Parti da dove sei
Vendite e crescitaConsegne nei tempiDecisioni e comunicazioneUn team che alza il livelloFar funzionare l'AICollaborazione tra silosApproccioRete di partnerInsightsProvaloCostruisci il tuo PRISM
Lingua

Informativa sulla privacy

Data di entrata in vigore: 16 April 2026
Ultimo aggiornamento: 16 April 2026

La presente Informativa sulla privacy spiega come Whylab Trusted Solutions SARL, operante come 100Facets ("100Facets", "noi", "ci", "nostro"), raccoglie, utilizza, archivia, condivide e protegge i dati personali in relazione ai nostri siti web, applicazioni, assessment, report, strumenti di coaching, percorsi, diagnostiche e servizi correlati.

La presente Informativa sulla privacy intende riflettere i requisiti applicabili in materia di protezione dei dati, compresi, ove applicabili, il Regolamento generale dell'UE sulla protezione dei dati (GDPR) e la Legge federale svizzera sulla protezione dei dati riveduta (LPD / nLPD).

1. Chi siamo

Whylab Trusted Solutions SARL

Av. Victor Ruffy 18

1012 Lausanne

Svizzera

Per domande di natura legale o relative alla privacy, o per esercitare i tuoi diritti, puoi contattarci all'indirizzo: [email protected]

Per il supporto generale: [email protected]

Responsabile della privacy dei dati: Mohamad Razaghi

100Facets ha nominato un Responsabile della privacy dei dati per supervisionare le questioni relative alla privacy e alla protezione dei dati. In base alla natura, alla portata e alla frequenza delle nostre attuali attività, al momento non designiamo questo ruolo come Responsabile della protezione dei dati formale ai sensi del GDPR o della legge svizzera.

2. Quando si applica la presente Informativa

La presente Informativa sulla privacy si applica ai dati personali trattati in relazione a:

  • il nostro sito web e la nostra app;
  • processi di feedback a 360 gradi, diagnostiche di team, diagnostiche organizzative e assessment correlati;
  • report, sintesi e raccomandazioni supportati dall'AI;
  • conversazioni in stile coaching, percorsi ed esperienze di apprendimento;
  • partecipazione a programmi tramite datori di lavoro, università, consulenti o coach; e
  • comunicazioni, supporto e amministrazione dell'account.

3. Quando 100Facets agisce come titolare e quando agisce come responsabile

Il ruolo di 100Facets dipende dal contesto del servizio.

Utenti diretti

Quando utilizzi 100Facets direttamente, 100Facets agisce generalmente come titolare per i dati personali necessari a fornire, proteggere, supportare e amministrare il servizio, compresi i dati relativi all'account, al supporto, alla sicurezza e al funzionamento diretto del servizio.

Programmi enterprise, educativi e sponsorizzati

Quando utilizzi 100Facets tramite un datore di lavoro, un'istituzione educativa, un consulente, un coach o un'altra organizzazione sponsor, tale organizzazione agirà spesso come titolare per i dati relativi ad assessment, inviti, partecipazione, reportistica o programma di riferimento, e 100Facets agirà come responsabile del trattamento o fornitore di servizi per suo conto.

Trattamento indipendente da parte di 100Facets

Anche quando 100Facets agisce come responsabile per un cliente o uno sponsor, possiamo comunque agire come titolare autonomo per finalità limitate quali sicurezza, prevenzione delle frodi, conformità legale, fatturazione, verificabilità e tutela dei nostri diritti.

Se non sei certo di quale ruolo si applichi al tuo caso, puoi contattare noi o l'organizzazione tramite la quale accedi al servizio.

4. Dati personali che possiamo trattare

A seconda di come utilizzi la piattaforma, possiamo trattare le seguenti categorie di dati personali.

Dati dell'account e del profilo

Quali nome, indirizzo email, numero di telefono, qualifica professionale, azienda, preferenze linguistiche, Paese, immagine del profilo, credenziali di accesso e dati sullo stato dell'account.

