1. Introduzione
Benvenuto su Compass, piattaforma di intelligence politica gestita da CL Corporate Affairs Consulting E.I. (di seguito « CL » o « CL Corporate Affairs Consulting », utilizzati indifferentemente nel presente documento), con sede legale in 1 avenue de l'Observatoire, 75006 Parigi, Francia, e un ufficio di rappresentanza in Avenue de Tervueren 103, B-1040 Bruxelles, Belgio. CL Corporate Affairs Consulting è iscritta al Repertorio francese delle imprese e degli stabilimenti con il numero 902 992 189.
Le presenti Condizioni generali disciplinano l'utilizzo della piattaforma Compass accessibile all'indirizzo compass.eu.com. Effettuando l'accesso e utilizzando la piattaforma, l'utente accetta di essere vincolato dalle presenti Condizioni. Qualora una delle presenti disposizioni non sia accettata, è fatto obbligo di interrompere l'utilizzo della piattaforma.
2. Accesso e account
L'accesso a Compass richiede un account utente creato da un amministratore. Gli account sono personali e non cedibili. L'utente è responsabile della riservatezza delle proprie credenziali di accesso. È tenuto a comunicare immediatamente all'amministratore qualsiasi utilizzo non autorizzato del proprio account.
L'amministratore si riserva il diritto di disattivare qualunque account in qualsiasi momento, senza preavviso, in caso di violazione delle presenti Condizioni o per qualsiasi altro motivo legittimo.
3. Requisiti di accesso e richieste di account
Compass è destinata ai professionisti dell'intero spettro degli affari pubblici e delle relazioni istituzionali, ivi compresi i team interni di public affairs, le società di consulenza, le associazioni di categoria, i think tank, le organizzazioni non governative e qualsiasi organizzazione la cui attività implichi un'interazione con i decisori pubblici.
Poiché Compass è progettata e gestita da una società di consulenza in affari pubblici in attività, l'accesso alla piattaforma è concesso nel rigoroso rispetto delle regole deontologiche della professione e subordinatamente alla compatibilità con gli impegni professionali in corso di CL Corporate Affairs Consulting e dei suoi clienti. CL Corporate Affairs Consulting si riserva il diritto di rifiutare o revocare l'accesso in caso di potenziale conflitto di interessi identificato, a propria esclusiva discrezione.
Le richieste di account sono valutate caso per caso. In presenza di una potenziale sovrapposizione con impegni esistenti, la stessa è discussa con il richiedente prima di concedere o negare l'accesso. L'accettazione di un account non comporta alcun obbligo per CL Corporate Affairs Consulting di mantenere tale accesso qualora si manifesti un conflitto di interessi nel corso del rapporto.
Al di là di questo quadro contrattuale e deontologico, la piattaforma è progettata per garantire a ciascun utente un elevato grado di controllo verificabile sui propri dati. La cifratura end-to-end opzionale descritta alla sezione 10.1 della Politica sulla privacy e la rigorosa politica di opt-in applicata a qualsiasi trattamento di intelligenza artificiale descritta alla sezione 9 dello stesso documento costituiscono la traduzione tecnica degli impegni etici enunciati nella presente sezione: laddove una garanzia possa essere assicurata dall'architettura della piattaforma stessa, e non soltanto dalla fiducia accordata al gestore, abbiamo scelto che lo sia.
4. Uso consentito
Compass è uno strumento professionale interno destinato ai professionisti degli affari pubblici. L'utente si impegna a utilizzare la piattaforma esclusivamente per finalità professionali lecite connesse al monitoraggio legislativo, alla mappatura degli stakeholder e alla gestione delle relazioni istituzionali nell'ambito degli affari pubblici dell'Unione europea.
Sono rigorosamente vietati:
- Qualunque utilizzo della piattaforma per finalità estranee all'attività professionale di public affairs;
- Qualunque tentativo di accesso non autorizzato a una qualsiasi parte della piattaforma, del server o di qualunque sistema collegato;
- Qualunque ricorso a sistemi automatizzati (bot, scraper, ecc.) per accedere alla piattaforma, salvo quanto esplicitamente previsto dalla stessa;
- La condivisione delle credenziali di accesso con terzi;
- L'utilizzo dei dati accessibili tramite Compass per finalità contrarie alla normativa applicabile in materia di protezione dei dati.
