Privacy Policy
Indice
- Titolare del Trattamento
- Responsabile della Protezione dei Dati
- Categorie di dati trattati
- Finalità e base giuridica
- Modalità del trattamento
- Periodo di conservazione
- Destinatari dei dati
- Trasferimento dei dati
- Diritti dell'interessato
- Cookie e tracciamento
- Misure di sicurezza
- Trattamento dati di minori
- Il cliente come Titolare del Trattamento
- Modifiche alla Privacy Policy
- Contatti
la presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web istituzionale di SOFIA e dei clienti che utilizzano il servizio SOFIA — assistente intelligente per la gestione delle comunicazioni telefoniche aziendali (di seguito, il "Servizio" o la "Piattaforma").
Puntosistemi Servizi S.r.l. si impegna a proteggere la privacy dei propri utenti e a trattare i dati personali in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle altre normative applicabili in materia di protezione dei dati personali.
1. Titolare del Trattamento
il Titolare del trattamento dei dati personali è:
Puntosistemi Servizi S.r.l.
Sede legale: Via Cavalieri di Vittorio Veneto, 12 — 15057 Tortona (AL), Italia
Partita IVA / Codice Fiscale: 02599430069
Numero REA: AL-269225 (Registro delle Imprese di Alessandria)
Capitale Sociale: € 50.000,00 (i.v.)
Telefono: +39 0131 815765
Email: info@puntosistemiservizi.it
PEC: servizi@pec.puntosistemi.it
il Titolare può essere contattato per qualsiasi informazione relativa al trattamento dei dati personali utilizzando i recapiti sopra indicati.
2. Responsabile della Protezione dei Dati (DPO)
il Titolare, in considerazione della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, ha valutato di non nominare un Responsabile della Protezione dei Dati ai sensi dell'art. 37 del GDPR.
per qualsiasi questione relativa al trattamento dei dati personali, l'interessato può contattare direttamente il Titolare ai recapiti indicati al punto 1.
3. Categorie di dati trattati
3.1 Dati forniti volontariamente
a) Dati di contatto e richiesta demo
- nome e cognome
- indirizzo email
- numero di telefono
- denominazione dell'azienda (facoltativa)
- messaggio o richiesta libera (facoltativo)
b) Dati relativi al servizio SOFIA (per i clienti)
- credenziali di accesso (memorizzate in forma crittografata)
- configurazioni dell'account aziendale (categorie, destinatari, parametri di utilizzo)
- registrazioni audio delle telefonate aziendali fornite dal cliente
- trascrizioni e analisi automatiche generate a partire dalle registrazioni
- email generate e indirizzate ai destinatari configurati dal cliente
c) Contenuti delle telefonate
il servizio elabora il contenuto delle conversazioni telefoniche per produrre trascrizioni, sintesi e classificazioni. Tali contenuti possono includere dati personali di interlocutori esterni (clienti, fornitori, collaboratori). Si rimanda alla sezione 13 per i ruoli di Titolare/Responsabile relativi a tali dati.
3.2 Dati raccolti automaticamente
a) Dati di navigazione
i sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:
- indirizzo IP
- tipo di browser e dispositivo utilizzato
- sistema operativo
- data e ora di accesso
- pagine visitate e azioni compiute
- URL di provenienza
b) Dati raccolti tramite cookie
per informazioni dettagliate sui cookie utilizzati, si rimanda alla Cookie Policy.
3.3 Categorie particolari di dati
il Servizio non richiede e non è progettato per raccogliere categorie particolari di dati personali ai sensi dell'art. 9 del GDPR. L'utente è pregato di non inserire tali categorie di dati nella Piattaforma. Qualora l'utente decidesse autonomamente di trattare tali dati attraverso il Servizio, lo fa sotto la propria esclusiva responsabilità.
