Cosa raccogliamo
Il minimo necessario per avviare una conversazione demo.
Email aziendale e nome dell'azienda quando richiedi una demo. Analytics aggregati e opt-in sull'utilizzo del sito da parte dei visitatori — nient'altro.
Privacy su HikmaAI
Informativa sulla Privacy
Il nostro mestiere è mettere in sicurezza i sistemi agentici. Applichiamo gli stessi standard a questo sito web: raccogliamo il minimo indispensabile, dichiariamo lo scopo, ti diamo il controllo.
Privacy at a glance
The short version, before the long version.
Last updated
Perché lo raccogliamo
Per risponderti, proteggere il servizio, migliorare il sito.
Ogni finalità corrisponde a una base giuridica specifica ai sensi dell'art. 6 GDPR. Non utilizziamo i dati per altri scopi, non li vendiamo e non ti profilamo a fini pubblicitari.
I tuoi diritti
Accesso, rettifica, cancellazione, opposizione — in qualsiasi momento.
Gli artt. 15–22 GDPR non sono per noi semplice burocrazia. Scrivi a info@hikmaai.io e rispondiamo entro 30 giorni. Puoi inoltre presentare reclamo al Garante per la protezione dei dati personali.
La presente Informativa sulla Privacy descrive come HikmaAI S.r.l. ("HikmaAI", "noi") raccoglie, utilizza, conserva e protegge i dati personali trasmessi tramite il sito web di marketing hikmaai.io. La presente informativa non descrive la piattaforma HikmaAI in quanto tale; il trattamento effettuato per conto dei clienti è disciplinato dai relativi accordi contrattuali e dall'Accordo sul Trattamento dei Dati della piattaforma.
In vigore e aggiornata al: 19 maggio 2026.
Art. 4(7) GDPR
1. Titolare del trattamento
HikmaAI S.r.l. è il Titolare del trattamento dei dati personali raccolti tramite questo sito web. La sede legale e i dati di identificazione societaria sono pubblicati nella pagina Note Legali.
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto il volume e la natura del trattamento effettuato tramite questo sito di marketing non rientrano nelle ipotesi di designazione obbligatoria previste dall'art. 37 GDPR. Le richieste in materia di privacy devono essere inviate a info@hikmaai.io con oggetto "Privacy".
Dati ricevuti
2. Dati che raccogliamo
Raccogliamo dati personali in tre contesti, mantenuti separati tra loro:
Dati che ci fornisci
- Modulo di richiesta demo: indirizzo email aziendale e nome dell'azienda. Il modulo è protetto da un campo honeypot e da un cooldown per client; non vengono inviati altri campi.
- Corrispondenza diretta: qualsiasi dato che scegli di includere in un'email a info@hikmaai.io, support@hikmaai.io, o nei messaggi ricevuti tramite gli account LinkedIn, X o GitHub collegati a questo sito.
Dati che osserviamo
- Log di accesso al server (URL della richiesta, timestamp, indirizzo IP, user agent) conservati per un breve periodo a fini di sicurezza, prevenzione degli abusi e debug dell'infrastruttura.
- Analytics di prodotto aggregati e opt-in, attivati quando accetti la categoria dei cookie analitici (vedi la Cookie Policy). Non utilizziamo fingerprinting del dispositivo, session replay, heat-map né tracker pubblicitari comportamentali.
Dati da terze parti
- Quando accedi tramite un referrer come un motore di ricerca o una pagina partner, l'URL del referrer è incluso nell'evento analytics (solo se hai prestato il consenso).
- Se la tua organizzazione è un cliente o un prospect di HikmaAI, i dati di contatto aziendali possono pervenirci anche tramite fonti B2B legittime come LinkedIn Sales Navigator o segnalazioni di partner. Tale trattamento è disciplinato dalla nostra policy CRM interna, non dalla presente informativa.
Finalità
3. Come utilizziamo i dati
I dati personali sono trattati per finalità chiaramente definite e limitate:
- Rispondere alle richieste di demo e alla corrispondenza successiva.
- Gestire, mettere in sicurezza e correggere il sito web e i relativi moduli (prevenzione degli abusi, anti-spam, analisi dei log).
- Misurare in forma aggregata e anonimizzata le prestazioni del sito e l'efficacia dei contenuti, previo consenso agli analytics.
