- Trova clienti in modo intelligente CON LA NOSTRA AI
Privacy e Cookie Policy
Ultimo aggiornamento: 27/10/2025
1. Informazioni Legali e Contitolari del Trattamento
Contitolare 1
Studio Synapse di Fabrizio Mainardi di Pescia
Libero Professionista con Partita IVA
Via Coste di Lagolo, 12 – 38076 Madruzzo (TN) Italia
Partita IVA: 13965140968
Email: info@studiosynapse.net
Contitolare 2
SWIPE S.R.L.
Società a Responsabilità Limitata
Corso Orbassano 336 – 10137 Torino (TO) Italia
Partita IVA: 03849010040
Codice Fiscale: 03849010040
Rappresentante Legale: Matteo Maletto
Email: info@swipe.it
Accordo di Contitolarità ai sensi dell'Art. 26 GDPR
Ai sensi dell’articolo 26 del GDPR, Studio Synapse di Fabrizio Mainardi e SWIPE S.R.L. sono contitolari del trattamento in quanto determinano congiuntamente le finalità e i mezzi del trattamento dei dati personali nell’ambito dei servizi AI4Lead.
Responsabilità specifiche dei Contitolari:
- Studio Synapse di Fabrizio Mainardi di Pescia: Responsabile dello sviluppo tecnologico della piattaforma, della sicurezza dell’infrastruttura, della gestione dei server e dell’integrazione con le API Gmail
- SWIPE S.R.L.: Responsabile delle attività commerciali, del customer support, della gestione degli abbonamenti e della comunicazione con i clienti
Punto di Contatto Unico per gli Interessati:
Per tutte le richieste relative al trattamento dei dati personali e all’esercizio dei diritti GDPR:
Email: privacy@ai4lead.com
Indirizzo postale: c/o SWIPE S.R.L., Corso Orbassano 336 – 10137 Torino (TO) Italia
Data Protection Officer (DPO)
I Contitolari hanno nominato congiuntamente un Data Protection Officer:
Email: dpo@ai4lead.com
Indirizzo postale: c/o SWIPE S.R.L., Corso Orbassano 336 – 10137 Torino (TO) Italia
2. Introduzione
La privacy e la sicurezza dei dati sono di fondamentale importanza per AI4Lead (di seguito “AI4Lead”, “noi”, “nostro/a”, “la Piattaforma” o “il Servizio”). Ci impegniamo a garantire che tutte le misure tecniche e organizzative adottate rispettino rigorosamente i diritti alla protezione dei dati degli utenti.
La presente Privacy Policy descrive come AI4Lead raccoglie, elabora, archivia e protegge i dati personali forniti nel contesto dell’utilizzo dei nostri servizi di email marketing automation e cold outreach B2B.
Per “dati personali” si intendono tutte le informazioni relative a una persona fisica identificata o identificabile ai sensi dell’art. 4 del GDPR.
Questa Privacy Policy si applica all’elaborazione dei dati personali effettuata su AI4Lead.com e attraverso tutti i nostri servizi, e integra i nostri Termini e Condizioni d’Uso.
Utilizziamo i dati personali esclusivamente in conformità con:
- Il Regolamento (UE) 2016/679 del 27 aprile 2016 (il “GDPR“)
- Il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018)
- La Direttiva ePrivacy (2002/58/CE) e sue implementazioni nazionali
- Le normative nazionali applicabili in materia di protezione dei dati personali
3. Utilizzo delle API Google e Accesso ai Dati Gmail
3.1 Ambito di Applicazione delle API Google
AI4Lead utilizza le Gmail API di Google per fornire funzionalità avanzate di email marketing automation e cold outreach B2B. L’accesso ai dati del tuo account Gmail avviene esclusivamente tramite il protocollo OAuth 2.0 e solo dopo aver ottenuto il tuo consenso esplicito e informato.
3.2 Scopes Gmail Richiesti e Finalità Specifiche
AI4Lead richiede i seguenti permessi (scopes) per accedere ai dati del tuo account Google:
Scope Gmail | Finalità Specifica | Base Giuridica |
|---|---|---|
Invio automatico di email di cold outreach e sequenze di follow-up tramite il tuo account Gmail collegato | Consenso esplicito (art. 6(1)(a) GDPR) | |
Lettura delle email ricevute per tracciare risposte alle campagne, gestire conversazioni e applicare logiche di stop automatico | Consenso esplicito (art. 6(1)(a) GDPR) | |
Applicazione di etichette (label) personalizzate per organizzare email delle campagne e gestione stato conversazioni | Consenso esplicito (art. 6(1)(a) GDPR) | |
Creazione e gestione etichette personalizzate per categorizzare e organizzare le tue campagne email | Consenso esplicito (art. 6(1)(a) GDPR) | |
Identificazione univoca del tuo account email per configurazione servizio e prevenzione conflitti | Esecuzione contratto (art. 6(1)(b) GDPR) | |
Accesso informazioni base profilo per personalizzazione esperienza utente e supporto tecnico | Legittimo interesse (art. 6(1)(f) GDPR) |
3.3 Come AI4Lead Accede, Utilizza e Archivia i Dati Gmail
Protocollo di Accesso Sicuro:
- Tutti gli accessi avvengono tramite connessioni HTTPS/TLS 1.3
- Utilizzo esclusivo di token OAuth 2.0 crittografati con AES-256
- Rate limiting applicato per simulare comportamento umano (max 50 email/ora per account)
- Rotazione automatica dei token di refresh ogni 6 mesi per sicurezza aggiuntiva
Utilizzo Specifico dei Dati Gmail:
- Cold Email Automation (B2B Only):
- Invio personalizzato di email di first outreach verso contatti business
- Gestione sequenze multi-step di follow-up automatizzate
- Applicazione logiche di timing intelligenti per ottimizzare deliverability
- Limitazione: Solo indirizzi email business/professionali (es: nome.cognome@azienda.com)
- Response Tracking e Conversation Management:
- Monitoraggio automatico risposte per attivazione/disattivazione sequenze
- Identificazione thread conversazioni per mantenere contesto
- Classificazione tipologia risposta (interesse, disinteresse, out-of-office)
- Minimizzazione dati: Solo metadati necessari, nessun contenuto completo email
- Email Warming e Deliverability Optimization:
- Invio automatico email di warming tra account collegati
- Simulazione pattern di interazione umana per migliorare reputation
- Monitoraggio metriche deliverability (bounce rate, spam score)
- Finalità: Prevenire finire in spam e mantenere alta deliverability
- Campaign Analytics e Performance Tracking:
- Raccolta metriche aggregate: open rate, response rate, conversion rate
- Analisi pattern comportamentali per ottimizzazione timing invio
- Generazione report performance per singola campagna
- Dati anonimizzati: Statistiche aggregate senza identificazione individuale
Archiviazione e Conservazione Dati Gmail:
- Token OAuth 2.0: Crittografati AES-256, conservati per durata collegamento account
- Metadati Email: Solo informazioni essenziali (Message-ID, timestamp, etichette, stato lettura)
- Contenuti Email: Non archiviati permanentemente sui nostri server
- Dati Analitici: Conservati in forma aggregata e anonimizzata per 2 anni
- Localizzazione: Server esclusivamente nell’Unione Europea
Periodo di Conservazione Specifico:
Tipologia Dato | Periodo Conservazione | Finalità |
|---|---|---|
Token OAuth 2.0 | Durata collegamento account + 30 giorni | Servizio tecnico |
Metadati campagne | 90 giorni dalla conclusione campagna | Analytics e supporto |
Statistiche aggregate | 24 mesi | Miglioramento servizio |
Log di sicurezza | 12 mesi | Sicurezza e audit |
3.4 Conformità Google API Services User Data Policy
- Limitazione d’Uso Assoluta:
- I dati Gmail sono utilizzati esclusivamente per le funzionalità di AI4Lead descritte
- Divieto assoluto di utilizzo per scopi diversi dall’email marketing automation
- Nessuna condivisione con terze parti per finalità commerciali, pubblicitarie o di ricerca
- Divieto Totale di Trasferimento a Terzi:
- Non vendiamo, affittiamo o trasferiamo mai i dati Gmail a terze parti
- Nessun utilizzo per pubblicità personalizzata, profilazione comportamentale o ricerche di mercato
- Condivisione limitata solo per fornitori tecnici essenziali (hosting, security) con rigorosi DPA
- Proibizione Utilizzo Pubblicitario:
- Zero utilizzo dei dati Gmail per mostrare pubblicità personalizzate
- Nessuna creazione di profili pubblicitari basati sui dati Gmail
- Divieto di cross-referencing con altri database per finalità marketing
- Accesso Umano Strettamente Controllato:
- Consenso esplicito utente per caso d’uso specifico (es. debug tecnico su richiesta)
- Necessità di sicurezza documentata (es. indagine su attività sospette con notifica utente)
- Obblighi legali imposti da autorità competenti
- Dati aggregati/anonimizzati per analisi statistiche interne
- Controlli di Accesso Umano:
- Autenticazione multi-fattore obbligatoria per personale autorizzato
- Audit log completo di tutti gli accessi con timestamp e finalità
- Principio least privilege: Accesso solo ai dati minimali necessari
- Formazione privacy annuale obbligatoria per personale con accesso
- Background check per personale con accesso a dati sensibili
- Sicurezza Tecnica Avanzata:
