Quality and Information Security Policy

Integrated Management System — Revision 01 — 19/04/2026 — Geen.AI S.r.l.

GEEN.AI S.R.L. (di seguito anche la “Società”), startup innovativa iscritta alla sezione speciale del Registro delle Imprese, attiva nello sviluppo e nella fornitura di soluzioni software e servizi digitali, adotta il presente Codice Etico quale strumento fondamentale per la definizione dei principi e delle norme comportamentali che devono guidare l’operato di tutti i soggetti coinvolti nelle attività aziendali. La presente versione 2.0 recepisce espressamente i principi del D.Lgs. 8 giugno 2001, n. 231 (Disciplina della responsabilità amministrativa delle persone giuridiche), quale presidio di prevenzione dei reati nell’interesse o a vantaggio dell’ente, e costituisce elemento del più ampio sistema di organizzazione, gestione e controllo della Società.

Il documento è parte integrante del Sistema di Gestione per la Parità di Genere conforme alla UNI/PdR 125:2022 e si integra con il Sistema di Gestione per la Qualità ISO 9001:2015 e per la Sicurezza delle Informazioni ISO 27001:2022 adottati dall’organizzazione, con le relative politiche, procedure, valutazioni dei rischi, audit interni e riesami di direzione.

Ambito di applicazione

Il Codice Etico si applica a: componenti dell’organo amministrativo e degli organi sociali, socie fondatrici, dipendenti, collaboratrici e collaboratori (interni ed esterni), stagiste e stagisti, consulenti, fornitori e partner commerciali, e a chiunque operi in nome e per conto di GEEN.AI S.R.L., in Italia o all’estero (di seguito, i “Destinatari”). La Società porta il Codice a conoscenza dei Destinatari e ne richiede il rispetto, anche mediante apposite clausole contrattuali.

Quadro normativo di riferimento

  • D.Lgs. 8 giugno 2001, n. 231 – responsabilità amministrativa degli enti dipendente da reato;
  • UNI/PdR 125:2022 – Sistema di Gestione per la Parità di Genere;
  • ISO 9001:2015 e ISO 27001:2022 – Sistemi di Gestione Qualità e Sicurezza delle Informazioni;
  • Reg. UE 2016/679 (GDPR) e D.Lgs. 196/2003 – protezione dei dati personali, con particolare riguardo alle categorie particolari di dati ex art. 9 GDPR (dati relativi alla salute);
  • D.Lgs. 10 marzo 2023, n. 24 – tutela delle persone segnalanti (whistleblowing);
  • Reg. UE 2024/1689 (AI Act) – regolamento sull’intelligenza artificiale;
  • L. 20 maggio 1970, n. 300 (Statuto dei Lavoratori) e D.Lgs. 9 aprile 2008, n. 81 – rapporti di lavoro e tutela della salute e sicurezza.

Principi fondamentali

Legalità

Il rispetto della legge è principio imprescindibile: i Destinatari operano nell’osservanza delle leggi e dei regolamenti vigenti in tutti i contesti in cui la Società opera. In nessun caso il perseguimento dell’interesse della Società può giustificare condotte contrarie alla legge; la Società non giustifica né tollera condotte che integrino, anche solo potenzialmente, taluno dei reati previsti dal D.Lgs. 231/2001, ancorché commesse nel suo interesse o a suo vantaggio.

Parità di genere e non discriminazione

GEEN.AI S.R.L. garantisce pari opportunità a tutte le persone, indipendentemente da genere, età, orientamento sessuale, identità di genere, origine etnica, religione, disabilità, stato civile o condizione socio-economica. L’azienda si impegna attivamente a eliminare ogni forma di discriminazione diretta e indiretta nei processi di selezione, assunzione, formazione, sviluppo professionale e retribuzione.

Rispetto della dignità della persona

Ogni persona che interagisce con l’organizzazione ha diritto al rispetto della propria dignità, della propria identità e delle proprie scelte personali. Sono vietati comportamenti che possano risultare offensivi, intimidatori, umilianti o molesti.

Trasparenza e integrità

Tutte le attività aziendali sono condotte con trasparenza, onestà e integrità. Le informazioni fornite a stakeholder, clienti e partner sono veritiere, complete e verificabili.