5. Proprietà intellettuale
L'insieme dei contenuti, del codice, del design, dei loghi e dei software che costituiscono la piattaforma Compass è di proprietà esclusiva di CL Corporate Affairs Consulting ed è tutelato dalle leggi francesi e internazionali in materia di proprietà intellettuale. Non è consentita alcuna riproduzione, distribuzione o modifica di qualsivoglia parte della piattaforma senza previo consenso scritto.
I dati inseriti dall'utente (note, registrazioni di engagement, inserimenti manuali) restano di proprietà intellettuale dell'utente o della sua organizzazione. CL Corporate Affairs Consulting non rivendica alcun diritto sul contenuto generato dall'utente.
6. Dati e riservatezza
L'utilizzo della piattaforma Compass è soggetto alla nostra Politica sulla privacy, che illustra le modalità di raccolta, trattamento e protezione dei dati personali.
La piattaforma tratta informazioni pubblicamente accessibili relative ad attori politici, nel rispetto del GDPR e in conformità al quadro settoriale stabilito dalle associazioni professionali francesi degli affari pubblici in concertazione con la CNIL.
7. Ruoli nel trattamento dei dati e responsabilità dell'utente
Utilizzando la piattaforma Compass, l'utente riconosce e accetta di agire in qualità di titolare del trattamento ai sensi dell'articolo 4, paragrafo 7, del GDPR per tutti i dati personali che inserisce, importa, modifica o tratta in altro modo all'interno della piattaforma. Ciò comprende, a titolo non esaustivo, nomi, funzioni, posizioni, recapiti degli stakeholder, registrazioni di engagement, note e qualunque altra informazione relativa a persone fisiche identificate o identificabili.
L'utente è il solo responsabile:
- Della conformità del proprio trattamento di dati personali al GDPR e a qualsivoglia altra normativa applicabile in materia di protezione dei dati;
- Dell'individuazione e della documentazione della base giuridica appropriata per ciascuna attività di trattamento (ad esempio: legittimo interesse, consenso, obbligo legale);
- Della risposta a qualunque richiesta proveniente da un interessato che intenda esercitare i propri diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione);
- Dell'esattezza, della pertinenza e della proporzionalità dei dati inseriti.
CL Corporate Affairs Consulting, in qualità di gestore della piattaforma Compass, agisce esclusivamente come responsabile del trattamento ai sensi dell'articolo 4, paragrafo 8, del GDPR. CL fornisce l'infrastruttura tecnica, l'autenticazione degli utenti e l'accesso al servizio. CL non determina le finalità del trattamento dei dati degli stakeholder inseriti dagli utenti e non accede a tali dati, non li utilizza e non li condivide per propri scopi.
Le presenti Condizioni generali, unitamente alla Politica sulla privacy, costituiscono l'accordo di trattamento dei dati tra l'utente (titolare) e CL Corporate Affairs Consulting (responsabile) ai sensi dell'articolo 28 del GDPR.
8. Fonti di dati di terzi
Compass raccoglie dati provenienti da fonti istituzionali pubblicamente accessibili (Parlamento europeo, Consiglio dell'Unione europea, Commissione europea, Registro per la trasparenza dell'UE). Tali dati sono forniti così come sono e sono soggetti a modifica. CL Corporate Affairs Consulting non garantisce l'esattezza, la completezza o l'aggiornamento dei dati provenienti da fonti di terzi.
9. Contenuti generati da IA e servizi di terzi
Compass integra uno strato di intelligenza artificiale che supporta attività analitiche come la classificazione delle posizioni, l’analisi degli stakeholder e la produzione di briefing strategici. Il perimetro di IA della piattaforma è deliberatamente limitato a Mistral, il fornitore europeo di IA con sede a Parigi (Francia). Nessun altro fornitore di IA terzo — né OpenAI, né Anthropic, né alcun modello non europeo — è integrato nella piattaforma, e nessuno è previsto per un’integrazione futura.
L’utente sceglie tra due configurazioni basate su Mistral:
- Opzione A — Ollama locale: un modello Mistral viene eseguito direttamente sul computer dell’utente tramite il runtime Ollama, senza che alcun dato lasci il dispositivo dell’utente per il trattamento IA. L’utente è responsabile dell’installazione di Ollama e della sua configurazione (in particolare della variabile d’ambiente
OLLAMA_ORIGINS=https://compass.eu.comche autorizza l’interfaccia web di Compass a comunicare con l’istanza locale di Ollama). - Opzione B — API commerciale di Mistral: le richieste di IA sono inviate a
api.mistral.ai(infrastruttura UE, Francia e Svezia). Ai sensi delle condizioni commerciali dell’API di Mistral, i dati del cliente non sono utilizzati per addestrare i modelli e sono conservati per 30 giorni rolling al solo fine di monitoraggio degli abusi, e quindi cancellati.