4. Finalità e base giuridica
i dati personali sono trattati per le seguenti finalità:
| Finalità | Base giuridica (art. 6 GDPR) | Obbligatorietà |
|---|---|---|
| Risposta a richieste informative e demo gestione delle richieste di contatto inviate tramite il sito |
Art. 6(1)(b) — esecuzione di misure precontrattuali | obbligatoria per ricontattare il richiedente |
| Erogazione del Servizio installazione, configurazione, manutenzione e supporto della Piattaforma SOFIA |
Art. 6(1)(b) — esecuzione del contratto | obbligatoria per i clienti |
| Comunicazioni di servizio aggiornamenti tecnici, notifiche di sistema, conferme |
Art. 6(1)(b) — esecuzione del contratto | obbligatoria |
| Assistenza clienti risposta a richieste di supporto e gestione segnalazioni |
Art. 6(1)(b) — contratto Art. 6(1)(f) — legittimo interesse |
necessaria per il supporto |
| Adempimenti legali e fiscali obblighi di legge (fatture, richieste autorità giudiziaria) |
Art. 6(1)(c) — obbligo legale | obbligatoria per legge |
| Sicurezza del Servizio protezione, prevenzione frodi, monitoraggio anomalie |
Art. 6(1)(f) — legittimo interesse | necessaria per la sicurezza |
| Marketing diretto invio di comunicazioni promozionali, newsletter, offerte |
Art. 6(1)(a) — consenso | facoltativa, solo previo consenso |
4.1 Legittimo interesse
ove il trattamento sia basato sul legittimo interesse del Titolare, è stata effettuata una valutazione di bilanciamento degli interessi che ha confermato la prevalenza del legittimo interesse rispetto ai diritti e alle libertà dell'interessato. L'interessato può opporsi al trattamento contattando il Titolare ai recapiti indicati.
5. Modalità del trattamento
il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate.
il trattamento è effettuato da:
- personale autorizzato del Titolare, che agisce sulla base di specifiche istruzioni in ordine a finalità e modalità del trattamento;
- responsabili del trattamento esterni, che operano sulla base di specifici accordi contrattuali conformi all'art. 28 del GDPR.
una caratteristica distintiva di SOFIA è la capacità di operare in modalità on-premise presso l'infrastruttura del cliente: in tale configurazione le registrazioni audio e i dati elaborati restano interamente all'interno dei sistemi del cliente, senza essere trasmessi a server esterni del Titolare. Sono in ogni caso adottate misure di sicurezza adeguate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, come specificato alla sezione 11.
6. Periodo di conservazione
i dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all'art. 5 del GDPR.
| Tipologia di dati | Periodo di conservazione |
|---|---|
| dati di contatto raccolti tramite richiesta demo | 24 mesi dal primo contatto, salvo trasformazione del rapporto in cliente |
| dati dell'account cliente | per tutta la durata del rapporto contrattuale e per 10 anni dalla cessazione, in conformità agli obblighi di legge |
| contenuti elaborati dalla Piattaforma (audio, trascrizioni, analisi) | secondo le politiche di retention configurate dal cliente; alla cessazione del rapporto, esportabili entro 30 giorni e poi cancellati |
| dati di pagamento e fatturazione | 10 anni dalla data della transazione, in conformità alle normative fiscali (art. 2220 c.c., DPR 600/1973) |
| dati di navigazione e log | 6 mesi dalla raccolta, salvo necessità di conservazione per accertamento di reati |
| comunicazioni di supporto | 2 anni dalla chiusura della richiesta |
| consensi al marketing | fino alla revoca del consenso e per i 2 anni successivi a fini di prova |
al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.
7. Destinatari dei dati
i dati personali possono essere comunicati alle seguenti categorie di destinatari:
7.1 Responsabili del trattamento
soggetti che trattano i dati per conto del Titolare sulla base di specifici accordi conformi all'art. 28 GDPR:
- provider di hosting e infrastruttura cloud — limitatamente al sito istituzionale e ad eventuali strumenti gestionali del Titolare (server ubicati nell'Unione Europea)
- provider di servizi email — per l'invio di comunicazioni transazionali e di marketing (ove acconsentito)
- fornitori di servizi IT — per manutenzione, assistenza tecnica e sviluppo software
7.2 Autonomi titolari del trattamento
soggetti che trattano i dati in qualità di autonomi titolari:
- autorità pubbliche — qualora richiesto per legge (es. Agenzia delle Entrate, Autorità Giudiziaria)
- professionisti e consulenti — commercialisti, avvocati, per adempimenti contabili e legali
7.3 Nessuna vendita di dati
il Titolare non vende, cede né affitta i dati personali degli utenti a terzi per finalità di marketing o per qualsiasi altra finalità commerciale.
