ExpertAid ExpertAid
Home

Documento legale

Privacy Policy

Ultimo aggiornamento:

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è ExpertAid S.r.l. (di seguito "ExpertAid" o "Titolare"), con sede legale in Italia. Per qualsiasi comunicazione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo e-mail: .

2. Ambito di applicazione

La presente informativa si applica esclusivamente al sito pubblico (pagine informative su expertaid.it) e alla piattaforma backoffice riservata ai clienti con contratto attivo.

Il sito pubblico non raccoglie dati di navigazione, non utilizza cookie di profilazione né sistemi di analytics. Non sono presenti moduli di contatto attivi: il modulo "Richiedi una demo" visibile nelle pagine informative è attualmente un prototipo statico e non trasmette alcun dato.

3. Dati trattati nell'area backoffice

L'accesso all'area riservata (backoffice) è consentito esclusivamente ai clienti con credenziali attive. In tale contesto vengono trattati:

  • Dati di account: indirizzo e-mail, nome utente, password (conservata in forma hash non reversibile), ruolo e permessi assegnati dall'organizzazione.
  • Dati di sessione: metadati tecnici delle sessioni di assistenza remota (data, durata, identificativi dispositivo), necessari per la fatturazione a consumo e il log operativo.
  • Registrazioni video/audio: generate esclusivamente quando l'operatore attiva la registrazione con consenso esplicito dei partecipanti; conservate secondo la policy del Cliente. Il Titolare agisce in questo caso come responsabile del trattamento ex art. 28 GDPR.
  • Trascrizioni e traduzioni: prodotte da Azure AI Speech (Microsoft) solo se la funzionalità è abilitata nel piano del Cliente; i dati sono isolati per organizzazione e non condivisi tra clienti diversi.

4. Finalità e basi giuridiche

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): autenticazione, gestione sessioni, fatturazione a consumo.
  • Adempimenti legali (art. 6.1.c GDPR): conservazione di dati fiscali e contabili, obblighi normativi.
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza informatica, prevenzione di accessi non autorizzati, integrità del servizio.

Non vengono trattati dati sulla base del consenso per finalità commerciali o di profilazione, né vengono inviate comunicazioni promozionali senza accordo esplicito.

5. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici, con misure di sicurezza adeguate (crittografia TLS in transito, autenticazione con credenziali, log degli accessi privilegiati). I tempi di conservazione sono:

  • Dati di account: per tutta la durata del rapporto contrattuale e fino a 5 anni successivi per obblighi fiscali.
  • Metadati sessioni: secondo il piano contrattuale del Cliente, con un massimo definito nel contratto di servizio.
  • Registrazioni video/audio: secondo la policy del Cliente; il Titolare non conserva copie proprie oltre i termini concordati.

6. Comunicazione dei dati

I dati non sono ceduti a terzi per finalità proprie di questi ultimi. Possono essere comunicati a:

  • Fornitori di infrastruttura cloud (hosting) che operano come responsabili del trattamento ex art. 28 GDPR, con sedi nell'UE o con adeguate garanzie (clausole contrattuali standard).
  • Microsoft Azure per i servizi di infrastruttura e, ove attivato dal Cliente, per Azure AI Speech (trascrizione/traduzione vocale).
  • Autorità competenti, ove richiesto dalla legge.

Il sito pubblico carica risorse da CDN di terze parti (Google Fonts, unpkg) per il corretto rendering grafico; tali provider possono ricevere l'indirizzo IP del browser come parte normale del protocollo HTTP. Non viene effettuata alcuna profilazione su tali dati.

7. Diritti dell'interessato

L'interessato ha il diritto di:

  • Accedere ai propri dati personali (art. 15 GDPR).
  • Ottenere la rettifica di dati inesatti (art. 16 GDPR).
  • Ottenere la cancellazione ("diritto all'oblio", art. 17 GDPR).
  • Richiedere la limitazione del trattamento (art. 18 GDPR).
  • Ricevere i dati in formato strutturato (portabilità, art. 20 GDPR).
  • Opporsi al trattamento (art. 21 GDPR).
  • Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Per esercitare i propri diritti scrivere a:

8. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicando la versione aggiornata su questa pagina con indicazione della data di revisione. Si raccomanda di consultare periodicamente questa pagina.