Logo
  • Features
  • Integrations
  • Pricing
  • Resources Alternate Text
    • Tutorials
    • Documentation
  • About
Contact Sales Log In Sign Up
IT | EN
Versione: 2026-05-07 · Ultimo aggiornamento: 2026-05-07 · DRAFT — pending lawyer review

Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), Le forniamo le seguenti informazioni sul trattamento dei Suoi dati personali.

1. Titolare del trattamento

Everywhere S.r.l.
P.IVA: 07050840961
Sede legale: [da completare a cura del legale]
Email: privacy@ew-flow.com
Email DPO/RPD: dpo@ew-flow.com (in fase di nomina, ove richiesta — verificare con il legale)

2. Categorie di dati trattati

  • Dati di account: indirizzo email, nome, cognome, numero di telefono (facoltativo), identificativo Azure AD B2C, preferenze di profilo.
  • Dati di fatturazione: ragione sociale, indirizzo di fatturazione, P.IVA, codice fiscale, codice destinatario SDI, identificativo cliente Stripe. Non memorizziamo i dati delle carte di pagamento: il pagamento avviene presso Stripe.
  • Dati di utilizzo del servizio: workflow progettati, log di esecuzione, conversazioni con l'AI Agent, eventi di workspace.
  • Dati tecnici: indirizzo IP (parzialmente anonimizzato ove possibile), user-agent, log di autenticazione.
  • Dati di consenso: registrazione delle accettazioni con timestamp, IP e user-agent.

3. Finalità e basi giuridiche

FinalitàBase giuridica
Erogazione del servizio (registrazione, autenticazione, gestione workspace)Art. 6.1.b GDPR — esecuzione di un contratto
Fatturazione e adempimenti fiscaliArt. 6.1.c GDPR — obbligo legale (Codice Civile art. 2220)
Sicurezza informatica e prevenzione frodiArt. 6.1.f GDPR — legittimo interesse
AI Agent (assistente in-app)Art. 6.1.b + 6.1.f, con acknowledgement esplicito al primo uso
Comunicazioni di marketing (newsletter, aggiornamenti prodotto)Art. 6.1.a GDPR — consenso esplicito (opt-in)
Telemetria operativa (Application Insights)Art. 6.1.f GDPR per utenti autenticati; consenso per visitatori del sito pubblico

4. Destinatari e responsabili esterni del trattamento

I Suoi dati possono essere trattati da fornitori di servizi che agiscono come responsabili esterni del trattamento ex art. 28 GDPR. L'elenco completo dei sub-fornitori è disponibile nella pagina Sub-fornitori.

I principali sono:

  • Microsoft Azure (hosting, database, autenticazione, telemetria) — Italia (Italy North).
  • Stripe Payments Europe Ltd (fatturazione) — Irlanda; alcuni trattamenti negli USA sotto Data Privacy Framework.
  • [Provider LLM per AI Agent — da definire]

5. Trasferimenti extra-UE

I dati sono trattati prevalentemente in Italia (regione Azure "Italy North"). Per eventuali trasferimenti verso paesi terzi (es. Stripe, fornitore LLM), ci affidiamo a Clausole Contrattuali Standard approvate dalla Commissione Europea o all'EU-US Data Privacy Framework.

6. Periodi di conservazione

  • Dati di account: per la durata del rapporto contrattuale; in seguito a richiesta di cancellazione: 30 giorni di grace period, poi anonimizzazione.
  • Dati di fatturazione: 10 anni ai sensi del Codice Civile.
  • Conversazioni AI Agent: 12 mesi di default (configurabile).
  • Log di esecuzione workflow: 90 giorni di default (configurabile per piano).
  • Registrazioni di consenso: per la durata del consenso più periodo di prescrizione.
  • Log di sicurezza e incidenti: a tempo indeterminato (evidenza di compliance).

7. Diritti dell'interessato (artt. 15–22 GDPR)

Lei ha diritto di:

  • Accedere ai Suoi dati (art. 15) — disponibile dalla pagina Account → Privacy & Dati → Scarica i miei dati.
  • Rettificare dati inesatti (art. 16) — modificabili dalla pagina Account.
  • Chiedere la cancellazione (art. 17) — disponibile dalla pagina Account → Privacy & Dati → Elimina account.
  • Limitare il trattamento (art. 18).
  • Ricevere i dati in formato strutturato (art. 20) — stesso export dell'art. 15.
  • Opporsi al trattamento (art. 21).
  • Non essere sottoposto a decisioni automatizzate significative (art. 22).
  • Revocare il consenso in ogni momento, senza pregiudicare la liceità del trattamento precedente.
  • Proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).

Per esercitare i Suoi diritti scriva a privacy@ew-flow.com.

8. Decisioni automatizzate e profilazione

L'AI Agent fornito nella piattaforma genera suggerimenti automatici. Si tratta di funzionalità assistive: l'utente decide se applicare o meno i suggerimenti e nessuna decisione con effetti legali o significativi viene presa automaticamente. Maggiori dettagli sono mostrati al primo utilizzo dell'AI Agent.

9. Minori

Il servizio è destinato a un'utenza B2B. In Italia l'età minima per il consenso digitale autonomo è di 14 anni (D.Lgs. 101/2018). Non raccogliamo consapevolmente dati di soggetti di età inferiore.

10. Cookie

L'utilizzo di cookie è descritto nella Cookie Policy.

11. Modifiche

La presente informativa può essere aggiornata. La versione corrente è la 2026-05-07. In caso di modifiche sostanziali Le sarà richiesto un nuovo acknowledgement.

footer logo

EW-Flow is a product of Everywhere Srl ©2026. All rights reserved.

Everywhere srl P.Iva: 07050840961. support@ew-flow.com

linkedin-icon
  • Product
  • Features
  • Solutions
  • Pricing
  • Integrations
  • Resources
  • Documentation
  • Guide
  • Company
  • About Us
  • Careers
  • Contact
  • Legal
  • Privacy Policy
  • Cookie Policy
  • Terms of Service
  • Sub-processors
  • Cookie Preferences