Informativa sulla Privacy

1. Introduzione

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti da parte di Paglione Matteo (di seguito "Picus Servizi", "noi", "nostro") in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alla normativa italiana vigente.

Ci impegniamo a garantire la sicurezza e la riservatezza dei dati personali che ci vengono affidati.

2. Titolare del Trattamento dei Dati

3. Tipologie di Dati Raccolti

Raccogliamo e trattiamo diverse tipologie di dati personali:

3.1 Dati Forniti Volontariamente

• Nome e cognome
• Indirizzo email (opzionale)
• Numero di telefono
• Informazioni professionali e aziendali
• Dati finanziari e documentazione necessaria per l'erogazione dei servizi
• Messaggi e comunicazioni inviate tramite form di contatto

3.2 Dati di Navigazione

• Indirizzo IP
• Tipo di browser e dispositivo
• Pagine visitate e tempo di permanenza
• Dati analitici tramite Google Analytics
• Timestamp delle visite

3.3 Dati Relativi ai Servizi Digitali

Per i clienti che utilizzano i nostri servizi di digital marketing e social media management:

• Credenziali di accesso a piattaforme business (gestite con massima sicurezza)
• Dati analitici delle campagne pubblicitarie
• Informazioni sul pubblico target e performance delle campagne
• Contenuti e materiali forniti per pubblicazione

4. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

4.1 Finalità Primarie

• Erogazione dei servizi richiesti (consulenza finanziaria, sviluppo web, digital marketing)
• Gestione delle richieste di informazioni e preventivi
• Comunicazioni relative ai servizi attivi
• Adempimenti contrattuali e amministrativi
• Gestione di account aziendali su piattaforme terze (con autorizzazione)

4.2 Finalità Secondarie (con consenso esplicito)

• Invio di newsletter e comunicazioni promozionali
• Analisi statistiche e miglioramento dei servizi
• Attività di marketing e profilazione (solo con consenso specifico)

5. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

• Esecuzione di un contratto: Per l'erogazione dei servizi richiesti
• Consenso dell'interessato: Per attività di marketing e comunicazioni promozionali
• Obbligo legale: Per adempimenti fiscali e normativi
• Legittimo interesse: Per la sicurezza del sito e la prevenzione di frodi

6. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati contrattuali: per la durata del rapporto contrattuale + 10 anni (obblighi fiscali)
• Dati di contatto per newsletter: fino a revoca del consenso
• Dati di navigazione: massimo 26 mesi (Google Analytics)
• Credenziali piattaforme terze: per la durata del servizio + 30 giorni

7. Condivisione dei Dati

I dati personali possono essere condivisi con:

• Enti pubblici e autorità competenti (es. Agenzia delle Entrate) per obblighi di legge
• Fornitori di servizi tecnologici (hosting, piattaforme email) che agiscono come Responsabili del Trattamento
• Piattaforme di advertising e social media (solo dati necessari per la gestione delle campagne, nel rispetto delle loro policy)
• Professionisti e consulenti esterni vincolati da obblighi di riservatezza
• Fornitori di servizi AI e machine learning per l'erogazione di servizi di automazione (con garanzie contrattuali di protezione dati)

Non vendiamo né cediamo dati personali a terzi per scopi commerciali. Ogni condivisione avviene esclusivamente per l'erogazione dei servizi richiesti e nel rispetto delle normative vigenti.

7bis. Utilizzo di Intelligenza Artificiale e Automazione

Nell'ambito dei servizi di customer engagement e automazione, possiamo utilizzare tecnologie di intelligenza artificiale come chatbot e assistenti virtuali.

Trasparenza nell'Automazione

• Gli utenti saranno sempre informati quando interagiscono con sistemi automatizzati
• Sarà sempre disponibile l'opzione di contattare un operatore umano
• I chatbot utilizzeranno i dati solo per rispondere alle richieste specifiche
• Le conversazioni potranno essere registrate per migliorare il servizio (con consenso)

Protezione Dati nelle Interazioni Automatizzate

• I dati raccolti tramite chatbot sono protetti con le stesse misure di sicurezza degli altri dati
• Non vengono utilizzati per training di modelli AI esterni senza consenso esplicito
• Conservazione limitata al tempo necessario per l'erogazione del servizio
• Possibilità di richiedere la cancellazione delle conversazioni registrate

