Titolare del trattamento (per i dati raccolti in fase commerciale e amministrativa del contratto SaaS):
Svapo Service SRLS — P.IVA P.IVA DA COMPILARE — Via Susanna ,80 — privacy@esempio.it
Cliente (abbonato): per i dati personali inseriti nel proprio gestionale (clienti finali, dipendenti, fornitori, ecc.) agisce generalmente come Titolare del trattamento, assumendosi gli obblighi di legge.
Fornitore: per l'hosting, la manutenzione e la gestione tecnica del tenant può agire come Responsabile del trattamento (art. 28 GDPR) limitatamente alle attività infrastrutturali necessarie all'erogazione del servizio, secondo istruzioni documentate del Cliente e nel rispetto della normativa applicabile.
La presente informativa riguarda: (a) il sito commerciale e hub Solution Off Limits; (b) la registrazione e gestione dell'abbonamento; (c) il trattamento tecnico dei dati nel tenant del Cliente. Per l'app mobile consumer e i trattamenti specifici dell'app si rimanda all'informativa privacy dedicata all'app, ove distinta.
| Categoria | Esempi | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| Dati contrattuali | Ragione sociale, P.IVA, email amministratore, slug tenant | Conclusione ed esecuzione contratto SaaS | Art. 6.1.b GDPR | Durata contratto + obblighi di legge |
| Dati di fatturazione | Indirizzo, dati pagamento (tramite gateway) | Adempimenti fiscali e amministrativi | Art. 6.1.b e 6.1.c GDPR | 10 anni salvo norme fiscali |
| Dati tecnici | IP, log accessi, user agent, cookie tecnici | Sicurezza, audit, funzionamento piattaforma | Art. 6.1.f GDPR (legittimo interesse) | 12–24 mesi salvo incidenti |
| Consensi legali | Timestamp, versione documenti, IP accettazione | Prova dell'accettazione contrattuale | Art. 6.1.c GDPR | 10 anni dalla cessazione rapporto |
| Dati nel gestionale | Anagrafiche, vendite, documenti del Cliente | Erogazione servizio richiesto dal Cliente | Art. 6.1.b GDPR / istruzioni Titolare Cliente | Secondo piano e richieste Cliente |
I dati possono essere trattati da personale autorizzato del Fornitore e da fornitori tecnici (hosting, email, pagamenti, backup) nominati Responsabili o sub-responsabili con adeguate garanzie contrattuali. I server sono ubicati preferibilmente nell'Unione Europea o in Paesi con decisione di adeguatezza / clausole contrattuali standard.
Il Fornitore adotta misure tecniche e organizzative adeguate al rischio: segregazione tenant, backup, controllo accessi, crittografia in transito (HTTPS), monitoraggio, procedure di incident response. Nessun sistema è immune da rischi assoluti; il Cliente deve contribuire con credenziali sicure e formazione del personale.
Il Cliente può richiedere export dei dati del proprio tenant tramite funzionalità disponibili o richiesta a supporto@esempio.it. Alla cessazione del contratto, i dati saranno cancellati o resi anonimi entro tempi tecnici ragionevoli, salvo conservazione obbligatoria per legge o tutela in giudizio.
Gli interessati i cui dati sono trattati dal Fornitore in qualità di Titolare (es. referente commerciale del Cliente) possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (artt. 15–22 GDPR) scrivendo a privacy@esempio.it. Per i dati inseriti nel gestionale dal Cliente, gli interessati devono rivolgersi al Cliente-Titolare, salvo diversa indicazione di legge.
È possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Nei limiti consentiti dal GDPR e dall'art. 1229 c.c., il Fornitore non risponde per trattamenti illeciti o non conformi imputabili al Cliente-Titolare, per configurazioni errate da parte del Cliente o per violazioni causate da terzi non controllabili dal Fornitore con diligenza ordinaria.
La presente informativa può essere aggiornata. La versione in vigore è indicata in testa al documento. Per modifiche sostanziali sarà dato preavviso ragionevole.