Informativa sulla Privacy e Policy
Ultimo aggiornamento: 25 Maggio 2026
1. Introduzione
CSRD-Comply ("noi", "nostro", "ci") è impegnata a proteggere la privacy degli utenti ("utente", "lei") che utilizzano la nostra piattaforma SaaS per la conformità alla Corporate Sustainability Reporting Directive (CSRD). La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, divulghiamo e proteggiamo i dati personali degli utenti.
2. Titolare del Trattamento
Il titolare del trattamento dei dati è:
CSRD-Comply S.r.l.
Email: privacy@csrd-comply.com
Sede legale: [Indirizzo]
P.IVA: [Partita IVA]
3. Dati Raccolti
3.1 Dati forniti volontariamente dall'utente
- Nome e cognome
- Indirizzo email
- Nome dell'azienda
- Partita IVA
- Numero di telefono (opzionale)
- Password (crittografata)
- Settore industriale e dimensioni aziendali
- Documenti e dati relativi alla sostenibilità aziendale caricati sulla piattaforma
3.2 Dati raccolti automaticamente
- Indirizzo IP
- Tipo di browser e versione
- Sistema operativo
- Pagine visitate e durata della visita
- Cookie e tecnologie di tracciamento
- Log di accesso e attività sulla piattaforma
3.3 Dati di fatturazione
- Metodo di pagamento (tramite processore terzo)
- Storico delle transazioni
- Piano di abbonamento
4. Finalità del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Fornire e gestire l'accesso alla piattaforma SaaS | Esecuzione del contratto |
| Elaborare i report di sostenibilità CSRD | Esecuzione del contratto |
| Assistenza tecnica e customer support | Esecuzione del contratto |
| Fatturazione e gestione abbonamenti | Obbligo legale |
| Inviare comunicazioni sul servizio | Legittimo interesse |
| Migliorare la piattaforma e l'esperienza utente | Legittimo interesse |
| Adempiere a obblighi normativi e legali | Obbligo legale |
| Prevenire frodi e abusi | Legittimo interesse |
5. Base Giuridica del Trattamento
Il trattamento dei dati personali si basa su:
- Esecuzione del contratto: per fornire i servizi richiesti
- Consenso: per comunicazioni marketing (revocabile in qualsiasi momento)
- Obbligo legale: per conformità a normative applicabili
- Legittimo interesse: per migliorare i servizi e garantire la sicurezza
6. Conservazione dei Dati
Conserviamo i dati personali per il tempo necessario a soddisfare le finalità per cui sono stati raccolti:
- Dati del profilo: per tutta la durata dell'abbonamento
- Report e documenti: fino a 5 anni dopo la scadenza dell'abbonamento
- Dati di fatturazione: 10 anni (per obblighi fiscali)
- Log di sistema: 12 mesi
- Cookie di sessione: durata della sessione
7. Condivisione dei Dati
7.1 Categorie di destinatari
- Fornitori di servizi cloud (hosting, storage)
- Processori di pagamento (per transazioni)
- Servizi di analytics (per miglioramento piattaforma)
- Autorità competenti (per obblighi legali)
7.2 Trasferimenti internazionali
I dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) esclusivamente verso paesi che garantiscono un livello adeguato di protezione dei dati, o tramite l'adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
7.3 Nessuna vendita di dati
CSRD-Comply non vende dati personali a terze parti.
8. Cookie e Tecnologie di Tracciamento
8.1 Cookie tecnici (necessari)
- Cookie di autenticazione e sessione
- Cookie di memorizzazione delle preferenze
- Cookie di sicurezza
8.2 Cookie analitici
- Google Analytics / Matomo (anonimizzati)
- Heatmap di utilizzo della piattaforma
8.3 Gestione dei cookie
L'utente può gestire le preferenze sui cookie tramite il banner presente all'accesso o modificando le impostazioni del browser.
9. Diritti dell'Interessato (GDPR)
Ai sensi del Regolamento UE 2016/679 (GDPR), l'utente ha diritto a:
| Diritto | Descrizione |
|---|---|
| Accesso | Ottenere conferma se i dati sono trattati e accedervi |
| Rettifica | Correggere dati inesatti o incompleti |
| Cancellazione | Richiedere la cancellazione dei dati (diritto all'oblio) |
| Limitazione | Limitare il trattamento in determinate circostanze |
| Portabilità | Ricevere i dati in formato strutturato e trasferirli |
| Opposizione | Opporsi al trattamento per legittimo interesse o marketing |
| Revoca consenso | Revocare il consenso in qualsiasi momento |
Come esercitare i diritti
Email: privacy@csrd-comply.com
Tempo di risposta: entro 30 giorni
L'utente ha inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.
10. Sicurezza dei Dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate, tra cui:
- Crittografia dei dati in transito (TLS 1.3)
- Crittografia dei dati a riposo (AES-256)
- Controllo degli accessi basato su ruoli (RBAC)
- Backup giornalieri con retention policy
- Monitoraggio continuo delle minacce
- Audit di sicurezza periodici
11. Dati di Minori
I nostri servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di tale raccolta, provvederemo alla cancellazione immediata.
12. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare la presente policy. Le modifiche sostanziali verranno comunicate via email o tramite avviso sulla piattaforma almeno 30 giorni prima dell'entrata in vigore.
13. Reclami e Contatti
Per qualsiasi domanda, richiesta o reclamo relativo alla presente privacy policy:
Email: privacy@csrd-comply.com
PEC: [Indirizzo PEC]
Telefono: [Numero telefono]
Allegato A - Sub-processori
| Fornitore | Servizio | Località |
|---|---|---|
| Railway / Supabase | Cloud hosting e database | UE |
| Stripe Inc. | Pagamenti | USA (SCC) |
| Auth0 / Supabase | Autenticazione | UE |
| Sentry | Error tracking | USA (SCC) |
Allegato B - Definizioni
- CSRD: Corporate Sustainability Reporting Directive (Direttiva UE 2022/2464)
- GDPR: General Data Protection Regulation (Regolamento UE 2016/679)
- Dati personali: qualsiasi informazione relativa a persona fisica identificata o identificabile
- Trattamento: qualsiasi operazione compiuta sui dati personali
- Titolare: soggetto che determina finalità e mezzi del trattamento
- Responsabile: soggetto che tratta dati per conto del titolare
Questa informativa è disponibile anche nelle seguenti lingue: Inglese, Tedesco, Francese, Spagnolo, Olandese, Svedese, Polacco. In caso di conflitto interpretativo, prevale la versione in italiano.