- Crittografia end-to-end per tutte le trasmissioni (TLS 1.3)
- Crittografia at-rest con chiavi AES-256 gestite tramite HSM
- Network segmentation e firewall applicativi (WAF)
- Intrusion detection e monitoring 24/7
- Backup crittografati con test di recovery trimestrali
3.5 Meccanismi di Revoca Accesso Gmail
- Dashboard AI4Lead:
- Pannello “Account Email Collegati” > “Disconnetti Gmail”
- Revoca immediata con conferma via email
- Google Account Settings:
- Visita myaccount.google.com/permissions
- Rimuovi l’applicazione “AI4Lead” dalla lista
- Richiesta Diretta:
- Email a privacy@ai4lead.com con oggetto “REVOCA ACCESSO GMAIL”
- Elaborazione entro 24 ore con notifica di conferma
- Conseguenze della Revoca:
- Invalidazione immediata di tutti i token OAuth 2.0
- Stop automatico di tutte le campagne email attive
- Cancellazione dati entro 30 giorni (salvo obblighi legali)
- Conservazione metadati necessari per fatturazione fino a termine contrattuale
4. Dati Personali Raccolti e Trattati
4.1 Dati Raccolti durante la Registrazione e Utilizzo Servizio
Dati Identificativi Personali:
- Nome, cognome, indirizzo email principale
- Numero di telefono (opzionale)
- Paese di residenza/attività
Dati Aziendali/Professionali:
- Ragione sociale o denominazione studio/attività
- Indirizzo sede legale/operativa
- Partita IVA (se applicabile)
- Codice fiscale (solo per fatturazione clienti italiani)
- Settore di attività
- Dimensioni azienda (numero dipendenti)
Dati di Accesso e Sicurezza:
- Username/login univoco
- Password (memorizzata con hashing bcrypt a 12 round)
- Autenticazione multi-fattore (quando attivata)
- Indirizzo IP di registrazione e accessi
- User agent e fingerprinting browser per sicurezza
Dati di Pagamento:
- Elaborati esclusivamente da Stripe (certificato PCI-DSS Level 1)
- Non memorizziamo numeri completi carte di credito sui nostri server
- Conserviamo solo: ultime 4 cifre, scadenza, metodo pagamento, paese emissione
- Dati fatturazione: indirizzo fatturazione, codice destinatario SDI (Italia)
4.2 Dati Raccolti durante l'Utilizzo della Piattaforma
Dati Tecnici e di Navigazione:
- Log di accesso con timestamp, IP, geolocalizzazione approssimativa
- Dati di navigazione: pagine visitate, tempo permanenza, click tracking
- Informazioni device: browser, sistema operativo, risoluzione schermo
- Cookie tecnici e analitici (vedi sezione Cookie Policy)
Dati delle Campagne Email:
AI4Lead tratta i seguenti dati relativi alle tue attività di email marketing:
- Template e contenuti email creati sulla piattaforma
- Sequenze di follow-up e logiche di automazione configurate
- Statistiche campagne: invii, aperture, click, risposte, bounce, unsubscribe
- Dati warming: Metriche deliverability, reputation score, performance invio
- Configurazioni account: Firma email, orari invio, limiti giornalieri
4.3 Dati di Terze Parti (Liste Contatti)
IMPORTANTE: AI4Lead non dispone di un database contatti nativo. La gestione delle liste contatti avviene come segue:
Modalità di Gestione:
- Import temporaneo delle liste dall’utente per esecuzione campagne
- Elaborazione just-in-time senza archiviazione permanente
- Cancellazione automatica entro 90 giorni dalla conclusione campagna
- Nessuna condivisione tra utenti diversi della piattaforma
Tipologie Dati Contatti Accettati:
- Solo dati B2B: Nome, cognome, email aziendale, azienda, ruolo professionale
- Divieto assoluto dati B2C: Email personali (@gmail, @yahoo, @hotmail, etc.)
- Controllo automatico: Filtro anti-consumer email con blocco invio
- Fonti legittime: LinkedIn, siti web aziendali, database B2B verificati
Responsabilità dell’Utente:
- Conformità GDPR per raccolta e utilizzo dati contatti
- Base giuridica valida (consenso o legittimo interesse per B2B)
- Rispetto normative anti-spam (CAN-SPAM, Direttiva ePrivacy)
- Gestione opt-out e richieste cancellazione
4.4 Dati Sensibili Non Ammessi
Categorie Particolari Vietate (Art. 9 GDPR):
- Dati sanitari, genetici, biometrici
- Informazioni su orientamento sessuale, religione, opinioni politiche
- Dati relativi a origine razziale/etnica
- Informazioni su condanne penali o reati
Misure di Prevenzione:
- Controlli automatici sui contenuti caricati
- Alert sistema per rilevamento potenziali dati sensibili
- Cancellazione immediata se accidentalmente ricevuti
- Formazione utenti su tipi di dati non ammessi
5. Finalità del Trattamento e Basi Giuridiche
I tuoi dati personali vengono trattati per le seguenti finalità, ciascuna associata a una specifica base giuridica conforme al GDPR:
5.1 Trattamenti Basati su Esecuzione del Contratto (Art. 6(1)(b) GDPR)
Fornitura del Servizio AI4Lead:
- Creazione e gestione del tuo account utente
- Accesso alle funzionalità di email marketing automation
- Integrazione e gestione account Gmail collegati
- Invio email di cold outreach tramite le nostre API
- Generazione report e analytics delle campagne
- Supporto tecnico e customer care
Gestione Amministrativa:
- Elaborazione pagamenti e gestione abbonamenti
- Emissione fatture e gestione contabilità
- Comunicazioni contrattuali obbligatorie
- Gestione modifiche/cancellazioni abbonamento
5.2 Trattamenti Basati su Consenso (Art. 6(1)(a) GDPR)
Accesso Dati Gmail (OAuth 2.0):
- Connessione al tuo account Gmail tramite API Google
- Invio email tramite il tuo account Gmail aziendale
- Lettura metadati email per tracking risposte
- Gestione etichette e organizzazione email
Marketing e Comunicazioni:
- Invio newsletter con aggiornamenti prodotto
- Comunicazioni promozionali su nuove funzionalità
- Inviti a webinar, eventi, case study
- Richieste di feedback e testimonianze
Cookie Non Tecnici:
- Cookie analitici per miglioramento esperienza utente
- Cookie di personalizzazione contenuti
- Cookie di social media (se abilitati)
5.3 Trattamenti Basati su Legittimo Interesse (Art. 6(1)(f) GDPR)
Sicurezza e Prevenzione Frodi:
- Monitoraggio accessi sospetti e attività anomale
- Prevenzione utilizzi impropri della piattaforma
- Protezione da bot, spam e tentativi di hacking
- Backup di sicurezza e disaster recovery
Miglioramento del Servizio:
- Analisi utilizzo piattaforma per ottimizzazioni
- Test A/B su funzionalità e interfacce
- Raccolta metriche performance e stabilità
- Sviluppo nuove funzionalità basate su usage patterns
Marketing Diretto B2B:
- Solo per contatti business: Invio comunicazioni commerciali a email aziendali
- Legitimate Interest Assessment: Valutazione documentata per ogni tipologia di comunicazione
- Opt-out sempre disponibile: Possibilità di opposizione immediata
- Proporzione e necessità: Solo comunicazioni pertinenti al ruolo professionale
5.4 Trattamenti Basati su Obblighi Legali (Art. 6(1)(c) GDPR)
Adempimenti Fiscali e Contabili:
- Conservazione documenti fiscali (10 anni per normativa italiana)
- Registrazione fatture e corrispettivi
- Adempimenti IVA e dichiarazioni fiscali
- Comunicazioni periodiche obbligatorie
Obblighi Privacy e Sicurezza:
- Gestione richieste esercizio diritti GDPR
- Notifiche data breach al Garante (entro 72h se applicabile)
- Conservazione log accessi per sicurezza (12 mesi)
- Adempimenti segnalazioni autorità competenti
Compliance Settoriale:
- Rispetto normative anti-spam nazionali
- Conformità regolamenti email marketing
- Adempimenti relativi a comunicazioni elettroniche
- Registri trattamenti e valutazioni d’impatto
5.5 Valutazione del Legittimo Interesse (Legitimate Interest Assessment)
Per tutti i trattamenti basati su legittimo interesse, AI4Lead ha condotto specifica Legitimate Interest Assessment (LIA) documentando:
- Test di Necessità:
- Il trattamento è necessario per raggiungere l’obiettivo?
- Esistono modi meno invasivi per raggiungere lo stesso risultato?
- Il trattamento è proporzionato rispetto al beneficio?
- Test di Bilanciamento:
- Quali sono i diritti e libertà dell’interessato?
- L’interessato può ragionevolmente aspettarsi questo trattamento?
- Il nostro interesse prevale sui diritti dell’interessato?
- Misure di Tutela:
- Minimizzazione dei dati raccolti
- Trasparenza completa nelle informative
- Opt-out facile e immediato
- Misure di sicurezza robuste
Documentazione LIA disponibile su richiesta a: privacy@ai4lead.com
6. Condivisione Dati con Terze Parti e Sub-Responsabili
6.1 Principi Generali di Non Condivisione
AI4Lead NON vende, affitta o trasferisce mai i tuoi dati personali a terze parti per scopi commerciali, pubblicitari o di marketing.
Tutti i nostri fornitori terzi sono selezionati con rigorosi criteri di sicurezza e conformità GDPR, e agiscono esclusivamente come sub-responsabili del trattamento sulla base di specifici Data Processing Agreement (DPA).
