INFORMATIVA SULLA PRIVACY
Data di entrata in vigore: 1° aprile 2026 | Versione 1.0
DATI DEL TITOLARE DEL TRATTAMENTO
| Denominazione sociale | ExactFlow Spółka Akcyjna (p.s.a.) |
| Sede legale registrata | Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Paese di registrazione | Republic of Poland |
| Sito web | www.exactflow.com |
| Contatto (Protezione dei dati) | privacy@exactflow.com |
| Autorità di controllo | Urząd Ochrony Danych Osobowych (UODO), Warsaw, Poland |
1. Introduzione e ambito di applicazione
ExactFlow p.s.a. («ExactFlow», «noi», «ci» o «nostro/a») si impegna a proteggere la privacy e i dati personali di tutti i soggetti che interagiscono con la nostra piattaforma, il nostro sito web e i nostri servizi. La presente Informativa sulla privacy illustra le modalità con cui raccogliamo, utilizziamo, conserviamo, condividiamo e proteggiamo i dati personali in conformità con:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (Regolamento generale sulla protezione dei dati – GDPR)
Legge del 10 maggio 2018 sulla protezione dei dati personali (Dz.U. 2018 poz. 1000, as amended)
Legge del 18 luglio 2002 sulla prestazione di servizi per via elettronica (Dz.U. 2002 Nr 144, poz. 1204, as amended)
Legge del 16 luglio 2004 – Legge sulle telecomunicazioni (Dz.U. 2004 Nr 171, poz. 1800, as amended)
Qualsiasi altra normativa nazionale o dell'UE applicabile in materia di protezione dei dati
La presente Informativa sulla privacy si applica a tutti gli utenti della piattaforma ExactFlow, compresi i clienti aziendali registrati, i loro utenti autorizzati, i visitatori del nostro sito web, i potenziali clienti e i terzi i cui dati potremmo trattare nel corso della fornitura dei nostri servizi. Accedendo ai nostri servizi o utilizzandoli, Lei riconosce di aver letto e compreso la presente Informativa sulla privacy.
2. Categorie di dati personali che raccogliamo
2.1 Dati forniti direttamente da Lei
Quando si registra, si abbona o interagisce con ExactFlow, raccogliamo:
Dati identificativi: nome e cognome, qualifica professionale, ruolo all'interno della Sua organizzazione
Dati di contatto: indirizzo e-mail aziendale, numero di telefono, indirizzo postale
Credenziali dell'account: nome utente, password con hash, token di autenticazione
Dati di fatturazione e pagamento: ragione sociale, numero di identificazione IVA (NIP), indirizzo di fatturazione, dettagli del metodo di pagamento (elaborati tramite processori di pagamento certificati)
Dati di comunicazione: messaggi, ticket di assistenza, feedback e corrispondenza con il nostro team
2.2 Dati raccolti automaticamente
Quando accede alla nostra piattaforma o al nostro sito web, potremmo raccogliere automaticamente:
Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
Dati di utilizzo: pagine visitate, funzionalità utilizzate, durata della sessione, dati di click-stream, log degli errori
Dati di cookie e tracciamento: come descritto nella nostra distinta Politica sui cookie
Dati di registro: log del server, registrazioni degli accessi e informazioni diagnostiche
2.3 Dati provenienti da integrazioni con terze parti
Qualora colleghi ExactFlow a marketplace di terze parti, sistemi ERP, fornitori di servizi logistici o altre piattaforme, potremmo ricevere i dati necessari per effettuare l'integrazione, inclusi dati sugli ordini, elenchi di prodotti, livelli di inventario, dati dei clienti dei Suoi account marketplace e informazioni di spedizione. Lei è responsabile di garantire di disporre dell'autorizzazione appropriata e di una base giuridica legittima per condividere tali dati con noi.
3. Finalità e basi giuridiche del trattamento
| Finalità del trattamento | Base giuridica (Art. GDPR) | Periodo di conservazione |
|---|---|---|
| Creazione dell'account e accesso alla piattaforma | Art. 6(1)(b) – Esecuzione del contratto | Durata del contratto + 3 anni |
| Erogazione del servizio e operatività dell'agente IA | Art. 6(1)(b) – Esecuzione del contratto | Durata del contratto |
| Fatturazione ed emissione di fatture | Art. 6(1)(c) – Obbligo legale | 5 anni (diritto tributario polacco) |
| Sicurezza e prevenzione delle frodi | Art. 6(1)(f) – Interessi legittimi | 2 anni |
| Miglioramento del servizio e analisi | Art. 6(1)(f) – Interessi legittimi | 2 anni (anonimizzati) |
| Comunicazioni di marketing (opt-in) | Art. 6(1)(a) – Consenso | Fino alla revoca del consenso |
| Azioni legali e conformità normativa | Art. 6(1)(c)(f) – Obbligo legale / Interessi legittimi | 10 anni (prescrizione civile) |
| Assistenza clienti | Art. 6(1)(b) – Esecuzione del contratto | 3 anni dall'ultimo contatto |
4. Intelligenza artificiale e trattamento automatizzato
La piattaforma di ExactFlow incorpora agenti IA (Axel, Zane, Tesa, Raya, Nia e Kai) che svolgono un trattamento automatizzato dei dati per erogare le funzionalità essenziali del servizio. La informiamo di quanto segue:
4.1 Natura del trattamento automatizzato
I nostri agenti IA trattano dati operativi aziendali, inclusi storici degli ordini, registrazioni dell'inventario, dati finanziari, tendenze delle vendite e registrazioni relative alle risorse umane, al fine di generare analisi, raccomandazioni e azioni automatizzate per Suo conto. Tale trattamento viene effettuato su Sua indicazione e secondo le Sue istruzioni in qualità di titolare del trattamento dei dati dei Suoi clienti.
