1. Chi siamo
Il titolare dei dati personali raccolti tramite la piattaforma Tissia è:
Carpathica Authentic SRLP.IVA: 36090691
N. Reg. Impr.: J30/479/2016
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
Responsabile della Protezione dei Dati (DPO):
dpo@tissia.ro
2. Quali dati raccogliamo
2.1 Dati forniti direttamente
- Dati dell'account: nome, indirizzo email, numero di telefono, nome azienda, ruolo
- Dati di fatturazione: indirizzo, P.IVA/C.F., dati bancari
- Contenuto caricato: documenti per la Base di Conoscenza, configurazioni, loghi
- Comunicazioni: messaggi inviati tramite il modulo di contatto o email
2.2 Dati raccolti automaticamente
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, dispositivo
- Dati di utilizzo: pagine visitate, tempo trascorso, azioni eseguite nella piattaforma
- Dati delle conversazioni: messaggi elaborati dall'Agente IA (come titolare dei dati)
2.3 Dati da fonti terze
Possiamo ricevere dati da:
- Piattaforme di pagamento (per la conferma delle transazioni)
- Servizi integrati (WhatsApp, Facebook, ecc.) - secondo le autorizzazioni concesse
3. Come utilizziamo i dati
Utilizziamo i dati personali per:
| Finalità | Tipi di dati |
|---|---|
| Fornitura dei servizi Tissia | Dati dell'account, contenuto caricato, dati delle conversazioni |
| Fatturazione e pagamenti | Dati di fatturazione, dati delle transazioni |
| Comunicazione e supporto | Dati di contatto, comunicazioni |
| Miglioramento dei servizi | Dati di utilizzo, feedback |
| Sicurezza e prevenzione frodi | Dati tecnici, registro attività |
| Marketing (con consenso) | Dati di contatto, preferenze |
4. Base giuridica
Trattiamo i tuoi dati sulla base delle seguenti basi giuridiche secondo il GDPR:
- Esecuzione del contratto (Art. 6(1)(b)): per la fornitura dei servizi richiesti
- Consenso (Art. 6(1)(a)): per marketing e comunicazioni promozionali
- Obbligo legale (Art. 6(1)(c)): per conformità fiscale e legale
- Interesse legittimo (Art. 6(1)(f)): per sicurezza, prevenzione frodi e miglioramento dei servizi
5. Condivisione dei dati
Non vendiamo i tuoi dati personali. Li condividiamo solo con:
- Fornitori di servizi: hosting (Hetzner, UE), elaborazione pagamenti, servizi email
- Partner di integrazione: Meta (WhatsApp/Facebook), solo i dati necessari per il funzionamento delle integrazioni
- Autorità: quando la legge lo richiede
Tutti i nostri fornitori sono contrattualmente obbligati a rispettare il GDPR e proteggere i tuoi dati.
6. Trasferimenti internazionali
I tuoi dati sono conservati e trattati nell'Unione Europea. In caso di trasferimenti al di fuori dell'UE (ad esempio, per alcuni servizi tecnici), ci assicuriamo che:
- Il paese di destinazione offre un livello adeguato di protezione (decisione di adeguatezza)
- Esistono clausole contrattuali standard approvate dalla Commissione Europea
- Il destinatario è certificato nell'ambito di un meccanismo approvato
7. Sicurezza dei dati
Implementiamo misure tecniche e organizzative per proteggere i dati:
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione a due fattori (2FA) disponibile
- Monitoraggio continuo e rilevamento intrusioni
- Backup regolari e piano di disaster recovery
- Accesso limitato in base al principio del 'need-to-know'
- Audit di sicurezza periodici
8. Conservazione dei dati
Conserviamo i dati solo per il tempo necessario agli scopi dichiarati:
| Tipo di dati | Periodo di conservazione |
|---|---|
| Dati dell'account | Per la durata del contratto + 30 giorni |
| Dati di fatturazione | 10 anni (obbligo legale) |
| Conversazioni IA | Configurabile dal cliente, 90 giorni predefiniti |
| Log di sistema | 12 mesi |
| Dati di marketing | Fino alla revoca del consenso |
9. I tuoi diritti
Secondo il GDPR, hai i seguenti diritti:
- Diritto di accesso: ottenere una copia dei tuoi dati personali
- Diritto di rettifica: correggere i dati inesatti
- Diritto alla cancellazione: richiedere la cancellazione dei dati ('diritto all'oblio')
- Diritto alla limitazione: limitare il trattamento in determinate situazioni
- Diritto alla portabilità: ricevere i dati in un formato strutturato di uso comune
- Diritto di opposizione: opporti al trattamento basato su interesse legittimo o marketing
- Diritto di revocare il consenso: in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare i tuoi diritti, contattaci a dpo@tissia.ro. Risponderemo entro 30 giorni.
Hai il diritto di presentare un reclamo all'Autorità Nazionale di Vigilanza sul Trattamento dei Dati Personali (ANSPDCP): www.dataprotection.ro
10. Cookie
Utilizziamo i cookie per il funzionamento del sito e il miglioramento dell'esperienza. I dettagli completi sono disponibili in Informativa sui Cookie.
11. Modifiche alla politica
Potremmo aggiornare questa informativa periodicamente. Ti notificheremo le modifiche significative tramite:
- Email all'indirizzo di contatto dell'account
- Notifica nella piattaforma
- Aggiornamento della data di 'Ultimo aggiornamento' su questa pagina
12. Contatto
Per domande sulla privacy o l'esercizio dei tuoi diritti:
Responsabile della Protezione dei Dati (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12/17
440037 Satu Mare, România
dpo@tissia.ro
+40 756 392 332