Privacy & Termini

Informativa Privacy, Cookie e Termini d'uso

Documento unico di compliance per l'utilizzo della piattaforma Infissi360.

Versioni correnti: Privacy 2026-03-05 | Termini 2026-03-05 | Cookie 2026-03-05 | Data efficacia 2026-03-06

Riferimenti del titolare e canali privacy

Ragione sociale titolare: Infissi360.
Sede legale: Via Ca'caprino 9A, 24039 Sotto il Monte Giovanni XXIII (BG), Italia.
Partita IVA/CF: P.IVA 04908730163.
REA: Non applicabile - libero professionista / lavoratore autonomo.
Contatto privacy: amministrazione@infissi360.com.
Contatto supporto operativo: assistenza@infissi360.com.
DPO/RPD non designato. Le richieste privacy vanno inviate al contatto privacy del Titolare.

Fonte dati legali pubblici: env.

1. Informativa Privacy (Art. 13 e 14 GDPR)

1.1 Titolare del trattamento

Il titolare del trattamento e' Infissi360. Il titolare determina finalita' e mezzi del trattamento nel rispetto del Regolamento (UE) 2016/679 e della normativa nazionale applicabile.

1.2 Dati personali trattati

Dati identificativi e di contatto utenti (nome, cognome, email, telefono, ruolo).
Dati aziendali, amministrativi e fiscali necessari alla gestione contrattuale.
Dati operativi caricati nella piattaforma (preventivi, documenti, commesse, allegati).
Dati tecnici e log di sicurezza (indirizzo IP troncato/hash, user-agent hash, eventi accesso).

1.3 Finalita' e basi giuridiche (Art. 6 GDPR)

Finalita'	Base giuridica	Categorie dati	Conservazione
Erogazione del servizio SaaS, autenticazione, gestione utenti e workspace	Art. 6(1)(b) GDPR - esecuzione del contratto	Dati account, dati aziendali, dati operativi inseriti dall'utente	Durata del rapporto + 12 mesi tecnici salvo obblighi di legge
Sicurezza applicativa, prevenzione frodi, logging e audit	Art. 6(1)(f) GDPR - legittimo interesse alla sicurezza	Log di accesso, eventi sicurezza, metadata tecnici	Secondo policy retention sicurezza documentata
Adempimenti fiscali, amministrativi e contabili	Art. 6(1)(c) GDPR - obbligo legale	Dati anagrafici e di fatturazione, documenti contabili	Tempi previsti dalla normativa civilistica/fiscale vigente
Funzionalita' opzionali cookie/tracker non necessari	Art. 6(1)(a) GDPR - consenso	Preferenze cookie, telemetria opzionale, identificatori tecnici opzionali	Fino a revoca o scadenza tecnica indicata in cookie policy

1.4 Fonte dei dati (Art. 14 GDPR)

I dati sono raccolti prevalentemente presso l'interessato o l'organizzazione cliente che abilita l'utenza. In alcuni casi possono derivare da integrazioni abilitate dal cliente o da log tecnici generati dal sistema.

1.5 Natura del conferimento

Il conferimento dei dati necessari al contratto e agli obblighi di legge e' obbligatorio; il mancato conferimento puo' impedire attivazione o corretta erogazione del servizio. I trattamenti opzionali basati su consenso restano facoltativi.

1.6 Destinatari e categorie di destinatari

I dati possono essere trattati da personale autorizzato, fornitori infrastrutturali/cloud, fornitori di supporto tecnico e consulenti nominati responsabili del trattamento, entro i limiti strettamente necessari alle finalita' dichiarate.

1.7 Trasferimenti extra-SEE

Eventuali trasferimenti verso Paesi extra-SEE avvengono con garanzie adeguate ai sensi del GDPR (es. SCC, misure supplementari tecniche/organizzative), come dettagliato nei documenti DPA/transfer map.

1.8 Periodi di conservazione

La conservazione segue policy di retention versionata, con cancellazione/anonimizzazione al termine dei periodi applicabili, salvo obblighi legali o esigenze difensive documentate.

1.9 Diritti dell'interessato e reclamo

Accesso ai dati personali (art. 15 GDPR)
Rettifica e aggiornamento (art. 16 GDPR)
Cancellazione nei casi previsti (art. 17 GDPR)
Limitazione del trattamento (art. 18 GDPR)
Portabilita' dei dati (art. 20 GDPR)
Opposizione al trattamento basato su legittimo interesse (art. 21 GDPR)
Revoca del consenso senza pregiudicare i trattamenti gia' svolti (art. 7 GDPR)

Per l'esercizio dei diritti: amministrazione@infissi360.com. Resta salvo il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

1.10 Processi decisionali automatizzati e profilazione

Non sono adottati processi decisionali automatizzati che producano effetti giuridici significativi ai sensi dell'art. 22 GDPR, salvo eventuali funzionalita' future che saranno comunicate con policy versionata.

1.11 Dati Google (OAuth) e conformita' Limited Use

Infissi360 utilizza Google OAuth esclusivamente per due finalita' richieste dall'utente:

Accesso (login Google):dati base del profilo — nome, indirizzo email e identificativo profilo — quando l'utente sceglie di accedere con Google.
Google Calendar: accesso agli eventi tramite il solo scope https://www.googleapis.com/auth/calendar.events, usato unicamente per sincronizzare gli appuntamenti tra Infissi360 e il calendario Google principale dell'utente (creazione, modifica e cancellazione di eventi operativi: sopralluoghi, posa, incontri cliente, follow-up).