4.2 Assenza di decisioni individuali basate esclusivamente sul trattamento automatizzato con effetti giuridici
ExactFlow non sottopone le persone fisiche a decisioni basate esclusivamente sul trattamento automatizzato che producano effetti giuridici o effetti significativi analoghi ai sensi dell'articolo 22 del GDPR, senza revisione umana. Tutte le raccomandazioni sostanziali generate dall'IA richiedono una conferma umana prima dell'esecuzione, salvo che l'Amministratore dell'account lo abbia espressamente configurato diversamente con le opportune garanzie.
4.3 Addestramento dell'IA
Non utilizziamo i Suoi specifici dati aziendali o i dati personali dei Suoi clienti per addestrare i nostri modelli IA generali senza il Suo esplicito consenso scritto. Statistiche di prestazioni aggregate e anonimizzate possono essere utilizzate per migliorare le prestazioni del sistema in conformità con i nostri interessi legittimi.
5. Condivisione dei dati e destinatari
Condividiamo i dati personali solo ove necessario e con adeguate garanzie:
5.1 Fornitori di servizi (responsabili del trattamento)
Ci avvaliamo di sub-responsabili del trattamento attentamente selezionati per supportare le nostre operazioni, inclusi fornitori di infrastrutture cloud (stabiliti nell'UE o con idonei meccanismi di trasferimento), processori di pagamento certificati secondo gli standard PCI-DSS, servizi di recapito e-mail, piattaforme di assistenza clienti e fornitori di analisi. Tutti i sub-responsabili sono vincolati da Accordi di Trattamento dei Dati (ATD) conformi all'articolo 28 del GDPR.
5.2 Integrazioni con terze parti
Qualora attivi integrazioni con marketplace o piattaforme digitali (es. Amazon, eBay, Shopify, Allegro), i dati vengono scambiati con tali piattaforme in conformità alle Sue istruzioni. ExactFlow agisce in qualità di Suo responsabile del trattamento in relazione a tali scambi.
5.3 Divulgazione legale e regolamentare
Potremmo divulgare dati personali ove richiesto dalla legge, da un ordine del tribunale o su richiesta delle autorità di regolamentazione polacche o dell'UE, incluso l'Urząd Ochrony Danych Osobowych (UODO). La informeremo di eventuali tali richieste, salvo che ciò sia legalmente vietato.
5.4 Operazioni societarie
In caso di fusione, acquisizione o cessione di tutto o parte del business di ExactFlow, i dati personali potranno essere trasferiti all'ente successore, nel rispetto dello stesso livello di protezione previsto dalla presente Informativa e dalla normativa applicabile.
6. Trasferimenti internazionali di dati
ExactFlow è stabilita in Polonia e tratta i dati principalmente all'interno dello Spazio Economico Europeo (SEE). Qualora i dati vengano trasferiti al di fuori del SEE, garantiamo un'adeguata protezione tramite uno o più dei seguenti meccanismi:
Decisioni di adeguatezza della Commissione europea
Clausole Contrattuali Standard (CCS) approvate dalla Commissione europea (Commission Implementing Decision (EU) 2021/914)
Norme vincolanti d'impresa, ove applicabile
Deroghe specifiche ai sensi dell'articolo 49 del GDPR, ove consentito
Può richiedere una copia del meccanismo di trasferimento applicabile contattandoci all'indirizzo privacy@exactflow.com.
7. Sicurezza dei dati
ExactFlow implementa misure tecniche e organizzative di livello enterprise per proteggere i dati personali da accessi non autorizzati, divulgazione, alterazione o distruzione, tra cui:
Cifratura in transito (TLS 1.2 o superiore) e a riposo (AES-256)
Controllo degli accessi basato sui ruoli e principio del minimo privilegio
Autenticazione a più fattori per l'accesso alla piattaforma
Penetration test periodici e valutazioni delle vulnerabilità
Pratiche di gestione della sicurezza delle informazioni allineate a ISO 27001
Formazione completa dei dipendenti in materia di protezione dei dati
Pianificazione della continuità operativa e del disaster recovery
In caso di violazione dei dati personali che comporti un rischio per i Suoi diritti e le Sue libertà, La informeremo senza ingiustificato ritardo e, ove richiesto, notificheremo la UODO entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione, in conformità all'articolo 33 del GDPR.
