Privacy Policy

Il titolare per sito web, comunicazioni commerciali, account cliente, fatturazione e sicurezza operativa è l'operatore di Splnit.eu come lavoratore autonomo nella Repubblica Ceca. Nome, identificativo d'impresa, link ARES e indirizzo saranno completati prima del lancio in produzione. Per domande privacy: hello@splnit.eu.

Per i dati personali che i clienti inseriscono nell'app come evidenze, documenti, questionari fornitori o registri audit, il cliente di norma agisce come titolare e Splnit.eu come responsabile secondo il DPA.

Alla data di pubblicazione non è nominato un responsabile della protezione dei dati. Se questo cambia, il contatto sarà aggiunto qui.

Trattiamo dati identificativi e di contatto, dati organizzativi, account utente, ruoli e permessi, metadata di fatturazione, registri audit, log tecnici, eventi di sicurezza e contenuti caricati come evidenze o documenti.

Per i visitatori del sito trattiamo dati tecnici di base, lingua, impostazioni cookie e misurazione del traffico solo nei limiti consentiti dalle impostazioni cookie.

Le integrazioni collegate possono trattare dati tecnici dai sistemi connessi, come stato MFA, configurazioni di sicurezza, metadata repository, risultati di controlli cloud e timestamp di sincronizzazione.

Usiamo i dati per fornire il servizio, gestire account e organizzazioni, proteggere account, eseguire controlli compliance automatici, fatturare, offrire supporto, comunicare con prospect, rispettare obblighi legali, rilevare abusi e migliorare il prodotto.

La base giuridica è principalmente esecuzione del contratto, interesse legittimo alla gestione sicura del servizio e allo sviluppo del prodotto, obblighi legali contabili e fiscali e consenso per cookie facoltativi o marketing quando richiesto.

Quando il trattamento si basa sull'interesse legittimo, riguarda soprattutto sicurezza, prevenzione abusi, analytics operative di base, tutela di diritti e comunicazioni ragionevoli con clienti esistenti.

Usiamo provider infrastrutturali e di supporto, principalmente Vercel, Neon, Clerk, Stripe, Resend, Loops, Upstash, Sentry, Vercel Blob, Inngest e PostHog quando questi servizi sono abilitati in produzione.

I dati personali possono essere condivisi anche con consulenti legali, contabili, di sicurezza e tecnici quando necessario per gestire il servizio, rispettare obblighi o proteggere diritti.

I principali sub-responsabili per i dati cliente sono indicati nella pagina DPA e sub-responsabili.

Alcuni provider possono trattare dati fuori UE/SEE. In questi casi ci basiamo su garanzie adeguate, come decisioni di adeguatezza, clausole contrattuali standard, certificazioni o misure tecniche e organizzative supplementari secondo il servizio.

Le ubicazioni specifiche del trattamento e i meccanismi di trasferimento possono variare in base ai provider e alla configurazione di produzione.

I dati dell'account cliente sono conservati per la durata del contratto e poi per il periodo necessario a finalità legali, contabili, fiscali, di sicurezza e gestione reclami.

I dati di fatturazione e contabilità sono conservati per il periodo richiesto dalla legge. Log di sicurezza e registri audit sono conservati per un periodo proporzionato a sicurezza, indagine incidenti e prova di compliance.

I dati trattati come responsabile sono cancellati o restituiti secondo istruzioni del cliente e DPA, salvo ulteriore conservazione richiesta dalla legge.

Avete diritto a chiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e a non essere sottoposti a decisioni basate solo su trattamento automatizzato quando questi diritti GDPR si applicano.

Il consenso può essere revocato in qualsiasi momento senza incidere sul trattamento precedente alla revoca. Le scelte cookie possono essere modificate nella pagina Cookie.

Inviare richieste a hello@splnit.eu. Rispondiamo senza ingiustificato ritardo, di norma entro un mese; nei casi giustificati il termine può essere esteso secondo il GDPR.

Avete diritto a presentare reclamo all'autorità ceca per la protezione dei dati su uoou.gov.cz.

Il servizio calcola score di compliance, classificazioni di rischio e bozze di risposte ai questionari. Questi output sono materiali di lavoro per il cliente e non producono da soli effetti giuridici sulle persone fisiche.

I clienti dovrebbero rivedere e integrare gli output automatici con la propria valutazione prima dell'uso.