Informativa sul trattamento dei dati personali

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito: GDPR) e del Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.

La presente informativa descrive le modalità con cui SOUTH PIXEL S.R.L., operante con il marchio commerciale DEZIQ, raccoglie, utilizza e protegge i dati personali degli utenti che interagiscono con il sito istituzionale www.deziq.com e con i prodotti SaaS erogati dalla medesima società (di seguito, collettivamente, i Servizi).

Il trattamento dei dati personali è improntato ai principi di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, ai sensi dell’art. 5 GDPR.

Il Titolare del trattamento dei dati personali è SOUTH PIXEL S.R.L. (marchio commerciale: DEZIQ), con sede legale in Via Pascoli 13, 76015 Trinitapoli (BT), Italia. Codice Fiscale, Partita IVA e numero di iscrizione al Registro delle Imprese: 09018310723. REA: BT-335706. Amministratore Unico: Quaranta Alessio.

Contatti istituzionali:

• PEC istituzionale: southpixel@pec.it
• E-mail privacy: privacy@deziq.com (contatto dedicato per richieste ai sensi del GDPR)
• Sito web: https://www.deziq.com/it

Per qualsiasi comunicazione relativa al trattamento dei dati personali, l’interessato può rivolgersi al Titolare attraverso l’indirizzo e-mail privacy o tramite raccomandata A/R all’indirizzo della sede legale.

Nota: SOUTH PIXEL S.R.L. non ha nominato un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR, in quanto il trattamento effettuato non rientra nelle fattispecie obbligatorie. Qualora tale obbligo dovesse sorgere, il Titolare provvederà alla nomina e alla pubblicazione dei relativi dati di contatto.

Il Titolare tratta dati personali afferenti alle seguenti categorie di interessati.

2.1 Visitatori del sito istituzionale (www.deziq.com)

• Dati di navigazione: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza. Sono generati automaticamente e conservati temporaneamente nei file di log del server.
• Dati forniti volontariamente: nome, cognome, e-mail, nome dell’azienda e informazioni inserite nei form di contatto, richiesta demo o newsletter.
• Dati raccolti tramite cookie e tecnologie analoghe: si rinvia all’apposita Cookie Policy.

2.2 Prospect e lead (DEZIQ CRM e attività di sales intelligence)

• Dati anagrafici e professionali: nome, cognome, qualifica, azienda, settore, dimensione aziendale.
• Dati di contatto: e-mail professionale, telefono.
• Dati arricchiti tramite Explorium API: dati da fonti pubbliche (LinkedIn, siti aziendali, registri camerali), tra cui ruolo, tecnologie adottate, indicatori finanziari pubblici, segnali di intento d’acquisto.
• Dati di scoring: punteggi di rilevanza commerciale generati dal sistema DEZIQ CRM.

Nota: i dati dei prospect possono essere raccolti non direttamente dall’interessato. In tal caso, l’informativa è resa al primo contatto utile (art. 14 GDPR).

2.3 Clienti e utenti finali dei prodotti SaaS

• VEENDO (e-commerce B2X): dati anagrafici e di contatto dell’intestatario; dati su prodotti, catalogo e transazioni; log di accesso.
• IMOOGE (fotografia AI): dati di registrazione; immagini caricate (potenzialmente contenenti dati particolari ex art. 9 GDPR, se consentono l’identificazione); output generati dall’AI; log di utilizzo.
• QUILL (chatbot RAG su documenti): dati di registrazione; documenti caricati (che possono contenere dati di terzi); log conversazionali.
• MATCHBOARD (display sportivo): dati di registrazione; preferenze di configurazione; log di accesso.
• DEZIQ CRM: dati degli utenti interni al CRM; dati dei prospect gestiti dal cliente (in questo caso SOUTH PIXEL S.R.L. agisce come Responsabile del trattamento ex art. 28 GDPR).

