Informativa sulla Privacy

Ultimo aggiornamento: 14 febbraio 2025

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Xedul S.r.l., con sede legale in Milano (MI), Italia.

Per qualsiasi comunicazione relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo e-mail: privacy@xedul.com.

2. Dati Raccolti

Nell'ambito dell'erogazione del Servizio, Xedul raccoglie le seguenti categorie di dati personali:

Dati forniti dall'Utente

  • Nome e cognome, indirizzo e-mail, dati dell'organizzazione (ragione sociale, P.IVA) forniti in fase di registrazione.
  • Contenuti inseriti nell'ambito dell'utilizzo del Servizio (attività, pratiche, documenti, contatti clienti).

Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, dispositivo utilizzato.
  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, timestamp delle sessioni.

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del Servizio: creazione e gestione dell'account, funzionamento della piattaforma CRM, elaborazione dei dati inseriti dall'Utente.
  • Assistenza: gestione delle richieste di supporto tecnico e funzionale.
  • Comunicazioni di servizio: notifiche operative, aggiornamenti sulla piattaforma, avvisi di sicurezza.
  • Miglioramento del prodotto: analisi aggregate e anonimizzate dell'utilizzo per migliorare l'esperienza utente.
  • Adempimenti legali: obblighi di legge, contabili e fiscali.

4. Base Giuridica

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi del Regolamento (UE) 2016/679 (GDPR):

  • Art. 6, par. 1, lett. b) — Esecuzione contrattuale: il trattamento è necessario per l'esecuzione del contratto di cui l'Utente è parte.
  • Art. 6, par. 1, lett. a) — Consenso: per trattamenti specifici preventivamente autorizzati dall'Utente.
  • Art. 6, par. 1, lett. f) — Legittimo interesse: per il miglioramento del Servizio e la prevenzione di abusi.
  • Art. 6, par. 1, lett. c) — Obbligo legale: per adempiere a obblighi di legge applicabili.

5. Condivisione dei Dati

Xedul non vende, cede né condivide i dati personali degli Utenti con terzi a fini di marketing. I dati possono essere comunicati esclusivamente ai seguenti soggetti, in qualità di responsabili o sub-responsabili del trattamento:

  • Supabase, Inc. — servizi di database, autenticazione e archiviazione (regione UE).
  • Vercel, Inc. — servizi di hosting e distribuzione dell'applicazione web.
  • Resend, Inc. — servizi di invio e-mail transazionali (conferme, notifiche di sicurezza).

Ciascun sub-responsabile è vincolato da un accordo sul trattamento dei dati (Data Processing Agreement) conforme al GDPR.

6. Trasferimento Internazionale dei Dati

I dati dell'Utente sono trattati principalmente all'interno dello Spazio Economico Europeo (SEE). Qualora sia necessario trasferire dati verso paesi terzi, il trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o di altre garanzie adeguate previste dal GDPR.

L'infrastruttura primaria di database (Supabase) è configurata nella regione UE per garantire la residenza dei dati nello Spazio Economico Europeo.

7. Conservazione dei Dati

I dati personali sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa applicabile (obblighi fiscali, contabili, di archiviazione).

Al termine del rapporto contrattuale, i dati dell'Utente e dell'Organizzazione vengono cancellati o anonimizzati entro 90 giorni, salvo diverso obbligo di legge, su richiesta dell'Utente.

8. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'Utente ha il diritto di:

  • Accesso — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione — ottenere la cancellazione dei propri dati nei casi previsti dalla legge.
  • Limitazione — ottenere la limitazione del trattamento nei casi previsti dalla legge.
  • Portabilità — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione — opporsi al trattamento basato sul legittimo interesse.

Per esercitare i propri diritti, l'Utente può inviare una richiesta a privacy@xedul.com. La richiesta sarà evasa entro 30 giorni.

L'Utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Cookie

Xedul utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del Servizio:

  • Cookie di sessione — per mantenere l'autenticazione e la sessione dell'Utente.
  • Cookie di preferenza — per memorizzare le preferenze dell'Utente (lingua, tema).

Xedul non utilizza cookie di profilazione, cookie di marketing né cookie di terze parti per finalità pubblicitarie. Non è pertanto richiesto il consenso preventivo per i cookie utilizzati.

10. Misure di Sicurezza

Xedul adotta misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui:

  • Crittografia TLS (Transport Layer Security) per tutte le comunicazioni.
  • Row Level Security (RLS) a livello di database per l'isolamento dei dati tra organizzazioni.
  • Controllo degli accessi basato su ruoli e autenticazione a più fattori.
  • Backup periodici e procedure di disaster recovery.

11. Modifiche all'Informativa

Xedul si riserva il diritto di modificare la presente informativa. In caso di modifiche sostanziali, l'Utente sarà informato tramite e-mail o notifica all'interno della piattaforma. La data dell'ultimo aggiornamento è sempre indicata in cima al presente documento.

12. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa o al trattamento dei dati personali:

  • E-mail: privacy@xedul.com
  • Xedul S.r.l. — Milano (MI), Italia