- Adempiere agli obblighi di legge, difenderci in sede giudiziaria e rispondere a richieste legittime delle autorità pubbliche.
Non utilizziamo i dati personali trasmessi tramite questo sito per decisioni automatizzate, profilazione a fini pubblicitari mirati, vendita a data broker o addestramento dei modelli di machine learning di HikmaAI.
Art. 6 GDPR
4. Base giuridica del trattamento
Ogni attività di trattamento è fondata su una specifica base giuridica:
| Attività di trattamento | Base giuridica |
|---|---|
| Risposta alle richieste di demo e alla corrispondenza in entrata | Art. 6(1)(b) — misure precontrattuali adottate su richiesta dell'interessato |
| Gestione, sicurezza e debug del sito web e dei moduli | Art. 6(1)(f) — legittimo interesse a garantire un sito di marketing funzionale e sicuro, bilanciato con i diritti degli interessati |
| Cookie analitici opt-in ed eventuali cookie di marketing | Art. 6(1)(a) — consenso esplicito dell'interessato, revocabile in qualsiasi momento |
| Adempimento degli obblighi di legge e difesa in sede giudiziaria | Art. 6(1)(c) e art. 6(1)(f) |
Attività di trattamento
Risposta alle richieste di demo e alla corrispondenza in entrata
Base giuridica
Art. 6(1)(b) — misure precontrattuali adottate su richiesta dell'interessato
Attività di trattamento
Gestione, sicurezza e debug del sito web e dei moduli
Base giuridica
Art. 6(1)(f) — legittimo interesse a garantire un sito di marketing funzionale e sicuro, bilanciato con i diritti degli interessati
Attività di trattamento
Cookie analitici opt-in ed eventuali cookie di marketing
Base giuridica
Art. 6(1)(a) — consenso esplicito dell'interessato, revocabile in qualsiasi momento
Attività di trattamento
Adempimento degli obblighi di legge e difesa in sede giudiziaria
Base giuridica
Art. 6(1)(c) e art. 6(1)(f)
Artt. 44–49 GDPR
6. Trasferimenti internazionali
Alcuni responsabili del trattamento sono stabiliti al di fuori dello Spazio Economico Europeo, principalmente negli Stati Uniti. Quando i dati personali vengono trasferiti al di fuori del SEE, ci avvaliamo di una delle seguenti garanzie:
- Una decisione di adeguatezza adottata dalla Commissione europea per il paese di destinazione (ad esempio il Quadro UE–USA per la Privacy dei Dati, ove il destinatario sia certificato).
- Clausole Contrattuali Standard approvate dalla Commissione europea, integrate da una valutazione d'impatto del trasferimento e da misure tecniche supplementari (cifratura in transito e a riposo, controlli degli accessi, audit logging).
Puoi richiedere copia delle garanzie applicate a un trasferimento specifico inviando un'email a info@hikmaai.io.
Limitazione della conservazione
7. Conservazione
I dati personali sono conservati solo per il tempo necessario alla finalità per cui sono stati raccolti, dopodiché vengono cancellati o anonimizzati:
| Categoria | Conservazione |
|---|---|
| Richieste di demo (email, azienda) | Fino a 24 mesi dall'ultima interazione, poi cancellati dal CRM attivo. Le copie di backup vengono sovrascritte con un ciclo progressivo di 90 giorni. |
| Corrispondenza email in entrata | Fino a 24 mesi dall'ultima risposta, poi archiviati o cancellati in conformità al piano di conservazione interno. |
| Log di accesso al server | Fino a 30 giorni per le ordinarie esigenze operative; più a lungo solo se conservati nell'ambito di un'indagine di sicurezza in corso. |
| Eventi analytics (con consenso) | Configurati in Google Analytics 4 a 14 mesi. I report aggregati possono essere conservati più a lungo in forma non identificativa. |
Categoria
Richieste di demo (email, azienda)
Conservazione
Fino a 24 mesi dall'ultima interazione, poi cancellati dal CRM attivo. Le copie di backup vengono sovrascritte con un ciclo progressivo di 90 giorni.
Categoria
Corrispondenza email in entrata
Conservazione
Fino a 24 mesi dall'ultima risposta, poi archiviati o cancellati in conformità al piano di conservazione interno.