8. I Suoi diritti in qualità di interessato
Ai sensi del GDPR e della normativa polacca applicabile, Lei dispone dei seguenti diritti in relazione ai Suoi dati personali:
| Diritto | Descrizione |
|---|---|
| Diritto di accesso (Art. 15) | Richiedere una copia dei dati personali che conserviamo La riguardano e informazioni sulle modalità del loro trattamento. |
| Diritto di rettifica (Art. 16) | Richiedere la correzione di dati personali inesatti o incompleti. |
| Diritto alla cancellazione (Art. 17) | Richiedere la cancellazione dei dati personali qualora non siano più necessari o in caso di revoca del consenso. |
| Diritto di limitazione (Art. 18) | Richiedere la limitazione del trattamento in circostanze specifiche. |
| Diritto alla portabilità (Art. 20) | Ricevere i dati personali in un formato strutturato e leggibile automaticamente. |
| Diritto di opposizione (Art. 21) | Opporsi al trattamento basato su interessi legittimi o a fini di marketing diretto. |
| Diritto di revocare il consenso (Art. 7(3)) | Revocare il consenso in qualsiasi momento qualora il trattamento sia basato sul consenso, senza pregiudicare il trattamento precedente. |
| Diritto di proporre reclamo | Proporre reclamo alla UODO (www.uodo.gov.pl) o all'autorità di controllo del Suo Stato membro dell'UE. |
Per esercitare uno qualsiasi dei Suoi diritti, La preghiamo di contattarci all'indirizzo privacy@exactflow.com. Risponderemo entro un mese solare dalla ricezione della Sua richiesta. In casi complessi, potremmo prorogare tale termine di ulteriori due mesi, informandoLa di conseguenza. Potremmo verificare la Sua identità prima di dar corso alla Sua richiesta.
9. Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie di tracciamento similari sul nostro sito web e sulla nostra piattaforma. Informazioni dettagliate sui cookie che utilizziamo, le loro finalità e le modalità di gestione delle preferenze sono riportate nella nostra distinta Politica sui cookie, disponibile all'indirizzo www.exactflow.com/en/cookie. In sintesi:
I cookie strettamente necessari sono utilizzati per abilitare le funzionalità essenziali e non possono essere disabilitati.
I cookie analitici/di performance ci aiutano a comprendere come i visitatori utilizzano la nostra piattaforma (richiede il consenso).
I cookie di marketing/targeting possono essere utilizzati per erogare pubblicità pertinente (richiede il consenso).
Può gestire le proprie preferenze sui cookie in qualsiasi momento tramite il nostro Gestore del consenso ai cookie o le impostazioni del browser.
10. Dati dei minori
I servizi di ExactFlow sono destinati esclusivamente a clienti aziendali (B2B) e non sono destinati né rivolti a soggetti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora ritenga che abbiamo inavvertitamente raccolto tali dati, La preghiamo di contattare privacy@exactflow.com e provvederemo alla loro immediata cancellazione.
11. Conservazione dei dati
Conserviamo i dati personali solo per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, inclusi gli obblighi di legge, contabili o di rendicontazione. I periodi di conservazione specifici applicabili a ciascuna categoria di trattamento sono indicati nella Sezione 3. Alla scadenza del periodo di conservazione applicabile, i dati personali vengono cancellati in modo sicuro o anonimizzati in conformità alla nostra Politica di conservazione dei dati.
12. Modifiche alla presente Informativa sulla privacy
Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere modifiche nelle nostre attività di trattamento, nella normativa applicabile o nelle migliori pratiche. Informeremo i titolari di account registrati di eventuali modifiche sostanziali via e-mail almeno 30 giorni prima della loro entrata in vigore. L'Informativa aggiornata sarà altresì pubblicata sul nostro sito web con la data di entrata in vigore rivista. Il proseguimento dell'utilizzo dei nostri servizi dopo la data di entrata in vigore delle modifiche costituisce accettazione dell'Informativa aggiornata.
13. Contatti e reclami
Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa sulla privacy o alle nostre attività di trattamento dei dati, La preghiamo di contattare:
| Referente per la protezione dei dati | privacy@exactflow.com |
| Indirizzo postale | ExactFlow p.s.a., Stanisława Bodycha 87, 05-816 Reguły, Poland |
| Sito web | www.exactflow.com/en/privacy |
| Autorità di controllo | Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warsaw, Poland | www.uodo.gov.pl |
— FINE DELL'INFORMATIVA SULLA PRIVACY —