8. Trasferimento dei dati
8.1 Trasferimento all'interno dell'UE/SEE
i dati personali sono principalmente trattati all'interno dell'Unione Europea e dello Spazio Economico Europeo, dove il GDPR garantisce un livello uniforme di protezione.
8.2 Trasferimento verso Paesi Terzi
il Titolare progetta e configura il Servizio in modo da minimizzare i trasferimenti di dati personali al di fuori dell'UE/SEE. Qualora tali trasferimenti dovessero rendersi necessari, avverranno esclusivamente:
- verso Paesi che garantiscono un livello di protezione adeguato riconosciuto dalla Commissione Europea (decisioni di adeguatezza); oppure
- sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) del GDPR; oppure
- nel rispetto del Data Privacy Framework UE-USA per i trasferimenti verso gli Stati Uniti.
l'interessato può ottenere copia delle garanzie adottate contattando il Titolare.
9. Diritti dell'interessato
in conformità agli articoli 15-22 del GDPR, l'interessato ha i seguenti diritti:
9.1 Diritto di accesso (art. 15)
l'interessato ha il diritto di ottenere la conferma dell'esistenza di un trattamento di dati personali che lo riguardano e di accedere ai dati e alle relative informazioni: finalità, categorie, destinatari, periodo di conservazione, esistenza dei diritti, origine dei dati, eventuali processi decisionali automatizzati.
9.2 Diritto di rettifica (art. 16)
l'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano e l'integrazione dei dati incompleti.
9.3 Diritto alla cancellazione — "diritto all'oblio" (art. 17)
l'interessato ha il diritto di ottenere la cancellazione dei dati che lo riguardano nei casi previsti dalla normativa.
9.4 Diritto di limitazione del trattamento (art. 18)
l'interessato ha il diritto di ottenere la limitazione del trattamento nei casi previsti dalla normativa.
9.5 Diritto alla portabilità dei dati (art. 20)
l'interessato ha il diritto di ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
9.6 Diritto di opposizione (art. 21)
l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati basato sul legittimo interesse e al trattamento per finalità di marketing diretto.
9.7 Diritto di revoca del consenso
ove il trattamento sia basato sul consenso, l'interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
9.8 Diritto di proporre reclamo
l'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza Venezia, 11 — 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Centralino: (+39) 06.696771
Sito web: www.garanteprivacy.it
9.9 Come esercitare i diritti
per esercitare i propri diritti, l'interessato può:
- inviare una email a: info@puntosistemiservizi.it
- inviare una PEC a: servizi@pec.puntosistemi.it
- inviare una lettera raccomandata a: Puntosistemi Servizi S.r.l., Via Cavalieri di Vittorio Veneto 12, 15057 Tortona (AL)
il Titolare risponderà alla richiesta entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di richieste complesse, previa comunicazione all'interessato.
10. Cookie e tracciamento
il sito istituzionale utilizza cookie tecnici per garantire il corretto funzionamento e, previo consenso, cookie di analisi per migliorare l'esperienza utente. Per informazioni dettagliate, si rimanda alla Cookie Policy.
11. Misure di sicurezza
il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 del GDPR.
11.1 Misure tecniche
- crittografia in transito: tutte le comunicazioni avvengono tramite protocollo HTTPS con certificati SSL/TLS;
- crittografia delle credenziali: le password sono memorizzate utilizzando algoritmi di hashing sicuri;
- controlli di accesso: ogni accesso al Servizio è autenticato e tracciato;
- backup periodici: backup automatici dei dati con conservazione sicura;
- monitoraggio e logging: registrazione degli accessi e delle attività sospette;
- aggiornamenti di sicurezza: applicazione tempestiva di patch e aggiornamenti.
