La presente Informativa descrive come il Titolare tratta i dati personali degli utenti della piattaforma «Soluzione Business» (il «Servizio»), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e della normativa italiana applicabile. L’Informativa riguarda i dati trattati dal Titolare in qualità di titolare autonomo (dati di account e di utilizzo); per i dati caricati dall’Utente nel Servizio e riferiti a terzi (clienti, fornitori, soci, collaboratori del Cliente), il Titolare agisce quale responsabile del trattamento per conto del Cliente, secondo l’Accordo sul trattamento dei dati (DPA).
1. Titolare del trattamento
- Codepress s.r.l. (il «Titolare»), con sede legale in via Gardesani n. 15, frazione Prada, 38060 Brentonico (TN);
- C.F. e P. IVA 02845550223;
- contatti per la privacy (anche via PEC): codepress@pec.it.
- Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti di obbligatorietà (art. 37 GDPR); il punto di contatto per ogni questione relativa ai dati personali è quello sopra indicato.
2. Categorie di dati personali trattati
- Dati di registrazione e account: nome, cognome, indirizzo email, password (conservata unicamente in forma cifrata tramite funzione di hash) ed eventuali dati di contatto forniti dall’Utente.
- Dati di utilizzo e tecnici: log di accesso e di attività, indirizzo IP, informazioni sul dispositivo e sul browser, registri di audit delle operazioni, necessari alla sicurezza e alla continuità del Servizio.
- Contenuti del Cliente: dati economico-finanziari e fiscali caricati o generati nel Servizio (anagrafiche, movimenti, fatture, costi, dati dei soci e collaboratori, documenti). Tali contenuti possono includere dati personali di terzi (clienti, fornitori, soci, dipendenti/collaboratori del Cliente): per essi il Titolare opera come responsabile del trattamento (v. §5 e DPA).
Il Servizio non è destinato al trattamento di categorie particolari di dati (art. 9 GDPR). L’Utente si impegna a non inserire tali dati salvo che ciò sia strettamente necessario e assistito da una valida base giuridica.
3. Finalità e basi giuridiche del trattamento
- Erogazione del Servizio (creazione e gestione dell’account, funzionalità gestionali, calcoli e proiezioni): esecuzione del contratto e di misure precontrattuali — art. 6, par. 1, lett. b) GDPR.
- Adempimenti di legge (obblighi contabili, fiscali, di sicurezza e richieste dell’autorità): obbligo legale — art. 6, par. 1, lett. c) GDPR.
- Sicurezza, prevenzione di abusi e frodi, diagnostica e miglioramento del Servizio: legittimo interesse del Titolare a erogare un servizio sicuro e affidabile — art. 6, par. 1, lett. f) GDPR.
- Funzionalità di intelligenza artificiale (assistente conversazionale, estrazione dati da documenti, generazione di report): esecuzione del contratto — art. 6, par. 1, lett. b) GDPR; per l’erogazione, i contenuti pertinenti sono trasmessi al fornitore AI (v. §7-§8).
- Riscontro a richieste di assistenza e comunicazioni di servizio: esecuzione del contratto e legittimo interesse — art. 6, par. 1, lett. b) e f) GDPR.
4. Natura del conferimento
Il conferimento dei dati di registrazione e dei Contenuti necessari al funzionamento del Servizio è indispensabile: il rifiuto rende impossibile la creazione dell’account e l’utilizzo delle relative funzionalità. I dati di utilizzo e tecnici sono raccolti automaticamente in ragione dell’accesso al Servizio.
5. Dati di terzi caricati dall’Utente (doppio ruolo)
Quando l’Utente carica nel Servizio dati riferiti a terzi (ad es. clienti, fornitori, soci, collaboratori del Cliente), il Cliente è titolare del trattamento di tali dati e il Titolare li tratta quale responsabile del trattamento, ai sensi dell’art. 28 GDPR e secondo le istruzioni contenute nel DPA. L’Utente/Cliente garantisce di disporre di una valida base giuridica per conferire tali dati e di aver fornito agli interessati le informazioni dovute.
6. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:
- cifratura dei contenuti riservati a riposo (crittografia AES-256-GCM applicata per colonna ai dati riservati e ai file/documenti);
- controllo degli accessi basato su ruoli e isolamento dei dati per società (multi-tenant), con verifica dell’autorizzazione a ogni richiesta;
- protezioni applicative (limitazione della frequenza delle richieste – rate limiting – su autenticazione e funzioni sensibili, intestazioni di sicurezza, registri di audit);
- hosting nell’Unione Europea presso un fornitore di infrastruttura (v. §7) e credenziali conservate in forma non reversibile.
7. Destinatari e responsabili del trattamento
I dati possono essere trattati, per conto e su istruzione del Titolare, da fornitori designati responsabili del trattamento (art. 28 GDPR). I fornitori attualmente impiegati sono:
- Contabo GmbH — fornitore di hosting e infrastruttura, con datacenter situato in Germania (Unione Europea);
- Google (Gemini API) — fornitore dei modelli di intelligenza artificiale utilizzati dalle relative funzionalità; a tale fornitore sono trasmessi i soli contenuti necessari all’elaborazione richiesta (v. §8).
Le funzionalità di fatturazione elettronica/SdI e di conservazione a norma sono, allo stato, fornite in modalità simulazione/anteprima e non comportano la trasmissione dei dati a un provider SdI o di conservazione, salvo che tale integrazione sia esplicitamente attivata; in tal caso l’informativa sarà aggiornata con il relativo destinatario.
I dati non sono diffusi né ceduti a terzi per finalità di marketing. Possono essere comunicati ad autorità competenti ove imposto dalla legge.
8. Trasferimenti verso Paesi terzi
L’hosting e l’archiviazione dei dati avvengono all’interno dello Spazio Economico Europeo (datacenter in Germania), senza trasferimento extra-UE.
L’utilizzo delle funzionalità di intelligenza artificiale può comportare un trasferimento di dati verso un fornitore soggetto a legislazione extra-UE. In tal caso il trasferimento è disciplinato dalle garanzie adeguate previste dagli artt. 44 ss. GDPR (in particolare le Clausole Contrattuali Tipo – SCC – adottate dalla Commissione Europea e le eventuali misure supplementari). Copia delle garanzie può essere richiesta ai contatti del §1.
9. Tempi di conservazione
- Dati di account: per la durata del rapporto contrattuale e per il tempo successivo necessario ad adempiere obblighi di legge o a far valere/difendere diritti (24 mesi).
- Contenuti del Cliente: per la durata del rapporto e per il periodo previsto dagli obblighi civilistici e fiscali (di norma 10 anni per le scritture contabili), salvo diversa istruzione del Cliente nel DPA.
- Log tecnici e di audit: per il tempo necessario a finalità di sicurezza e prova (12 mesi).
Decorsi tali termini, i dati sono cancellati o resi anonimi in modo irreversibile.
10. Diritti dell’interessato
L’interessato può esercitare, nei limiti di legge, i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso (ove il trattamento vi sia basato), senza pregiudizio per i trattamenti antecedenti. Le richieste vanno inoltrate a codepress@pec.it; il Titolare riscontra senza ingiustificato ritardo e comunque entro i termini di legge.
Ove il trattamento riguardi dati di terzi per conto del Cliente, le richieste degli interessati sono inoltrate al Cliente (titolare) e il Titolare presta la propria assistenza ai sensi del DPA.
L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo competente.
11. Processo decisionale automatizzato
Il Servizio non adotta decisioni automatizzate produttive di effetti giuridici o significativi sull’interessato ai sensi dell’art. 22 GDPR. Calcoli, stime e output dell’intelligenza artificiale hanno natura di mero supporto e restano soggetti alla valutazione e alla decisione dell’Utente.
12. Modifiche all’Informativa
Il Titolare può aggiornare la presente Informativa per esigenze normative, tecniche od organizzative. Le modifiche sono efficaci dalla pubblicazione della nuova versione; nei casi rilevanti l’Utente ne è informato tramite il Servizio.
Ultimo aggiornamento: 3 luglio 2026. Contatto privacy: codepress@pec.it.