Infissi360 non richiede accesso a Gmail, Google Drive, Google Contatti, Google Docs ne' accesso ampio all'account Google Calendar.

Conformita' Limited Use

I dati Google sono usati solo per fornire e migliorare la funzionalita' di sincronizzazione calendario richiesta dall'utente. In particolare Infissi360 non:

vende dati utente Google;
usa dati utente Google per finalita' pubblicitarie;
trasferisce dati utente Google a piattaforme pubblicitarie, data broker o terze parti non correlate;
consente la lettura dei dati Google da parte di personale, salvo richiesta esplicita dell'utente, esigenze di sicurezza, obblighi legali o indagini su abusi;
usa dati utente Google per addestrare modelli di intelligenza artificiale o machine learning generalizzati.

Casella email (mailbox)

Le funzionalita' di posta in Infissi360 non usano le API Gmail. Le caselle (incluse quelle Gmail) sono collegate via IMAP/SMTP con app password o credenziali mailbox del provider; tali credenziali sono conservate in forma cifrata e restano fuori dal perimetro di verifica Google OAuth.

Revoca dell'accesso

L'utente puo' revocare l'accesso Google in qualsiasi momento: (1) disconnettendo l'integrazione Google Calendar dalle impostazioni di Infissi360; (2) da Account Google > Sicurezza > App e servizi di terze parti, selezionando Infissi360 e scegliendo “Rimuovi accesso”. Dopo la revoca Infissi360 smette di usare Google Calendar per quell'account; gli appuntamenti gia' presenti in Infissi360 restano salvo cancellazione secondo la policy di retention.

2. Cookie e strumenti di tracking

Usiamo cookie tecnici necessari al funzionamento e strumenti opzionali (preferenze/statistiche/marketing) solo dopo consenso esplicito. Rifiutare e accettare hanno la stessa facilita' di accesso.

Versione cookie policy/tracker inventory: 2026-03-06. Endpoint pubblico evidenza: /api/security/gdpr/tracker-inventory

Categorie

Necessari: sempre attivi per sicurezza/sessione e rispetto delle scelte privacy.
Preferenze: personalizzazione UX, disattivati di default.
Statistiche: telemetria aggregata, disattivate di default.
Marketing: nessun pixel/ads caricato senza consenso esplicito.

Tracker Inventory

Servizio	Categoria	Tecnologie	Storage key	Dominio	Durata	Prima del consenso	Base giuridica	Transfer extra-EEA
SVG Namespace W3C	preferences	script_sdk	n/a	www.w3.org	sessione	No	consent	No
Cookie Consent Manager Infissi360	necessary	cookie, local_storage	consent_state, consent_state_v1	first-party	180 giorni	Si	legitimate_interest	No
Cookie Consent Manager Infissi360	necessary	cookie, local_storage	consent_state_updated_at, consent_state_updated_at_v1	first-party	180 giorni	Si	legitimate_interest	No
Consent Proof Key Infissi360	necessary	cookie	consent_subject	first-party	365 giorni	Si	legitimate_interest	No
Security CSRF Guard Infissi360	necessary	cookie, header	__Host-csrf, x-csrf-token	first-party	8 ore	Si	legitimate_interest	No
3D Viewer Runtime Spline	preferences	script_sdk	n/a	unpkg.com, *.spline.design	sessione	No	consent	Si
Frontend Error Monitoring Sentry	statistics	script_sdk, local_storage	sentryReplaySession, sentryReplayCanvas	*.sentry.io	sessione	No	consent	Si

Gestione consenso

Puoi aggiornare o revocare il consenso in qualsiasi momento. La revoca blocca subito gli script opzionali e attiva cleanup best-effort di cookie/storage non necessari.

3. Termini d'uso

L'accesso e l'uso della piattaforma sono soggetti ai presenti termini. Utilizzando Infissi360, l'utente dichiara di averne preso visione e di rispettarne le condizioni.

Oggetto del servizio
Infissi360 fornisce una piattaforma software per gestione processi commerciali, tecnici e documentali nel settore serramenti.
Requisiti di accesso e account
L'utente garantisce che i dati di registrazione sono accurati, aggiorna tempestivamente le credenziali e custodisce in modo riservato gli accessi.
Uso consentito e divieti
E' vietato utilizzare il servizio per finalita' illecite, tentare accessi non autorizzati, alterare dati altrui o compromettere integrita' e disponibilita' della piattaforma.
Sicurezza e continuita' operativa
Il fornitore applica misure tecniche e organizzative adeguate; eventuali attivita' di manutenzione o emergenze possono comportare limitazioni temporanee del servizio.
Proprieta' intellettuale
Codice, interfacce, marchi e contenuti del servizio restano di titolarita' del fornitore o dei rispettivi licenzianti, salvo diversi accordi scritti.
Limitazione di responsabilita'
Nei limiti di legge, il fornitore non risponde per danni indiretti, perdita di profitto o uso improprio della piattaforma da parte dell'utente.
Sospensione, recesso e cessazione
In caso di violazioni gravi o rischi sicurezza, il fornitore puo' sospendere l'accesso; restano fermi gli obblighi contrattuali e normativi applicabili.
Legge applicabile e foro competente
I presenti termini sono regolati dalla legge italiana, salvo diverse pattuizioni contrattuali valide tra le parti.

4. Versioning policy

Le policy sono versionate separatamente per rendere chiara la consultazione del documento: privacy, termini e cookie hanno una versione corrente e una data di efficacia.

Privacy 2026-03-05 | Termini 2026-03-05 | Cookie 2026-03-05 | Data efficacia 2026-03-06