Dati di assessment e feedback

Quali risposte ai sondaggi, risposte aperte, valutazioni, dettagli dei partecipanti, dettagli degli inviti, impostazioni di accesso ai report, report generati, sintesi, diagnostiche e analisi.

Dati di coaching, percorsi e conversazioni

Quali i messaggi scambiati tramite la piattaforma, le descrizioni delle sfide, le raccomandazioni o i percorsi generati, i dati sui progressi e gli input vocali trascritti, ove pertinenti.

Contenuti caricati

Quali file e documenti che carichi per l'uso all'interno della piattaforma, compresi i materiali inviati per analisi o reportistica.

Dati di utilizzo e tecnici

Quali dati di log, informazioni sul dispositivo o sul browser, indirizzo IP, dati di sessione e informazioni relative alla sicurezza utilizzati per gestire e proteggere i servizi.

Dati di comunicazione e notifica

Quali messaggi di verifica, email di servizio, notifiche SMS, scambi di supporto e registrazioni correlate.

5. Come raccogliamo i dati personali

Raccogliamo dati personali:

  • direttamente da te quando crei un account, completi un assessment, carichi contenuti, utilizzi una funzionalità o ci contatti;
  • da organizzazioni o amministratori che ti invitano o ti iscrivono a un programma;
  • da altri partecipanti quando un processo di feedback o di assessment coinvolge più contributori;
  • da provider di identità quando accedi utilizzando servizi quali Google o Apple; e
  • automaticamente attraverso il normale funzionamento, la sicurezza e l'amministrazione della piattaforma.

6. Perché utilizziamo i dati personali

Utilizziamo i dati personali per:

  • fornire, gestire e mantenere la piattaforma;
  • autenticare gli utenti e gestire gli account;
  • condurre assessment, raccogliere feedback e generare report;
  • fornire coaching, percorsi, interviste ed esperienze utente correlate;
  • inviare messaggi transazionali, comunicazioni di verifica e risposte di supporto;
  • migliorare la qualità, la sicurezza e le prestazioni della piattaforma;
  • monitorare l'utilizzo, rilevare gli abusi e mantenere la sicurezza; e
  • adempiere agli obblighi legali, normativi e contrattuali.

Alcune funzionalità della piattaforma comportano la profilazione, ovvero il trattamento automatizzato di dati personali per generare assessment, profili di leadership, insight comportamentali, diagnostiche di team, insight organizzativi o raccomandazioni di sviluppo. Questa profilazione è utilizzata per erogare la funzionalità principale del servizio. Gli output sono pensati per supportare il giudizio umano e sono chiaramente identificati come generati dall'AI, ove applicabile. Non produce di per sé decisioni giuridicamente vincolanti riguardanti le persone. Vedi anche la Sezione 15 (Processo decisionale automatizzato).

7. Trattamento dell'AI e della voce

Alcune funzionalità della piattaforma utilizzano sistemi di AI per supportare analisi, generazione di testo, raccomandazioni, sintesi, traduzioni, trascrizioni ed esperienze conversazionali.

100Facets non utilizza dati personali, file caricati, prompt, output, trascrizioni, risposte ad assessment, contenuti di feedback o altri contenuti di utenti o clienti trattati tramite i servizi per addestrare large language model o altri foundation model.

Laddove ci avvaliamo di fornitori di servizi AI o LLM di terze parti per supportare i servizi, configuriamo o richiediamo a tali fornitori, nella relativa configurazione del servizio e nell'accordo contrattuale applicabile, di non utilizzare tali dati personali o contenuti del servizio per addestrare i propri large language model o altri foundation model.

Dove l'input vocale è abilitato, l'audio che fornisci può essere registrato nell'applicazione client, trasmesso ai nostri server e quindi inviato a un fornitore AI di terze parti per la trascrizione, affinché la funzionalità richiesta possa funzionare.

La trascrizione risultante viene quindi utilizzata come dato di input per la funzionalità di riferimento, ad esempio per raccogliere risposte qualitative, supportare interazioni di coaching o alimentare workflow correlati.