Controllo dell’utente. Utilizzando la piattaforma Compass, l’utente riconosce che le funzionalità assistite da IA non sono abilitate per impostazione predefinita e richiedono una scelta deliberata ed esplicita tra l’opzione A e l’opzione B da Manage my account. L’utente può in qualunque momento passare da un’opzione all’altra o disattivare interamente l’IA. Lo stato predefinito di ogni account è « nessuna IA ».
Responsabilità dell’utente per l’installazione (opzione A). Qualora l’utente attivi l’opzione A (Ollama locale), l’installazione tecnica e la configurazione di Ollama sul proprio dispositivo sono di sua esclusiva responsabilità. CL Corporate Affairs Consulting fornisce guide e raccomandazioni di buona pratica, ma non garantisce la compatibilità con qualsiasi sistema operativo, configurazione hardware o ambiente di rete locale.
Obblighi del fornitore terzo (opzione B). Qualora l’utente attivi l’opzione B (API Mistral), i dati scambiati con l’API sono disciplinati dalle condizioni commerciali di Mistral, ivi compresi il suo addendum sul trattamento dei dati e la sua politica sulla privacy applicabile, disponibili all’indirizzo legal.mistral.ai/terms. L’utente è invitato a esaminare tali condizioni prima dell’attivazione. Una descrizione più dettagliata del quadro di protezione dei dati applicabile a tale configurazione è esposta alla sezione 9 della Politica sulla privacy.
I contenuti generati da IA — prodotti localmente (opzione A) o tramite l’API di Mistral (opzione B) — sono forniti a titolo puramente informativo e devono sempre essere rivisti e convalidati dall’utente prima di essere utilizzati o condivisi all’esterno. CL Corporate Affairs Consulting non garantisce l’esattezza, la completezza o l’affidabilità degli output generati da IA.
10. Limitazione di responsabilità
Nella misura massima consentita dalla legge, CL Corporate Affairs Consulting declina qualunque responsabilità per danni indiretti, incidentali, speciali, consequenziali o punitivi derivanti dall'utilizzo della piattaforma Compass o ad esso connessi, ivi compresi perdita di dati, di reputazione o di opportunità commerciali.
La piattaforma è fornita « così com'è » e « come disponibile ». Non garantiamo che la piattaforma sia esente da errori, sicura o ininterrotta.
11. Perimetro del nostro impegno di riservatezza
CL Corporate Affairs Consulting si impegna contrattualmente a non accedere, leggere, consultare, analizzare o utilizzare in alcun altro modo il contenuto inserito dagli utenti nella piattaforma Compass per finalità diverse dal funzionamento tecnico e dalla manutenzione del servizio. Tale impegno si applica a tutti i contenuti, cifrati o meno, e vincola CL per l'intera durata di esercizio della piattaforma.
Sul piano dell'effettività tecnica, tale impegno si articola su due livelli distinti a seconda della configurazione dell'utente:
- Per impostazione predefinita (senza cifratura end-to-end): il contenuto delle analisi degli stakeholder, delle note, delle registrazioni di engagement, delle posizioni attribuite e dei commenti privati è conservato in una forma tecnicamente leggibile dal server. La non consultazione di tale contenuto è garantita contrattualmente, non tecnicamente.
- Con cifratura end-to-end attivata: i campi elencati alla sezione 10.1 della Politica sulla privacy sono cifrati nel browser dell'utente prima di essere conservati. Il server conserva solo una forma dei dati che non può essere decifrata da CL. Per tali campi specifici, la non consultazione è garantita sia contrattualmente sia tecnicamente.
Metadati che restano non cifrati in entrambe le configurazioni. Per preservare le funzionalità essenziali della piattaforma (ricerca, allerta, arricchimento), le seguenti categorie sono conservate senza cifratura e restano tecnicamente leggibili dal servizio, indipendentemente dall'attivazione della cifratura end-to-end: l'elenco dei dossier seguiti dall'utente, i dati istituzionali di riferimento provenienti da fonti pubbliche, i timestamp, gli identificativi utente e i metadati funzionali. Tali categorie restano comunque coperte dall'impegno contrattuale di non consultazione di cui sopra.