Prevenzione della corruzione e correttezza negli affari

La Società vieta ogni forma di corruzione, attiva o passiva, diretta o indiretta, sia nei rapporti con la Pubblica Amministrazione sia tra privati (art. 2635 c.c.). È vietato offrire, promettere, dare, richiedere o accettare, anche per interposta persona, denaro o altra utilità allo scopo di ottenere o mantenere un vantaggio indebito. Omaggi e atti di cortesia sono ammessi solo se di modico valore e tali da non compromettere l’integrità e l’indipendenza di giudizio delle parti.

Tutela della salute e sicurezza

GEEN.AI S.R.L., operando prevalentemente in modalità full-remote, adotta tutte le misure necessarie ai sensi del D.Lgs. 81/2008 per garantire il benessere psicofisico delle persone che collaborano con l’organizzazione, promuovendo un equilibrio sano tra vita professionale e personale.

Protezione dei dati personali

L’azienda garantisce la protezione dei dati personali di dipendenti, collaboratori, clienti e utenti in conformità al GDPR (Reg. UE 2016/679) e alla normativa italiana vigente, adottando un approccio Privacy-by-Design in tutti i propri prodotti e servizi. Particolare rigore è riservato al trattamento delle categorie particolari di dati ex art. 9 GDPR, e segnatamente dei dati relativi alla salute, ove trattati nell’ambito dei propri servizi.

Uso responsabile ed etico dell’intelligenza artificiale

La Società sviluppa e gestisce sistemi di intelligenza artificiale secondo principi di trasparenza, supervisione umana, robustezza e non discriminazione, in coerenza con il Reg. UE 2024/1689 (AI Act). I sistemi della Società svolgono funzioni informative e di supporto e non sostituiscono il giudizio dei professionisti, in particolare in ambito sanitario; i processi prevedono meccanismi di revisione umana (human-in-the-loop) e presidi contro distorsioni ed errori. È vietato l’utilizzo di informazioni riservate di terzi per sviluppare, addestrare o validare sistemi di IA in violazione degli impegni contrattuali assunti.

Responsabilità sociale e ambientale

L’organizzazione si impegna a operare con responsabilità verso la comunità e l’ambiente, contribuendo al miglioramento dell’accesso ai servizi sanitari e alla riduzione degli sprechi nel sistema sanitario nazionale.

Norme di comportamento

Nei rapporti interni

  • Utilizzare un linguaggio inclusivo e rispettoso in ogni comunicazione;
  • non tollerare molestie, mobbing o comportamenti discriminatori di alcun tipo;
  • garantire parità di accesso a opportunità di formazione e crescita professionale;
  • rispettare la privacy e la riservatezza delle informazioni personali;
  • promuovere la collaborazione e il supporto reciproco.

Nei rapporti con clienti e partner

  • Operare con professionalità, correttezza e trasparenza;
  • rispettare gli impegni contrattuali assunti, inclusi gli obblighi di riservatezza e i vincoli d’uso delle informazioni di terzi;
  • non accettare o offrire regali, vantaggi o altre utilità che possano compromettere l’indipendenza di giudizio;
  • garantire la sicurezza e la qualità dei servizi erogati;
  • astenersi da qualsiasi condotta di corruzione tra privati o di induzione alla stessa.

Nei rapporti con la Pubblica Amministrazione

  • Agire con lealtà e correttezza in tutte le interazioni con enti pubblici, anche in occasione di procedure di gara, accordi e convenzioni;
  • non offrire, promettere o corrispondere alcuna forma di compenso, utilità o beneficio impropri a pubblici ufficiali, incaricati di pubblico servizio o loro familiari;
  • rendere dichiarazioni veritiere e complete nella partecipazione a bandi, gare e richieste di finanziamenti, contributi o agevolazioni pubbliche, anche europee;
  • destinare eventuali fondi, contributi o agevolazioni pubbliche esclusivamente alle finalità per cui sono stati concessi;
  • collaborare pienamente con le autorità competenti, senza ostacolarne le funzioni.

Gestione delle informazioni, riservatezza e sistemi informatici

  • Trattare le informazioni riservate, proprie e di terzi, nel rispetto degli obblighi legali e contrattuali di confidenzialità, del Sistema di Gestione ISO 27001:2022 e delle relative procedure;
  • astenersi da qualsiasi accesso abusivo a sistemi informatici o telematici, danneggiamento di dati o sistemi, detenzione o diffusione abusiva di credenziali, e da ogni altra condotta rilevante ai sensi dell’art. 24-bis del D.Lgs. 231/2001;
  • proteggere i segreti commerciali e il know-how, propri e di terzi legittimamente ricevuti, prevenendo accessi non autorizzati, divulgazioni e utilizzi non consentiti;
  • segnalare tempestivamente ogni incidente o vulnerabilità di sicurezza secondo le procedure aziendali.

