PRIVACY POLICY
Il presente documento costituisce la "Privacy Policy" dei Siti www.cloudfinance.it, www.freeinvoice.it, home.cloudfinance.it, webapp.cloudfinance.it e webapp.freeinvoice.it (di seguito, per brevità, “Siti”) e ha la finalità di descrivere le modalità di gestione, da parte della società Cloud Finance S.r.l., dei dati personali degli utenti che consultano i Siti come semplici navigatori e/o si registrano tramite la creazione di un account utente (di seguito, “Account”), nonché di coloro che usufruiscono dei software offerti da Cloud Finance S.r.l. tramite i Siti (di seguito, “Utente/Utenti” e “Servizio/Servizi”).
La presente informativa viene resa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (di seguito, “GDPR”), solo per i Siti e i Servizi accessibili tramite gli stessi, e non anche per altri siti web eventualmente consultati dall'Utente tramite link presenti sui Siti.
Le informazioni contenute nel presente documento riguardano tutti gli Utenti che si collegano ai Siti e che usufruiscono dei Servizi offerti da Cloud Finance, indipendentemente dagli scopi del collegamento, ed hanno la finalità di garantire all'Utente la liceità della raccolta dei loro dati personali da parte di Cloud Finance S.r.l. e il loro trattamento in modo lecito e secondo correttezza, nonché di fornire spiegazioni e chiarimenti sulle finalità e modalità, sulla natura obbligatoria o facoltativa del conferimento dei dati e le conseguenze di un eventuale rifiuto di rispondere, sui tempi e sulla natura dei dati e delle informazioni che Cloud Finance S.r.l. raccoglie, utilizza e gestisce, nonché sui diritti degli interessati.
Cloud Finance S.r.l. raccoglie solo i dati pertinenti e non eccedenti rispetto alle finalità per le quali i dati sono raccolti e trattati.
Il titolare del trattamento dei dati è la società Cloud Finance S.r.l., in persona del legale rappresentante p.t., con sede in Via C. Freguglia n. 10 - 20122 Milano, partita IVA 01589730629, iscrizione REA n. MI2048076, indirizzo e-mail info@cloudfinance.it, tel. +39 0824317019 (di seguito, “Cloud Finance” e/o “Titolare”). Per garantire la massima trasparenza e sicurezza del trattamento dati, Cloud Finance, ai sensi dell’art. 37 del GDPR 679/2016, ha nominato un DPO (Data Protection Officer), contattabile all’indirizzo dpo@cloudfinance.it
I sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso di protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per la loro stessa natura potrebbero permettere di identificare gli Utenti.
In questa categoria di dati rientrano (i) gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono ai Siti, (ii) gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, (iii) l'orario della richiesta, (iv) il metodo utilizzato per sottoporre la richiesta al server, (v) la dimensione del file ottenuto in risposta, (vi) il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed (vii) altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dei Siti e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
Per questa categoria di informazioni, si rinvia alle cookie policy, disponibili ai seguenti link:
con riferimento al sito cloudfinance.it: https://www.cloudfinance.it/cookie-policy.html.
con riferimento al sito freeinvoice.it: https://www.freeinvoice.it/cookie-policy.html.