6.2 Categorie di Sub-Responsabili e Finalità
Infrastruttura Cloud e Hosting:
- Fornitore: Hetzner/DigitalOcean/AWS Europa/Altro provider europeo
- Finalità: Hosting server, database, backup sicuri
- Localizzazione: Esclusivamente datacenter UE
- Garanzie: Certificazione ISO 27001, SOC 2, crittografia at-rest
Elaborazione Pagamenti:
- Fornitore: Stripe Inc. (certificato PCI-DSS Level 1) o Circuito bancario
- Finalità: Gestione pagamenti con carta di credito e bonifici
- Dati condivisi: Solo dati fatturazione necessari per transazione
- Garanzie: Standard Contractual Clauses (SCC), crittografia end-to-end
Servizi Email Transazionali:
- Fornitore: Google/Resend/SendGrid//Altro servizio invio email
- Finalità: Invio email di sistema (conferme, reset password, fatture)
- Dati condivisi: Email address, nome utente, contenuto email di servizio
- Garanzie: Server UE, crittografia TLS 1.3, retention limitata
Analytics e Monitoraggio:
- Fornitore: Plausible Analytics/Matomo – privacy-focused/Altro servizio di analytics
- Finalità: Statistiche utilizzo sito web (IP anonimizzati)
- Dati condivisi: Dati di navigazione aggregati e anonimizzati
- Garanzie: No cross-site tracking, no profiling, dati anonimizzati
Customer Support:
- Fornitore: Intercom/Zendesk con server UE/Altro servizio di ticketing
- Finalità: Gestione ticket supporto e chat assistenza
- Dati condivisi: Email, nome, cronologia conversazioni supporto
- Garanzie: Crittografia conversazioni, accesso limitato solo a supporto
Security e Monitoring:
- Fornitore: Cloudflare/Sentry con configurazione privacy/Altro servizio di security
- Finalità: Protezione DDoS, monitoring errori, sicurezza applicativa
- Dati condivisi: Log tecnici anonimizzati, metriche performance
- Garanzie: IP hashing, log retention limitata, dati tecnici minimali
6.3 Trasferimenti Extra-UE e Garanzie Adeguate
Principio: Tutti i server di produzione e database sono situati esclusivamente nell’Unione Europea.
Quando Necessari Trasferimenti Extra-UE:
Solo per sub-responsabili con funzioni tecniche limitate e con le seguenti garanzie:
- Decisioni di Adeguatezza:
- Paesi riconosciuti dalla Commissione Europea (UK, Svizzera, Canada)
- Standard Contractual Clauses (SCC) 2021:
- Nuove SCC approvate dalla Commissione Europea
- Valutazione case-by-case della normativa locale
- Misure supplementari quando necessarie
- Certificazioni Riconosciute:
- EU-U.S. Data Privacy Framework (per fornitori USA certificati)
- Binding Corporate Rules (BCR) per gruppi multinazionali
- Codici di condotta approvati dalle autorità UE
Elenco Attuali Trasferimenti Extra-UE:
- Stripe Inc. (USA): EU-U.S. Data Privacy Framework + SCC
- Google LLC (per Gmail API): EU-U.S. Data Privacy Framework + SCC
- Copia delle garanzie disponibile su richiesta: privacy@ai4lead.com
6.4 Quando Condividiamo i Dati (Eccezioni Limitate)
Consenso Esplicito:
- Tu richiedi specificamente la condivisione
- Amministratore del tuo account autorizza la divulgazione
- Integrazione con servizi terzi da te selezionati
Obblighi Legali:
- Ordini tribunale, citazioni, mandati di perquisizione
- Richieste autorità governative o regolatorie
- Indagini su attività illegali documentate
- Adempimenti fiscali verso amministrazioni finanziarie
Protezione Diritti:
- Difesa in procedimenti giudiziari
- Protezione da frodi o abusi della piattaforma
- Tutela sicurezza utenti e integrità servizio
- Applicazione dei nostri Termini di Servizio
Operazioni Aziendali Straordinarie:
- Fusioni, acquisizioni, cessioni aziendali
- Solo dopo informativa preventiva 30 giorni
- Con garanzia continuità protezione dati
- Possibilità opt-out prima del trasferimento
7. Periodi di Conservazione Dati
AI4Lead applica il principio di minimizzazione dei dati e limitazione della conservazione, mantenendo i dati personali solo per il tempo strettamente necessario alle finalità di trattamento.
7.1 Dati Account e Servizio
Tipologia Dati | Periodo Conservazione | Base Giuridica | Note |
|---|---|---|---|
Dati identificativi account | Durata abbonamento + 3 anni | Esecuzione contratto / Legittimo interesse | Gestione controversie, riattivazioni |
Dati di pagamento | Durata abbonamento + 10 anni | Obblighi legali fiscali | Solo metadati (non numeri completi) |
Credenziali accesso | Durata account + 90 giorni | Esecuzione contratto | Password hashate, cancellazione su richiesta |
Preferenze utente | Durata account + 1 anno | Legittimo interesse | Miglioramento esperienza utente |
7.2 Dati Gmail e OAuth
Tipologia Dati | Periodo Conservazione | Cancellazione | Note |
|---|---|---|---|
Token OAuth 2.0 | Durata collegamento account | Immediata su revoca | Crittografati AES-256 |
Metadati campagne Gmail | 90 giorni dalla conclusione | Automatica | Solo dati tecnici necessari |
Statistiche aggregate | 24 mesi | Anonimizzazione | Performance e analytics |
Log sicurezza Gmail | 12 mesi | Automatica | Solo per audit e sicurezza |
7.3 Dati Liste Contatti
Tipologia Dati | Periodo Conservazione | Modalità Gestione | Note |
|---|---|---|---|
Liste contatti importate | MAX 90 giorni dalla conclusione campagna | Cancellazione automatica | Nessun database nativo permanente |
Risultati campagne | 180 giorni | Aggregazione e anonimizzazione | Solo statistiche performance |
Opt-out e suppressions | Permanente | Lista esclusioni globale | Prevenzione reinvii indesiderati |
Dati warming | 30 giorni dal completamento | Cancellazione automatica | Solo per deliverability |
7.4 Dati Marketing e Comunicazioni
Tipologia Dati | Periodo Conservazione | Gestione Opt-Out | Note |
|---|---|---|---|
Consenso newsletter | 3 anni dall’ultimo engagement | Revoca immediata disponibile | Secondo best practice email marketing |
Dati marketing B2B | 3 anni dalla raccolta | Opt-out immediato | Solo email professionali |
Cronologia opposizioni | 5 anni | Registro permanente | Garanzia non recontatto |
Preferenze comunicazione | Durata consenso + 1 anno | Modificabile sempre | Personalizzazione comunicazioni |
7.5 Dati Legali e Compliance
Tipologia Dati | Periodo Conservazione | Base Normativa | Note |
|---|---|---|---|
Documenti fiscali | 10 anni | D.P.R. 600/73 italiano | Fatture, ricevute, registrazioni |
Contratti e DPA | 10 anni dalla cessazione | Codice Civile | Termine prescrizione ordinaria |
Log audit GDPR | 5 anni | Accountability GDPR | Dimostrazioni conformità |
Data breach records | 5 anni | Linee guida EDPB | Documentazione incidenti |
7.6 Cancellazione Automatica e Procedure
Sistema di Retention Management:
- Scheduler automatizzati per cancellazione dati scaduti
- Alert preventivi 30 giorni prima della scadenza
- Log cancellazioni per audit trail completo
- Backup sicuri con stessi limiti retention
Procedura di Cancellazione Sicura:
- Identificazione dati scaduti tramite automated scans
- Anonimizzazione dei dati non critici per analytics
- Cancellazione crittografica con sovrascrittura sicura
- Certificazione cancellazione con timestamp e hash verification
- Audit periodici per verifica completezza
Richieste Anticipate di Cancellazione:
- Procedura rapida: Elaborazione entro 30 giorni
- Verifica identità per prevenire cancellazioni fraudolente
- Informazione preventiva su dati che devono rimanere per legge
- Conferma completamento con dettaglio dati cancellati
8. Localizzazione Server e Sicurezza Dati
8.1 Hosting Dati nell'Unione Europea
Tutti i server di produzione e database AI4Lead sono situati esclusivamente nell’Unione Europea:
Datacenter Primari:
- Località: Norimberga, Germania – Helsinky, Finlandia (Hetzner) / Francoforte, Germania (AWS Europa)
- Certificazioni: ISO 27001, SOC 2 Type II, PCI DSS Level 1
- Ridondanza: Multi-AZ con failover automatico
- Uptime SLA: 99.9% garantito con monitoraggio 24/7
Datacenter Backup:
- Località: Amsterdam, Paesi Bassi / Dublino, Irlanda
- Finalità: Disaster recovery e replica geografica sicura
- Frequenza sync: Real-time per dati critici, daily per archivi
- Test recovery: Mensili con documentazione completa
8.2 Architettura di Sicurezza Multi-Livello
Sicurezza di Rete:
- Firewall perimetrale con regole whitelist-only
- Web Application Firewall (WAF) con protezione OWASP Top 10
- DDoS Protection con mitigazione automatica fino a 10 Gbps
- Network segmentation con VPC isolate per servizi critici
- Intrusion Detection System (IDS) con alert real-time
Sicurezza Applicativa:
- Input validation su tutti i campi utente con sanitization
- Output encoding per prevenzione XSS e injection attacks
- CSRF protection con token unici per sessione
- Rate limiting intelligente per prevenzione abuse
- Security headers completi (HSTS, CSP, X-Frame-Options)
Autenticazione e Controllo Accessi:
- Multi-Factor Authentication (MFA) disponibile per tutti gli utenti
- Single Sign-On (SSO) tramite OAuth 2.0 / SAML 2.0
- Role-Based Access Control (RBAC) con principio least privilege
- Session management sicuro con timeout automatico
- Password policy robusta con controllo compromised passwords
8.3 Crittografia e Protezione Dati
Crittografia in Transito:
- TLS 1.3 obbligatorio per tutte le comunicazioni
- Perfect Forward Secrecy con rotazione chiavi automatica
- Certificate pinning per prevenzione man-in-the-middle
- HSTS preload per forzare connessioni sicure
Crittografia at Rest:
- AES-256 per tutti i database e file storage
- Chiavi crittografiche gestite tramite Hardware Security Module (HSM)
- Key rotation automatica ogni 90 giorni
- Transparent Data Encryption a livello database
Gestione Sicura Credenziali:
- Password hashing con bcrypt (12+ rounds) + salt univoci
- Token OAuth crittografati con chiavi separate per servizio
- Secrets management tramite vault crittografati (HashiCorp Vault)
- API keys rotation automatica con zero-downtime
8.4 Monitoring e Incident Response
Security Operations Center (SOC):
- Monitoraggio 24/7/365 con team dedicato sicurezza
- SIEM (Security Information Event Management) con correlazione automatica eventi
- Threat intelligence integrata con indicatori di compromissione
- Vulnerability scanning automatizzato con remediation prioritaria
Incident Response Plan:
- Team risposta incidenti con escalation procedures definite
- Playbook automatizzati per tipologie incident comuni
- Timeline di risposta: Detection <5min, Containment <30min, Recovery <4h
- Comunicazione: Notifica clienti entro 24h se impatto su dati personali
Audit e Compliance:
- Penetration testing trimestrale da società esterne indipendenti
- Vulnerability assessment continuo con remediation SLA
- Audit log immutabili per tutte le azioni su dati sensibili
- Compliance checks automatizzati per GDPR, ISO 27001
8.5 Backup e Business Continuity
Strategia di Backup 3-2-1:
- 3 copie dei dati: produzione + 2 backup
- 2 tipologie media diverse: SSD locale + cloud storage crittografato
- 1 copia off-site geograficamente distante (AZ diversa)
Backup Schedule:
- Real-time replication per dati critici (database transazionali)
- Snapshot ogni 4 ore per file system e configurazioni
- Full backup giornaliero con retention 30 giorni
- Monthly archive con retention 12 mesi per compliance
Disaster Recovery:
- RTO (Recovery Time Objective): < 4 ore per servizi critici
- RPO (Recovery Point Objective): < 15 minuti per dati transazionali
- Test DR trimestrali con documentazione completa
- Failover automatico con switch DNS per continuità servizio
9. I Tuoi Diritti sulla Protezione dei Dati
In conformità con il GDPR e la normativa italiana sulla privacy, hai ampi diritti relativi ai tuoi dati personali. AI4Lead garantisce procedure rapide e trasparenti per l’esercizio di tutti i tuoi diritti.