Proprietà intellettuale

  • Rispettare i diritti di proprietà industriale e intellettuale di terzi; è vietata ogni attività non autorizzata di riproduzione, alterazione o reverse engineering su software, banche dati o materiali di terzi;
  • tutelare il patrimonio tecnologico e informativo della Società quale asset essenziale dell’impresa.

Amministrazione, contabilità e flussi finanziari

  • Assicurare veridicità, accuratezza, completezza e tracciabilità delle registrazioni contabili e della documentazione di supporto;
  • effettuare pagamenti e incassi esclusivamente attraverso canali tracciabili, verso controparti identificate, in coerenza con la normativa antiriciclaggio;
  • prevenire ogni possibile impiego di risorse aziendali per finalità di riciclaggio, autoriciclaggio o finanziamento di attività illecite.

Conflitti di interesse

I Destinatari evitano situazioni, anche solo apparenti, di conflitto tra interessi personali e interessi della Società, e comunicano tempestivamente all’organo amministrativo ogni situazione potenzialmente rilevante, astenendosi dalle relative decisioni.

Segnalazioni e tutela della persona segnalante

Chiunque venga a conoscenza di violazioni del presente Codice Etico, di condotte illecite rilevanti ai sensi del D.Lgs. 231/2001 o di altre irregolarità è tenuto a segnalarlo attraverso i canali di segnalazione predisposti dall’azienda:

  • la casella di posta elettronica dedicata segnalazioni@geenapp.it, ad accesso riservato all’organo amministrativo;
  • il modulo di segnalazione anonima predisposto nell’ambito del Sistema di Gestione per la Parità di Genere UNI/PdR 125:2022, disponibile su richiesta e tramite i canali di comunicazione interna.

I canali garantiscono la riservatezza dell’identità della persona segnalante. GEEN.AI S.R.L. garantisce la tutela della persona segnalante da qualsiasi forma di ritorsione, in conformità al D.Lgs. 24/2023 (whistleblowing), e la protezione dei dati personali di segnalante e segnalato.

Sistema sanzionatorio

La violazione delle disposizioni del presente Codice Etico costituisce inadempimento alle obbligazioni assunte e comporta l’adozione di provvedimenti proporzionati alla gravità della violazione, nel rispetto della normativa vigente e dei contratti in essere. Per il personale dipendente e assimilato trovano applicazione le procedure e le garanzie di cui all’art. 7 della L. 300/1970 e la Procedura Disciplinare aziendale; per collaboratori, consulenti, fornitori e partner, la violazione può comportare la risoluzione del rapporto contrattuale ai sensi dell’art. 1456 c.c., fermo il risarcimento del danno.

Vigilanza e attuazione

In coerenza con il principio di proporzionalità previsto per gli enti di piccole dimensioni dall’art. 6, comma 4, del D.Lgs. 231/2001, le funzioni di vigilanza sull’attuazione e sull’osservanza del presente Codice sono svolte direttamente dall’organo amministrativo della Società. A tal fine l’organo amministrativo si avvale degli strumenti del sistema integrato di gestione: audit interni, riesame di direzione, valutazione dei rischi, registro dei rilievi, canali di segnalazione ex D.Lgs. 24/2023 e, per l’area parità di genere, il Comitato Guida istituito ai sensi della UNI/PdR 125:2022. L’evoluzione del presidio verso un Modello di Organizzazione, Gestione e Controllo completo ai sensi del D.Lgs. 231/2001 è valutata periodicamente dall’organo amministrativo in funzione della crescita dimensionale e operativa della Società.

Aggiornamento e diffusione

Il presente Codice Etico è sottoposto a revisione almeno annuale da parte dell’organo amministrativo, con il supporto del Comitato Guida per la Parità di Genere per gli ambiti di competenza. Esso è comunicato a tutte le persone dell’organizzazione, richiamato nei rapporti contrattuali con i terzi e pubblicato sul sito istituzionale www.geenapp.it.

Versione 2.0 — emessa il 16 luglio 2026 — approvata dal Consiglio di Amministrazione con delibera del 16 luglio 2026 — sostituisce integralmente la versione 1.0 dell’11 maggio 2026 — prossima revisione: luglio 2027.

Milano, 16 luglio 2026 — Giulia Marchese — Presidente del Consiglio di Amministrazione — Geen.ai S.r.l.

//