Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

YoFusuk S.r.l.
Indirizzo: Via Carlo De Cristoforis 12/A - 20124 - Milano (MI)
P.IVA: 09673430964
REA: 2105873
Email: [email protected]
Telefono: +39 0234 421111

2. Tipologie di dati raccolti

Raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente

• Dati identificativi: nome, cognome, email aziendale
• Dati professionali: azienda, ruolo, numero di telefono (opzionale)
• Dati di progetto: descrizione use case, settore, dimensione azienda, budget indicativo
• Dati di contatto: preferenze di comunicazione, lingua

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, durata sessione
• Cookie tecnici: cookie necessari al funzionamento del sito (vedi Cookie Policy)

Non raccogliamo: Dati sensibili (origine etnica, opinioni politiche, dati biometrici, dati sanitari), dati di minori (servizio rivolto esclusivamente a professionisti B2B).

3. Finalità e base giuridica del trattamento

3.1 Gestione richieste di consulenza

Finalità: Gestire le richieste di consulenza, fissare appuntamenti, fornire informazioni sui servizi.
Base giuridica: Esecuzione di misure precontrattuali (Art. 6.1.b GDPR)
Conservazione: 24 mesi dalla richiesta, o fino al completamento del contratto se si procede

3.2 Comunicazioni commerciali (opzionale)

Finalità: Invio newsletter, case studies, inviti eventi, aggiornamenti su servizi.
Base giuridica: Consenso esplicito (Art. 6.1.a GDPR)
Conservazione: Fino a revoca consenso o 36 mesi dall'ultimo engagement

3.3 Adempimenti legali

Finalità: Adempimenti fiscali, contabili, risposta a richieste autorità.
Base giuridica: Obbligo legale (Art. 6.1.c GDPR)
Conservazione: 10 anni (obbligo normativo fiscale)

3.4 Miglioramento servizi

Finalità: Analisi aggregata utilizzo sito, miglioramento UX.
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
Conservazione: Dati anonimizzati, indefinitamente

4. Modalità di trattamento

I dati personali sono trattati con strumenti informatici e telematici, attraverso:

• Database protetti con crittografia at-rest e in-transit (TLS 1.3)
• Access control con autenticazione multi-fattore per personale autorizzato
• Backup giornalieri con retention 30 giorni
• Audit logging per tracciabilità accessi
• Formazione periodica del personale su data protection

Implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, come richiesto dall'Art. 32 GDPR.

5. Comunicazione e trasferimento dati

5.1 Destinatari dei dati

I dati possono essere comunicati a:

• Personale interno: Dipendenti e collaboratori autorizzati (sales, project managers, admin)
• Fornitori di servizi: Hosting provider (AWS EU), email service provider (con Data Processing Agreement)
• Consulenti esterni: Commercialisti, avvocati, auditor (sotto obbligo di riservatezza)
• Autorità: Solo se richiesto per obbligo legale (es. Agenzia delle Entrate, forze dell'ordine)

5.2 Trasferimenti extra-UE

I dati sono conservati esclusivamente su server in UE (datacenter AWS Francoforte e Milano). Non effettuiamo trasferimenti verso paesi terzi, salvo richiesta esplicita del cliente e previo adeguamento normativo (Standard Contractual Clauses).

6. Diritti dell'interessato

In qualità di interessato, hai diritto di:

• Accesso (Art. 15): Ottenere conferma del trattamento e copia dei dati
• Rettifica (Art. 16): Correggere dati inesatti o incompleti
• Cancellazione (Art. 17): Ottenere cancellazione dati (diritto all'oblio)
• Limitazione (Art. 18): Limitare il trattamento in specifiche circostanze
• Portabilità (Art. 20): Ricevere dati in formato strutturato machine-readable
• Opposizione (Art. 21): Opporsi al trattamento basato su legittimo interesse
• Revoca consenso: Revocare consenso marketing in qualsiasi momento (non retroattivo)
• Reclamo (Art. 77): Proporre reclamo al Garante Privacy italiano

Per esercitare i tuoi diritti, invia richiesta a [email protected]. Risponderemo entro 30 giorni (prorogabili a 60 per complessità).

7. Periodo di conservazione

Criteri di conservazione dati:

• Richieste consulenza non convertite: 24 mesi, poi cancellazione automatica
• Clienti attivi: Durata contratto + 10 anni (obbligo fiscale)
• Marketing (con consenso): 36 mesi dall'ultimo engagement, poi cancellazione
• Dati di navigazione: 12 mesi, poi anonimizzazione

Al termine del periodo di conservazione, i dati sono cancellati in modo sicuro o resi anonimi irreversibilmente.

8. Data Protection Officer (DPO)

Non abbiamo nominato un DPO in quanto non rientriamo nelle fattispecie obbligatorie (Art. 37 GDPR). Per questioni privacy, il riferimento è il Titolare del trattamento.

9. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa policy per adeguamento normativo o organizzativo. Le modifiche saranno pubblicate su questa pagina con data di aggiornamento. Ti consigliamo di rivedere periodicamente questa informativa.