9.1 Diritto di Accesso (Art. 15 GDPR)
Cosa puoi ottenere:
- Conferma se stiamo trattando i tuoi dati personali
- Copia gratuita di tutti i tuoi dati in nostro possesso
- Informazioni dettagliate su: finalità, categorie dati, destinatari, periodi conservazione
- Origine dei dati quando non raccolti direttamente da te
- Esistenza di processi decisionali automatizzati (se applicabili)
Come esercitarlo:
- Self-service: Dashboard Account > Privacy > “Esporta i miei dati”
- Email: privacy@ai4lead.com con oggetto “RICHIESTA ACCESSO DATI”
- Chat supporto: Tramite widget sito con identificazione sicura
- Tempi di risposta: Massimo 30 giorni, tipicamente entro 7 giorni lavorativi.
9.2 Diritto di Rettifica (Art. 16 GDPR)
Cosa puoi ottenere:
- Correzione di dati personali inesatti o incompleti
- Aggiornamento di informazioni obsolete
- Integrazione di dati mancanti rilevanti
Come esercitarlo:
- Dashboard utente: Modifica diretta in Impostazioni Account
- Richiesta assistita: privacy@ai4lead.com con dettagli delle correzioni
- Supporto telefonico: Per modifiche complesse che richiedono assistenza
Elaborazione: Immediata per modifiche self-service, entro 72 ore per richieste assistite.
9.3 Diritto alla Cancellazione "Diritto all'Oblio" (Art. 17 GDPR)
Quando applicabile:
- I dati non sono più necessari per le finalità originali
- Revochi il consenso e non esiste altra base giuridica
- Ti opponi al trattamento senza motivi legittimi prevalenti
- I dati sono stati trattati illecitamente
- Cancellazione richiesta per adempimento obblighi legali
Limitazioni (quando NON possiamo cancellare):
- Obblighi fiscali: Dati fatturazione (10 anni per legge italiana)
- Difesa legale: Dati necessari per controversie in corso
- Sicurezza: Log essenziali per prevenzione frodi
- Archivio pubblico: Dati per ricerca storica/statistica
Procedura:
- Richiesta motivata: privacy@ai4lead.com specificando categoria dati
- Valutazione legale: Verifica applicabilità diritto vs obblighi
- Cancellazione certificata: Con conferma timestamp e hash verification
- Comunicazione terzi: Notifica a eventuali sub-responsabili
Tempi: 30 giorni con comunicazione preventiva su eventuali limitazioni.
9.4 Diritto alla Limitazione del Trattamento (Art. 18 GDPR)
Quando applicabile:
- Contesti l’accuratezza dei dati (limitazione durante verifica)
- Il trattamento è illecito ma preferisci limitazione a cancellazione
- I dati ci servono più ma sono necessari per tue azioni legali
- Ti sei opposto al trattamento (limitazione durante bilanciamento interessi)
Cosa comporta:
- Conservazione sicura senza ulteriore elaborazione
- Blocco automatico di email marketing e comunicazioni
- Sospensione analytics e profilazione automatica
- Comunicazione preventiva prima di rimuovere limitazione
Gestione tecnica: Flag automatico nel database con blocco immediato delle elaborazioni.
9.5 Diritto alla Portabilità dei Dati (Art. 20 GDPR)
Dati trasferibili:
- Dati che hai fornito attivamente (non dati derivati da analytics)
- Trattamenti basati su consenso o contratto
- Elaborazione effettuata con mezzi automatizzati
Formato di esportazione:
- JSON strutturato per massima interoperabilità
- CSV per dati tabulari (liste campagne, statistiche)
- API diretta per integrazioni con altre piattaforme (su richiesta)
- Documentazione schema per facilitare import su altri servizi
Cosa ottieni:
- Dati account: Profilo, configurazioni, preferenze
- Campagne email: Template, sequenze, configurazioni (non dati terze parti)
- Statistiche personali: Performance tue campagne (aggregati)
- Cronologia abbonamenti: Fatture, pagamenti, modifiche piano
Cosa NON include:
- Dati delle liste contatti (di proprietà dei titolari originali)
- Dati derivati da algoritmi interni (scoring, predictions)
Informazioni commerciali riservate (template predefiniti, algoritmi)
9.6 Diritto di Opposizione (Art. 21 GDPR)
Opposizione Generale:
- Trattamenti basati su legittimo interesse (con motivazioni specifiche)
- Valutazione bilanciamento interessi caso per caso
- Possibile continuazione solo per motivi legittimi prevalenti o difesa diritti
Opposizione Marketing Diretto (assoluta):
- Efficace immediata senza necessità motivazione
- Stop totale email marketing, newsletter, comunicazioni promozionali
- Mantenimento nelle liste opt-out per 5 anni (prevenzione recontatto)
- Eccezione: Comunicazioni tecniche essenziali per servizio
Come opporsi:
- Unsubscribe link: In ogni email marketing inviata
- Dashboard preferenze: Controllo granulare per categoria comunicazione
- Email diretta: privacy@ai4lead.com con tipologia opposizione
Opt-out universale: Blocco totale di tutte le comunicazioni non essenziali
9.7 Diritto di Reclamo all'Autorità di Controllo (Art. 77 GDPR)
Se ritieni che i tuoi diritti privacy non siano rispettati, puoi presentare reclamo a:
Garante per la Protezione dei Dati Personali (Italia):
- Indirizzo: Piazza Venezia, 11 – 00187 Roma
- Tel: +39 06.696771 | Fax: +39 06.69677.3785
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
- Web: garanteprivacy.it
- Reclamo online: Modulo disponibile sul sito web
Autorità Europea (per reclami cross-border):
- European Data Protection Board (EDPB): edpb.europa.eu
Procedure One-Stop-Shop: Per servizi digitali multi-country
9.8 Diritto di Definire Istruzioni Post-Mortem (Art. 40-bis D.Lgs. 196/2003)
Cosa puoi fare:
- Definire istruzioni generali per conservazione/cancellazione dati dopo morte
- Nominare fiduciario digitale per gestione account
- Specificare trattamento per categorie specifiche di dati
- Modificare/revocare istruzioni in qualsiasi momento
Come definire istruzioni:
- Sezione dedicata in Dashboard Account > Privacy > Istruzioni Posthume
- Documento formale inviato a privacy@ai4lead.com
- Testamento digitale tramite servizi specializzati riconosciuti
9.9 Come Esercitare i Tuoi Diritti
Canali Disponibili:
- Portale Self-Service (Raccomandato):
- Dashboard Account > Privacy & Data Rights
- Gestione autonoma per la maggior parte delle richieste
- Esecuzione immediata senza attese
- Email Dedicata Privacy:
- Indirizzo: privacy@ai4lead.com
- Oggetto specifico: Inserire tipo richiesta (es: “RICHIESTA CANCELLAZIONE DATI”)
- Documento identità: Allegare per verifica sicura
- Supporto Chat/Ticket:
- Widget sito web: Con escalation automatica a team privacy
- Centro assistenza: help.ai4lead.com
- Posta Ordinaria:
- Indirizzo: c/o SWIPE S.R.L., Corso Orbassano 336 – 10137 Torino (TO)
- Attenzione: Data Protection Officer
- Raccomandata A.R. per richieste particolarmente sensibili
Informazioni da Includere:
- Nome e cognome completi
- Email account AI4Lead
- Tipo di richiesta specifica
- Motivazione (per opposizione e cancellazione)
- Documento identità per verifica sicurezza
Tempi di Risposta Garantiti:
- Richieste self-service: Immediate
- Richieste assistite semplici: 7 giorni lavorativi
- Richieste complesse: 30 giorni (con comunicazione intermedia)
- Casi eccezionali: Proroga 60 giorni con giustificazione
Costi:
- Prima richiesta per tipologia: Gratuita
- Richieste ripetute eccessive: Possibile contributo amministrativo
- Copia dati aggiuntive: €10 per elaborazione manuale
10. Cold Email B2B e Conformità GDPR
10.1 Legittimità del Cold Email B2B in Europa
AI4Lead permette l’invio di cold email B2B nel pieno rispetto del GDPR, basandosi sui principi stabiliti dal Recital 47 e dall’art. 6(1)(f) del Regolamento.
