Informativa sul trattamento dei dati personali

Il Titolare del trattamento dei dati personali è PLANTOGROUP S.R.L., con sede legale in Viale Parioli 73 - 00197 - Roma (RM), Italia, e-mail di contatto: plantogroup@gmail.com, PEC: plantogroup@pec.it.

La Società raccoglie e tratta dati personali comuni (dati anagrafici, e-mail, indirizzi IP, identificativi del wallet crittografico) e dati personali appartenenti a "categorie particolari" ai sensi dell'Art. 9 del GDPR, nello specifico: dati genetici (estratti dai campioni o dai report sul DNA caricati dall'utente) e dati biometrici necessari a identificare in modo univoco l'utente o a profilarne i parametri di benessere all'interno dell'applicazione.

Il trattamento dei dati comuni si fonda sull'esecuzione del contratto di servizio (Art. 6, par. 1, lett. b GDPR) e sull'adempimento di obblighi legali (Art. 6, par. 1, lett. c GDPR). Il trattamento dei dati particolari (biometrici e genetici) avviene esclusivamente sulla base del consenso esplicito, libero e revocabile prestato dall'utente mediante la selezione della specifica casella in fase di registrazione (Art. 9, par. 2, lett. a GDPR). L'utente non è obbligato a fornire i propri dati genetici, ma il rifiuto comporta l'impossibilità totale di utilizzare l'algoritmo RE-DNA, l'intelligenza artificiale SAMA e di accedere ai relativi programmi di Staking e Reward.

• Gestione tecnica dell'account, verifica dell'identità e adempimento degli obblighi contrattuali standard.
• Consentire il funzionamento dell'algoritmo RE-DNA e l'elaborazione personalizzata da parte dell'AI SAMA per la fornitura dei servizi dell'ecosistema.
• Calcolare e attribuire i Reward commerciali spettanti all'utente nell'ambito del programma di valorizzazione e staking dei dati.

La sicurezza dei dati sensibili rappresenta la priorità assoluta dell'infrastruttura. Il trattamento e lo sviluppo tecnologico seguono una roadmap progressiva divisa in due fasi distinte:

FASE 1 (Fase Transitoria Corrente - Pre-Deploy): Nelle more del completamento e del deploy della rete blockchain proprietaria 6ENSE e dei relativi wallet nativi, i dati genetici e biometrici caricati dagli utenti vengono protetti mediante l'applicazione di protocolli di crittografia standard del settore informatico (cifratura dei database a riposo e in transito tramite algoritmi forti). In questa fase, i dati sono isolati all'interno di server sicuri e i database contenenti i dati anagrafici identificativi sono strutturalmente separati e scollegati dai database contenenti le stringhe dei dati genetici cifrati.

FASE 2 (Fase Definitiva - Post-Deploy Rete 6ENSE): Non appena l'infrastruttura decentralizzata e i Wallet nativi saranno operativi su rete 6ENSE, tutti i dati precedentemente archiviati verranno migrati e processati direttamente dall'algoritmo proprietario RE-DNA. Da quel momento, l'algoritmo applicherà la crittografia nativa Quantum-Resistant (resistente al calcolo quantistico).

In nessuna delle due fasi i dati genetici o biometrici verranno mai memorizzati o resi accessibili in formato non cifrato, né verranno mai scritti in chiaro pubblicamente sulla blockchain o a terze parti non autorizzate.

I dati personali dell'utente non saranno diffusi o venduti a terzi. Potranno essere comunicati esclusivamente a soggetti nominati Responsabili del Trattamento (es. fornitori di servizi di hosting server) o ad autorità pubbliche per obblighi di legge. I dati sono conservati su server situati all'interno dello Spazio Economico Europeo (SEE). Qualora per esigenze tecniche si rendesse necessario il trasferimento in paesi extra-UE, la Società garantisce l'adozione delle Clausole Contrattuali Standard approvate dalla Commissione Europea.

I dati personali comuni saranno conservati per il tempo necessario alla gestione del rapporto contrattuale e, successivamente, per il periodo imposto dalle leggi civilistiche e fiscali italiane (10 anni). I dati biometrici e genetici saranno conservati per tutta la durata dell'iscrizione dell'utente all'ecosistema 6ENSE e immediatamente cancellati o resi anonimi in modo irreversibile alla chiusura dell'account.

L'utente può esercitare in qualsiasi momento i diritti previsti dal GDPR inviando una comunicazione a plantogroup@gmail.com: diritto di accesso, rettifica, portabilità, limitazione e cancellazione totale dei propri dati personali ("Diritto all'Oblio").

Nota tecnica sullo Staking in caso di revoca: Se l'utente richiede la cancellazione dei dati mentre ha un programma di Staking attivo e vincolato, la rimozione dei dati biometrici comporterà l'immediata interruzione della maturazione dei Reward futuri. I token bloccati nello smart contract rimarranno comunque indisponibili fino alla naturale scadenza del Periodo di Lock-up impostato, non potendo l'azienda intervenire sul codice decentralizzato della blockchain.

Gli utenti hanno altresì il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali italiana (www.garanteprivacy.it).