L'audio grezzo viene cancellato dai nostri server al termine della trascrizione. Configuriamo o richiediamo al fornitore AI di riferimento di trattare l'audio solo ai fini della trascrizione e di gestirne la cancellazione al termine della trascrizione in conformità con la relativa configurazione del servizio, i termini contrattuali e i processi del fornitore applicabili.

Gli input trascritti possono essere conservati come parte del relativo workflow di assessment, coaching, percorso o input qualitativo per la durata del programma o del periodo contrattuale applicabile, ovvero finché l'account rimane attivo qualora non si applichi alcun periodo di programma.

Alcune funzionalità si basano su modelli AI di terze parti e servizi AI correlati, che possono cambiare nel tempo nell'ambito del normale funzionamento e miglioramento del nostro servizio. Qualora una modifica comporti un fornitore esterno nuovo o diverso per il trattamento AI, aggiorneremo di conseguenza la presente Informativa sulla privacy e, ove richiesto dal contratto applicabile, ne daremo preavviso ai clienti enterprise.

Gli output dell'AI possono non essere sempre accurati, completi o appropriati per ogni contesto. Sono pensati come strumenti di supporto e non dovrebbero essere considerati come unica base per decisioni importanti.

Documenti caricati e analisi dei file

Quando carichi documenti, compresi i file PDF, possiamo archiviare ed elaborare tali file al fine di fornire il servizio richiesto. Ciò può includere l'estrazione di testo o informazioni strutturate dal documento caricato per finalità di analisi, generazione di report, sintesi o funzionalità correlate della piattaforma.

Dove necessario per la funzionalità di riferimento, i file caricati o i contenuti estratti possono essere trattati da fornitori AI di terze parti fidati che agiscono per nostro conto. I file caricati e i relativi contenuti estratti sono conservati in conformità con il contratto, il programma o la relazione di servizio applicabili, ovvero fino alla cancellazione dei dati dell'utente, del progetto o del servizio di riferimento, salvo che un periodo di conservazione più lungo sia richiesto dalla legge.

8. Basi giuridiche del trattamento

Ove applicabile ai sensi del GDPR, trattiamo i dati personali su una o più delle seguenti basi giuridiche:

  • esecuzione di un contratto;
  • legittimi interessi nel gestire, proteggere, supportare, migliorare e amministrare la piattaforma;
  • adempimento di obblighi di legge;
  • consenso, ove richiesto o appropriato; e
  • istruzioni del cliente o dell'organizzazione sponsor di riferimento quando agiamo come responsabile del trattamento.

Quando ci basiamo sui legittimi interessi, tali interessi possono includere il mantenimento della funzionalità del servizio, la protezione della piattaforma contro usi impropri, la garanzia di sicurezza e affidabilità, il miglioramento della qualità del servizio, il supporto all'amministrazione interna e la difesa dei diritti legali.

Dove si applica la legge svizzera, trattiamo i dati personali in conformità con la Legge federale svizzera sulla protezione dei dati riveduta e con altri requisiti di legge svizzeri applicabili.

9. Come condividiamo i dati personali

Possiamo condividere i dati personali con fornitori di servizi e partner fidati ove necessario per fornire e gestire la piattaforma.

Questi possono includere fornitori che supportano:

  • hosting e infrastruttura, come AWS;
  • distribuzione dei contenuti e sicurezza di rete, come Cloudflare;
  • trattamento AI e trascrizione, come OpenAI e/o Azure OpenAI a seconda della configurazione del servizio;
  • autenticazione, come Google e Apple quando scegli tali metodi di accesso;
  • invio di email e SMS transazionali;
  • monitoraggio, logging e osservabilità; e
  • supporto clienti, sicurezza e amministrazione operativa.

Possiamo inoltre condividere i dati personali con l'organizzazione che sponsorizza il tuo utilizzo della piattaforma, quando tale organizzazione è responsabile dell'assessment, del programma o dei diritti di accesso di riferimento.

Non vendiamo dati personali.

Puoi contattarci all'indirizzo [email protected] se desideri maggiori informazioni sul nostro attuale insieme di fornitori esterni pertinente al tuo contesto di servizio.