Base Giuridica: Legittimo Interesse per B2B
Il GDPR riconosce esplicitamente che “il trattamento di dati personali per finalità di marketing diretto può essere considerato effettuato per un interesse legittimo”, specialmente quando esiste una relazione commerciale pertinente tra mittente e destinatario.
10.2 Requisiti di Conformità per Cold Email B2B
Legitimate Interest Assessment (LIA) per Cold Email:
AI4Lead ha condotto una specifica valutazione dell’interesse legittimo per le attività di cold email B2B:
- Test di Legittimità:
- ✅ Interesse commerciale documentato: Promuovere servizi di email marketing automation
- ✅ Pertinenza professionale: Email inviate solo a professionisti che possono beneficiare dei servizi
- ✅ Valore per destinatario: Soluzioni che possono migliorare efficienza business
- Test di Necessità:
- ✅ Metodo necessario: Cold email è il canale più efficace per raggiungere decision makers
- ✅ Non sostituibile: Social media o advertising hanno targeting meno preciso
- ✅ Proporzionalità: Volume limitato e personalizzazione alta
- Test di Bilanciamento:
- ✅ Aspettativa ragionevole: Email professionali suggeriscono apertura a comunicazioni business
- ✅ Impatto limitato: Email singola non invasiva con opt-out immediato
- ✅ Misure di tutela: Targeting preciso, personalizzazione, rispetto immediate opposizioni
10.3 Distinzione Fondamentale B2B vs B2C
Cold Email B2B (PERMESSO con Legittimo Interesse):
✅ Email professionali consentite:
- nome.cognome@azienda.com
- ruolo@azienda.com (es: marketing@azienda.com)
- info@azienda.com (per piccole aziende)
✅ Contenuto business-relevant:
- Offerte di servizi pertinenti al ruolo professionale
- Soluzioni per problemi aziendali specifici
- Inviti a eventi/webinar del settore
✅ Controlli automatici AI4Lead:
- Filtro domini aziendali: Solo domini aziendali verificati
- Blocco domini consumer: Automatico blocco @gmail, @yahoo, @hotmail, etc.
- Verifica ruoli professionali: Controllo coerenza email/ruolo dichiarato
Cold Email B2C (VIETATO senza Consenso Preventivo):
❌ Email personali vietate:
- marco.rossi@gmail.com
- utente123@yahoo.it
- Qualsiasi email personale/consumer
❌ Contenuto consumer:
- Offerte prodotti per uso personale
- Comunicazioni non legate ad attività professionale
10.4 Requisiti Tecnici e di Contenuto
Trasparenza dell’Identità:
- Mittente chiaramente identificato: Nome, azienda, ruolo
- Indirizzo fisico completo: Sede legale/operativa dal sito web in firma
- Contatti diretti: Email e/o telefono per comunicazioni
- Firma email professionale: Con tutti i dettagli aziendali
Spiegazione dell’Interesse Legittimo:
- Template obbligatorio: “Ti contatto perché [spiegazione pertinenza professionale]”
- Fonte dei dati: “Ho trovato il tuo contatto su [LinkedIn/sito web aziendale]”
- Valore proposto: Chiara spiegazione di come il servizio può beneficiare l’azienda
Opt-Out Immediato e Semplice:
- Unsubscribe link in ogni email (tecnicamente funzionante)
- Reply con “STOP” elaborato automaticamente entro 24h
- Istruzioni chiare: “Rispondi STOP per non ricevere più email”
Elaborazione immediata: Rimozione effettiva entro 24 ore
10.5 Limitazioni e Controlli di AI4Lead
Volume Limits per Deliverability e Compliance:
- Massimo 30 email/giorno per account
- Rate limiting intelligente: Distribuzione temporale delle email
Controlli Automatici Anti-Spam:
- Content analysis: Rilevamento contenuti spam con blocco invio
- Blacklist domains: Blocco automatico domini problematici
- Bounce management: Rimozione automatica email non valide
- Reputation monitoring: Sospensione account con metriche negative
Geographical Restrictions:
- Paesi con restrizioni maggiori: Alert speciali per Danimarca, Germania
- Conformità CASL (Canada): Blocco email canadesi senza consenso preventivo
Opt-in required countries: Lista aggiornata con requisiti speciali
10.6 Educazione Utenti e Best Practice
Training Obbligatorio per Nuovi Utenti:
- GDPR Compliance Course: Modulo formativo su cold email legale
- Test finale: Verifica conoscenza prima di attivare funzionalità
- Aggiornamenti periodici: Notifiche su cambiamenti normativi
Template GDPR-Compliant:
- Libreria template predefiniti: Esempi di email conformi
- Content guidelines: Regole per contenuti appropriati B2B
- Personalizzazione guidata: Suggerimenti per personalizzazione efficace
Monitoring e Alert:
- Dashboard compliance: Metriche bounce rate, complaint rate, response rate
- Alert automatici: Notifiche per pattern sospetti o metriche negative
Supporto proattivo: Interventi per migliorare conformità e deliverability
10.7 Gestione Opposizioni e Richieste GDPR
Sistema Centralizzato Opt-Out:
- Suppression list globale: Condivisa tra tutti gli utenti AI4Lead
- Opt-out permanente: Mai più contattati da nessun utente della piattaforma
- Sincronizzazione real-time: Aggiornamenti immediati su tutti gli account
Procedura per Richieste Destinatari:
- Forward automatico: Richieste GDPR da destinatari inoltrate a mittente originale
- Supporto utenti: Assistenza per gestire correttamente richieste ricevute
- Escalation necessaria: Intervento AI4Lead per casi complessi
Documentazione Compliance:
- Audit trail completo: Log di tutte le campagne e interazioni
- Legitimate Interest Assessment: Documentazione disponibile su richiesta
Legal updates: Aggiornamenti automatici su cambiamenti normativi
11. Cookie Policy
11.1 Cosa Sono i Cookie e Tecnologie Simili
I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo (computer, smartphone, tablet) quando visiti il nostro sito web. Insieme ai cookie, utilizziamo tecnologie simili come:
- Pixel di tracciamento (web beacon): Immagini trasparenti per monitoraggio
- Local Storage: Archiviazione locale nel browser per preferenze utente
- Session Storage: Dati temporanei per la sessione di navigazione corrente
- Fingerprinting limitato: Solo per sicurezza anti-frode
- Finalità: Questi strumenti ci permettono di riconoscerti durante le visite successive, personalizzare la tua esperienza e migliorare le funzionalità del sito.