8. Diritti dell'Interessato

In conformità al GDPR, hai diritto di:

• Accesso: Ottenere conferma del trattamento e copia dei tuoi dati
• Rettifica: Richiedere la correzione di dati inesatti o incompleti
• Cancellazione: Richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione: Limitare il trattamento in specifiche circostanze
• Portabilità: Ricevere i dati in formato strutturato e trasferirli ad altro titolare
• Opposizione: Opporti al trattamento per motivi legittimi
• Revoca consenso: Revocare il consenso in qualsiasi momento
• Reclamo: Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, contattaci a: info@picus-servizi.it

9. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione:

• Crittografia delle comunicazioni (HTTPS/SSL)
• Accesso ai dati limitato al personale autorizzato
• Backup regolari e sistemi di disaster recovery
• Monitoraggio e log degli accessi ai sistemi
• Formazione continua del personale sulla privacy e sicurezza
• Utilizzo di password complesse e autenticazione a due fattori

10. Cookie e Tecnologie di Tracciamento

Il sito utilizza Google Analytics per analizzare il traffico e migliorare l'esperienza utente. Google Analytics raccoglie dati in forma anonima e aggregata.

Per maggiori informazioni su come Google utilizza i dati, visita: policies.google.com/privacy

11. Integrazione con Piattaforme di Terze Parti

Per l'erogazione dei servizi di digital marketing e social media management, possiamo integrare e utilizzare API e servizi di piattaforme terze. L'accesso a tali piattaforme avviene:

• Solo con esplicita autorizzazione del cliente
• Nel rispetto delle policy di privacy delle piattaforme
• Con credenziali trattate con massima sicurezza e riservatezza
• Per il solo tempo necessario all'erogazione del servizio

Le piattaforme terze possono raccogliere dati secondo le loro informative sulla privacy. Ti invitiamo a consultare le rispettive policy per maggiori informazioni.

12. Trasferimento Dati al di fuori dell'UE

Alcuni fornitori di servizi (es. Google Analytics, piattaforme cloud) potrebbero trasferire dati in paesi extra-UE. In tali casi, garantiamo che il trasferimento avvenga nel rispetto del GDPR attraverso:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione
• Certificazioni Privacy Shield (ove applicabili)

12bis. Conformità alle Policy delle Piattaforme Business

Picus Servizi si impegna al rispetto rigoroso delle policy e dei termini di servizio di tutte le piattaforme utilizzate per l'erogazione dei servizi ai clienti.

Impegni di Conformità

• Utilizzo delle API esclusivamente per le finalità autorizzate e documentate
• Rispetto dei rate limits e delle linee guida tecniche delle piattaforme
• Conformità alle policy sulla privacy e protezione dati degli utenti finali
• Implementazione di sistemi di consent management conformi alle normative
• Monitoraggio continuo degli aggiornamenti delle policy e adeguamento tempestivo
• Formazione continua del personale sulle best practice e policy delle piattaforme
• Audit periodici per verificare la conformità operativa

Gestione Accessi e Autorizzazioni

• Richiesta solo delle autorizzazioni strettamente necessarie per il servizio
• Documentazione chiara dell'uso previsto di ciascuna autorizzazione
• Revoca immediata degli accessi al termine del contratto di servizio
• Logging di tutte le attività svolte tramite API per tracciabilità
• Segregazione degli accessi per cliente (nessuna condivisione tra clienti diversi)

Protezione Dati Utenti Finali

Quando gestiamo servizi che coinvolgono dati di utenti finali dei nostri clienti:

• I dati vengono trattati esclusivamente per conto del cliente (data processor)
• Implementazione di misure tecniche e organizzative appropriate per la sicurezza
• Nessun utilizzo dei dati per finalità proprie o di profilazione non autorizzata
• Garanzia di trasparenza verso gli utenti finali sull'uso di automazione e AI
• Rispetto dei diritti degli interessati (accesso, cancellazione, portabilità)
• Notifica tempestiva di eventuali data breach al cliente e alle autorità competenti

13. Trasferimento Dati al di fuori dell'UE

Alcuni fornitori di servizi (es. Google Analytics, piattaforme cloud) potrebbero trasferire dati in paesi extra-UE. In tali casi, garantiamo che il trasferimento avvenga nel rispetto del GDPR attraverso:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione
• Certificazioni Privacy Shield (ove applicabili)

14. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina per rimanere informato.