10. Trasferimenti internazionali

Alcuni dei nostri fornitori di servizi, compresi i fornitori di hosting, trattamento AI e infrastruttura correlata, possono trattare i dati personali al di fuori della Svizzera o al di fuori dello Spazio economico europeo, anche negli Stati Uniti.

Quando tali trasferimenti avvengono verso Paesi che non beneficiano di una decisione di adeguatezza ai sensi della legge applicabile, ci basiamo su garanzie appropriate quali le Clausole contrattuali tipo adottate dalla Commissione Europea, o su meccanismi equivalenti riconosciuti dalla legge svizzera, per proteggere i dati personali trasferiti.

Puoi contattarci per maggiori informazioni sugli specifici meccanismi di trasferimento in essere per un determinato contesto di servizio.

11. Conservazione dei dati

Conserviamo i dati personali solo per il tempo ragionevolmente necessario alle finalità descritte nella presente Informativa sulla privacy, salvo che un periodo di conservazione più lungo o diverso sia richiesto o consentito dalla legge applicabile.

Quando la piattaforma è utilizzata da o tramite un cliente enterprise, un'istituzione educativa, un fornitore di consulenza, un coach o un'altra organizzazione sponsor, i dati personali saranno generalmente conservati per il periodo specificato nel contratto, nei termini di programma o nelle istruzioni documentate che regolano tale relazione di servizio.

Quando nessun periodo di conservazione specifico è indicato in un contratto, in un quadro di programma o in un requisito di legge applicabili, conserviamo i dati personali finché l'utente di riferimento utilizza attivamente il servizio.

A titolo esemplificativo, ove applicabile e salvo che un contratto o la legge richiedano diversamente:

  • i dati dell'account e del profilo sono generalmente conservati finché l'account rimane attivo;
  • i dati di assessment, report, coaching, percorsi e programmi correlati sono conservati in conformità con la relativa relazione con il cliente o il programma;
  • l'audio vocale grezzo viene cancellato al termine della trascrizione come descritto nella presente Informativa sulla privacy;
  • gli input trascritti possono essere conservati come parte del relativo workflow di assessment, coaching, percorso o input qualitativo per la durata del programma o del periodo contrattuale applicabile, ovvero finché l'account è attivo qualora non si applichi alcun periodo di programma specifico;
  • i log di sicurezza, tecnici e operativi sono conservati solo per il tempo ragionevolmente necessario ai fini di sicurezza, risoluzione dei problemi, verificabilità e integrità del servizio; e
  • registrazioni di conformità limitate possono essere conservate ove necessario per documentare azioni relative alla privacy o obblighi di legge.

12. Account inattivi

Per gli account utente standard, valutiamo l'inattività in base all'ultimo accesso (login) riuscito all'account.

Quando nessun obbligo di conservazione contrattuale, legale o normativo si applica, possiamo eseguire il seguente processo automatizzato basato sull'inattività, ad esempio utilizzando l'indirizzo email associato all'account quando siamo in grado di raggiungere l'utente:

  • Circa centocinquanta (150) giorni dopo l'ultimo accesso riuscito, possiamo inviare un avviso iniziale che l'account è stato inattivo e potrebbe essere rimosso se l'accesso non riprende.
  • Circa centosessantasei (166) giorni dopo l'ultimo accesso riuscito, possiamo inviare un avviso finale prima della rimozione pianificata.
  • Dopo centottanta (180) giorni consecutivi senza un accesso riuscito, possiamo cancellare definitivamente l'account e i dati personali associati in nostro possesso, salvo che la conservazione sia ancora necessaria per ragioni legali, normative, contrattuali, di sicurezza, di prevenzione delle frodi, di risoluzione delle controversie, di integrità dei backup o altre legittime ragioni operative.

Accedere nuovamente prima della cancellazione definitiva azzera questa tempistica a partire dalla nuova data di accesso riuscito. Determinati tipi di account privilegiati o amministrativi possono essere esclusi dalla rimozione automatizzata per ragioni operative e di sicurezza.

