Privacy Policy

Il Titolare del trattamento dei dati personali è SendFlow AI, P.IVA 03354610804. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci all'indirizzo email: [email protected] Per qualsiasi questione relativa alla protezione dei dati personali, è possibile scrivere allo stesso indirizzo.

Raccogliamo le seguenti categorie di dati personali: **Dati identificativi e di contatto:** • Nome e cognome • Indirizzo email • Numero di telefono (opzionale) • Ragione sociale e partita IVA (per utenti business) **Dati di pagamento:** • Informazioni della carta di credito/debito (gestite tramite Stripe) • Storico delle transazioni • Dati di fatturazione **Dati tecnici:** • Indirizzo IP • Tipo di browser e dispositivo • Sistema operativo • Pagine visitate e tempo di permanenza • Cookie e tecnologie simili **Dati di utilizzo del servizio:** • Liste di contatti caricate • Campagne email create e inviate • Statistiche di apertura e click • Preferenze di configurazione

I dati personali sono trattati per le seguenti finalità: **Esecuzione del contratto (Art. 6.1.b GDPR):** • Fornitura dei servizi di email marketing • Gestione dell'account utente • Elaborazione dei pagamenti • Assistenza clienti **Legittimo interesse (Art. 6.1.f GDPR):** • Miglioramento dei servizi • Prevenzione di frodi e abusi • Analisi statistiche aggregate • Sicurezza della piattaforma **Consenso (Art. 6.1.a GDPR):** • Invio di comunicazioni di marketing • Newsletter e aggiornamenti sul prodotto • Profilazione per personalizzazione del servizio **Obblighi legali (Art. 6.1.c GDPR):** • Adempimenti fiscali e contabili • Risposta a richieste delle autorità competenti

I dati personali sono conservati su server situati nell'Unione Europea. In caso di trasferimento verso paesi terzi, adottiamo le seguenti garanzie: • Clausole contrattuali standard approvate dalla Commissione Europea • Certificazioni di adeguatezza (es. Data Privacy Framework per gli USA) • Misure di sicurezza supplementari ove necessario **Fornitori di servizi:** • Stripe (pagamenti) - USA, Data Privacy Framework • Resend (invio email) - USA, Data Privacy Framework • Server hosting - Unione Europea

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali: **Misure tecniche:** • Crittografia SSL/TLS 256-bit per tutti i dati in transito • Crittografia AES-256 per i dati a riposo • Autenticazione a due fattori (2FA) • Firewall e sistemi di rilevamento intrusioni • Backup automatici giornalieri con disaster recovery **Misure organizzative:** • Accesso ai dati limitato al personale autorizzato • Formazione periodica sulla sicurezza • Procedure di gestione degli incidenti • Audit di sicurezza regolari

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti: • **Dati dell'account:** per tutta la durata del rapporto contrattuale e fino a 10 anni dopo la cessazione per obblighi fiscali • **Dati di pagamento:** 10 anni per obblighi fiscali e contabili • **Dati di utilizzo:** 24 mesi dalla raccolta • **Log di sistema:** 12 mesi per finalità di sicurezza • **Dati di marketing:** fino alla revoca del consenso Alla scadenza dei termini di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

In conformità al GDPR, hai i seguenti diritti: • **Diritto di accesso (Art. 15):** ottenere conferma del trattamento e copia dei dati • **Diritto di rettifica (Art. 16):** correggere dati inesatti o incompleti • **Diritto alla cancellazione (Art. 17):** richiedere la cancellazione dei dati ("diritto all'oblio") • **Diritto di limitazione (Art. 18):** limitare il trattamento in determinati casi • **Diritto alla portabilità (Art. 20):** ricevere i dati in formato strutturato • **Diritto di opposizione (Art. 21):** opporsi al trattamento per legittimo interesse • **Diritto di revoca del consenso (Art. 7):** revocare il consenso in qualsiasi momento Per esercitare i tuoi diritti, contattaci a: [email protected] Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Utilizziamo cookie e tecnologie simili per migliorare l'esperienza utente. Per informazioni dettagliate, consulta la nostra Cookie Policy dedicata. **Tipologie di cookie utilizzati:** • Cookie tecnici (necessari per il funzionamento) • Cookie analitici (per statistiche aggregate) • Cookie di preferenza (per memorizzare le tue scelte) Puoi gestire le preferenze sui cookie in qualsiasi momento dalle impostazioni del tuo browser.

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, ti informeremo via email o tramite un avviso sulla piattaforma prima che le modifiche entrino in vigore. Ti invitiamo a consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di privacy.

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci: **Email:** [email protected] **Email DPO:** [email protected] **Supporto:** [email protected] Risponderemo alle tue richieste entro 30 giorni dalla ricezione, come previsto dal GDPR.