2.4 Utenti business dei servizi di sviluppo e consulenza

Dati anagrafici e di contatto dei referenti aziendali; dati necessari all’esecuzione dei contratti; dati contenuti nei sistemi o documenti condivisi nell’ambito del servizio.

3.1 Gestione delle richieste di contatto e informazioni. Finalità: rispondere a richieste via form o e-mail. Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b, GDPR) o consenso se non precontrattuale (art. 6, par. 1, lett. a, GDPR).

3.2 Erogazione dei Servizi SaaS. Finalità: gestione account, accesso alle funzionalità, supporto, fatturazione. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b, GDPR).

3.3 Adempimento di obblighi legali. Finalità: conservazione contabile e fiscale, risposta ad autorità. Base giuridica: obbligo legale (art. 6, par. 1, lett. c, GDPR).

3.4 Marketing diretto. Finalità: invio di comunicazioni commerciali e newsletter. Base giuridica: consenso dell’interessato, revocabile in qualsiasi momento (art. 6, par. 1, lett. a, GDPR).

3.5 Sales intelligence e outbound B2B (DEZIQ CRM). Finalità: identificazione potenziali clienti, arricchimento profili, scoring, gestione pipeline, invio comunicazioni personalizzate a referenti aziendali. Base giuridica: legittimo interesse del Titolare a svolgere attività commerciale B2B verso soggetti potenzialmente interessati (art. 6, par. 1, lett. f, GDPR), previa valutazione di bilanciamento e fermo restando il diritto di opposizione.

3.6 Trattamento di immagini tramite IMOOGE. Finalità: elaborazione fotografica tramite AI. Base giuridica: consenso esplicito prestato in fase di upload per l’eventuale trattamento di dati biometrici o caratteristiche fisiche identificative (art. 9, par. 2, lett. a, GDPR).

3.7 Analisi statistiche e miglioramento dei Servizi. Finalità: analisi aggregate dell’utilizzo dei Servizi. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).

3.8 Sicurezza informatica e prevenzione delle frodi. Finalità: monitoraggio sistemi, rilevamento accessi non autorizzati. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR).

I dati sono trattati con strumenti elettronici e cartacei da personale autorizzato o da Responsabili designati, vincolati da obblighi di riservatezza. L’infrastruttura si basa su Next.js, AWS, Vercel, OpenAI API ed Explorium API.

Le misure di sicurezza includono: cifratura in transito (TLS/HTTPS) e a riposo, controllo degli accessi (least privilege), autenticazione a più fattori (MFA) per gli amministratori, monitoraggio dei log, backup periodici e formazione del personale. In caso di data breach, il Titolare notificherà l’Autorità entro 72 ore e comunicherà l’evento agli interessati ove necessario (artt. 33-34 GDPR).

I dati sono conservati per il tempo strettamente necessario alle finalità previste. Di seguito i criteri di conservazione:

• Dati di navigazione e log server: 30 giorni.
• Dati form di contatto (senza contratto): 24 mesi dal primo contatto.
• Dati account SaaS (utente attivo): per tutta la durata del contratto.
• Dati account SaaS (dopo cancellazione): 10 anni dalla chiusura per obblighi legali e contenzioso.
• Dati fiscali e contabili: 10 anni (adempimenti tributari).
• Dati prospect (DEZIQ CRM): 24 mesi dall’ultimo aggiornamento del profilo, salvo opposizione.
• Dati campagne marketing: fino alla revoca del consenso, più 12 mesi per documentazione legale.
• Immagini IMOOGE: durata della sessione; output conservati secondo preferenze; sorgenti eliminate entro 30 giorni se non diversamente configurato.
• Log sessione QUILL: 12 mesi.
• Dati contrattuali business: 10 anni dalla conclusione del contratto.

Decorsi i termini, i dati vengono cancellati in modo sicuro o resi anonimi in via irreversibile.

Alcuni fornitori hanno sede fuori dall’UE. I trasferimenti avvengono nel rispetto del Capo V del GDPR, utilizzando Decisioni di Adeguatezza o Clausole Contrattuali Standard (SCC).

