EV Scout – Privacy Policy Provider
Privacy & Dati Aziendali

Privacy Policy Provider

Versione 1.0
Ultimo aggiornamento: 15 maggio 2026
Titolare: CYBERZENITH DYNAMICS SRL

1Titolare del Trattamento

Il Titolare del trattamento è CYBERZENITH DYNAMICS SRL, con sede in Str. Vasile Alecsandri nr. 3, et. 2, ap.8, 300078 Timișoara – Romania. VAT n.: RO49775719, Registro Imprese: J2024001088357.

Email di contatto: dpo@ev-scout.eu.

2Ambito di Applicazione

La presente informativa si applica ai soggetti giuridici, operatori di infrastrutture di ricarica, CPO, EMP o altri partner commerciali (“Provider”) che:

  • integrano API o endpoint con EV Scout;
  • utilizzano servizi di market intelligence;
  • ricevono reportistica tecnica e KPI;
  • partecipano al sistema di monitoraggio e trasparenza dati della piattaforma.

3Tipologie di Dati Trattati

3.1 Dati aziendali e contrattuali

  • Ragione sociale
  • Indirizzo sede legale
  • VAT n. / C.F.
  • Nominativi referenti tecnici o amministrativi
  • Email aziendali
  • Recapiti telefonici aziendali
  • Informazioni di fatturazione

3.2 Dati tecnici delle infrastrutture

  • Identificativi stazioni ed EVSE
  • Localizzazione delle colonnine
  • Prezzi dichiarati
  • Disponibilità e stato operativo
  • Tipologie di connettori
  • Potenze erogabili
  • Metadati tecnici API
  • Log di integrazione tecnica

3.3 Dati operativi e statistici

  • Numero di sessioni avviate tramite EV Scout
  • KPI operativi
  • Indicatori di affidabilità
  • Metriche comparative
  • Performance aggregate della rete

3.4 Dati derivanti dalla community

EV Scout può associare alle infrastrutture del Provider: segnalazioni utenti, conferme di funzionamento, anomalie, dati di affidabilità e indicatori reputazionali relativi alla stazione. Tali dati non identificano direttamente gli utenti finali nei confronti del Provider.

4Finalità del Trattamento

I dati sono trattati per le seguenti finalità:

  • Esecuzione del Contratto: integrare i sistemi del Provider; mostrare dati tecnici sulla piattaforma; gestire funzionalità di comparazione; fornire reportistica e KPI; garantire il funzionamento dei servizi EV Scout.
  • Trasparenza e comparazione: confrontare prezzi e disponibilità; generare ranking neutrali; mostrare dati comparativi agli utenti registrati; migliorare la qualità informativa della piattaforma.
  • Sicurezza e monitoraggio tecnico: prevenire abusi; identificare malfunzionamenti; verificare integrità API; mantenere audit log tecnici; rilevare anomalie operative.
  • Adempimenti normativi: obblighi fiscali; obblighi contabili; conformità GDPR; conformità normativa UE.
  • Miglioramento del servizio: analisi statistiche aggregate; sviluppo algoritmico; miglioramento dei sistemi di ranking e affidabilità.

5Base Giuridica del Trattamento

Il trattamento si basa su:

  • Esecuzione del contratto — art. 6.1.b GDPR
  • Obblighi legali — art. 6.1.c GDPR
  • Legittimo interesse del Titolare — art. 6.1.f GDPR, in particolare per sicurezza tecnica, prevenzione frodi, auditabilità, miglioramento della piattaforma, trasparenza del mercato della ricarica EV.

6Modalità di Trattamento

I dati sono trattati mediante strumenti elettronici, informatici, automatizzati, API e sistemi cloud.

EV Scout adotta:

  • Cifratura dei dati in transito (TLS 1.2+) e a riposo
  • Sistemi di autenticazione multi-fattore per operatori
  • Logging degli accessi e audit trail append-only
  • Segmentazione degli ambienti (dev/staging/prod)
  • Controlli di sicurezza conformi alle best practice del settore (OWASP, ENISA, ISO/IEC 27001 come riferimento)

7Trasparenza e Visualizzazione dei Dati

Il Provider riconosce che EV Scout opera come piattaforma di trasparenza del mercato della ricarica EV. Pertanto prezzi, disponibilità, caratteristiche tecniche, indicatori di affidabilità, ranking, comparazioni tra operatori possono essere mostrati agli utenti registrati della piattaforma qualora derivino da dati pubblicamente accessibili, dati dichiarati dal Provider, dati stimati o verificati dalla community.