11.2 Tipologie di Cookie Utilizzati
Cookie Tecnici (Necessari) – Non richiedono consenso
Questi cookie sono essenziali per il funzionamento del sito e non possono essere disabilitati:
Cookie | Finalità | Durata | Fornitore |
|---|---|---|---|
ai4l_session | Mantiene la sessione di login | Sessione | AI4Lead |
csrf_token | Protezione da attacchi Cross-Site Request Forgery | Sessione | AI4Lead |
user_preferences | Preferenze lingua, timezone, layout | 1 anno | AI4Lead |
security_token | Autenticazione sicura e prevenzione frodi | 24 ore | AI4Lead |
Cookie Analitici – Richiedono consenso
Utilizziamo cookie analitici per capire come i visitatori interagiscono con il sito:
Cookie | Finalità | Durata | Fornitore | Privacy |
|---|---|---|---|---|
_ga_* | Google Analytics – Statistiche anonime utilizzo | 2 anni | IP anonimizzato | |
plausible_* | Plausible Analytics – Statistiche privacy-focused | 24 ore | Plausible | No cross-tracking |
Cookie di Marketing – Richiedono consenso
Solo se attivati tramite preferenze cookie:
Cookie | Finalità | Durata | Fornitore | Controllo |
|---|---|---|---|---|
linkedin_insights | Tracking conversioni annunci LinkedIn | 90 giorni | Opt-out disponibile | |
google_ads | Remarketing e conversioni Google Ads | 30 giorni | Ad Preferences |
Cookie di Personalizzazione – Richiedono consenso
Cookie | Finalità | Durata | Fornitore |
|---|---|---|---|
content_preferences | Personalizzazione contenuti homepage | 6 mesi | AI4Lead |
ui_customization | Layout personalizzato dashboard | 1 anno | AI4Lead |
11.3 Cookie di Terze Parti
Servizi Integrati che Possono Installare Cookie:
Google Services:
- Gmail API: Cookie tecnici per autenticazione OAuth
- Google Analytics: Solo con IP anonimizzato e retention limitata
- reCAPTCHA: Protezione anti-spam nei form di contatto
Social Media (solo se condividi contenuti):
- LinkedIn: Pulsanti “Condividi” e widget aziendali
- Twitter: Tweet embed e pulsanti condivisione
Customer Support:
- Intercom/Zendesk: Widget chat assistenza (solo se utilizzato)
11.4 Gestione delle Tue Preferenze Cookie
Banner Cookie (Prima Visita): Al primo accesso al sito, ti presentiamo un banner informativo con opzioni:
- ✅ Accetta tutti: Abilita tutti i cookie inclusi quelli non tecnici
- ⚙️ Personalizza: Scegli categorie specifiche di cookie
- ❌ Solo necessari: Accetta solo cookie tecnici obbligatori
Centro Preferenze Cookie: Accessibile sempre tramite footer del sito – “Gestisci Cookie”:
- Visualizzazione dettagliata per categoria cookie
- Toggle individuale per ogni tipologia non tecnica
- Descrizioni complete di finalità e fornitori
- Salvataggio preferenze con applicazione immediata
Impostazioni Browser: Puoi gestire i cookie direttamente dal tuo browser:
Chrome:
- Settings > Privacy and Security > Cookies and other site data
- Guida Google
Firefox:
- Settings > Privacy & Security > Cookies and Site Data
- Guida Mozilla
Safari:
- Preferences > Privacy > Manage Website Data
- Guida Apple
Edge:
- Settings > Cookies and site permissions > Manage and delete cookies
- Guida Microsoft
11.5 Conseguenze del Rifiuto Cookie Non Tecnici
Cookie Analitici Disabilitati:
- ✅ Nessun impatto sulla funzionalità del sito
- ❌ Statistiche meno precise per miglioramenti sito
- ❌ Meno personalizzazione nell’esperienza utente
Cookie Marketing Disabilitati:
- ✅ Piena funzionalità mantenuta
- ❌ Remarketing meno efficace (meno annunci pertinenti)
- ❌ Nessun tracking conversioni da campagne pubblicitarie
Cookie Personalizzazione Disabilitati:
- ✅ Servizio completamente utilizzabile
- ❌ Esperienza meno personalizzata (layout, contenuti)
- ❌ Preferenze non salvate tra le sessioni
11.6 Cookie e Dati Personali
Cookie che NON contengono dati personali:
- Cookie tecnici di sessione (ID anonimi)
- Preferenze lingua e layout
- Statistiche anonimizzate di navigazione
Cookie che POSSONO contenere dati personali:
- Cookie di login (hash ID utente)
- Cookie di marketing con identificatori univoci
- Cookie di personalizzazione con preferenze utente
Protezione Privacy:
- Anonimizzazione IP per Google Analytics
- Hashing identificatori per cookie di sessione
- Opt-out sempre disponibile per cookie non tecnici
Scadenza automatica secondo policy retention
11.7 Trasferimenti Extra-UE per Cookie di Terze Parti
Google (Analytics, Ads, reCAPTCHA):
- Base legale: EU-U.S. Data Privacy Framework + Standard Contractual Clauses
- Misure supplementari: IP anonimizzato, data retention limitata
- Controlli utente: Google Ad Settings, Google Analytics Opt-out
Altri fornitori terzi:
- Valutazione caso per caso di adequacy decisions o SCC
- Opt-out disponibile per tutti i trasferimenti non tecnici
Documentazione garanzie: Disponibile su richiesta
11.8 Aggiornamenti Cookie Policy
Modifiche alla Cookie Policy:
- Notifica banner per modifiche sostanziali
- Email di notifica per utenti registrati (se significative)
- Aggiornamento automatico centro preferenze cookie
- Rinnovo consenso se necessario per nuovi cookie
Cronologia versioni:
- Versione 1.0 (25 ottobre 2025): Prima pubblicazione
- Versioni successive documentate con dettaglio modifiche
12. Dati di Terze Parti e Responsabilità dell'Utente
12.1 AI4Lead come Responsabile del Trattamento per Dati Clienti
Quando utilizzi AI4Lead per gestire le tue campagne email e liste contatti, si instaura una relazione di co-responsabilità dove:
- Tu sei il Titolare del Trattamento per i dati dei destinatari delle tue email
- AI4Lead è Responsabile del Trattamento che elabora i dati per tuo conto
- Entrambi abbiamo obblighi specifici di conformità GDPR
12.2 Gestione Dati Liste Contatti
Architettura “No Native Database”:
AI4Lead ha fatto la scelta strategica di NON mantenere un database contatti permanente per massimizzare privacy e conformità:
Import Temporaneo:
- Upload solo per campagna specifica con processing just-in-time
- Nessuna archiviazione permanente oltre durata campagna
- Cancellazione automatica entro 90 giorni da conclusione
- Nessuna condivisione tra utenti diversi della piattaforma
Elaborazione Minimale:
- Validazione formato email per prevenire errori di invio
- Controllo domini consumer per bloccare email B2C
- Deduplicazione temporanea per evitare invii multipli
- Tracking delivery status per gestire bounce e errori
Vantaggio Privacy:
- Riduzione superficie di rischio per data breach
- Nessun accesso incrociato ai contatti di altri utenti
- Conformità privacy by design con minimizzazione dati
- Responsabilità chiara – i dati restano sotto controllo del titolare
12.3 Responsabilità dell'Utente come Titolare del Trattamento
Come utente AI4Lead che carica liste contatti, hai responsabilità diretta e completa per:
Base Giuridica Valida:
- ✅ Consenso esplicito per email B2C (se applicabile nella tua giurisdizione)
- ✅ Legittimo interesse documentato per cold email B2B
- ✅ Contratto esistente per comunicazioni clienti
- ✅ Obblighi legali per comunicazioni obbligatorie
Raccolta Lecita dei Dati:
- ✅ Fonti legittime: LinkedIn, siti web aziendali, database verificati
- ✅ Trasparenza raccolta: Gli interessati sanno che possono essere contattati
- ✅ Finalità compatibili: Utilizzo coerente con finalità raccolta originale
- ✅ Dati accurati: Verifica correttezza e aggiornamento informazioni
Conformità Normative:
- ✅ GDPR per destinatari UE
- ✅ CAN-SPAM Act per destinatari USA
- ✅ CASL per destinatari Canada
- ✅ Direttiva ePrivacy e normative nazionali
Gestione Diritti Interessati:
- ✅ Informativa privacy accessibile ai destinatari
- ✅ Opt-out immediato in ogni email inviata
- ✅ Gestione richieste GDPR (accesso, rettifica, cancellazione)
- ✅ Registro opposizioni per prevenire reinvii
12.4 Data Processing Agreement (DPA) AI4Lead
Disponibilità DPA Standard:
AI4Lead fornisce un Data Processing Agreement completo che copre:
Ruoli e Responsabilità:
- Definizione chiara dei ruoli Titolare-Responsabile
- Finalità e mezzi del trattamento per servizi AI4Lead
- Categorie dati trattati e tipologie interessati
- Durata trattamento e obblighi post-contratto
Misure di Sicurezza:
- Misure tecniche implement da AI4Lead
- Misure organizzative per protezione dati
- Formazione personale e controlli accesso
- Incident response e notifiche breach
Sub-responsabili:
- Lista aggiornata sub-responsabili autorizzati
- Garanzie equivalenti per tutti sub-responsabili
- Notifica preventiva per nuovi sub-responsabili
- Possibilità opposizione a sub-responsabili specifici
Trasferimenti Internazionali:
- Garanzie adeguate per trasferimenti extra-UE
- Standard Contractual Clauses quando necessarie
- Misure supplementari per paesi problematici
Come Ottenere il DPA:
- Download: Disponibile su ai4lead.com/dpa
- Email: Richiesta a legal@ai4lead.com
- Dashboard: Sezione Legal Documents nell’account
Firma DPA:
- Accettazione online: Durante onboarding per nuovi clienti
- Firma elettronica: Tramite DocuSign per clienti enterprise
- Esecuzione automatica: All’accettazione Termini di Servizio
- Nota Importante: Come piccolo team, non possiamo accettare DPA personalizzati dai clienti. Il nostro DPA standard è conforme a tutti i requisiti GDPR ed è stato validato da consulenti legali specializzati.
