Privacy policy

Titolare, contatti e ruoli

Titolare del trattamento: Coortix — Via Torino 146, 20123 Milano MI, Italia • [email protected] • +39 02 9475 1284.

• Visitatori del sito e richieste commerciali: Coortix agisce come titolare.
• Dati caricati/trasmessi dai clienti nella piattaforma: Coortix agisce di norma come responsabile ex art. 28 GDPR; il cliente è il titolare. I rapporti sono disciplinati da un DPA (Data Processing Agreement).

Per domande privacy o per esercitare i diritti, scrivere a [email protected].

Categorie di dati

• Dati di navigazione: log tecnici e metadati (indirizzo IP abbreviato o pseudonimizzato dove possibile, data/ora, user agent, URL di provenienza).
• Dati di contatto: nome, cognome, email, telefono e contenuto dei messaggi provenienti da Contacts.
• Dati della piattaforma (clienti): eventi applicativi, identificatori pseudonimi, segmenti/gruppi, impostazioni e dati amministrativi dell’account.

Finalità e basi giuridiche

• Risposta a richieste e pre-contratto — art. 6(1)(b): gestire demo, preventivi, supporto.
• Esecuzione del contratto — art. 6(1)(b): erogare la piattaforma, autenticare, misurare e fornire funzionalità.
• Obblighi legali — art. 6(1)(c): fatturazione, adempimenti fiscali, sicurezza dei sistemi.
• Interesse legittimo — art. 6(1)(f): prevenire abusi, difendere diritti, migliorare servizi riducendo il rumore informativo, sicurezza e continuità operativa (valutiamo l’equilibrio tra interessi e diritti dell’interessato).
• Consenso — art. 6(1)(a): comunicazioni di marketing e uso di cookie/strumenti non strettamente necessari. Il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento già effettuato.

Minori

Il sito e la piattaforma non sono rivolti a minori di 16 anni. Se riteniamo di aver raccolto dati di minori, li cancelleremo ragionevolmente presto.

Tempi di conservazione

• Dati di contatto: fino a 24 mesi dall’ultimo contatto utile o per il tempo necessario a gestire le richieste; se diventi cliente, si applicano i termini contrattuali.
• Dati di piattaforma: come da contratto/DPA; retention configurabile per piano.
• Log tecnici: normalmente 90–180 giorni, salvo esigenze di sicurezza o legali.

Trasferimenti extra-UE

Preferiamo fornitori e data center in UE/SEE. Qualora si rendessero necessari trasferimenti extra-UE, utilizziamo le garanzie previste dal Capo V GDPR (es. Clausole Contrattuali Standard) e valutazioni caso per caso.

Sicurezza

• Cifratura in transito e a riposo per i principali archivi.
• Controlli di accesso, autenticazione, registri e principi del minimo privilegio.
• Backup, continuità operativa e gestione patch.

• Responsabili del trattamento (art. 28 GDPR): fornitori infrastrutturali, strumenti di supporto clienti, servizi di fatturazione. Accordi contrattuali attivi e istruzioni documentate.
• Destinatari autonomi: consulenti fiscali/legali quando necessario; autorità competenti se obbligatorio.
• Sub-responsabili della piattaforma: elenco aggiornato disponibile su richiesta e regolato dal DPA del cliente.

• Per esercitare i diritti, scrivi a [email protected] specificando la richiesta e, se necessario, informazioni utili all’identificazione.
• Rispondiamo entro un mese, estendibile nei casi complessi come previsto dall’art. 12 GDPR.
• Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

Marketing e preferenze

Puoi opporti in qualsiasi momento al marketing diretto. Se utilizziamo strumenti basati su consenso (es. analytics non essenziali), puoi gestire la preferenza tramite il banner/centro preferenze o contattandoci.

Per informazioni ulteriori: Coortix — Via Torino 146, 20123 Milano MI, Italia • [email protected] • +39 02 9475 1284.