Privacy Policy
Informativa sul trattamento dei dati personali per il sito, la piattaforma Procuplex e i servizi collegati.
1. Titolare per i trattamenti propri di Procuplex
| Titolare | Procuplex |
|---|---|
| info@procuplex.it |
Per richieste privacy, esercizio dei diritti o segnalazioni di sicurezza puoi scrivere a info@procuplex.it.
2. Ruoli privacy nella piattaforma
Per i dati usati per creare account, gestire licenze, pagamenti, assistenza, sicurezza, comunicazioni e richieste commerciali, Procuplex agisce come titolare del trattamento.
Per i dati che il cliente inserisce nel proprio tenant, ad esempio anagrafiche clienti, registratori telematici, interventi, contratti, scadenze, log operativi e documenti generati, l'azienda cliente resta titolare del trattamento ed e' responsabile della liceita' dei dati e delle istruzioni impartite. In tale ambito Procuplex tratta i dati come responsabile del trattamento per erogare il servizio, mantenerlo sicuro, eseguire backup, manutenzione, migrazioni e supporto tecnico. Tale rapporto deve essere disciplinato ai sensi dell'art. 28 GDPR.
3. Dati trattati
- Dati identificativi e di contatto: nome, cognome, email, telefono, azienda, ruolo, username e dati del referente amministrativo.
- Dati fiscali e di fatturazione: ragione sociale, partita IVA, codice fiscale, indirizzo, PEC, codice SDI, piano acquistato, importi, stato di pagamento e riferimenti del provider di pagamento.
- Dati di utilizzo e sicurezza: IP, user-agent, data e ora degli accessi, sessioni, log applicativi, eventi di autenticazione, rate-limit, audit amministrativi e informazioni tecniche necessarie a prevenire abusi.
- Dati operativi caricati dal cliente nel tenant: clienti finali, dispositivi RT, ubicazioni, interventi, anomalie, scadenze, contratti, checklist e dati connessi alle funzionalita' abilitate.
- Dati raccolti dal sito vetrina: richieste di contatto, acquisto o prova, consensi privacy/termini/marketing, referer, metadati UTM, sorgente traffico e conteggi aggregati.
4. Finalita' e basi giuridiche
| Erogazione del servizio | Creazione tenant, autenticazione, gestione utenti, moduli, licenze, assistenza e funzionalita' operative. Base giuridica: esecuzione del contratto o misure precontrattuali. |
|---|---|
| Pagamenti e fatturazione | Gestione checkout, abbonamenti, rinnovi, prove, customer portal, contabilita' e adempimenti fiscali. Base giuridica: contratto e obblighi di legge. |
| Sicurezza | Protezione account, log, anti-abuso, blocchi login, audit, backup, ripristino e monitoraggio tecnico. Base giuridica: legittimo interesse e obblighi di sicurezza. |
| Comunicazioni operative | Email di servizio, riepiloghi acquisto, avvisi licenza, manutenzione e supporto. Base giuridica: contratto e legittimo interesse. |
| Marketing | Comunicazioni promozionali e novita' sul prodotto solo se l'utente ha espresso consenso o nei limiti consentiti dalla normativa. Base giuridica: consenso, revocabile in qualsiasi momento. |
| Adempimenti e tutela diritti | Gestione reclami, contestazioni, recupero crediti, compliance, conservazione documentale e difesa in giudizio. Base giuridica: obbligo legale e legittimo interesse. |
5. Cookie e strumenti tecnici
La piattaforma usa cookie tecnici e identificatori strettamente necessari, tra cui cookie di sessione, preferenze interfaccia, sicurezza login e, sul sito vetrina, un identificatore visitatore tecnico per conteggi unici giornalieri.
Le visite della landing sono registrate in forma ridotta e orientata a statistiche aggregate: non vengono salvati IP, user-agent completo o URL referer completo nella tabella visite. Se in futuro saranno introdotti cookie analytics non tecnici, profilazione o strumenti di terze parti non necessari, sara' richiesto il consenso preventivo quando previsto.
6. Provider e destinatari
- Fornitori tecnici di hosting, infrastruttura, manutenzione, email, sicurezza, backup e monitoraggio.
- Provider di pagamento e fatturazione, inclusi Stripe e i relativi servizi antifrode e customer portal quando il pagamento passa da Stripe.
- Consulenti fiscali, legali o amministrativi nei limiti necessari.
- Autorita' pubbliche o soggetti legittimati quando richiesto dalla legge.
I fornitori sono selezionati in base alla funzione svolta e, quando trattano dati per conto del titolare, sono vincolati da accordi o istruzioni adeguate.
7. Trasferimenti fuori dallo Spazio Economico Europeo
Alcuni fornitori, in particolare servizi cloud, email o pagamento, possono comportare trasferimenti o accessi da Paesi extra SEE. In questi casi vengono usati strumenti di garanzia previsti dal GDPR, come decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o configurazioni regionali disponibili.
8. Conservazione
- Account, licenze e dati contrattuali: per la durata del rapporto e successivamente per il periodo necessario a obblighi fiscali, contabili, prova del rapporto e tutela dei diritti.
- Dati tenant inseriti dal cliente: per la durata del servizio, salvo esportazione, cancellazione o obblighi di conservazione concordati.
- Log di sicurezza, audit, backup e import: conservati secondo policy di retention operative, ridotti o cancellati quando non piu' necessari.
- Lead e consensi marketing: fino a revoca del consenso o quando non piu' necessari rispetto alla finalita' per cui sono stati raccolti.
9. Sicurezza
Il servizio adotta misure tecniche e organizzative proporzionate al rischio, tra cui separazione tenant, sessioni host-only, CSRF, header di sicurezza, controllo permessi server-side, log di audit, backup, blocchi progressivi sui login e limitazioni operative in caso di licenza non valida o stato di manutenzione.
Nessun sistema informatico puo' essere considerato immune da rischi. Gli utenti devono custodire credenziali, dispositivi e autorizzazioni in modo appropriato e segnalare tempestivamente usi non autorizzati.
10. Diritti dell'interessato
Nei casi previsti puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilita', opposizione, revoca del consenso e chiarimenti sul trattamento. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali.
Quando una richiesta riguarda dati trattati per conto di un cliente titolare del tenant, la richiesta potra' essere indirizzata o inoltrata al cliente, che mantiene la decisione sulle istruzioni da eseguire.
11. Modifiche
Questa informativa puo' essere aggiornata per modifiche normative, tecniche, organizzative o commerciali. La versione pubblicata su questa pagina sostituisce le precedenti dalla data indicata in alto.