L'invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi e-mail indicati sui Siti, ovvero mediante la compilazione del form disponibile alla sezione contatti, comporta l’acquisizione e il trattamento da parte del Titolare di dati quali nome, cognome, indirizzo e-mail del mittente, nonché di ogni altra informazione contenuta in tali comunicazioni;
la richiesta di creazione di un Account comporta il trattamento di dati quali indirizzo e-mail dell’Utente, denominazione azienda e/o nome e cognome;
la pubblicazione facoltativa esplicita e volontaria, sul forum di Cloud Finance, di qualsiasi richiesta di informazione, commento, messaggio, testo o dato (di seguito, “Contributo”), comporta il trattamento da parte del Titolare dei dati contenuti all’interno di tale Contributo;
l’acquisto e/o l’attivazione di uno o più Servizi offerti sui Siti, comporta il trattamento dei seguenti dati personali: tipologia di cliente, nome, cognome, titolo, codice fiscale, partita IVA, indirizzo di residenza/domicilio, indirizzo e-mail, dati di pagamento, codice destinatario della fatturazione ed indirizzo PEC. Qualora la richiesta sia presentata per conto di una persona giuridica, sarà necessario inserire i dati della società quali denominazione e ragione sociale, codice fiscale e partita IVA, telefono, PEC e indirizzo della sede legale, nonché i dati personali del legale rappresentante, quali titolo, nome, cognome e codice fiscale;
l’utilizzo, da parte dell’Utente, dei software e dei Servizi offerti da Cloud Finance, comporta il trattamento dei dati inseriti dall’Utente nei rispettivi form e maschere di inserimento, quali, a titolo esemplificativo, dati riguardanti analisi finanziarie di aziende clienti, CTP e CTU Tributarie e/o Bancarie, procedure di sovraindebitamento, liquidazione, ristrutturazione finanziaria, concordato, fallimento, documenti gestionali/fiscali quali preventivi, ordini, proforma, fatture, il codice ATECO relativo all’attività svolta, prodotti o servizi commercializzati e/o venduti, parametri dimensionali dell’attività, stima dei giorni di incasso e pagamento, indici di bilancio inerenti l’attività professionale e/o commerciale svolta dall’Utente.
Il trattamento dei dati personali dell’Utente da parte del Titolare è finalizzato a:
Il conferimento dei dati per le finalità di cui al precedente paragrafo 3 lett. b) e c), è facoltativo.
Un eventuale rifiuto, tuttavia, comporterebbe l’impossibilità, per l’Utente, di comunicare con il Titolare, nonché per quest’ultimo, di fornire una risposta alle richieste degli Utenti ovvero di provvedere all’erogazione del Servizio richiesto.
I dati personali sono trattati con sistemi manuali, informatici ed automatizzati. Ai fini del corretto trattamento dei dati, è necessario che l’interessato comunichi tempestivamente le loro eventuali variazioni.
Si precisa, in particolare, che i dati personali dell’Utente sono oggetto di trattamento da parte di soggetti debitamente nominati responsabili o incaricati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della Sua riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra. Le misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.
I dati personali raccolti sul Sito ovvero nel corso dell’utilizzo dei Servizi da parte dell’Utente, non verranno comunicati, venduti o ceduti a terzi, salve le ipotesi previste per legge.
È fatta salva, in ogni caso, la comunicazione di dati a società espressamente incaricate a svolgere determinate prestazioni nell’ambito dell’attività svolta dal Titolare e/o, in generale, in suo favore, che opereranno in qualità di contitolari e/o responsabili del trattamento, nonché la comunicazione e/o diffusione di dati richiesti, in conformità alla legge, da forze di polizia, dall’autorità giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione dei reati.
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. Attualmente i server sono situati in Irlanda. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dall’Autorità Garante Europea.
Ai sensi dell’art. 32 del GDPR, il Titolare del trattamento mette in atto misure tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio. I dati vengono raccolti, custoditi e trattati con l'ausilio di strumenti elettronici e sono conservati presso il data center di Amazon AWS, che agisce in qualità di responsabile del trattamento e adotta adeguate misure di sicurezza, consultabili al seguente link: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
La password è l'unica "chiave" che consente all'Utente registrato di accedere al proprio Account del Sito. L'Utente è invitato a utilizzare numeri complessi, lettere e caratteri speciali, e a non rivelare a terzi la propria password. Se decide di fornire la propria password o le proprie informazioni personali a terzi, l'Utente sarà responsabile per tutti gli atti compiuti con l'utilizzo del suo Account. Se l'Utente perdesse la sua password potrebbe non essere più in grado di controllare l'utilizzo che viene fatto dei suoi dati personali ed essere soggetto ad azioni legali intraprese nei suoi confronti, pertanto se per qualsiasi motivo la segretezza e la sicurezza della password dovessero risultare compromesse, l'Utente è invitato a segnalarlo a Cloud Finance e a cambiare immediatamente i propri codici di accesso.
