La presente informativa (di seguito, la “Privacy Policy”) descrive le modalità con cui Humassistant – impresa individuale di Francesco Sganga (di seguito, anche il “Titolare”), tratta i dati personali degli utenti che visitano il sito web humassistant.com e i relativi sottodomini (di seguito, il “Sito”), nonché dei soggetti che utilizzano la piattaforma SaaS Humassistant nell’ambito di rapporti contrattuali di natura business-to-business (B2B), nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali.
La presente Privacy Policy fornisce informazioni in merito alle categorie di dati personali trattati, alle finalità e basi giuridiche del trattamento, ai soggetti destinatari dei dati, ai tempi di conservazione, nonché ai diritti riconosciuti agli interessati ai sensi del GDPR e alle modalità per esercitarli.
Resta inteso che, con riferimento ai dati personali caricati, trasmessi o altrimenti trattati all’interno della piattaforma Humassistant per conto dei clienti, il Titolare opera in qualità di Responsabile del trattamento, ai sensi dell’articolo 28 GDPR, secondo quanto disciplinato dallo specifico Data Processing Agreement (DPA).
Gli utenti sono invitati a leggere attentamente la presente informativa e a contattare il Titolare per qualsiasi chiarimento o per esercitare i propri diritti ai sensi del GDPR.
Il Titolare del trattamento dei Dati è:
Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i propri diritti, ai sensi del GDPR, è possibile contattare il Titolare al seguente indirizzo e-mail:
[Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti ai sensi dell’articolo 37 GDPR.]
Nel corso della navigazione del Sito e dell’utilizzo della piattaforma Humassistant, possono essere trattate diverse categorie di dati personali, a seconda delle modalità di interazione e dei servizi utilizzati.
I dati possono essere forniti direttamente dall’interessato, raccolti automaticamente durante l’uso del Sito o della Piattaforma, ovvero trattati per conto dei Clienti nell’ambito dell’erogazione dei Servizi SaaS.
Indirizzo IP, tipo e versione del browser, sistema operativo, URL di provenienza e di uscita, orario di accesso, identificativi del dispositivo (es. Device ID, UUID), eventi tecnici di utilizzo del sito, log di sistema, preferenze salvate.
Informazioni sulle abitudini di acquisto, cronologia di navigazione, interazioni con contenuti promozionali, liste dei desideri, preferenze manifestate o desumibili, incluse analisi automatizzate (con consenso).
Dati sulla posizione geografica del dispositivo (es. città, area approssimativa), raccolti tramite browser o rete mobile, previo consenso.
Contenuti inseriti nei moduli di contatto, assistenza, partnership o recensioni; messaggi, commenti o richieste personalizzate inviate al Titolare; documenti o file allegati.
I dati personali sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione, esclusivamente per le finalità di seguito indicate e in conformità alla normativa applicabile.
Per ciascuna finalità sono indicate la base giuridica del trattamento ai sensi dell’articolo 6 del GDPR e, ove rilevante, il riferimento al periodo di conservazione.
I dati personali forniti in fase di registrazione o successivamente sono trattati per consentire la creazione, la gestione e l’amministrazione dell’Account del Cliente e degli utenti autorizzati, nonché per permettere l’accesso e l’utilizzo della Piattaforma SaaS Humassistant.
Rientrano in tale finalità le attività di autenticazione, gestione delle credenziali, recupero password, configurazione dell’Account, aggiornamento delle informazioni, nonché la sospensione o chiusura dell’Account.
La base giuridica del trattamento è esecuzione di un contratto o di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR).
I dati personali sono trattati per consentire l’erogazione dei Servizi SaaS, la gestione dell’Abbonamento, l’esecuzione del Modulo d’Ordine, la gestione operativa del rapporto contrattuale e l’adempimento delle obbligazioni assunte dal Titolare nei confronti del Cliente.
La base giuridica del trattamento è esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b) GDPR).
