Privacy Policy

1. Introduzione

Hatlante S.r.l. (di seguito "Hatlante", "noi", "nostro/a") rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. Questa informativa sulla privacy descrive come raccogliamo, utilizziamo, archiviamo e proteggiamo le tue informazioni personali quando utilizzi i nostri servizi, inclusi PassiveSell e Alice (il nostro assistente AI).

Questa policy si applica a tutti gli utenti dei nostri servizi e copre il trattamento dei dati personali sia degli utenti finali che dei clienti dei nostri utenti.

2. Dati Personali Raccolti

2.1 Dati che ci fornisci direttamente

Quando ti registri ai nostri servizi, raccogliamo:

• Dati identificativi: nome, cognome, indirizzo email, numero di telefono
• Dati aziendali: ragione sociale, partita IVA, settore di attività
• Credenziali di accesso: username, password (criptata)
• Dati di pagamento: informazioni relative al metodo di pagamento (gestite tramite Stripe, non memorizziamo dati di carte di credito)

2.2 Dati raccolti automaticamente

• Dati di utilizzo: log di accesso, interazioni con la piattaforma, funzionalità utilizzate
• Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, cookie
• Conversazioni AI: i messaggi scambiati con Alice per migliorare il servizio

2.3 Dati dei contatti caricati dagli utenti

Se sei un utente business di PassiveSell, puoi caricare liste di contatti. Per questi contatti raccogliamo:

• Nome e cognome
• Numero di telefono / Account social
• Storico conversazioni con Alice
• Informazioni di profilazione (interessi, comportamenti d'acquisto)

Importante: Come utente che carica contatti, sei tu il Titolare del trattamento di quei dati e devi assicurarti di avere il consenso appropriato. Hatlante agisce come Responsabile del trattamento per conto tuo.

3. Base Giuridica e Finalità del Trattamento

3.1 Esecuzione del contratto

Trattiamo i tuoi dati per:

• Fornire i servizi richiesti (PassiveSell, Alice)
• Gestire il tuo account utente
• Processare pagamenti e fatturazione
• Fornire supporto tecnico e assistenza clienti

3.2 Legittimo interesse

Trattiamo i tuoi dati per:

• Migliorare i nostri servizi e l'esperienza utente
• Garantire la sicurezza della piattaforma
• Prevenire frodi e abusi
• Condurre analisi statistiche aggregate (anonimizzate)

3.3 Consenso

Con il tuo consenso esplicito, trattiamo i tuoi dati per:

• Inviarti comunicazioni marketing sui nostri prodotti e servizi
• Utilizzare cookie non strettamente necessari

Puoi revocare il consenso in qualsiasi momento.

3.4 Obblighi legali

Trattiamo i tuoi dati per:

• Adempiere a obblighi fiscali e contabili
• Rispondere a richieste delle autorità competenti

4. Condivisione dei Dati

Non vendiamo mai i tuoi dati personali. Condividiamo i tuoi dati solo con:

4.1 Fornitori di servizi (Data Processors)

• Anthropic (Claude AI): per il funzionamento dell'assistente AI Alice
• Stripe: per l'elaborazione dei pagamenti
• DigitalOcean: per l'hosting dell'infrastruttura
• Twilio: per l'integrazione con servizi di messaggistica (WhatsApp, SMS)

Tutti i fornitori sono conformi al GDPR e hanno stipulato con noi accordi di Data Processing.

4.2 Autorità competenti

Quando richiesto per legge o per proteggere i nostri diritti.

4.3 Trasferimenti internazionali

Alcuni dei nostri fornitori potrebbero trasferire dati al di fuori dell'UE/SEE. In questi casi, ci assicuriamo che siano in atto adeguate garanzie (Standard Contractual Clauses, Privacy Shield dove applicabile, o altri meccanismi approvati).

5. Conservazione dei Dati

Conserviamo i tuoi dati personali per il tempo necessario a:

• Dati account: per tutta la durata del contratto + 10 anni (obbligo fiscale)
• Conversazioni AI: 24 mesi dall'ultima interazione (per migliorare il servizio)
• Log tecnici: 12 mesi (per sicurezza e debug)
• Dati marketing (con consenso): fino a revoca del consenso o 24 mesi di inattività

Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

6. I Tuoi Diritti

Ai sensi del GDPR, hai i seguenti diritti:

6.1 Diritto di accesso (Art. 15 GDPR)

Puoi richiedere una copia dei tuoi dati personali che trattiamo.

6.2 Diritto di rettifica (Art. 16 GDPR)

Puoi richiedere la correzione di dati inesatti o incompleti.

6.3 Diritto alla cancellazione - "Diritto all'oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati quando non sono più necessari o hai revocato il consenso.

6.4 Diritto di limitazione (Art. 18 GDPR)

Puoi richiedere la limitazione del trattamento in determinate circostanze.

6.5 Diritto alla portabilità (Art. 20 GDPR)

Puoi richiedere di ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

6.6 Diritto di opposizione (Art. 21 GDPR)

Puoi opporti al trattamento basato sul legittimo interesse o per finalità di marketing diretto.

6.7 Diritto di revocare il consenso (Art. 7 GDPR)

Puoi revocare il consenso precedentemente prestato in qualsiasi momento.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi di questi diritti, invia una richiesta a: privacy@hatlante.it

Risponderemo entro 30 giorni dalla ricezione della richiesta. Potremmo richiederti di verificare la tua identità prima di processare la richiesta.

7. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, tra cui:

• Crittografia: TLS/SSL per la trasmissione, crittografia a riposo per dati sensibili
• Autenticazione: password con hash bcrypt, autenticazione a due fattori disponibile
• Controllo accessi: accesso ai dati limitato solo al personale autorizzato
• Backup: backup regolari con crittografia
• Monitoraggio: log di accesso e monitoraggio delle attività sospette
• Test di sicurezza: vulnerability assessment e penetration testing periodici

Tuttavia, nessun sistema è completamente sicuro. In caso di data breach che comporti un rischio per i tuoi diritti e libertà, ti informeremo entro 72 ore dalla scoperta.

8. Cookie e Tecnologie Simili

Utilizziamo cookie e tecnologie simili per:

• Cookie tecnici essenziali: necessari per il funzionamento della piattaforma (sessione, autenticazione)
• Cookie analitici: per comprendere come utilizzi il servizio (con consenso)
• Cookie di preferenza: per ricordare le tue impostazioni

Puoi gestire le preferenze sui cookie attraverso le impostazioni del tuo browser. La disabilitazione di alcuni cookie potrebbe limitare alcune funzionalità.

9. Minori

I nostri servizi sono destinati a utenti business e non sono rivolti a minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, procederemo alla cancellazione immediata.

10. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente. Le modifiche sostanziali saranno comunicate tramite email o mediante avviso sulla piattaforma almeno 30 giorni prima dell'entrata in vigore.

La data dell'ultima revisione è indicata in cima a questo documento. Ti invitiamo a consultare regolarmente questa pagina.

11. Responsabile della Protezione dei Dati (DPO)

Per questioni relative alla protezione dei dati personali, puoi contattare il nostro Data Protection Officer:

Email: dpo@hatlante.it
Indirizzo: Hatlante S.r.l., via G. Targioni Tozzetti, 25/a, Firenze, Italia

12. Reclami all'Autorità Garante

Hai il diritto di presentare un reclamo all'autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR:

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121, 00186 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it