1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è:
Bragagna Adv S.r.l. Via Ventotto Luglio n°187 47893 Borgo Maggiore — Repubblica di San MarinoCOE: 30047Email: privacy@bandiora.it2. Normativa di riferimento
La presente informativa è resa ai sensi della Legge n. 171 del 21 dicembre 2018 della Repubblica di San Marino (“Protezione delle persone fisiche con riguardo al trattamento dei dati personali”) e, per gli utenti residenti nell'Unione Europea, del Regolamento (UE) 2016/679 (GDPR).
3. Dati personali raccolti
Raccogliamo le seguenti categorie di dati:
a) Dati identificativi
Nome, cognome, indirizzo email, forniti in fase di registrazione all'account.
b) Dati aziendali
Ragione sociale, partita IVA, codice fiscale, codici ATECO, regione e provincia di operatività, dimensione aziendale (micro, piccola, media, grande), fatturato annuo, numero di dipendenti, settori di interesse, dati di contatto aziendali (email, PEC, telefono, titolare, referente).
c) Dati di navigazione e tecnici
Cookie tecnici di sessione necessari per l'autenticazione (gestiti da Supabase). Per maggiori dettagli, consulta la nostra Cookie Policy.
d) Dati di utilizzo del servizio
Richieste effettuate all'assistente AI (chat, ricerca semantica, riassunti), filtri di ricerca salvati, stato delle corrispondenze bandi-azienda (nuovo, visto, salvato, scartato), conteggio mensile delle richieste AI.
e) Dati di supporto
Oggetto, descrizione e messaggi dei ticket di assistenza aperti dall'utente.
f) Dati di pagamento
I pagamenti sono gestiti interamente da PayPal. Non conserviamo sui nostri server numeri di carta di credito, coordinate bancarie o altri dati finanziari. Registriamo unicamente l'identificativo dell'abbonamento PayPal, il piano sottoscritto e lo stato dell'abbonamento.
4. Finalità e base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio: monitoraggio bandi, matching AI, gestione pipeline | Esecuzione del contratto |
| Gestione dell'account e degli abbonamenti | Esecuzione del contratto |
| Assistenza clienti tramite sistema di ticket | Esecuzione del contratto |
| Cookie analitici e di profilazione (se attivati) | Consenso esplicito |
| Comunicazioni di marketing e newsletter | Consenso esplicito |
| Miglioramento del servizio e sicurezza della piattaforma | Legittimo interesse |
| Adempimenti fiscali e contabili | Obbligo di legge |
5. Responsabili del trattamento (sub-processor)
Per erogare il servizio ci avvaliamo dei seguenti fornitori terzi che trattano dati per nostro conto:
| Fornitore | Servizio | Sede |
|---|---|---|
| Supabase Inc. | Database, autenticazione, archiviazione dati | USA (dati in UE) |
| Anthropic | Elaborazione AI: estrazione dati da bandi, matching impresa-bando, chat, ricerca semantica | USA |
| PayPal (Europe) S.à r.l. et Cie | Elaborazione pagamenti e gestione abbonamenti | Lussemburgo / USA |
| Vercel Inc. | Hosting dell'applicazione web | USA (edge globale) |
6. Trasferimento dei dati al di fuori dell'UE
Alcuni dei nostri sub-processor hanno sede negli Stati Uniti. I trasferimenti di dati verso paesi al di fuori dell'UE avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o di altri meccanismi di garanzia previsti dalla normativa applicabile. Supabase conserva i dati in data center situati nell'Unione Europea.
7. Conservazione dei dati
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati dell'account | Fino alla cancellazione dell'account da parte dell'utente |
| Dati aziendali | Fino alla cancellazione dell'account |
| Storico bandi | 30 giorni (piano Free), 180 giorni (Pro), illimitato (Business) |
| Utilizzo AI | Conteggio mensile, azzerato ogni mese |
| Ticket supporto | 24 mesi dalla chiusura del ticket |
| Dati fatturazione | 10 anni (obblighi fiscali) |
Alla cancellazione dell'account, i dati personali vengono eliminati o anonimizzati entro 30 giorni, fatti salvi gli obblighi di legge.
8. Diritti dell'interessato
In qualità di interessato, hai il diritto di:
- Accesso — ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica — chiedere la correzione di dati inesatti o incompleti
- Cancellazione — chiedere la cancellazione dei tuoi dati (“diritto all'oblio”)
- Limitazione — chiedere la limitazione del trattamento in determinati casi
- Portabilità — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
- Opposizione — opporti al trattamento basato sul legittimo interesse
- Revoca del consenso — revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prima della revoca
Per esercitare i tuoi diritti, scrivi a privacy@bandiora.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
9. Cookie
Per informazioni dettagliate sui cookie utilizzati dal sito, consulta la nostra Cookie Policy.
10. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente informativa in qualsiasi momento. In caso di modifiche sostanziali, ne daremo comunicazione tramite avviso sulla piattaforma o via email. Ti invitiamo a consultare periodicamente questa pagina per prendere visione dell'informativa più aggiornata.