Informativa sulla privacy

Questa pagina è una traduzione a titolo informativo. La versione giuridicamente vincolante di questo documento è la versione inglese disponibile all’indirizzo /en/privacy/. In caso di divergenza tra la presente traduzione e la versione inglese, prevale la versione inglese. Il presente documento è regolato dal diritto della Repubblica di Estonia.

Ultimo aggiornamento: 27 maggio 2026. La presente informativa è attivamente mantenuta man mano che le nostre pratiche evolvono. Le modifiche sostanziali saranno annunciate con almeno 30 giorni di preavviso tramite il sito e via email agli utenti registrati.

1. Chi siamo

La presente informativa sulla privacy si applica a Znu-Cloud OÜ (Znu-Cloud), una società a responsabilità limitata estone registrata presso Sepapaja 6, Tallinn, Estonia, con codice di registro 17390732.

Znu-Cloud sviluppa strumenti di CRM intelligence e di strategia IA per le aziende europee. La presente informativa descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando visitate il nostro sito, ci contattate o utilizzate i nostri servizi.

Per qualsiasi richiesta in materia di protezione dei dati, contattate data.privacy@znu-cloud.com.

Znu-Cloud non ha nominato un Responsabile della protezione dei dati (DPO) poiché attualmente non raggiungiamo la soglia definita dall’articolo 37 del GDPR. Tutte le questioni in materia di protezione dei dati sono gestite dalla direzione aziendale.

2. Cosa copre la presente informativa

Questa informativa riguarda i dati personali raccolti tramite:

• Il sito Znu-Cloud (znu-cloud.com, oppure znucloud.com e le sue varianti linguistiche)
• La corrispondenza email con Znu-Cloud
• L’utilizzo futuro dei prodotti e servizi Znu-Cloud

Se siete utenti finali del sistema di un cliente Znu-Cloud (ad esempio, un contatto la cui scheda compare in un CRM cliente arricchito da Znu-Cloud), i vostri dati personali sono trattati ai sensi dell’informativa sulla privacy del cliente, e Znu-Cloud agisce come responsabile del trattamento per conto del cliente. Il cliente è il titolare del trattamento.

3. Basi giuridiche del trattamento

Ai sensi del Regolamento generale sulla protezione dei dati (GDPR), Znu-Cloud tratta i dati personali sulle seguenti basi giuridiche:

• Consenso (articolo 6(1)(a)) — per cookie analitici, comunicazioni di marketing e qualsiasi raccolta dati facoltativa. Potete revocare il consenso in qualsiasi momento.
• Contratto (articolo 6(1)(b)) — per fornire servizi ai clienti nell’ambito di accordi sottoscritti.
• Legittimi interessi (articolo 6(1)(f)) — per garantire la sicurezza del sito, prevenire frodi e abusi e rispondere alle richieste da voi avviate. Bilanciamo questi interessi con i vostri diritti e libertà.
• Obbligo legale (articolo 6(1)(c)) — per conformarci al diritto estone e UE, compresi gli obblighi fiscali, contabili e regolamentari.

4. Quali dati raccogliamo

Visitatori del sito

Quando visitate il nostro sito, raccogliamo informazioni minime:

• Dati analitici tramite Plausible Analytics: pagine visitate, sito di riferimento, tipo di browser, paese (derivato dall’IP, non memorizzato) e dimensione dello schermo. Plausible non utilizza cookie e non raccoglie informazioni personalmente identificabili. I dati sono aggregati e memorizzati su infrastruttura UE.
• Log del server per finalità di sicurezza e operative: indirizzi IP, timestamp delle richieste, codici di risposta e stringhe user-agent. I log del server sono conservati per 30 giorni, poi cancellati automaticamente salvo siano necessari per un’indagine di sicurezza attiva.

Quando ci contattate

Quando ci scrivete a info@znu-cloud.com, data.privacy@znu-cloud.com o ad altro indirizzo Znu-Cloud, raccogliamo:

• Il vostro indirizzo email
• Il vostro nome e qualsiasi altra informazione che scegliete di condividere nel messaggio
• Lo storico delle nostre risposte con voi

La corrispondenza è conservata per la durata del rapporto più 6 anni a fini di documentazione fiscale, contabile e legale, come previsto dal diritto commerciale estone.

Quando utilizzate i nostri servizi (in futuro)

Una volta diventati clienti, raccogliamo:

• Informazioni di account (nome, email, azienda, ruolo, indirizzo di fatturazione)
• Dati di autenticazione (le password sono memorizzate come hash crittografici, mai in chiaro)
• Dati di utilizzo del servizio (accessi, utilizzo delle funzionalità, chiamate API)
• Contenuti del cliente (dati inviati tramite CRM Intelligence o l’AI Strategy Portal)

I contenuti del cliente sono trattati esclusivamente per erogare i servizi contrattati. Non utilizziamo i contenuti del cliente per addestrare modelli IA. Non vendiamo, affittiamo né commercializziamo in alcun modo i contenuti del cliente.