Per gli utenti che accedono alla piattaforma tramite un datore di lavoro, un'istituzione educativa, un consulente, un coach o un'altra organizzazione sponsor, la gestione dell'inattività e la cancellazione possono dipendere anche dalle regole di programma, dagli accordi contrattuali o dalle istruzioni a noi rivolte da tale organizzazione.

13. Cancellazione dei dati personali

Fatte salve la legge applicabile e il relativo accordo titolare-responsabile, gli utenti possono richiedere la cancellazione dei propri dati personali.

Quando 100Facets agisce come titolare, valuteremo ed evaderemo le richieste di cancellazione in conformità con la legge applicabile.

Quando 100Facets agisce per conto di un cliente enterprise, di un'istituzione educativa o di un'altra organizzazione sponsor, l'organizzazione di riferimento potrebbe dover esaminare, approvare o avviare la richiesta di cancellazione, e gli utenti potrebbero essere indirizzati a tale organizzazione.

Quando si applica la cancellazione, adotteremo misure ragionevoli per cancellare o anonimizzare in modo irreversibile i dati personali di riferimento dai sistemi sotto il nostro controllo, salvo che la conservazione sia ancora necessaria per ragioni legali, normative, contrattuali, di sicurezza, di prevenzione delle frodi, di risoluzione delle controversie o altre legittime ragioni operative.

La cancellazione potrebbe non essere sempre immediata in ogni ambiente. Copie residue limitate possono rimanere temporaneamente in backup sicuri, log o registrazioni di conformità ad accesso limitato finché non vengono sovrascritte, ricicliate o rimosse in sicurezza nel normale corso delle operazioni.

Quando i dati personali sono stati condivisi con fornitori di servizi che agiscono per nostro conto, adotteremo misure ragionevoli, ove appropriato e richiesto dalla legge o dal contratto, per istruire tali fornitori a cancellare i dati personali di riferimento o a gestirli altrimenti in conformità con la relativa richiesta di cancellazione.

14. Accesso, esportazione, rettifica, limitazione, opposizione e portabilità

Fatta salva la legge applicabile, gli utenti possono avere il diritto di:

  • richiedere l'accesso ai dati personali che li riguardano;
  • richiedere la rettifica di dati personali inesatti o incompleti;
  • richiedere la cancellazione dei dati personali;
  • richiedere la limitazione del trattamento;
  • opporsi a determinati trattamenti;
  • richiedere la portabilità dei dati, ove applicabile; e
  • revocare il consenso quando il trattamento si basa sul consenso.

Quando 100Facets agisce come titolare, gestiremo tali richieste direttamente in conformità con la legge applicabile ed entro i termini richiesti dalla legge applicabile.

Quando 100Facets agisce come responsabile per conto di un'altra organizzazione, possiamo inoltrare la richiesta all'organizzazione di riferimento o assistere tale organizzazione nella risposta.

Potremmo aver bisogno di verificare l'identità del richiedente prima di evadere una richiesta di accesso, esportazione, rettifica o cancellazione.

Per inviare una richiesta in materia di privacy, contattaci all'indirizzo [email protected].

15. Processo decisionale automatizzato

100Facets non utilizza un trattamento esclusivamente automatizzato per prendere decisioni riguardanti le persone che producano effetti giuridici o effetti analogamente significativi ai sensi della legge applicabile in materia di protezione dei dati.

I nostri output supportati dall'AI, compresi assessment, profili di leadership, report diagnostici, insight e raccomandazioni di sviluppo, sono pensati per supportare il giudizio umano e non devono essere utilizzati come unica base per decisioni in materia di assunzione, promozione, retribuzione, provvedimenti disciplinari, ammissione o decisioni analogamente significative.

16. Registrazioni di conformità relative alle richieste in materia di privacy

Possiamo conservare registrazioni interne limitate di azioni rilevanti per la privacy, quali richieste di accesso, esportazioni, rettifiche, opposizioni, cancellazioni o azioni di rimozione dell'account, ove necessario per dimostrare la conformità, mantenere la sicurezza, risolvere controversie o adempiere a obblighi di legge.

Tali registrazioni saranno limitate a quanto ragionevolmente necessario per dette finalità e non saranno utilizzate per finalità estranee.

