La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") a chiunque visiti questo sito o utilizzi il servizio Synalla CRM, e descrive in modo trasparente le modalità di trattamento dei dati personali raccolti.
1. Titolare del trattamento
Il titolare del trattamento è Azienda Visibile S.r.l.s., con sede legale in Via Luigi Schiavonetti 270, 00173 Roma (RM), Italia.
Per esercitare i tuoi diritti o per qualsiasi richiesta in merito al trattamento dei dati puoi scrivere a info@aziendavisibile.it.
2. Tipi di dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione e account: nome, cognome, indirizzo email, username, password (memorizzata in forma hash con bcrypt), ragione sociale dell'azienda di appartenenza.
- Dati di contatto commerciale: nome, telefono e messaggio inviato tramite il widget di assistenza chatbot o il form "Richiedi preventivo personalizzato" presenti sulla home pubblica.
- Dati di pagamento e fatturazione: gestiti da Stripe (responsabile esterno del trattamento). Noi conserviamo solo l'identificativo della sottoscrizione e lo stato del pagamento, mai il numero della carta o le credenziali bancarie.
- Dati di utilizzo del CRM: clienti, trattative, attività e relativi contenuti che l'utente inserisce per gestire la propria attività commerciale. Restano nella disponibilità esclusiva dell'azienda titolare del workspace.
- Registrazioni audio di videocall: solo se l'utente attiva la funzionalità "Meeting Bot", l'audio di una videocall su Google Meet/Microsoft Teams/Zoom viene registrato, trascritto e analizzato. La registrazione audio viene conservata per 30 giorni e poi eliminata automaticamente; trascrizione e analisi AI restano per la durata del rapporto contrattuale.
- Dati di navigazione: indirizzo IP, user agent del browser, pagina di provenienza, log di sicurezza per la prevenzione di abusi e attacchi (vedi sezione 6).
- Cookie: vedi la Cookie Policy dedicata per la lista completa.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio Synalla CRM (registrazione, login, utilizzo delle funzionalità) | Esecuzione di un contratto (art. 6.1.b GDPR) |
| Risposta a richieste di contatto, preventivi e supporto via chatbot/form | Consenso dell'interessato e/o esecuzione di misure precontrattuali (art. 6.1.a / 6.1.b GDPR) |
| Adempimento di obblighi fiscali, contabili e di legge (fatturazione, conservazione) | Obbligo legale (art. 6.1.c GDPR) |
| Prevenzione frodi, abusi, attacchi informatici (log IP, blocchi automatici) | Legittimo interesse del titolare (art. 6.1.f GDPR) |
| Cookie analitici e di marketing | Consenso esplicito dell'interessato (art. 6.1.a GDPR) |
4. Periodo di conservazione
- Dati account e dati commerciali del CRM: per l'intera durata del contratto, e successivamente per il tempo necessario agli obblighi fiscali (10 anni).
- Audio delle videocall registrate dal Meeting Bot: 30 giorni dalla registrazione, poi eliminazione automatica del file. Trascrizione e analisi AI: conservate per la durata del contratto.
- Lead chatbot e form preventivo: conservati fino a 24 mesi dal contatto, salvo richiesta di cancellazione anticipata.
- Log di sicurezza: 90 giorni.
- Consensi cookie: fino a revoca o per 12 mesi dall'ultima interazione.
5. Destinatari dei dati
I dati possono essere comunicati a soggetti terzi nominati responsabili del trattamento (art. 28 GDPR), strettamente necessari all'erogazione del servizio:
- Stripe Payments Europe Ltd. — gestione dei pagamenti delle sottoscrizioni.
- AssemblyAI Inc. — trascrizione audio delle videocall (solo se l'utente attiva il Meeting Bot).
- Anthropic, PBC — analisi AI delle trascrizioni tramite Claude (solo se l'utente attiva l'analisi).
- Provider di hosting — server in UE per l'erogazione del servizio.
I dati non vengono ceduti, venduti o comunicati a terzi per finalità di marketing autonomo.
6. Sicurezza e trasferimenti extra-UE
Adottiamo misure tecniche e organizzative adeguate (cifratura in transito TLS, password hash bcrypt, controllo accessi role-based, logging delle attività critiche, backup cifrati) per proteggere i dati da accessi non autorizzati, perdita o alterazione.
Eventuali trasferimenti di dati al di fuori dell'UE (es. AssemblyAI e Anthropic per il Meeting Bot) avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea e/o di altre garanzie adeguate previste dagli artt. 44-49 GDPR.
7. Diritti dell'interessato
Hai il diritto, ai sensi degli artt. 15-22 GDPR, di:
- Accedere ai tuoi dati personali e ottenerne copia;
- Rettificare dati inesatti o integrare dati incompleti;
- Cancellare i dati (diritto all'oblio), nei limiti di legge;
- Limitare il trattamento o opporti al trattamento;
- Ricevere i dati in formato strutturato (portabilità);
- Revocare in ogni momento il consenso, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
- Proporre reclamo al Garante per la protezione dei dati personali.
Per esercitare i tuoi diritti scrivi a info@aziendavisibile.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
8. Modifiche alla presente informativa
Possiamo aggiornare questa informativa per adeguarla a modifiche normative o organizzative. La versione corrente è sempre disponibile a questa pagina, con indicazione della data dell'ultimo aggiornamento. In caso di modifiche sostanziali ti chiederemo nuovamente il consenso sui cookie e le altre comunicazioni.