Informativa Privacy
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy"), Le forniamo le seguenti informazioni sul trattamento dei Suoi dati personali.
1. Titolare del trattamento
Everywhere S.r.l.
P.IVA: 07050840961
Sede legale: [da completare a cura del legale]
Email: privacy@ew-flow.com
Email DPO/RPD: dpo@ew-flow.com
(in fase di nomina, ove richiesta — verificare con il legale)
2. Categorie di dati trattati
- Dati di account: indirizzo email, nome, cognome, numero di telefono (facoltativo), identificativo Azure AD B2C, preferenze di profilo.
- Dati di fatturazione: ragione sociale, indirizzo di fatturazione, P.IVA, codice fiscale, codice destinatario SDI, identificativo cliente Stripe. Non memorizziamo i dati delle carte di pagamento: il pagamento avviene presso Stripe.
- Dati di utilizzo del servizio: workflow progettati, log di esecuzione, conversazioni con l'AI Agent, eventi di workspace.
- Dati tecnici: indirizzo IP (parzialmente anonimizzato ove possibile), user-agent, log di autenticazione.
- Dati di consenso: registrazione delle accettazioni con timestamp, IP e user-agent.
3. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (registrazione, autenticazione, gestione workspace) | Art. 6.1.b GDPR — esecuzione di un contratto |
| Fatturazione e adempimenti fiscali | Art. 6.1.c GDPR — obbligo legale (Codice Civile art. 2220) |
| Sicurezza informatica e prevenzione frodi | Art. 6.1.f GDPR — legittimo interesse |
| AI Agent (assistente in-app) | Art. 6.1.b + 6.1.f, con acknowledgement esplicito al primo uso |
| Comunicazioni di marketing (newsletter, aggiornamenti prodotto) | Art. 6.1.a GDPR — consenso esplicito (opt-in) |
| Telemetria operativa (Application Insights) | Art. 6.1.f GDPR per utenti autenticati; consenso per visitatori del sito pubblico |
4. Destinatari e responsabili esterni del trattamento
I Suoi dati possono essere trattati da fornitori di servizi che agiscono come responsabili esterni del trattamento ex art. 28 GDPR. L'elenco completo dei sub-fornitori è disponibile nella pagina Sub-fornitori.
I principali sono:
- Microsoft Azure (hosting, database, autenticazione, telemetria) — Italia (Italy North).
- Stripe Payments Europe Ltd (fatturazione) — Irlanda; alcuni trattamenti negli USA sotto Data Privacy Framework.
- [Provider LLM per AI Agent — da definire]
5. Trasferimenti extra-UE
I dati sono trattati prevalentemente in Italia (regione Azure "Italy North"). Per eventuali trasferimenti verso paesi terzi (es. Stripe, fornitore LLM), ci affidiamo a Clausole Contrattuali Standard approvate dalla Commissione Europea o all'EU-US Data Privacy Framework.
6. Periodi di conservazione
- Dati di account: per la durata del rapporto contrattuale; in seguito a richiesta di cancellazione: 30 giorni di grace period, poi anonimizzazione.
- Dati di fatturazione: 10 anni ai sensi del Codice Civile.
- Conversazioni AI Agent: 12 mesi di default (configurabile).
- Log di esecuzione workflow: 90 giorni di default (configurabile per piano).
- Registrazioni di consenso: per la durata del consenso più periodo di prescrizione.
- Log di sicurezza e incidenti: a tempo indeterminato (evidenza di compliance).
7. Diritti dell'interessato (artt. 15–22 GDPR)
Lei ha diritto di:
- Accedere ai Suoi dati (art. 15) — disponibile dalla pagina
Account → Privacy & Dati → Scarica i miei dati. - Rettificare dati inesatti (art. 16) — modificabili dalla pagina
Account. - Chiedere la cancellazione (art. 17) — disponibile dalla pagina
Account → Privacy & Dati → Elimina account. - Limitare il trattamento (art. 18).
- Ricevere i dati in formato strutturato (art. 20) — stesso export dell'art. 15.
- Opporsi al trattamento (art. 21).
- Non essere sottoposto a decisioni automatizzate significative (art. 22).
- Revocare il consenso in ogni momento, senza pregiudicare la liceità del trattamento precedente.
- Proporre reclamo al Garante per la protezione dei dati personali (www.gpdp.it).
Per esercitare i Suoi diritti scriva a privacy@ew-flow.com.
8. Decisioni automatizzate e profilazione
L'AI Agent fornito nella piattaforma genera suggerimenti automatici. Si tratta di funzionalità assistive: l'utente decide se applicare o meno i suggerimenti e nessuna decisione con effetti legali o significativi viene presa automaticamente. Maggiori dettagli sono mostrati al primo utilizzo dell'AI Agent.
9. Minori
Il servizio è destinato a un'utenza B2B. In Italia l'età minima per il consenso digitale autonomo è di 14 anni (D.Lgs. 101/2018). Non raccogliamo consapevolmente dati di soggetti di età inferiore.
10. Cookie
L'utilizzo di cookie è descritto nella Cookie Policy.
11. Modifiche
La presente informativa può essere aggiornata. La versione corrente è la 2026-05-07. In caso di modifiche sostanziali Le sarà richiesto un nuovo acknowledgement.