Privacy Policy

Ultimo aggiornamento: 21 marzo 2026. Versione valida per utenti web, prospect, clienti e utenti della piattaforma ChatPMI.

La presente informativa descrive in modo trasparente le modalita' con cui i dati personali sono trattati attraverso i servizi ChatPMI (sito web, widget chat, CRM, integrazioni canale e processi di assistenza), in conformita' al quadro normativo europeo e italiano vigente alla data indicata.

1. Riferimenti normativi principali

• Regolamento (UE) 2016/679 (GDPR).
• Direttiva 2002/58/CE (ePrivacy), come modificata dalla Direttiva 2009/136/CE.
• D.lgs. 196/2003 (Codice Privacy), come modificato dal D.lgs. 101/2018 e successive integrazioni.
• Linee guida cookie e altri strumenti di tracciamento del Garante Privacy (10 giugno 2021) e FAQ/precisazioni applicative aggiornate.
• Linee guida EDPB rilevanti (incluse quelle su consenso, trasparenza, data breach, trasferimenti internazionali e misure supplementari post-Schrems II).
• Sentenza CGUE C-311/18 (Schrems II) e Decisione di adeguatezza UE-USA Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795), ove applicabile.

2. Categorie di dati trattati

• Dati identificativi e di contatto (es. nome, email, telefono, ragione sociale).
• Dati comunicati in chat/web form/WhatsApp (testi, eventuali allegati, note operative).
• Dati tecnici e di log (es. indirizzo IP, user agent, timestamp, eventi applicativi, log sicurezza).
• Dati di utilizzo piattaforma per finalita' di sicurezza, diagnosi e miglioramento servizio.
• Dati contrattuali, amministrativi e di fatturazione (se cliente).

3. Finalita' e basi giuridiche (art. 6 GDPR)

3.1 Erogazione del servizio e gestione richieste

Finalita': rispondere a richieste commerciali/assistenziali, qualificare lead, gestire conversazioni, fornire dashboard e funzionalita' CRM.

Base giuridica: esecuzione di misure precontrattuali e/o contrattuali (art. 6.1.b GDPR).

3.2 Sicurezza, prevenzione abusi, continuita' operativa

Finalita': prevenzione frodi, protezione infrastruttura, logging tecnico, monitoraggio anomalia, gestione incidenti.

Base giuridica: legittimo interesse (art. 6.1.f GDPR), bilanciato e documentato.

3.3 Adempimenti legali

Finalita': obblighi fiscali, civilistici, contabili, compliance e richieste di autorita' competenti.

Base giuridica: obbligo legale (art. 6.1.c GDPR).

3.4 Comunicazioni marketing (quando attivate)

Finalita': invio comunicazioni promozionali e aggiornamenti commerciali.

Base giuridica: consenso (art. 6.1.a GDPR) o, nei limiti di legge, legittimo interesse/soft-spam ai sensi della normativa nazionale applicabile.

4. Modalita' di trattamento e misure di sicurezza

• Trattamento con strumenti elettronici e organizzativi proporzionati al rischio (art. 32 GDPR).
• Controlli di accesso, segregazione ruoli, logging applicativo, backup e misure anti-abuso.
• Processi di hardening e monitoraggio per ridurre accessi non autorizzati, perdita o alterazione dati.
• Politiche interne per minimizzazione, limitazione conservazione e need-to-know.

5. Conservazione dei dati

I dati sono conservati per il tempo strettamente necessario alle finalita' indicate e, ove richiesto, per i termini previsti dalla legge. In particolare:

• dati operativi e conversazioni: secondo impostazioni servizio e policy cliente;
• dati amministrativi/fiscali: nei termini legali obbligatori;
• log sicurezza: per periodi proporzionati alla difesa del servizio e agli obblighi di accountability.

6. Destinatari e responsabili del trattamento

I dati possono essere trattati da personale autorizzato e da fornitori qualificati (hosting/cloud, comunicazioni, ticketing, strumenti tecnici), designati quali responsabili del trattamento ai sensi dell'art. 28 GDPR, con istruzioni documentate e clausole contrattuali adeguate.

7. Trasferimenti extra SEE

In caso di trasferimento di dati verso Paesi extra SEE, il trattamento avviene nel rispetto del Capo V GDPR, mediante strumenti idonei (es. decisioni di adeguatezza, SCC aggiornate, misure supplementari tecniche e organizzative). Dove applicabile puo' essere utilizzato il quadro UE-USA Data Privacy Framework.

8. Diritti dell'interessato

Gli interessati possono esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilita', opposizione e revoca del consenso (senza pregiudicare la liceita' del trattamento precedente). E' inoltre possibile proporre reclamo all'Autorita' Garante per la protezione dei dati personali.

9. Minori

I servizi non sono rivolti intenzionalmente a minori di 18 anni. Qualora emergano dati riferibili a minori trattati senza valido presupposto, si procede alla rimozione secondo le procedure interne.

10. Contatti privacy

Per richieste privacy, esercizio diritti, segnalazioni o chiarimenti, e' possibile contattare: [email protected].

11. Aggiornamenti

La presente informativa puo' essere aggiornata per adeguamenti normativi, evoluzioni tecniche e modifiche di servizio. Le versioni aggiornate sono pubblicate su questa pagina con data di revisione.

Nota: il testo e' redatto in ottica di massima trasparenza e credibilita' commerciale. Prima della pubblicazione definitiva in produzione e' raccomandata validazione legale formale in base al modello operativo effettivo e ai fornitori realmente attivi.