12.5 Gestione Richieste degli Interessati (Data Subject Requests)
Procedura per Richieste Ricevute da AI4Lead:
Quando un destinatario delle tue email contatta AI4Lead per esercitare diritti GDPR:
- Identificazione del Titolare:
- Forward immediato della richiesta all’utente AI4Lead responsabile
- Notifica email con dettagli della richiesta e tempi risposta
- Dashboard alert per evidenziare richieste pendenti
- Supporto Tecnico:
- Assistenza per identificare dati specifici nella piattaforma
- Export facilitato dei dati richiesti in formato standard
- Guida procedurale per rispondere correttamente
- Monitoraggio Compliance:
- Tracking tempi risposta con alert per scadenze GDPR (30 giorni)
- Template di risposta conformi ai requisiti normativi
- Escalation interna per richieste complesse
Richieste Supportate da AI4Lead:
✅ Accesso ai dati: Export completo dati dell’interessato ✅ Rettifica: Correzione dati inesatti nei nostri sistemi ✅ Cancellazione: Rimozione immediata dai nostri database ✅ Limitazione: Blocco elaborazione senza cancellazione ✅ Portabilità: Export in formato machine-readable
Richieste di Responsabilità dell’Utente:
🔄 Fornitura informazioni: Su fonte raccolta e finalità originali 🔄 Valutazione legittimità: Se sussistono basi giuridiche per mantenere dati 🔄 Comunicazione diretta: Risposta all’interessato entro termini GDPR 🔄 Implementazione: Modifiche nei tuoi sistemi esterni ad AI4Lead
12.6 Controlli Automatici e Limitazioni
Validazione Automatica Liste:
AI4Lead implementa controlli tecnici per supportare la tua conformità:
Filtri Anti-B2C:
- Blocco domini consumer: @gmail, @yahoo, @hotmail automaticamente bloccati
- Whitelist domini business: Solo domini aziendali verificati accettati
- Pattern recognition: Rilevamento email personali anche su domini aziendali
Controlli Qualità Dati:
- Email validation: Verifica formato e esistenza mailbox
- Bounce detection: Rimozione automatica email non valide
- Spam trap detection: Identificazione e blocco trap email
- Frequency capping: Limiti automatici per prevenire over-mailing
Geographic Restrictions:
- Country-specific rules: Applicazione automatica limitazioni nazionali
- Opt-in enforcement: Blocco email per paesi opt-in only
- Suppression lists: Liste globali opt-out condivise
Escalation e Alert:
- Anomaly detection: Identificazione pattern sospetti nelle liste
- Quality score: Punteggio automatico qualità liste caricate
- Manual review trigger: Escalation a team per liste problematiche
Account suspension: Per violazioni ripetute dei nostri termini
12.7 Formazione e Risorse per Utenti
Onboarding Compliance:
- GDPR Training obbligatorio: Corso interattivo durante setup account
- Best practice guide: Documento scaricabile con linee guida
- Template conformi: Email template pre-approvati GDPR-compliant
- Checklist verifica: Lista controllo prima di ogni campagna
Risorse Continue:
- Help Center: Sezione dedicata GDPR con FAQ e guide
- Webinar formativi: Sessioni mensili su compliance e best practice
- Legal updates: Notifiche automatiche per cambi normativi
- Community support: Forum utenti per condivisione esperienze
Supporto Personalizzato:
- Compliance consultation: Revisione setup per clienti enterprise
- Legal referrals: Network avvocati specializzati per consulenza
- Audit support: Assistenza per preparation audit GDPR
Emergency response: Supporto prioritario per data breach o controversie
13. Testimoniale e Recensioni
AI4Lead può pubblicare sui propri siti web, materiali di marketing e canali social:
Cosa Pubblichiamo:
- Nome e cognome del cliente
- Ruolo professionale e nome azienda
- Settore di attività e dimensioni azienda
- Testimonianze e recensioni rilasciate
- Case study con risultati ottenuti (quando autorizzati)
- Foto professionali (solo con consenso esplicito)
Base Giuridica:
- Consenso esplicito raccolto tramite form dedicato
- Legittimo interesse per testimonianze pubbliche volontarie (es. social media)
- Contratto per pubblicazione inclusa nei termini di servizio enterprise
Come Raccogliamo il Consenso:
- Email di richiesta specifica dopo risultati positivi della campagna
- Form online con opt-in esplicito per pubblicazione
- Checkbox dedicata durante onboarding per clienti enterprise
- Conferma scritta per case study dettagliati o video testimonial
Tuo Controllo:
- Opt-out sempre disponibile: Email a marketing@ai4lead.com
- Revisione preventiva: Approvazione bozza prima di pubblicazione
- Limitazione utilizzo: Specificare canali o formati autorizzati
- Rimozione su richiesta: Cancellazione entro 15 giorni da richiesta
Come Richiedere Rimozione:
- Email a: marketing@ai4lead.com con oggetto “RIMOZIONE TESTIMONIAL”
- Specificare: Dove pubblicato (sito, social, materiali) e cosa rimuovere
- Conferma: Ricezione notifica completamento rimozione
Conservazione:
- Durata consenso: Fino a revoca o chiusura account + 1 anno
- Archivio storico: Testimonianze archiviate per 3 anni post-cancellazione
- Materiali marketing: Aggiornamento entro 30 giorni da revoca consenso
14. Minori
14.1 Età Minima per Utilizzo Servizi
I servizi AI4Lead NON sono destinati a minori di 16 anni (età minima GDPR) o minori di 18 anni per attività commerciali.
Restrizioni di Accesso:
- Registrazione account: Richiesta dichiarazione età > 16 anni
- Verifiche spot: Controlli casuali per account sospetti
- Utilizzo commerciale: Necessaria maggiore età per attività business
- Supervisione parentale: Non offriamo servizi con controllo genitori
14.2 Raccolta Accidentale Dati Minori
Prevenzione:
- Dichiarazione età obbligatoria durante registrazione
- Controlli automatici per pattern comportamentali sospetti
- Staff training per identificazione potenziali account minori
Procedura se Scoperta Raccolta Minori:
- Sospensione immediata account interessato
- Notifica genitori/tutori se identificabili
- Cancellazione completa dati entro 72 ore
- Documentazione procedura per audit trail
Segnalazione da Genitori/Tutori:
- Email dedicata: minors@ai4lead.com
- Procedura prioritaria: Elaborazione entro 24 ore
- Verifica identità: Documento identità genitore/tutore richiesto
- Cancellazione certificata: Conferma scritta completamento
14.3 Protezione Speciale Dati Minori 13-16 Anni
Per la fascia di età 13-16 anni (dove tecnicamente possibile l’utilizzo con consenso genitori):
Non Applicabile: AI4Lead non offre servizi a questa fascia di età nemmeno con consenso parentale, in quanto:
- Servizi B2B: Natura commerciale incompatibile con minori
- Complessità legale: Variety di normative nazionali su consenso parentale
- Responsabilità eccessiva: Risk management non sostenibile per piccolo team
Alternativa Consigliata: Minori interessati all’email marketing possono:
- Attendere maggiore età per registrazione indipendente
- Utilizzare account familiare sotto supervisione adulto
Formarsi teoricamente tramite risorse educative gratuite online
15. Link a Siti Web di Terze Parti
15.1 Esclusione di Responsabilità
Il nostro sito web può contenere link a siti web di terze parti per:
- Fornitori partner e integrazioni tecniche
- Risorse educative e materiali di approfondimento
- Social media e piattaforme di condivisione
- Servizi correlati e tool complementari
Limitazione Responsabilità:
- Non siamo responsabili per pratiche privacy di siti esterni
- Non controlliamo contenuti o politiche di terze parti
- Non garantiamo sicurezza o conformità GDPR di siti collegati
15.2 Raccomandazioni per l'Utente
Prima di Condividere Dati su Siti Terzi:
- ✅ Leggi privacy policy del sito di destinazione
- ✅ Verifica reputazione e certificazioni sicurezza
- ✅ Controlla impostazioni privacy prima di procedere
- ✅ Limita dati condivisi al minimo necessario
Segnalazione Siti Problematici: Se trovi link a siti con pratiche privacy problematiche:
- Email: security@ai4lead.com
- Oggetto: “SEGNALAZIONE LINK PROBLEMATICO”
- Dettagli: URL e descrizione del problema
- Azione: Rimozione link entro 72 ore se confermato
15.3 Gestione Link in Uscita
Controlli Automatici:
- Scan periodici per verificare attività siti collegati
- Blacklist automatica per domini compromessi o malevoli
- Alert security per link verso siti con data breach recenti
Link Sponsorizzati o Affiliati:
- Disclosure trasparente quando applicabile
- No tracking nascosto attraverso link affiliazione
- Opt-out disponibile per tracking pubblicitario correlato
16. Modifiche alla Privacy Policy
16.1 Procedura di Aggiornamento
AI4Lead si riserva il diritto di aggiornare questa Privacy Policy per:
- Cambiamenti normativi (nuove leggi, linee guida autorità)
- Evoluzioni tecnologiche (nuove funzionalità, integrazioni)
- Miglioramenti sicurezza (nuove misure protezione)
- Feedback utenti e best practice del settore
16.2 Notifiche delle Modifiche
Modifiche Sostanziali (che impattano diritti utenti):
- Pre-notifica 30 giorni via email a tutti gli utenti registrati
- Banner prominente sul sito web con dettaglio modifiche
- Dashboard notification con richiesta presa visione
- Webinar spiegativo per modifiche complesse (clienti enterprise)
Modifiche Minori (correzioni editoriali, chiarimenti):
- Notifica email entro 7 giorni dalla pubblicazione
- Cronologia versioni disponibile sul sito
- Data ultimo aggiornamento sempre visibile in header policy
16.3 Gestione Disaccordo con Modifiche
Opzioni per l’Utente:
Accettazione Implicita:
- Continuare utilizzo servizi dopo 30 giorni = accettazione automatica
- Nessuna azione richiesta per la maggior parte delle modifiche
Rifiuto Modifiche:
- Cancellazione account entro 30 giorni da notifica
- Export dati completo gratuito prima della cancellazione
- Mantenimento condizioni precedenti fino a termine preavviso
- Nessuna penale per cessazione anticipata dovuta a modifiche policy
Negoziazione (Solo Clienti Enterprise):
- Discussione modifiche con nostro team legale
- Eccezioni limitate per contratti pluriennali significativi
- Addendum specifici quando tecnicamente fattibile
16.4 Cronologia Versioni e Trasparenza
Versioning Strutturato:
- Numero versione progressive (1.0, 1.1, 2.0, etc.)
