Informativa sulla Privacy

ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e s.m.i.

Ultimo aggiornamento: 18 Marzo 2026

1. Titolare del Trattamento

Emanuele Renzoni Consulting
Email: privacy@renzoniconsulting.com
PEC: (inserire PEC)
Sito: https://app.renzoniconsulting.com

2. Dati Trattati

La piattaforma tratta le seguenti categorie di dati:

• Dati di account: username, email, ruolo, hash della password (PBKDF2-SHA256, 260.000 iterazioni)
• Dati aziendali: bilanci, costi, centri di costo, macchinari, piani di manutenzione, interventi, ricambi
• Dati personali degli operatori: nome esecutore interventi, firma digitale, nome responsabile macchine
• Dati tecnici: indirizzo IP, timestamp di accesso, log di sistema
• Documenti caricati: PDF manuali, rapporti intervento, DDT (possono contenere dati personali)

3. Finalità e Base Giuridica

• Esecuzione contratto (Art.6.1.b): erogazione del servizio SaaS di controllo gestione, manutenzione e contabilità
• Obbligo legale (Art.6.1.c): adempimenti fiscali e contabili
• Legittimo interesse (Art.6.1.f): sicurezza del sistema, prevenzione abusi, miglioramento del servizio

4. Trattamento con Intelligenza Artificiale

Alcuni moduli utilizzano l'API di Anthropic (Claude) per:

• Estrazione automatica di piani di manutenzione da PDF
• Registrazione interventi da rapporti PDF
• Estrazione ricambi da DDT/fatture PDF
• Assistente AI per analisi bilancio

I documenti vengono inviati all'API Anthropic con zero data retention: Anthropic non conserva i dati delle richieste API. L'uso dell'AI è opzionale e disattivabile per singolo tenant.

5. Destinatari dei Dati

• Hetzner Online GmbH (hosting) — Helsinki, Finlandia (UE)
• Anthropic PBC (AI processing, opzionale) — USA, con zero data retention
• Stripe Inc. (pagamenti, se attivo) — USA/UE, PCI DSS compliant
• Let's Encrypt / ISRG (certificati SSL) — USA

I trasferimenti extra-UE (Anthropic, Stripe) avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

6. Conservazione

• Dati di servizio: per tutta la durata del contratto + 10 anni per obblighi fiscali
• Log di accesso: 90 giorni
• Backup: 30 giorni rolling
• Post cancellazione: i dati vengono eliminati irreversibilmente entro 30 giorni dalla richiesta

7. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

• Accesso (Art.15): ottenere conferma e copia dei dati trattati — GET /api/v1/gdpr/info
• Rettifica (Art.16): correggere dati inesatti — tramite l'interfaccia del modulo o contattando il titolare
• Cancellazione (Art.17): ottenere la cancellazione dei dati — DELETE /api/v1/gdpr/delete-all
• Limitazione (Art.18): limitare il trattamento — contattare privacy@renzoniconsulting.com
• Portabilità (Art.20): ricevere i dati in formato JSON — GET /api/v1/gdpr/export o GET /api/v1/gdpr/export-all
• Opposizione (Art.21): opporsi al trattamento — contattare privacy@renzoniconsulting.com

Per esercitare questi diritti scrivere a privacy@renzoniconsulting.com.

8. Sicurezza

• Comunicazioni crittografate con TLS 1.3 (HTTPS)
• Password protette con PBKDF2-HMAC-SHA256 (260.000 iterazioni)
• Autenticazione via JWT con scadenza temporale
• Isolamento dati per tenant (multi-tenancy)
• Server in data center certificato ISO 27001 (Hetzner)
• Backup giornalieri con retention 30 giorni

9. Reclami

L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali:
www.garanteprivacy.it — protocollo@pec.gpdp.it