.      Sito aziendale →               Informativa sulla privacy →

  • LinkedIn Social Icon
bottom of page