Privacy Policy

Ultimo aggiornamento: 19 marzo 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali e':

Michele Ghisa
Email: [email protected]
Sede operativa: Milano, Italia

2. Dati Personali Raccolti

Clientando raccoglie i seguenti dati personali:

2.1 Dati forniti dall'utente in fase di registrazione

  • Indirizzo email
  • Password (conservata in forma hash, mai in chiaro)
  • Nome dell'agenzia
  • Localita'
  • Servizi offerti
  • Piano scelto (Starter, Pro, Agency)

2.2 Dati raccolti automaticamente

  • Indirizzo IP (per il consenso GDPR e sicurezza)
  • Data e ora di registrazione e accesso
  • Cookie di sessione (tecnici, necessari al funzionamento)

2.3 Dati di aziende terze (lead)

Clientando raccoglie dati pubblicamente disponibili relativi ad aziende italiane (nome, sito web, indirizzo, email di contatto, telefono, recensioni) da fonti pubbliche come Google Maps, siti web aziendali e directory online. Questi dati sono trattati per fornire il servizio di lead generation agli utenti registrati.

3. Finalita' del Trattamento

I dati personali sono trattati per le seguenti finalita':

  • Erogazione del servizio: creazione e gestione dell'account, visualizzazione dei lead nella dashboard, assegnazione lead personalizzata
  • Gestione pagamenti: elaborazione degli abbonamenti tramite Stripe (i dati di pagamento sono gestiti direttamente da Stripe e non transitano sui nostri server)
  • Comunicazioni di servizio: notifiche relative all'account, nuovi lead disponibili, aggiornamenti del servizio
  • Adempimenti di legge: obblighi fiscali, contabili e normativi

4. Base Giuridica del Trattamento

  • Esecuzione del contratto (art. 6.1.b GDPR): per la fornitura del servizio richiesto
  • Consenso (art. 6.1.a GDPR): fornito al momento della registrazione
  • Legittimo interesse (art. 6.1.f GDPR): per la raccolta di dati aziendali pubblicamente disponibili ai fini del servizio di lead generation
  • Obbligo legale (art. 6.1.c GDPR): per adempimenti fiscali e normativi

5. Durata della Conservazione

  • Dati dell'account: conservati per tutta la durata dell'account e per 30 giorni dopo la cancellazione
  • Dati dei lead: conservati per un massimo di 730 giorni (2 anni) dalla data di scoperta, salvo diversa indicazione
  • Log di consenso: conservati per 5 anni come richiesto dalla normativa
  • Dati di fatturazione: conservati per 10 anni come richiesto dalla legge italiana

6. Condivisione dei Dati

I dati personali possono essere condivisi con:

  • Stripe, Inc. — per l'elaborazione dei pagamenti (sede: USA, Privacy Shield / SCC)
  • Supabase, Inc. — per l'hosting del database (server EU — Francoforte, Germania)
  • Resend — per l'invio di email transazionali

Non vendiamo ne' cediamo dati personali a terzi per finalita' di marketing.

7. Misure di Sicurezza

  • Password conservate con hash crittografico (SHA-256 con salt unico)
  • Connessioni protette tramite HTTPS/TLS
  • Database con Row Level Security (RLS) attivo
  • Server in regione EU (Francoforte) per conformita' GDPR
  • Cookie di sessione firmati crittograficamente (HMAC-SHA256)

8. I Tuoi Diritti

Ai sensi degli articoli 15-22 del GDPR, hai diritto a:

  • Accesso: ottenere conferma del trattamento e una copia dei tuoi dati
  • Rettifica: correggere dati inesatti o incompleti
  • Cancellazione ("diritto all'oblio"): richiedere la cancellazione dei tuoi dati
  • Limitazione: limitare il trattamento in determinati casi
  • Portabilita': ricevere i tuoi dati in formato strutturato e leggibile
  • Opposizione: opporti al trattamento basato sul legittimo interesse
  • Revoca del consenso: revocare il consenso in qualsiasi momento

Per esercitare questi diritti, scrivi a: [email protected]

Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Cookie

Clientando utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio:

  • lf_session: cookie di sessione per mantenere l'accesso (durata: 30 giorni, HttpOnly, SameSite)

Non utilizziamo cookie di profilazione, analytics o di terze parti. Non e' necessario un banner cookie in quanto utilizziamo solo cookie tecnici essenziali (esenzione art. 5.3 Direttiva ePrivacy).

10. Diritto di Reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Email: [email protected]
PEC: [email protected]
Sito: www.garanteprivacy.it

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email. La data dell'ultimo aggiornamento e' indicata in cima a questa pagina.