Privacy Policy
Ultimo aggiornamento: 6 aprile 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è [RAGIONE SOCIALE DA INSERIRE], con sede in [INDIRIZZO DA INSERIRE], P.IVA [P.IVA DA INSERIRE] (di seguito "Flowy", "noi" o "il Titolare").
Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo: [EMAIL PRIVACY DA INSERIRE].
2. Dati raccolti
Raccogliamo le seguenti categorie di dati personali:
- Dati di registrazione: nome, cognome, indirizzo email, password (hash), nome azienda (opzionale).
- Dati di utilizzo: log di accesso, indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata delle sessioni.
- Dati inseriti dall'utente: progetti, task, contatti CRM, ticket, pratiche, documenti e qualsiasi contenuto caricato sulla piattaforma.
- Cookie e tecnologie simili: come descritto nella nostra Cookie Policy.
Nota: i dati inseriti dagli utenti sulla piattaforma (progetti, task, documenti, ecc.) non vengono condivisi con servizi di intelligenza artificiale o terze parti. Sono utilizzati esclusivamente per l'erogazione del servizio.
3. Finalità e base giuridica
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio e gestione account | Esecuzione del contratto (art. 6.1.b GDPR) |
| Assistenza clienti | Esecuzione del contratto |
| Miglioramento del servizio e analytics | Legittimo interesse (art. 6.1.f GDPR) |
| Comunicazioni di marketing | Consenso dell'utente (art. 6.1.a GDPR) |
| Sicurezza e prevenzione frodi | Legittimo interesse |
4. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati account: per tutta la durata del rapporto contrattuale e fino a 12 mesi dopo la cancellazione dell'account.
- Dati di utilizzo e log: massimo 24 mesi.
- Dati di marketing: fino alla revoca del consenso.
5. Condivisione dei dati
Non vendiamo i tuoi dati personali. I dati possono essere condivisi con:
- Sub-responsabili del trattamento: fornitori di hosting (Vercel), database e autenticazione (Supabase).
- Autorità competenti: quando richiesto dalla legge.
Tutti i sub-responsabili sono vincolati da accordi di trattamento dati (DPA) conformi al GDPR.
6. Trasferimento dati extra-UE
Alcuni dei nostri fornitori di servizi possono trattare dati al di fuori dello Spazio Economico Europeo. In tal caso, ci assicuriamo che il trasferimento avvenga sulla base di garanzie adeguate, come le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o decisioni di adeguatezza.
7. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
- Limitazione: limitare il trattamento in determinate circostanze.
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione: opporti al trattamento basato sul legittimo interesse.
- Revoca del consenso: revocare il consenso in qualsiasi momento.
Per esercitare i tuoi diritti, scrivi a [EMAIL PRIVACY DA INSERIRE]. Risponderemo entro 30 giorni.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Crittografia dei dati in transito (TLS) e a riposo.
- Backup automatici gestiti dall'infrastruttura Supabase.
- Autenticazione sicura tramite Supabase Auth.
9. Reclami
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
10. Modifiche
Ci riserviamo di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.