Privacy Policy

Titolare del trattamento

iOrganize
Lara Mandini
Email: privacy@iorganize.net

I dati personali degli utenti sono trattati nel rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.

1. Dati raccolti

iOrganize raccoglie le seguenti categorie di dati:

• Documenti caricati dall'utente — PDF, immagini, scansioni relativi all'attività professionale dell'utente (fatture, contratti, comunicazioni, dati dei dipendenti).
• Dati di autenticazione — nome, email, password (gestiti da Polsia).
• Dati di utilizzo — log di accesso, azioni compiute nell'applicazione, preferenze lingua/visualizzazione.
• Dati di fatturazione — piano sottoscritto, storico pagamenti (via Paddle).
• Dati HR (solo HubBiz) — anagrafica dipendenti, codici fiscali, richieste ferie/permessi, dati buste paga.

I documenti caricati vengono elaborati esclusivamente per le finalità descritte nella sezione seguente e non sono condivisi con terze parti.

2. Finalità e base giuridica del trattamento

I dati sono trattati per le seguenti finalità:

• Gestione documentale e estrazione AI — lettura, categorizzazione, archiviazione dei documenti caricati. Base giuridica: consenso esplicito (art. 6(1)(a) GDPR).
• Invio digest giornaliero — riepilogo quotidiano delle attività svolte. Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).
• Gestione HR — richieste ferie/permessi, archiviazione dati dipendenti. Base giuridica: esecuzione di obblighi contrattuali e legali (art. 6(1)(c) GDPR).
• Compliance fiscale — tracciamento scadenze INPS, INAIL, Camera di Commercio. Base giuridica: obbligo legale (art. 6(1)(c) GDPR).
• Fatturazione e pagamenti — gestione abbonamenti via Paddle (Merchant of Record). Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR).

Il conferimento dei dati è necessario per l'erogazione del servizio. In assenza di consenso al trattamento dei documenti caricati, il servizio non può essere fornito.

3. Comunicazione a terze parti

iOrganize non vende né condivide i dati personali degli utenti con soggetti terzi per finalità di marketing.

I dati possono essere comunicati a:

• Polsia s.r.l. — fornitore dell'infrastruttura tecnologica. Server ubicati nell'Unione Europea.
• Paddle.com — elaborazione pagamenti e fatturazione internazionale (Merchant of Record). Privacy Policy Paddle.
• OpenAI — elaborazione AI dei documenti caricati. OpenAI è certificata SOC 2 Type II. Privacy Policy OpenAI.
• Cloud provider (AWS/R2) — storage dei documenti caricati. Server nell'Unione Europea.

In caso di richiesta da autorità giudiziarie o pubbliche amministrazioni, i dati saranno comunicati nei limiti di quanto previsto dalla legge.

4. Trasferimento extra-UE

Alcuni dati (documenti caricati dall'utente) sono elaborati da OpenAI, società con sede negli Stati Uniti. Il trasferimento avviene in conformità alle Standard Contractual Clauses (SCC) adottate dalla Commissione Europea.

Gli altri fornitori (Paddle, Polsia) operano con server nell'Unione Europea o in base a decisioni di adeguatezza.

5. Periodo di conservazione

• Documenti caricati — conservati per 24 mesi dall'ultima attività, quindi eliminati su richiesta o automaticamente.
• Dati di fatturazione — conservati 10 anni per obbligo di legge.
• Dati HR — conservati per la durata del rapporto di lavoro + 5 anni.
• Log di accesso — conservati 12 mesi.

6. Diritti dell'interessato

L'utente ha diritto di:

• Accesso (art. 15 GDPR) — ottenere una copia dei propri dati.
• Rettifica (art. 16 GDPR) — correggere dati inesatti.
• Cancellazione (art. 17 GDPR) — richiedere la eliminazione dei propri dati ("diritto all'oblio").
• Limitazione (art. 18 GDPR) — limitare l'uso dei propri dati.
• Portabilità (art. 20 GDPR) — ricevere i propri dati in formato strutturato e leggibile.
• Opposizione (art. 21 GDPR) — opporsi al trattamento per finalità di marketing.

Per esercitare i propri diritti, inviare una richiesta a privacy@iorganize.net. Risposta entro 30 giorni.

È inoltre possibile reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) in caso di violazione dei diritti.

7. Cookie e tracciamento

iOrganize utilizza cookie tecnici necessari al funzionamento dell'applicazione (autenticazione, sessione, preferenze lingua).

Sono inoltre utilizzati cookie di analytics in forma anonimizzata per migliorare le performance del servizio. L'utente può rifiutare i cookie non essenziali dalle impostazioni del browser.

Per i dettagli completi, consultare la Cookie Policy.

8. Sicurezza dei dati

iOrganize adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

• Cifratura dei dati in transito (TLS 1.2+) e a riposo (AES-256).
• Accesso limitato ai dati da parte del personale autorizzato.
• Monitoraggio continuo della sicurezza e test periodici di vulnerabilità.

In caso di violazione dei dati personali (data breach), iOrganize informerà il Garante entro 72 ore e comunicherà all'interessato le misure adottate.

9. Modifiche alla Privacy Policy

Eventuali modifiche alla presente Privacy Policy saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, l'utente riceverà una comunicazione via email.

Contatti