- Data efficacia e data pubblicazione distinte
- Changelog dettagliato per ogni versione
- Archive completo versioni precedenti disponibile
Cronologia Corrente:
Versione | Data Pubblicazione | Data Efficacia | Modifiche Principali |
|---|---|---|---|
1.0 | 25 ottobre 2025 | 25 ottobre 2025 | Prima pubblicazione completa |
Impegno Trasparenza:
- Plain language per spiegare modifiche tecniche
- Esempi concreti di come modifiche impattano utenti
- FAQ dedicate per ogni update significativo
- Confronto versioni side-by-side per modifiche maggiori
Accesso Cronologia:
- URL permanenti: Ogni versione ha link dedicato immutabile
- Download PDF: Versioni archiviate scaricabili per records
- API pubblica: Accesso programmatico per clienti enterprise
- Notifiche RSS: Feed automatico per aggiornamenti
16.5 Comunicazione Proattiva
Trasparenza Preventiva:
- Roadmap privacy: Anticipazioni su modifiche future pianificate
- Consultazione utenti: Survey per modifiche che impattano UX
- Beta testing: Opt-in per testare nuove funzionalità privacy-related
- Community feedback: Forum dedicato per discussione modifiche
Canali di Comunicazione:
- Email diretta: A tutti gli account registrati
- In-app notifications: Alert nella dashboard utente
- Blog aziendale: Post dettagliati per modifiche complesse
- Social media: Annunci su LinkedIn e Twitter
- Newsletter: Sezione dedicata negli update mensili
Supporto Post-Modifica:
- Help desk prioritario per domande su nuove policy
- Consultation call gratuita per clienti enterprise
- Guide migrazione per adeguarsi a nuovi requisiti
- Extension period per implementare modifiche complesse
17. Contatti e Richieste
17.1 Canali di Contatto Dedicati
Data Protection Officer (DPO):
- Email principale: dpo@ai4lead.com
- Risposta garantita: Entro 72 ore lavorative
- Lingue supportate: Italiano, Inglese
Privacy Team:
- Email generale: privacy@ai4lead.com
- Chat prioritaria: Widget sito con flag “Privacy”
- Telefono dedicato: [Numero dedicato privacy] (lun-ven 9-18)
Contatti Postali:
- Indirizzo DPO: c/o SWIPE S.R.L., Corso Orbassano 336 – 10137 Torino (TO), Italia
- Per raccomandate: Specificare “PRIVACY TEAM – RISERVATO”
17.2 Tipologie di Richieste Supportate
Esercizio Diritti GDPR:
- ✅ Accesso ai dati (copia completa gratuita)
- ✅ Rettifica dati inesatti
- ✅ Cancellazione (“diritto all’oblio”)
- ✅ Limitazione del trattamento
- ✅ Portabilità dati
- ✅ Opposizione al trattamento
- ✅ Revoca consensi specifici
Richieste Informative:
- ❓ Chiarimenti su questa Privacy Policy
- ❓ Dettagli su sub-responsabili e trasferimenti dati
- ❓ Informazioni su misure di sicurezza implementate
- ❓ Spiegazioni su legitimate interest assessments
Segnalazioni e Reclami:
- 🚨 Sospette violazioni sicurezza o data breach
- 🚨 Problemi con esercizio diritti GDPR
- 🚨 Comportamenti non conformi di nostro staff
- 🚨 Issues con fornitori terzi o sub-responsabili
17.3 Procedura Standard per Richieste
Informazioni da Fornire:
Richieste Diritti GDPR:
- Dati identificativi: Nome, cognome, email account AI4Lead
- Documento identità: Copia documento valido (fronte/retro)
- Tipo richiesta: Specifica quale diritto vuoi esercitare
- Motivazione: Per opposizione e cancellazione
- Preferenze: Formato dati (per portabilità) o modalità comunicazione
Template Email Tipo:
Oggetto: RICHIESTA GDPR – [TIPO RICHIESTA]
Spett.le DPO AI4Lead,
Con la presente richiedo di esercitare il diritto di [ACCESSO/CANCELLAZIONE/etc.]
ai sensi dell’art. [X] del GDPR.
I miei dati identificativi:
– Nome: [Nome Cognome]
– Email account: [email@esempio.com]
– [Eventuali altri dati identificativi]
[Motivazione specifica se richiesta]
Allego copia documento identità per verifica.
Cordiali saluti,
[Firma]
17.4 Tempi di Risposta Garantiti
Tipologia Richiesta | Tempo Risposta | Tempo Esecuzione | Note |
|---|---|---|---|
Accesso dati | 7 giorni | 15 giorni | Prima copia gratuita |
Rettifica | 3 giorni | 7 giorni | Se tecnicamente possibile |
Cancellazione | 7 giorni | 30 giorni | Verifica legal obligations |
Limitazione | 24 ore | 72 ore | Blocco immediate |
Portabilità | 7 giorni | 15 giorni | Formato machine-readable |
Opposizione marketing | Immediato | Immediato | Unsubscribe automatico |
Revoca consenso OAuth | Immediato | 24 ore | Invalidazione token |
Gestione Richieste Complesse:
- Proroga fino a 60 giorni per richieste multiple o complesse
- Comunicazione intermedia ogni 15 giorni sullo stato avanzamento
- Escalation interna a team legale per casi ambigui
- Supporto esterno da consulenti specializzati quando necessario
17.5 Costi e Limitazioni
Richieste Gratuite:
- Prima richiesta per ogni tipologia diritto
- Richieste motivate da errori nostri o cambi circostanze
- Emergenze (data breach, sicurezza compromessa)
Richieste a Pagamento:
- Richieste ripetute eccessive: €25 per elaborazione amministrativa
- Copie aggiuntive dati: €10 per preparazione manuale
- Richieste manifestamente infondate: Possibile rifiuto con spiegazione
Limitazioni Applicabili:
- Dati terze parti: Non possiamo fornire dati di altri utenti
- Trade secrets: Algoritmi interni e logic business esclusi
- Legal privilege: Dati coperti da segreto legale/commerciale
- Sicurezza: Informazioni che compromettererebbero sicurezza sistema
17.6 Procedure Speciali
Richieste Urgenti (Data Breach):
- Hotline dedicata: [Numero emergenze] 24/7
- Email prioritaria: security@ai4lead.com
- Escalation immediata: Direttamente a management team
- Timeline accelerata: Risposta entro 4 ore, azione entro 24 ore
Richieste da Rappresentanti Legali:
- Procura specifica per privacy e protezione dati richiesta
- Verifica autorizzazione: Contatto diretto con interessato
- Comunicazione parallela: Copia risposta anche a interessato
- Extra compliance: Audit trail dettagliato per uso legale
Richieste Posthume:
- Verifica decesso: Certificato ufficiale richiesto
- Autorizzazione eredi: Documentazione legale successione
- Rispetto volontà defunto: Se istruzioni posthume esistenti
- Bilanciamento interessi: Famiglia vs privacy defunto
Richieste Cross-Border:
- Coordinamento autorità: Con Garanti altri paesi UE
- Mechanism One-Stop-Shop: Per servizi multi-paese
- Traduzioni ufficiali: Per documenti in lingue estere
- Local law compliance: Rispetto specificità nazionali
18. Conformità Google API Services - Dichiarazione Ufficiale
18.1 Dichiarazione di Conformità (in Inglese)
AI4Lead’s use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
AI4Lead’s use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.
18.2 Traduzione in Italiano
L’utilizzo da parte di AI4Lead delle informazioni ricevute dalle API Google sarà conforme alla Politica sui dati utente dei servizi API di Google, compresi i requisiti di uso limitato.
L’utilizzo e il trasferimento da parte di AI4Lead a qualsiasi altra app delle informazioni ricevute dalle API Google saranno conformi alla Politica sui dati utente dei servizi API di Google, inclusi i requisiti di uso limitato.
18.3 Specifiche di Conformità Implementate
Limited Use Requirements Compliance:
- Limitation of Use: I dati Gmail sono utilizzati solo per fornire funzionalità esplicite di AI4Lead
- Prohibition on Transfer: Nessun trasferimento, vendita o cessione dati Gmail a terze parti
- Prohibition on Human Access: Accesso umano limitato ai casi specifici documentati nella Sezione 3.4
- Prohibition on Use for Personalized Advertising: Zero utilizzo per pubblicità personalizzata
- Security Requirements: Crittografia, controlli accesso, audit trail implementati
Continuous Compliance Monitoring:
- Policy updates tracking: Monitoraggio automatico aggiornamenti Google policy
- Compliance audits: Review trimestrale conformità ai requisiti
- Staff training: Formazione continua team su Google API requirements
- Documentation maintenance: Aggiornamento documentazione per riflettere cambiamenti
19. Entrata in Vigore e Validità
19.1 Date di Riferimento
Data di Primo Rilascio: 25 ottobre 2025
Data di Entrata in Vigore: 25 ottobre 2025
Data Ultimo Aggiornamento: 25 ottobre 2025
19.2 Applicabilità
Questa Privacy Policy si applica a:
- Tutti gli utenti di AI4Lead.com registrati dal 25 ottobre 2025
- Utenti esistenti dal momento della loro prima accettazione post-pubblicazione
- Tutti i trattamenti dati effettuati tramite la piattaforma AI4Lead
- Tutti i servizi collegati e sotto-domini di AI4Lead
19.3 Conformità Normativa
Questa Privacy Policy è redatta in conformità con:
- GDPR – Regolamento (UE) 2016/679
- Codice Privacy italiano – D.Lgs. 196/2003 come modificato
- Direttiva ePrivacy – 2002/58/CE
- Google API Services User Data Policy
- Best practice EDPB e linee guida Garante italiano
19.4 Lingue Disponibili
- Lingua principale: Italiano
- Traduzioni disponibili: Inglese (per sezioni Google API compliance)
- Versione prevalente: In caso di discrepanze, fa fede la versione italiana
Dati Legali
Iscriviti alla nostra newsletter
Rimani aggiornato sulle nostre novità.
Copyright © 2025 AI4Lead. All Right Reserved.