EV Scout si impegna a indicare chiaramente la fonte del dato; non alterare il ranking tramite accordi commerciali; non favorire provider sulla base di pagamenti o sponsorizzazioni.

8Comunicazione dei Dati e Sub-responsabili

I dati possono essere comunicati a fornitori cloud e hosting, consulenti legali e fiscali, partner tecnologici, provider di analytics, autorità competenti ove richiesto dalla legge. EV Scout non vende dati personali degli utenti né dati proprietari del Provider.

L’elenco aggiornato dei sub-responsabili del trattamento è riportato nell’Allegato A del Data Processing Agreement sottoscritto dalle Parti, di cui la presente Privacy Policy costituisce parte integrante per ogni opportuno riferimento.

9Trasferimento Dati Extra UE

Qualora alcuni fornitori tecnologici siano situati fuori dallo SEE, EV Scout garantirà:

  • Standard Contractual Clauses (SCC) ai sensi della Decisione di Esecuzione (UE) 2021/914
  • Adeguate misure di sicurezza supplementari (cifratura, pseudonimizzazione, controlli di accesso)
  • Valutazione d’impatto sui trasferimenti (TIA) ove necessaria
  • Conformità agli artt. 44 e seguenti GDPR

10Conservazione dei Dati

Categoria Periodo di conservazione
Dati contrattuali 10 anni dalla cessazione del rapporto
Log tecnici Fino a 24 mesi
KPI e report aggregati Fino a 5 anni
Audit ranking e snapshot algoritmici Fino a 5 anni
Dati fiscali Secondo obblighi di legge (10 anni in Romania, art. 25 Legge contabilità 82/1991)

Alla cessazione del rapporto i dati personali non più necessari saranno cancellati; i log tecnici potranno essere conservati in forma limitata per finalità di audit, sicurezza e compliance.

11Diritti del Provider

Il Provider può esercitare i diritti previsti dagli artt. 15-22 GDPR, inclusi:

  • Accesso ai dati
  • Rettifica
  • Cancellazione
  • Limitazione del trattamento
  • Opposizione
  • Portabilità
  • Reclamo all’autorità competente (ANSPDCP per la Romania o autorità di residenza del Provider)

Le richieste possono essere inviate a: dpo@ev-scout.eu. Tempo di risposta: 30 giorni dalla ricezione (estendibile fino a 60 ai sensi art. 12.3 GDPR).

12Ranking, Algoritmi e Decisioni Automatizzate

EV Scout utilizza sistemi algoritmici per ordinamento risultati, ranking stazioni, valutazione affidabilità. Il Provider riconosce che:

  • Il ranking è neutrale
  • I criteri sono documentati nel repository pubblico della piattaforma
  • I pesi non sono modificabili tramite pagamento
  • Ogni risultato è auditabile e storicamente ricostruibile (snapshot algoritmici versionati)

I fattori attualmente utilizzati includono: prezzo (55%), affidabilità (15%), freschezza del dato / confidence (20%), stato operativo della stazione (10%).

13Sicurezza e Community Monitoring

EV Scout utilizza sistemi di verifica community-based che consentono agli utenti di segnalare guasti, confermare disponibilità, aggiornare prezzi, indicare anomalie.

Le segnalazioni non modificano automaticamente i dati del Provider; incidono solo su indicatori di affidabilità entro soglie predefinite (impact cap); sono soggette a validazione e sistemi anti-abuso (rate limiting, fingerprinting, scoring qualità segnalatore).

14Modifiche alla Privacy Policy

EV Scout può aggiornare la presente Privacy Policy per evoluzioni normative, modifiche tecniche, nuovi servizi, aggiornamenti di sicurezza. Le modifiche rilevanti saranno comunicate ai Provider tramite email o dashboard dedicata con almeno 30 giorni di preavviso.

La continuazione dell’uso della piattaforma costituisce accettazione della versione aggiornata.

15Contatti

EV Scout — Privacy & DPO

Email: dpo@ev-scout.eu

Per qualsiasi richiesta relativa alla privacy, all’esercizio dei diritti GDPR o per presentare un reclamo, scrivi all’indirizzo sopra. Rispondiamo entro 30 giorni.