Google Firebase è una piattaforma per sviluppatori che offre numerose e diverse possibilità. In Freeinvoice e Cloud Finance abbiamo utilizzato Firebase per lo sviluppo dell’APP. Per maggiori dettagli, leggere questa documentazione (in inglese). Per impostazione predefinita, l'SDK di Firebase raccoglie gli identificativi per i dispositivi portatili ("mobile") inclusi ID degli annunci per dispositivi mobili, Analytics ID App Instance, IDFV/ID Android e Instance ID. Per ulteriori approfondimenti sulle informazioni personali raccolte da Firebase e sui tempi di conservazione, consultare la pagina in lingua inglese su privacy e sicurezza di Firebase (scorrere fino alla sezione "Data processing information"). È inoltre possibile ottenere ulteriori informazioni (in inglese) su altri tipi di raccolta dei dati al link Data collection. Prima di iniziare a utilizzare Firebase, devi accettare i termini di Google. Per impedire che i dati vengano inviati al backend di Google Firebase, è possibile modificare l'opzione "Send usage data" nel menu delle impostazioni di Firefox Lite e Firefox ScreenshotGo. Per ulteriori informazioni e istruzioni, leggere l'articolo Trasmissione anonima dei dati di utilizzo.
Stripe fornisce infrastrutture economiche per Internet. Le aziende di tutte le dimensioni utilizzano i software e i loro servizi per accettare pagamenti e gestire le proprie attività online. In Cloud Finance utilizziamo Stripe come gateway per permettere gli incassi e i pagamenti digitali direttamente dal portale Freeinvoice.
Per ulteriori approfondimenti sulle informazioni personali raccolte da Stripe e sui tempi di conservazione, consultare la pagina in inglese: https://stripe.com/en-it/privacy
Salt Edge è specializzato nella creazione di soluzioni API di open banking che consentono alle aziende di tutto il mondo di creare servizi intelligenti per i propri clienti basati sull'accesso ai dati bancari e alle capacità di avvio del pagamento. In Cloud Finance utilizziamo i servizi Salt Edge per connetterci alle API delle banche europee così da permettere il download sulla piattaforma di tutti i dati bancari del cliente per permettere una corretta e sempre aggiornata analisi finanziaria della sua attività ed una integrazione con gli altri servizi di Cloud Finance come ad esempio la riconciliazione automatica, il budget di tesoreria ecc.
Per ulteriori approfondimenti sulle informazioni personali raccolte da Stripe e sui tempi di conservazione, consultare le pagine in inglese:
https://www.saltedge.com/dashboard/terms_of_service
https://www.saltedge.com/dashboard/privacy_policy
Ai sensi degli artt. 15 e ss. del GDPR, l’Utente ha il diritto di ottenere:
L’Utente, inoltre, ha diritto di opporsi, in tutto o in parte:
Per esercitare i suddetti diritti, gli Utenti possono inviare una richiesta scritta al Titolare, indicando in oggetto “Privacy – esercizio dei diritti Privacy”, al seguente indirizzo e-mail: info@cloudfinance.it oppure al DPO al seguente indirizzo dpo@cloudfinance.it. L’Utente viene informato, da ultimo, che qualora ritenga che i suoi diritti siano stati violati dal Titolare e/o da un terzo, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e/o ad altra autorità di controllo competente in forza del GDPR.
I dati personali dell’Utente saranno trattati dal Titolare per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, conformemente a quanto previsto nel precedente articolo 3, ovvero, con riferimento alle finalità indicate all’art 3 lett. d), fino alla cancellazione dalla mailing list effettuata dall’interessato.
**** *** ****
La presente privacy policy è stata pubblicata il 25 maggio 2018 e aggiornata in data 25 maggio 2022.