Eccezioni strettamente delimitate — solo dati non cifrati. Per i dati conservati in forma non cifrata sul server (per configurazione predefinita o perché esulano dal perimetro di cifratura descritto alla sezione 10.1 della Politica sulla privacy), CL può tecnicamente accedere a tali dati e leggerli unicamente nelle seguenti circostanze: (i) qualora richiesto da un provvedimento giuridicamente vincolante e definitivo emesso da un'autorità competente; (ii) qualora strettamente necessario all'investigazione di un incidente di sicurezza o di una violazione comprovata delle presenti Condizioni; oppure (iii) con l'autorizzazione preventiva ed esplicita dell'utente interessato. Nel caso (ii), saranno consultati solo i dati strettamente necessari all'investigazione e l'utente sarà informato salvo qualora tale notifica comprometta un'investigazione in corso o un obbligo legale. Tali tre circostanze sono tassative.
Campi cifrati — impossibilità tecnica di accesso. Per i campi cifrati mediante cifratura end-to-end sull'account dell'utente (come elencati alla sezione 10.1 della Politica sulla privacy), CL Corporate Affairs Consulting, qualunque terzo che acceda ai server e qualunque autorità pubblica che richieda una divulgazione coatta sono tecnicamente incapaci di leggere o decifrare il contenuto, in virtù della stessa architettura crittografica. La chiave di decifratura è derivata dalla password dell'utente all'interno del suo browser e non lascia mai il suo dispositivo; CL non la possiede e non può produrla. Tale impossibilità si applica anche alle tre circostanze sopra descritte: in caso di provvedimento giudiziale o di indagine di sicurezza, CL non può restituire il contenuto in chiaro dei campi cifrati. La responsabilità della produzione di tali dati, qualora si renda necessaria per finalità proprie dell'utente, ricade esclusivamente sull'utente medesimo. Questa limitazione è una conseguenza assunta e deliberata dell'architettura « zero-knowledge » della cifratura end-to-end.
Perché ciò conta al di là di una separazione tra entità giuridiche. CL Corporate Affairs Consulting svolge sia l'edizione di Compass sia una pratica di consulenza in affari pubblici all'interno di un'unica entità giuridica. L'architettura sopra descritta è volutamente concepita affinché la solidità della garanzia di riservatezza non poggi su una separazione formale tra queste due attività (che un assetto a entità unica non può, per definizione, offrire), ma su una proprietà del sistema stesso: quando la cifratura end-to-end è attivata su un account, il contenuto cifrato resta illeggibile per CL, indipendentemente dall'attività in corso in un dato momento. Una garanzia crittografica imposta dalla matematica è, a nostro avviso, più robusta di una separazione tra entità giuridiche — la quale poggia sempre, in ultima analisi, su impegni contrattuali e sulla fiducia.
12. Riservatezza nei confronti dei terzi
L'insieme dei dati accessibili tramite la piattaforma Compass, ivi comprese le posizioni degli stakeholder, le registrazioni di engagement e le analisi strategiche, è strettamente riservato nei confronti dei terzi esterni. Gli utenti non devono divulgare tali informazioni a nessun terzo senza il previo consenso scritto del titolare del trattamento, salvo nei casi previsti dalla legge o qualora le informazioni siano già di dominio pubblico. Gli impegni di riservatezza di CL Corporate Affairs Consulting in qualità di gestore della piattaforma sono separatamente disciplinati alla sezione 11 che precede.
13. Modifiche alle presenti Condizioni
Ci riserviamo il diritto di modificare in qualunque momento le presenti Condizioni generali. Le modifiche sono pubblicate su questa pagina con una data di aggiornamento. La prosecuzione dell'utilizzo della piattaforma successivamente a qualsiasi modifica costituisce accettazione delle Condizioni così riviste.
14. Legge applicabile
Le presenti Condizioni generali sono disciplinate e interpretate ai sensi del diritto francese. Qualsivoglia controversia derivante dall'esecuzione delle presenti o ad esse connessa sarà di competenza esclusiva dei tribunali di Parigi, Francia.
15. Contatti
CL Corporate Affairs Consulting
1 avenue de l'Observatoire, 75006 Parigi, Francia
Avenue de Tervueren 103, B-1040 Bruxelles, Belgio
Contatti: cl.eu.com/contact