Informativa sulla Privacy

Ultimo aggiornamento: 7 aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Prosvero ("noi", "nostro", "la Piattaforma"). Per qualsiasi richiesta relativa alla privacy puoi scriverci a privacy@prosvero.com.

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, indirizzo email, password (hash), foto profilo opzionale.
  • Dati di profilo professionale: ragione sociale, partita IVA, settore di attività, competenze, tariffa oraria.
  • Dati dei clienti: nome, email, telefono, indirizzo dei clienti inseriti dal freelancer.
  • Dati di pagamento: elaborati tramite Stripe; non memorizziamo mai i dati completi della carta di credito.
  • Dati di utilizzo: log di accesso, pagine visitate, azioni effettuate, indirizzo IP, tipo di browser.
  • Contenuti generati: proposte, contratti, fatture e altri documenti creati sulla piattaforma.

3. Finalità del Trattamento

I tuoi dati vengono trattati per le seguenti finalità:

  • Fornitura e gestione del servizio SaaS.
  • Generazione di documenti tramite intelligenza artificiale (Claude AI di Anthropic).
  • Elaborazione dei pagamenti tramite Stripe.
  • Invio di comunicazioni transazionali (email tramite Resend).
  • Analisi anonime di utilizzo per migliorare il prodotto (PostHog).
  • Adempimento di obblighi legali e fiscali.
  • Invio di comunicazioni promozionali (solo con consenso esplicito).

4. Base Giuridica

Il trattamento è basato su:

  • Esecuzione del contratto (art. 6(1)(b) GDPR): per fornire il servizio.
  • Consenso (art. 6(1)(a) GDPR): per comunicazioni promozionali e cookie non essenziali.
  • Legittimo interesse (art. 6(1)(f) GDPR): per analisi aggregate e miglioramento del servizio.
  • Obbligo legale (art. 6(1)(c) GDPR): per adempimenti fiscali e normativi.

5. Condivisione dei Dati

Condividiamo i tuoi dati solo con i seguenti fornitori di servizi, tutti conformi al GDPR:

  • Supabase — hosting database e autenticazione.
  • Stripe — elaborazione pagamenti.
  • Anthropic (Claude AI) — generazione contenuti AI.
  • Resend — invio email transazionali.
  • Vercel — hosting applicazione.
  • PostHog — analytics.

Non vendiamo mai i tuoi dati a terze parti. Non condividiamo i tuoi dati per finalità pubblicitarie di terzi.

6. Trasferimento Dati Extra-UE

Alcuni dei nostri fornitori (Stripe, Anthropic, Vercel) hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o del EU-US Data Privacy Framework, ove applicabile.

7. Conservazione dei Dati

  • Dati dell'account:conservati fino alla cancellazione dell'account, più 30 giorni per il backup.
  • Fatture e documenti fiscali: conservati per 10 anni come richiesto dalla legge italiana.
  • Log di accesso: conservati per 6 mesi.
  • Dati analytics: anonimizzati dopo 26 mesi.

8. I Tuoi Diritti (GDPR)

Hai il diritto di:

  • Accesso — richiedere una copia dei tuoi dati personali.
  • Rettifica — correggere dati inesatti o incompleti.
  • Cancellazione— richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Portabilità — ricevere i tuoi dati in formato strutturato e leggibile.
  • Opposizione — opporti al trattamento basato su legittimo interesse.
  • Limitazione — richiedere la limitazione del trattamento.
  • Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente.

Per esercitare i tuoi diritti, scrivi a privacy@prosvero.com. Risponderemo entro 30 giorni.

9. Cookie

Utilizziamo solo cookie tecnici essenziali per il funzionamento del servizio (autenticazione, sessione). I cookie analytics di PostHog vengono attivati solo con il tuo consenso esplicito. Non utilizziamo cookie di profilazione pubblicitaria.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui: crittografia in transito (TLS), Row Level Security (RLS) a livello database, autenticazione sicura con hash delle password, e accesso basato su ruoli.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa informativa. In caso di modifiche sostanziali, ti avviseremo via email almeno 30 giorni prima dell'entrata in vigore.

12. Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).