Principali trasferimenti:

• Amazon Web Services (Stati Uniti): dati utenti, log. Garanzia: SCC e AWS DPA. Dati prevalentemente processati in UE, con limitate operazioni extra-UE.
• OpenAI, L.L.C. (Stati Uniti): contenuti API (nessun addestramento modelli con i dati API). Garanzia: SCC e OpenAI DPA.
• Explorium (Israele / Stati Uniti): dati prospect. Garanzia: Decisione di adeguatezza per Israele; SCC per USA.
• Vercel, Inc. (Stati Uniti): dati navigazione e log. Garanzia: SCC e Vercel DPA.

Copia delle garanzie può essere richiesta a privacy@deziq.com.

Il Titolare si avvale dei seguenti Responsabili del trattamento (art. 28 GDPR):

• Amazon Web Services EMEA S.à r.l. (Lussemburgo/USA): infrastruttura cloud, storage e computing.
• OpenAI, L.L.C. (USA): modelli di linguaggio AI per i prodotti.
• Explorium AI Ltd. / Vibe Prospecting (Israele/USA): arricchimento dati prospect.
• Vercel, Inc. (USA): hosting, CDN e distribuzione.
• Stripe, Inc. (USA, se applicabile): elaborazione pagamenti.
• Fornitori e-mail transazionali (es. Resend, SendGrid): invio notifiche.

Nelle ipotesi in cui DEZIQ fornisca servizi SaaS e il cliente agisca da Titolare, SOUTH PIXEL S.R.L. assume il ruolo di Responsabile del trattamento. Le condizioni sono disciplinate dal Data Processing Agreement (DPA) allegato ai contratti.

Ogni interessato può esercitare i diritti previsti dal Capo III del GDPR:

• Accesso (art. 15): ottenere conferma del trattamento e accesso ai dati.
• Rettifica (art. 16): correggere dati inesatti o incompleti.
• Cancellazione o “oblio” (art. 17): cancellare i dati in specifiche ipotesi (es. revoca consenso).
• Limitazione (art. 18): bloccare temporaneamente il trattamento in caso di contestazioni.
• Portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli ad altro Titolare.
• Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse, compresa la profilazione B2B. In tal caso il Titolare si asterrà dal trattamento salvo motivi legittimi cogenti.
• Revoca del consenso (art. 7): revocabile in ogni momento senza pregiudicare i trattamenti precedenti.
• Reclamo (art. 77): rivolgersi all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Modalità di esercizio: le richieste vanno inviate a privacy@deziq.com, via PEC a southpixel@pec.it, o via raccomandata A/R alla sede legale indicando nell’oggetto “Esercizio diritti GDPR”. Il riscontro verrà fornito gratuitamente entro un mese (prorogabile a tre mesi per casi complessi).

DEZIQ CRM integra funzionalità di sales intelligence e marketing automation. Il sistema utilizza API per l’arricchimento automatico dei profili da fonti pubbliche, algoritmi per l’assegnazione di punteggi di rilevanza (lead score) e segmentazione per personalizzare le comunicazioni outbound.

Tale profilazione non produce effetti giuridici sull’interessato né impatti significativi analoghi (art. 22 GDPR). Il lead score è uno strumento di prioritizzazione interna. Le decisioni ad alto impatto prevedono sempre intervento umano.

Il trattamento si basa sul legittimo interesse B2B (art. 6, par. 1, lett. f). L’interessato può opporsi in qualsiasi momento scrivendo a privacy@deziq.com con oggetto “Opposizione profilazione DEZIQ CRM”.

Il Titolare si riserva il diritto di modificare l’informativa per evoluzioni normative o operative. Gli aggiornamenti saranno pubblicati su questa pagina con modifica della data di intestazione. Se le modifiche riguardano trattamenti basati sul consenso, verrà richiesto un nuovo consenso. Si invita a consultare periodicamente il documento.