Informativa sulla privacy
Avvertenza: il presente testo è una bozza strutturata da sottoporre al legale del titolare per adeguamento definitivo a trattamenti effettivi, strumenti analytics, modulo contatti, newsletter, e-commerce e eventuale CRM. Fino a revisione legale, utilizzatelo come base tecnica-organizzativa.
Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito purplesoft.ai è Purple AI S.r.l. (di seguito, “Titolare”), nella persona del legale rappresentante pro tempore. I dati di contatto del Titolare (sede legale, PEC, email, telefono) devono essere inseriti nella versione pubblicata dopo verifica amministrativa. Per l’esercizio dei diritti potete utilizzare i recapiti indicati nella sezione “Diritti degli interessati” e in Contatti.
Tipologie di dati trattati
Dati di navigazione e log tecnici: indirizzi IP, identificativi di sessione, orari di accesso, pagine visitate, codici di errore, informazioni su browser e dispositivo, raccolti tramite server web, CDN o strumenti di sicurezza.
Dati forniti volontariamente: nome, cognome, ragione sociale, indirizzo email, numero di telefono, contenuto del messaggio inviato tramite moduli (es. modulo contatti), informazioni contenute in allegati se abilitati.
Dati relativi all’acquisto: se utilizzate funzionalità e-commerce, dati anagrafici e di fatturazione, indirizzo di consegna ove applicabile, cronologia ordini, dati di pagamento gestiti dai payment service provider secondo le loro policy.
Dati newsletter: indirizzo email, preferenze di lingua o argomenti se raccolte, metadati di consegna (stato invio) presso il fornitore di email marketing.
Cookie e identificatori simili: vedi Cookie policy.
Le categorie sopra possono sovrapporsi in singole operazioni (es. modulo che alimenta CRM e newsletter): nella versione definitiva il legale potrà unificare o separare le finalità per chiarezza.
Finalità e basi giuridiche (indicative)
Gestione richieste e contatti: rispondere a richieste inviate tramite moduli o email; base giuridica tipica: esecuzione di misure precontrattuali o legittimo interesse a rispondere a sollecitazioni professionali, salvo valutazione legale.
Erogazione servizi contrattuali: gestione ordini, fatturazione, supporto; base: esecuzione del contratto.
Newsletter e comunicazioni informative: invio di aggiornamenti su servizi e contenuti; base: consenso o altro fondamento applicabile secondo consulenza legale.
Sicurezza, prevenzione abusi e conformità: monitoraggio accessi, antispam, conservazione prove in caso di controversie; base: legittimo interesse e/o obbligo di legge.
Miglioramento del sito e analytics: statistiche aggregate o pseudonimizzate se configurate; base: consenso ove richiesto per cookie non tecnici, o legittimo interesse se compatibile.
Obblighi legali: adempimenti contabili, fiscali o risposte ad autorità quando vincolanti.
Modalità del trattamento
I dati sono trattati con strumenti elettronici e, se del caso, cartacei, applicando misure tecniche e organizzative adeguate (controllo accessi, antivirus, backup, formazione del personale autorizzato). L’accesso è consentito solo a soggetti autorizzati per finalità connesse alle rispettive mansioni o al contratto con voi.
Conservazione
I tempi di conservazione dipendono dalla finalità: richieste non concretizzatesi in contratto possono essere conservate per il tempo necessario a gestire la pratica e eventuali contestazioni; dati contabili secondo obblighi di legge; log di sicurezza per periodi proporzionati; dati newsletter fino a revoca del consenso e successivamente solo se necessario a prove di opt-out. I termini esatti vanno definiti dal legale e dal Titolare in registro trattamenti.
Comunicazione e trasferimenti
I dati possono essere comunicati a fornitori che erogano servizi strumentali (hosting, posta elettronica, piattaforma CMS, analytics, newsletter, pagamenti) nominati responsabili del trattamento ove necessario. Alcuni fornitori possono trovarsi fuori dallo Spazio Economico Europeo: in tal caso si applicano clausole contrattuali standard o altre garanzie previste dal GDPR dopo verifica legale.
Diritti degli interessati
Ai sensi degli artt. 15–22 GDPR, salvo limitazioni di legge, potete chiedere: accesso, rettifica, cancellazione, limitazione, portabilità (ove applicabile), opposizione al trattamento basato su legittimo interesse, revoca del consenso ove prestato (senza pregiudicare la liceità basata sul consenso prima della revoca). Potete proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Automazione e profilazione
Salvo diversa indicazione in contratto o informativa specifica, le decisioni che producono effetti giuridici o incidono in modo analogo significativo non si basano unicamente su trattamento automatizzato. Se in futuro introducessimo profilazione rilevante, pubblicheremo informativa dedicata e, ove richiesto, raccoglieremo consenso.
Minori
Il sito non è rivolto a minori di 16 anni (o età diversa secondo normativa applicabile). Se venite a conoscenza di dati raccolti indebitamente da minori, contattateci per la cancellazione.
Link esterni
Il sito può contenere link all’hub software di Purple Holding o terze parti. Questa informativa non si applica a siti esterni; consultate le loro informative.
Modifiche
Il Titolare può aggiornare la presente informativa. La data di ultimo aggiornamento va indicata in calce nella versione definitiva. In caso di modifiche sostanziali, valutare notifica agli interessati ove richiesto.
Responsabile della protezione dei dati (DPO)
La nomina del DPO va valutata in base a requisiti legali e organizzativi. Se nominato, in questa sezione andranno indicati contatti dedicati.
Trattamenti specifici del modulo contatti
I campi del modulo raccolgono dati necessari a ricontattarvi. Non utilizzate il modulo per inviare categorie particolari di dati (salute, opinioni politiche, ecc.) salvo quando strettamente necessario e con base giuridica adeguata concordata.
E-commerce
Per ordini online, oltre ai dati di contatto possono trattarsi indirizzi di fatturazione, codici fiscali/partita IVA, dati di pagamento tokenizzati presso il provider di pagamento. Conserviamo documenti contabili secondo obblighi fiscali.
Sicurezza delle comunicazioni
Le comunicazioni via email non sono sempre cifrate end-to-end. Evitate di trasmettere informazioni ultra-sensibili in chiaro.
Registro delle attività di trattamento
Il Titolare mantiene documentazione interna su trattamenti, misure di sicurezza e valutazioni d’impatto ove necessarie. Copie possono essere messe a disposizione delle autorità competenti.
Contatti privacy
Per richieste relative ai diritti degli interessati utilizzate i recapiti che saranno pubblicati nella versione definitiva (email dedicata o PEC). Nel frattempo: Contatti.
Ultimo aggiornamento bozza: da impostare in pubblicazione.
Videochiamate e registrazioni
Se durante progetti registrate riunioni con consulenti Purple AI, la base giuridica e la conservazione delle registrazioni sono disciplinate da accordi specifici. Non registriamo di default senza consenso o clausola contrattuale esplicita.
Whistleblowing e segnalazioni
Eventuali canali whistleblowing, se attivi nel gruppo, seguono informative dedicate diverse da questa pagina sito vetrina.
Portabilità e formato
Le richieste di portabilità, ove applicabili, verranno evase in formato strutturato di uso comune quando tecnicamente fattibile, nel rispetto dei diritti di terzi.