Privacy policy
1. Titolare del trattamento
Il titolare è [Ragione sociale], sede [Indirizzo], P.IVA […]. Email: info@herfull.it.
2. Tipologie di dati
Dati account centro, clienti finali gestiti dal centro, dati operativi (appuntamenti, servizi, fatturazione ove usata), log tecnici, file caricati (es. logo).
3. Finalità e basi giuridiche
- Esecuzione del contratto (art. 6(1)(b) GDPR)
- Obblighi di legge (art. 6(1)(c) GDPR)
- Legittimo interesse: sicurezza e miglioramento (art. 6(1)(f) GDPR)
- Consenso ove richiesto per marketing/cookie non tecnici (art. 6(1)(a) GDPR)
4. Ruoli
Per i dati dei clienti finali il centro è di norma titolare; Herfull può agire come responsabile del trattamento. Per account e uso piattaforma, Herfull è titolare o contitolare secondo il contratto.
5. Conservazione
Per il tempo necessario alle finalità e agli obblighi di legge; cancellazione o anonimizzazione alla cessazione, salvo obblighi documentali.
6. Destinatari
Fornitori come responsabili (hosting, database es. MongoDB Atlas, email transazionale es. Resend), con garanzie adeguate anche per eventuali trasferimenti extra-UE.
7. Diritti
Diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, reclamo al Garante (garanteprivacy.it).
8. Cookie
Cookie tecnici necessari e, previo consenso, analytics/marketing. Gestione tramite banner ove presente e impostazioni del browser.
9. Sicurezza
Misure tecniche e organizzative (HTTPS, multi-tenant, accessi, backup). Segnalazioni: info@herfull.it.
10. Termini (sintesi)
Uso subordinato al contratto; divieto di uso illecito; possibile sospensione per gravi violazioni. Testo completo nei documenti contrattuali.