5. Moduli e prevenzione dello spam

Quando saranno aggiunti moduli al sito, utilizzeremo Friendly Captcha (Friendly Captcha GmbH, Germania) per prevenire abusi automatizzati. Friendly Captcha è nativamente conforme al GDPR e non utilizza cookie, tracciamento IP o profilazione comportamentale. Il servizio distingue umani e bot richiedendo al browser del visitatore di risolvere un puzzle crittografico — senza raccogliere dati personali.

6. Comunicazioni email

Email transazionali

Quando diventate clienti o interagite con i nostri sistemi, inviamo le email transazionali necessarie (conferme account, notifiche di fatturazione, avvisi di sicurezza, aggiornamenti di servizio) tramite Brevo (Sendinblue SAS, Francia), provider email francese.

Le email transazionali sono inviate sulla base giuridica dell’esecuzione contrattuale. Non potete disiscrivervi dalle email transazionali essenziali senza chiudere il vostro account.

Email di marketing

Non inviamo email di marketing non richieste. Qualora in futuro inviassimo comunicazioni di marketing:

• Richiederemo consenso double opt-in prima di aggiungervi a qualsiasi lista marketing
• Forniremo un link di cancellazione funzionante in ogni messaggio di marketing
• Onoreremo le richieste di disiscrizione entro 48 ore
• Tratteremo le email di marketing sulla base del consenso, mai del legittimo interesse

In nessun caso condivideremo il vostro indirizzo email con terzi per loro finalità di marketing.

7. Trattamento IA e trasferimenti extra-UE

L’AI Strategy Portal di Znu-Cloud utilizzerà grandi modelli linguistici ospitati da terzi per l’inferenza. Una volta disponibile il Portale, gli utenti potranno scegliere tra due fornitori:

• Anthropic, Inc. (Stati Uniti) — fornitore primario di inferenza per i modelli Claude
• Mistral AI SAS (Francia) — inferenza con base UE per i modelli Mistral

I metadati identificativi (identificatori di account, indirizzi IP, token di sessione) saranno mascherati prima della trasmissione al fornitore di inferenza scelto, così che il fornitore non possa associare le richieste all’identità dell’utente.

Trasferimenti internazionali verso Anthropic (USA): una volta operativi, i trasferimenti verso Anthropic avverranno ai sensi delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per i trasferimenti verso paesi terzi privi di una decisione di adeguatezza UE. Le garanzie di sicurezza e legali di Anthropic sono state valutate preventivamente, incluso l’impegno a non utilizzare i contenuti dell’API per l’addestramento dei modelli.

8. Sub-responsabili

I seguenti sub-responsabili trattano dati personali per conto di Znu-Cloud:

Manteniamo Accordi di Trattamento Dati (DPA) con ciascun sub-responsabile in conformità all’articolo 28 del GDPR. Comunichiamo in anticipo ai clienti qualsiasi modifica sostanziale alla nostra lista di sub-responsabili.

9. Cookie e gestione del consenso

Il sito Znu-Cloud utilizza attualmente solo cookie strettamente necessari. Questi cookie sono indispensabili per il funzionamento del sito (gestione della sessione, preferenza della lingua, token di sicurezza) e non richiedono consenso ai sensi della Direttiva ePrivacy.

Attualmente non utilizziamo:

• Cookie analitici (Plausible opera senza cookie)
• Cookie pubblicitari o di tracciamento
• Cookie di terze parti di alcun tipo
• Pixel di tracciamento di social media
• Profilazione comportamentale cross-site

Piattaforma di gestione del consenso

Una piattaforma di gestione del consenso (CCM19, gestita da Papoo Software & Media GmbH, Germania) è caricata su tutte le pagine del sito. La sua finalità è gestire il consenso ai cookie per eventuali futuri cookie facoltativi che potrebbero essere introdotti con l’evoluzione del sito — ad esempio quando saranno aggiunti moduli di contatto, media incorporati o strumenti analitici soggetti a consenso.

CCM19 di per sé non imposta cookie di tracciamento e non trasmette dati personali a terzi. È ospitata su infrastruttura UE e opera in conformità al GDPR e alla Direttiva ePrivacy.

Cosa significa per voi oggi: anche se cliccate “Accetta” sul banner di consenso, nessun cookie facoltativo viene posto sul vostro dispositivo, perché attualmente non ne sono in uso. Il banner è presente affinché, qualora vengano introdotti cookie facoltativi, le vostre scelte siano già rispettate.