11.2 Misure organizzative
- principio del minimo privilegio: accesso ai dati limitato al personale autorizzato;
- formazione del personale: istruzioni specifiche sulla protezione dei dati;
- accordi di riservatezza: vincoli contrattuali per dipendenti e collaboratori;
- valutazione dei fornitori: verifica delle garanzie di sicurezza dei responsabili del trattamento;
- procedure di gestione incidenti: processi per la rilevazione e gestione di data breach.
11.3 Architettura privacy-first
SOFIA è progettata secondo i principi di privacy by design e privacy by default. Nelle installazioni on-premise i contenuti delle telefonate non vengono trasmessi a sistemi esterni: l'elaborazione avviene interamente all'interno dell'infrastruttura del cliente.
12. Trattamento dati di minori
il Servizio è destinato a soggetti professionali e non è rivolto a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Nel caso in cui il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o tutori, provvederà alla cancellazione degli stessi nel più breve tempo possibile.
13. Il cliente come Titolare del trattamento
Importante: questa sezione riguarda i clienti aziendali che utilizzano SOFIA per analizzare le proprie comunicazioni telefoniche.
13.1 Ruoli nel trattamento dei dati
quando il cliente utilizza SOFIA per registrare, trascrivere e analizzare le proprie telefonate aziendali (contenuti che possono includere dati personali di clienti, fornitori, collaboratori e altri interlocutori):
- il cliente agisce in qualità di Titolare autonomo del trattamento ai sensi dell'art. 4(7) del GDPR, relativamente ai dati delle proprie controparti telefoniche;
- Puntosistemi Servizi S.r.l. agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 del GDPR, ove fornisca servizi di hosting, manutenzione o supporto sui dati elaborati dal cliente.
13.2 Obblighi del cliente come Titolare
in qualità di Titolare del trattamento dei dati delle proprie controparti, il cliente è tenuto a:
- informare i propri interlocutori della registrazione e del trattamento delle telefonate, fornendo idonea informativa ai sensi degli artt. 13-14 del GDPR;
- acquisire la base giuridica idonea (es. consenso, contratto, legittimo interesse adeguatamente bilanciato);
- garantire i diritti degli interessati (accesso, rettifica, cancellazione, opposizione, etc.);
- adottare misure di sicurezza adeguate nelle proprie infrastrutture e nei propri processi;
- non utilizzare il Servizio per finalità diverse da quelle dichiarate o in violazione della normativa applicabile;
- rispettare la normativa sul lavoro in caso di registrazione di telefonate effettuate dai propri dipendenti (es. art. 4 Statuto dei Lavoratori, accordi sindacali, autorizzazioni dell'Ispettorato del Lavoro ove richiesti).
13.3 Data Processing Agreement (DPA)
il rapporto tra il cliente (Titolare) e Puntosistemi Servizi S.r.l. (Responsabile), ove sussistente, è disciplinato da un accordo di trattamento dati conforme all'art. 28 del GDPR, disponibile su richiesta.
per richiedere il DPA, contattare: info@puntosistemiservizi.it
13.4 Sub-responsabili
il cliente autorizza Puntosistemi Servizi S.r.l. ad avvalersi di sub-responsabili per l'erogazione del Servizio, a condizione che:
- siano vincolati da obblighi equivalenti a quelli previsti dal DPA;
- l'elenco dei sub-responsabili sia disponibile su richiesta;
- eventuali modifiche siano comunicate al cliente con congruo anticipo.
14. Modifiche alla Privacy Policy
il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, per adeguarla a novità normative, giurisprudenziali o tecniche. Le modifiche saranno comunicate mediante:
- pubblicazione della nuova versione su questa pagina, con indicazione della data di aggiornamento;
- notifica via email in caso di modifiche sostanziali;
- avviso nella Piattaforma (per i clienti).
si consiglia agli utenti di consultare periodicamente questa pagina. L'uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
15. Contatti
per qualsiasi domanda, chiarimento o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, l'interessato può contattare il Titolare:
Puntosistemi Servizi S.r.l.
Via Cavalieri di Vittorio Veneto, 12
15057 Tortona (AL), Italia
Telefono: +39 0131 815765
Email: info@puntosistemiservizi.it
PEC: servizi@pec.puntosistemi.it
la presente Privacy Policy è stata redatta in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante per la protezione dei dati personali.