Informativa sulla Privacy
Ultimo aggiornamento: 22 febbraio 2026
La presente Informativa sulla Privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e descrive le modalità con cui ContractPulse S.r.l. raccoglie, utilizza, conserva e protegge i dati personali degli utenti della piattaforma ContractPulse.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
ContractPulse S.r.l.
Sede legale: Milano (MI), Italia
P.IVA: [da inserire]
Email: privacy@contractpulse.it
PEC: contractpulse@pec.it
2. Categorie di Dati Personali Raccolti
Il Titolare raccoglie e tratta le seguenti categorie di dati personali:
2.1. Dati forniti direttamente dall'Utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di telefono, ragione sociale, P.IVA/codice fiscale;
- Dati di profilo: indirizzo, logo aziendale, informazioni sull'attività commerciale;
- Dati dei clienti gestiti: anagrafiche, contratti, pratiche, comunicazioni e altri dati inseriti dall'Utente nella Piattaforma relativi ai propri clienti;
- Comunicazioni: contenuto dei messaggi inviati al supporto clienti.
2.2. Dati raccolti automaticamente
- Dati di utilizzo: log di accesso, timestamp delle azioni, pagine visitate, funzionalità utilizzate;
- Dati tecnici: indirizzo IP, tipo e versione del browser, sistema operativo, risoluzione dello schermo, provider di servizi Internet;
- Cookie e tecnologie simili: come descritto nella Cookie Policy.
2.3. Dati di pagamento
I dati di pagamento (numeri di carta di credito/debito) sono gestiti esclusivamente da Stripe, Inc., nostro processore di pagamenti certificato PCI-DSS Level 1. Il Titolare non memorizza né ha accesso diretto ai dati completi delle carte di pagamento. Conserviamo unicamente le ultime 4 cifre della carta, la data di scadenza e il tipo di carta ai fini della gestione dell'abbonamento.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base Giuridica (art. 6 GDPR) |
|---|---|
| Fornitura del Servizio e gestione dell'Account | Esecuzione del contratto (art. 6.1.b) |
| Gestione pagamenti e fatturazione | Esecuzione del contratto (art. 6.1.b) e obbligo legale (art. 6.1.c) |
| Comunicazioni di servizio (aggiornamenti, manutenzione, sicurezza) | Esecuzione del contratto (art. 6.1.b) |
| Assistenza clienti | Esecuzione del contratto (art. 6.1.b) |
| Comunicazioni commerciali e marketing | Consenso dell'interessato (art. 6.1.a) |
| Miglioramento del Servizio e analytics | Legittimo interesse (art. 6.1.f) |
| Prevenzione frodi e sicurezza | Legittimo interesse (art. 6.1.f) |
| Adempimenti fiscali e contabili | Obbligo legale (art. 6.1.c) |
4. Modalità del Trattamento
4.1. I dati personali sono trattati con strumenti elettronici e automatizzati, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.
4.2. Sono adottate misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR, tra cui:
- Crittografia dei dati in transito (TLS/SSL) e a riposo (AES-256);
- Autenticazione sicura con token JWT;
- Backup regolari e automatizzati con crittografia;
- Monitoraggio continuo degli accessi e delle anomalie;
- Politiche di accesso basate sul principio del minimo privilegio;
- Formazione periodica del personale autorizzato al trattamento.
5. Periodo di Conservazione
I dati personali sono conservati per i seguenti periodi:
- Dati dell'Account: per tutta la durata del rapporto contrattuale e per 30 giorni successivi alla chiusura dell'Account, salvo obblighi di legge;
- Dati di fatturazione: 10 anni dalla data di emissione della fattura, in conformità alla normativa fiscale italiana (art. 2220 c.c. e D.P.R. 600/1973);
- Log di accesso: 6 mesi, in conformità al Provvedimento del Garante Privacy del 27 novembre 2008;
- Dati per finalità di marketing: fino alla revoca del consenso o, in ogni caso, non oltre 24 mesi dall'ultima interazione;
- Dati dei clienti gestiti: per tutta la durata dell'Account e per 30 giorni successivi alla chiusura, quindi eliminati in modo irreversibile.