Quando saranno introdotti cookie facoltativi, la presente informativa sarà aggiornata per descrivere ciascuna categoria, la sua finalità, il periodo di conservazione e la base giuridica del trattamento.

10. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:

• Log del server: 30 giorni
• Corrispondenza con i contatti: durata del rapporto + 6 anni (diritto commerciale estone)
• Dati account cliente: durata del contratto + 6 anni dopo la cessazione
• Contenuti del cliente (dati CRM, richieste al Portale): come specificato nel contratto di servizio, tipicamente cancellati entro 30 giorni dalla cessazione del contratto
• Registri di consenso marketing: fino alla revoca del consenso + 3 anni successivi (prova di consenso valido a fini regolamentari)
• Documenti finanziari: 7 anni (diritto tributario estone)

Alla scadenza del periodo di conservazione, i dati personali sono cancellati definitivamente o anonimizzati.

11. I vostri diritti ai sensi del GDPR

Se vi trovate nell’Unione Europea, nel Regno Unito o in qualunque giurisdizione che riconosca diritti equivalenti, avete i seguenti diritti sui vostri dati personali:

• Diritto di accesso — richiedere copia dei dati personali che deteniamo su di voi
• Diritto di rettifica — richiedere la correzione di dati inesatti o incompleti
• Diritto alla cancellazione (“diritto all’oblio”) — richiedere la cancellazione dei vostri dati personali, fatti salvi gli obblighi legali di conservazione
• Diritto di limitazione del trattamento — richiedere che limitiamo l’uso dei vostri dati
• Diritto alla portabilità dei dati — richiedere i vostri dati in un formato strutturato e leggibile da una macchina
• Diritto di opposizione — opporvi al trattamento basato sul legittimo interesse
• Diritto di revoca del consenso — revocare il consenso per qualsiasi trattamento basato su consenso
• Diritto a non essere sottoposti a decisione automatizzata — inclusa la profilazione che produce effetti giuridici o similmente significativi

Per esercitare uno di questi diritti, contattate data.privacy@znu-cloud.com. Risponderemo entro 30 giorni. Nessun costo è previsto per richieste ragionevoli.

Avete inoltre il diritto di proporre reclamo a un’autorità di controllo. Per l’Estonia si tratta dell’Ispettorato estone per la protezione dei dati (Andmekaitse Inspektsioon) all’indirizzo aki.ee. Se risiedete in un altro Stato membro UE, potete rivolgervi alla vostra autorità nazionale di protezione dei dati.

12. Sicurezza

Applichiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:

• Crittografia TLS per tutti i dati in transito
• Crittografia a riposo per i dati cliente memorizzati
• Controlli di accesso che limitano l’accesso ai dati personali al solo personale autorizzato
• Revisione periodica della sicurezza dell’infrastruttura e degli impegni dei sub-responsabili
• Infrastruttura ospitata nell’UE (Hetzner, Germania) con controlli di sicurezza fisica e di rete
• Logging e monitoraggio degli accessi ai sistemi contenenti dati personali

In caso di violazione di dati personali che presenti un rischio per i vostri diritti e libertà, notificheremo l’Ispettorato estone per la protezione dei dati entro 72 ore dalla scoperta, nonché gli interessati senza ingiustificato ritardo, come previsto dagli articoli 33 e 34 del GDPR.

13. Privacy dei minori

Il sito e i servizi Znu-Cloud non sono rivolti ai bambini. Non raccogliamo consapevolmente dati personali da persone di età inferiore a 16 anni. Se ritenete che un minore ci abbia fornito dati personali, contattate data.privacy@znu-cloud.com e procederemo alla cancellazione.

14. Modifiche alla presente informativa

Potremmo aggiornare la presente informativa di volta in volta per riflettere cambiamenti nelle nostre pratiche, nei nostri servizi o nel diritto applicabile. Le modifiche sostanziali saranno annunciate con almeno 30 giorni di preavviso tramite:

• Un avviso su questa pagina
• Un avviso sulla home page del sito Znu-Cloud
• Email diretta agli utenti registrati (qualora la modifica li riguardi)

La data “Ultimo aggiornamento” in alto a questa informativa rifletterà sempre la revisione più recente.

15. Contatti

Per qualsiasi richiesta in materia di privacy, contattate:

Znu-Cloud OÜ
All’attenzione di: Richieste protezione dei dati
Sepapaja 6, Tallinn, Estonia
data.privacy@znu-cloud.com

Rispondiamo a tutte le richieste in materia di protezione dei dati entro 30 giorni, spesso più rapidamente.