Categoria
Log di accesso al server
Conservazione
Fino a 30 giorni per le ordinarie esigenze operative; più a lungo solo se conservati nell'ambito di un'indagine di sicurezza in corso.
Categoria
Eventi analytics (con consenso)
Conservazione
Configurati in Google Analytics 4 a 14 mesi. I report aggregati possono essere conservati più a lungo in forma non identificativa.
Art. 32 GDPR
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate all'ambito limitato del trattamento effettuato tramite questo sito web. Tali misure comprendono: cifratura TLS per i dati in transito, cifratura a riposo per i record CRM e di posta elettronica archiviati, infrastruttura cloud protetta con principio del minimo privilegio, autenticazione a più fattori per tutti gli account del personale che accedono a dati personali, rate limiting a livello applicativo e mitigazione dei bot sugli endpoint dei moduli, nonché un processo documentato di risposta agli incidenti.
Nessun sistema è inattaccabile. Qualora venissimo a conoscenza di una violazione dei dati personali suscettibile di comportare un rischio per i tuoi diritti e libertà, notificheremo il Garante entro 72 ore ove richiesto dall'art. 33 GDPR, e informeremo senza ingiustificato ritardo le persone coinvolte ove richiesto dall'art. 34 GDPR.
Artt. 15–22 e 77 GDPR
9. I tuoi diritti
In relazione al trattamento dei tuoi dati personali, puoi esercitare in qualsiasi momento i seguenti diritti, gratuitamente nella generalità dei casi:
Accesso
Ottenere conferma che sia in corso un trattamento che ti riguarda e riceverne copia (art. 15).
Rettifica
Far correggere dati inesatti o incompleti senza ingiustificato ritardo (art. 16).
Cancellazione
Far eliminare i tuoi dati al ricorrere di uno dei presupposti dell'art. 17 ("diritto all'oblio").
Limitazione
Limitare il trattamento nelle situazioni previste dall'art. 18 — ad esempio durante la verifica di una richiesta di rettifica.
Portabilità
Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ove si applichi l'art. 20.
Opposizione
Opporsi al trattamento fondato sul legittimo interesse (art. 21), incluso qualsiasi marketing diretto.
Revoca del consenso
Revocare in qualsiasi momento il consenso agli analytics o al marketing, senza effetti sul trattamento precedentemente effettuato in modo lecito.
Reclamo
Presentare reclamo al Garante per la protezione dei dati personali — garanteprivacy.it (art. 77).
Per esercitare uno qualsiasi di questi diritti, invia un'email a info@hikmaai.io con oggetto "Richiesta di esercizio dei diritti Privacy" e le informazioni necessarie alla tua identificazione. Rispondiamo entro 30 giorni, prorogabili di ulteriori 60 giorni per le richieste particolarmente complesse ai sensi dell'art. 12(3) GDPR. Potremmo dover verificare la tua identità prima di comunicare dati personali.
Pubblico di riferimento
11. Minori
Questo sito web è rivolto a professionisti della sicurezza informatica, delle piattaforme e della compliance. Non è destinato ai minori e non raccogliamo consapevolmente dati personali di persone di età inferiore ai 16 anni. Se ritieni che un minore abbia trasmesso dati personali tramite questo sito, contatta info@hikmaai.io e li cancelleremo.
Versionamento
12. Modifiche alla presente informativa
Potremmo aggiornare periodicamente la presente Informativa sulla Privacy per recepire modifiche alle nostre attività di trattamento o alla normativa applicabile. Le modifiche sostanziali saranno comunicate in cima a questa pagina con una nuova data di efficacia; ove la modifica riguardi una base su cui abbiamo raccolto il tuo consenso, richiederemo un nuovo consenso.
Ultimo aggiornamento: 19 maggio 2026.
Contattaci
13. Contatti
Per qualsiasi domanda sulla presente Informativa sulla Privacy o sulle modalità con cui HikmaAI tratta i tuoi dati personali:
Hai sempre il diritto di presentare reclamo all'autorità di controllo italiana, il Garante per la protezione dei dati personali (garanteprivacy.it).
Request Demo
Stop hoping.
Start proving.
Request a 30-minute demo. We walk your team through the threat model for your specific agentic footprint — and what controlling it looks like.