17. Sicurezza e violazioni dei dati

Adottiamo misure tecniche e organizzative progettate per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, alterazione o divulgazione. Queste misure includono trasmissione sicura, controlli degli accessi, salvaguardie dell'infrastruttura, monitoraggio e pratiche di revisione della sicurezza.

Nessun sistema può essere garantito come completamente sicuro. Se veniamo a conoscenza di una violazione dei dati personali, la valuteremo e, ove richiesto dalla legge applicabile, ne daremo notifica all'autorità di controllo competente e alle persone interessate entro i termini di legge.

Ai sensi della legge svizzera, l'autorità competente per tali notifiche è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), ove applicabile.

18. Cookie e tecnologie analoghe

Utilizziamo cookie e tecnologie analoghe per il funzionamento, la sicurezza e la funzionalità dei nostri servizi.

Cookie strettamente necessari

Questi cookie sono necessari per la funzionalità principale e la sicurezza e non richiedono il consenso ove la legge applicabile lo consenta. Possono includere:

  • cookie di autenticazione e di sessione, quali token di sessione sicuri e cookie di protezione CSRF;
  • cookie di preferenza del consenso, quali i cookie utilizzati per ricordare le tue scelte sui cookie; e
  • cookie funzionali, quali i cookie utilizzati per ricordare l'impostazione della lingua preferita.

Cookie analitici

Utilizziamo inoltre cookie analitici facoltativi, compresi i cookie di Google Analytics quali _ga e relative varianti, per aiutarci a capire come i visitatori utilizzano la piattaforma e per migliorare le prestazioni e l'esperienza utente. Questi cookie analitici sono utilizzati solo dove fornisci il consenso, ove il consenso sia richiesto dalla legge applicabile.

Se le nostre pratiche relative ai cookie cambiano in modo sostanziale, aggiorneremo la presente Informativa sulla privacy e forniremo qualsiasi avviso o meccanismo di consenso richiesto dalla legge applicabile.

Per informazioni più dettagliate sui cookie che utilizziamo, compresi nomi, finalità e durate, puoi contattarci all'indirizzo [email protected].

19. Minori

I nostri servizi non sono destinati ai minori, salvo che ciò sia esplicitamente supportato in un contesto di programma lecito e adeguatamente disciplinato. Se ritieni che dati personali siano stati forniti illecitamente da un minore, contattaci all'indirizzo [email protected].

20. Reclami e autorità di controllo

Se ritieni che i tuoi dati personali siano stati trattati illecitamente, puoi avere il diritto di presentare un reclamo all'autorità di protezione dei dati o di controllo competente.

In Svizzera, l'autorità competente è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT): www.edoeb.admin.ch

Se ti trovi nell'Unione Europea o nello Spazio economico europeo, puoi inoltre avere il diritto di presentare reclamo all'autorità di controllo del tuo luogo di residenza abituale, del luogo di lavoro o del luogo della presunta violazione, ove applicabile.

Saremmo tuttavia lieti di avere l'opportunità di rispondere alle tue preoccupazioni direttamente prima che tu contatti un'autorità di controllo. Ti invitiamo a contattarci all'indirizzo [email protected].

21. Modifiche alla presente Informativa sulla privacy

Possiamo aggiornare la presente Informativa sulla privacy di volta in volta per riflettere modifiche ai nostri servizi, agli obblighi di legge o alle pratiche relative ai dati. Pubblicheremo la versione aggiornata sul nostro sito web e potremo fornire ulteriori avvisi ove appropriato.

Quando le modifiche sono sostanziali, comprese le modifiche ai nostri principali fornitori esterni per il trattamento AI, aggiorneremo la presente Informativa sulla privacy e, ove richiesto dal contratto o dalla legge applicabili, ne daremo preavviso agli utenti interessati o ai clienti enterprise.

22. Contatti

Whylab Trusted Solutions SARL

100Facets

Av. Victor Ruffy 18

1012 Lausanne

Svizzera

Richieste legali e relative alla privacy: [email protected]

Supporto generale: [email protected]