Informativa Privacy

Ultimo aggiornamento: 12 dicembre 2025

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:
Snodo
Lorenzo Pesando
De Regent 104, Eindhoven 5611 HW, Paesi Bassi
Email: privacy@snodo.eu

2. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Erogazione del servizio: gestione di progetti, task, file, fatture e comunicazioni tra membri del team
  • Gestione account: creazione e gestione dell'account utente, autenticazione e sicurezza
  • Comunicazioni: invio di notifiche relative al servizio, aggiornamenti e comunicazioni amministrative
  • Miglioramento del servizio: analisi dell'utilizzo per migliorare funzionalità e prestazioni
  • Adempimenti legali: rispetto di obblighi di legge e regolamentari

3. Base Giuridica

  • Esecuzione del contratto: trattamento necessario per l'erogazione del servizio richiesto
  • Consenso: per comunicazioni di marketing e newsletter (revocabile in qualsiasi momento)
  • Legittimo interesse: per migliorare il servizio, prevenire frodi e garantire la sicurezza
  • Adempimento obblighi legali: per rispettare obblighi di legge applicabili

4. Dati Trattati

Trattiamo le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, email, numero di telefono
  • Dati di autenticazione: credenziali di accesso (password hash, token di sessione)
  • Dati professionali: ruolo, tenant/organizzazione di appartenenza, informazioni di contatto professionali
  • Dati di utilizzo: log di accesso, attività sulla piattaforma, preferenze utente
  • Contenuti: file caricati, messaggi, commenti, note e altri contenuti creati dall'utente
  • Dati di fatturazione: informazioni necessarie per la gestione di fatture e pagamenti (se applicabile)
  • Metadati tecnici: indirizzo IP, tipo di browser, sistema operativo, timestamp

5. Conservazione dei Dati

I dati personali vengono conservati per:

  • Durata del contratto: per tutta la durata dell'account attivo
  • Periodo di conservazione legale: per i periodi richiesti dalla legge (ad esempio, dati contabili per 10 anni)
  • Dopo la cancellazione: i dati vengono eliminati entro 30 giorni dalla richiesta di cancellazione, salvo obblighi di conservazione legale

6. Destinatari e Responsabili del Trattamento

I dati possono essere comunicati a:

  • Supabase (Supabase Inc.): hosting database e storage, regione EU (eu-west-1). DPA conforme GDPR.
  • Vercel (Vercel Inc.): hosting frontend e CDN. Standard Contractual Clauses per trasferimenti extra-UE.
  • Dropbox (Dropbox Inc.): integrazione opzionale per importazione file. Accesso solo ai file autorizzati dall'utente. Token OAuth cifrati.
  • Google (Google LLC): integrazione opzionale per sincronizzazione calendario. Accesso solo ai calendari autorizzati.
  • Sentry (Functional Software Inc.): monitoraggio errori e performance. Dati minimi necessari per il debugging.

Tutte le integrazioni sono opzionali e possono essere revocate in qualsiasi momento dalle impostazioni del tuo account. I fornitori sono selezionati per la loro conformità GDPR e utilizzano Standard Contractual Clauses quando necessario.

7. Trasferimenti Extra-UE

Alcuni fornitori di servizi possono operare al di fuori dell'Unione Europea (principalmente USA). In questi casi, i trasferimenti sono garantiti mediante:

  • Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
  • Certificazioni di conformità (ad esempio, Privacy Shield Framework sostituito da nuovi meccanismi)
  • Adeguate garanzie previste dal GDPR

8. Diritti dell'Interessato

Ai sensi del GDPR, hai diritto di:

  • Accesso: ottenere conferma dell'esistenza di dati personali e accesso agli stessi
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione: richiedere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione: limitare il trattamento in determinate circostanze
  • Portabilità: ricevere i dati in formato strutturato e trasferirli ad altro titolare
  • Opposizione: opporti al trattamento per motivi legittimi
  • Revoca del consenso: revocare il consenso in qualsiasi momento (se il trattamento si basa sul consenso)

Per esercitare i tuoi diritti, contatta: privacy@snodo.eu

Hai anche il diritto di presentare un reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali in Italia).

9. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali:

  • Crittografia dei dati in transito (HTTPS/TLS) e a riposo
  • Autenticazione multi-fattore disponibile
  • Row Level Security (RLS) per isolamento dati tra tenant
  • Accessi basati su ruoli e permessi
  • Monitoraggio e logging delle attività
  • Backup regolari e disaster recovery
  • Aggiornamenti di sicurezza regolari

10. Cookie e Tecnologie Simili

Utilizziamo i seguenti tipi di cookie:

  • Cookie tecnici: necessari per il funzionamento del servizio (autenticazione, sicurezza)
  • Cookie di preferenze: per ricordare le tue impostazioni (tema, lingua)
  • Cookie analitici: per analizzare l'utilizzo del servizio (con consenso)

Puoi gestire le preferenze sui cookie attraverso le impostazioni del browser o il banner di consenso quando disponibile.

11. Minori

Il servizio è destinato a utenti maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se veniamo a conoscenza di dati di minori, provvederemo alla loro cancellazione immediata.

12. Modifiche all'Informativa

Questa informativa può essere aggiornata periodicamente. Le modifiche sostanziali verranno comunicate via email o tramite notifica in-app. La data dell'ultimo aggiornamento è indicata all'inizio del documento.

13. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali, contatta:

Email: privacy@snodo.eu
Indirizzo: De Regent 104, Eindhoven 5611 HW, Paesi Bassi

Informativa Privacy - Snodo