6. Comunicazione e Trasferimento dei Dati
6.1. I dati personali possono essere comunicati alle seguenti categorie di destinatari, in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR:
- Supabase, Inc. – hosting database (server ubicati nell'Unione Europea);
- Vercel, Inc. – hosting applicazione web;
- Stripe, Inc. – elaborazione pagamenti (certificato PCI-DSS);
- WhatsApp LLC / Meta Platforms, Inc. – per l'invio di messaggi tramite le funzionalità di messaggistica della Piattaforma;
- Railway Corp. – hosting servizi backend.
6.2. Alcuni dei responsabili del trattamento sopra indicati potrebbero avere sede al di fuori dello Spazio Economico Europeo (SEE). In tal caso, il trasferimento dei dati avviene sulla base di:
- Decisioni di adeguatezza della Commissione Europea (es. EU-U.S. Data Privacy Framework);
- Clausole contrattuali standard approvate dalla Commissione Europea (art. 46.2.c GDPR);
- Altre garanzie adeguate ai sensi del Capo V del GDPR.
6.3. I dati personali non sono venduti, ceduti o diffusi a terzi per finalità proprie di tali terzi. I dati potranno essere comunicati alle autorità competenti nei casi previsti dalla legge.
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'Utente ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento dei propri dati e accedere alle informazioni relative;
- Rettifica (art. 16): ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti;
- Cancellazione (art. 17): ottenere la cancellazione dei dati personali ("diritto all'oblio"), nei casi previsti dal GDPR;
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dal GDPR;
- Portabilità (art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare;
- Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse, inclusa la profilazione;
- Revoca del consenso (art. 7.3): revocare in qualsiasi momento il consenso prestato per il trattamento dei dati per finalità di marketing, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l'Utente può inviare una richiesta a privacy@contractpulse.it o tramite PEC a contractpulse@pec.it. Il Titolare darà riscontro entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12.3 del GDPR.
L'Utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati sia effettuato in violazione del GDPR.
8. Ruolo dell'Utente come Titolare del Trattamento
8.1. L'Utente che utilizza la Piattaforma per gestire i dati dei propri clienti agisce come titolare autonomo del trattamento di tali dati ai sensi del GDPR.
8.2. In tale contesto, il Fornitore agisce come responsabile del trattamento ai sensi dell'art. 28 del GDPR. Le modalità e le condizioni del trattamento sono disciplinate da un apposito accordo sul trattamento dei dati (Data Processing Agreement – DPA), che può essere richiesto all'indirizzo privacy@contractpulse.it.
8.3. L'Utente è responsabile di:
- informare i propri clienti sul trattamento dei loro dati ai sensi dell'art. 13 del GDPR;
- raccogliere i consensi necessari ove richiesto;
- rispettare tutti gli obblighi derivanti dalla normativa sulla protezione dei dati personali;
- garantire la liceità dell'invio di comunicazioni tramite la Piattaforma.
9. Cookie e Tecnologie di Tracciamento
Per informazioni complete sull'utilizzo di cookie e tecnologie simili, si rinvia alla Cookie Policy disponibile all'indirizzo contractpulse.it/cookies.
10. Processo Decisionale Automatizzato
Il Titolare non adotta processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici sull'interessato o che lo riguardino in modo analogamente significativo, ai sensi dell'art. 22 del GDPR.
11. Modifiche alla Privacy Policy
11.1. Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate all'Utente con almeno 30 giorni di anticipo tramite email e/o notifica in-app.
11.2. L'utilizzo continuato della Piattaforma dopo l'entrata in vigore delle modifiche costituisce accettazione della nuova Informativa.
11.3. Si invita l'Utente a consultare periodicamente questa pagina per verificare eventuali aggiornamenti.
12. Contatti
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali:
ContractPulse S.r.l.
Email: privacy@contractpulse.it
PEC: contractpulse@pec.it
Indirizzo: Milano (MI), Italia