I dati personali sono trattati per l’emissione di fatture, la gestione dei pagamenti, la tenuta delle scritture contabili e l’adempimento degli obblighi previsti dalla normativa fiscale e civilistica applicabile.
La base giuridica del trattamento è l’adempimento di obblighi legali cui è soggetto il Titolare (art. 6, par. 1, lett. c) GDPR).
I dati personali forniti dal Cliente o dagli utenti autorizzati tramite canali di assistenza (e-mail, form di contatto, ticket, chat o altri strumenti di supporto) sono trattati per fornire supporto tecnico o operativo, rispondere a richieste di informazioni, gestire segnalazioni, reclami o comunicazioni relative ai Servizi.
Base giuridica è esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) e legittimo interesse del Titolare a garantire un servizio efficiente e continuativo (art. 6, par. 1, lett. f) GDPR).
I dati personali possono essere trattati per garantire la sicurezza della Piattaforma, prevenire accessi non autorizzati, utilizzi fraudolenti o abusivi, rilevare anomalie tecniche, nonché per accertare violazioni delle condizioni contrattuali o della normativa applicabile.
I dati possono inoltre essere trattati per la gestione di reclami, contenziosi, richieste da parte delle autorità competenti o per la tutela dei diritti del Titolare in sede giudiziaria o stragiudiziale.
La base giuridica del trattamento è il legittimo interesse del Titolare alla sicurezza dei sistemi, alla prevenzione di abusi e alla tutela dei propri diritti (art. 6, par. 1, lett. f) GDPR); ove applicabile, adempimento di obblighi di legge (art. 6, par. 1, lett. c) GDPR).
Il trattamento dei dati personali avviene nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione, secondo quanto previsto dagli articoli 5 e 25 del Regolamento (UE) 2016/679 (“GDPR”).
I dati sono trattati prevalentemente con strumenti elettronici e informatici, mediante l’adozione di misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza, l’integrità e la disponibilità. In particolare:
In alcuni casi, per finalità specifiche (es. gestione amministrativa o contabile), i dati possono essere trattati anche in formato cartaceo, con accesso controllato e conservazione in ambienti protetti.
Le operazioni di trattamento includono, tra le altre, la raccolta, registrazione, organizzazione, conservazione, consultazione, uso, comunicazione, cancellazione e distruzione dei dati. Tutte le attività sono svolte nel rispetto del principio di minimizzazione, trattando esclusivamente i dati necessari rispetto alle finalità indicate nella presente informativa.
Infine, il Titolare effettua periodicamente test di sicurezza, controlli interni e aggiornamenti dei sistemi per garantire un livello adeguato di protezione contro i rischi derivanti dal trattamento.
Per il corretto funzionamento del Sito e della piattaforma, il Titolare si avvale di fornitori terzi che trattano dati personali per conto della società, nel rispetto degli obblighi contrattuali e normativi previsti dal Regolamento (UE) 2016/679 (“GDPR”).
Tutti i fornitori elencati operano in qualità di Responsabili del Trattamento ex art. 28 GDPR, ove applicabile, o di autonomi Titolari nei casi in cui determinino le finalità e i mezzi del trattamento.
[Allegato]
Il Titolare si impegna a selezionare con attenzione i propri fornitori esterni, privilegiando partner che garantiscano elevati standard di sicurezza, affidabilità e conformità al GDPR.
L’elenco dei fornitori e dei servizi integrati potrà essere aggiornato periodicamente, anche in funzione dell’evoluzione tecnica e organizzativa della piattaforma.
Eventuali modifiche sostanziali saranno tempestivamente comunicate tramite aggiornamento della presente informativa.
Il conferimento dei dati personali può essere obbligatorio o facoltativo in relazione alle specifiche finalità per le quali i dati sono raccolti e trattati, come descritto nella presente Privacy Policy.
Il mancato conferimento dei dati contrassegnati come obbligatori può comportare l’impossibilità per il Titolare di instaurare o gestire il rapporto contrattuale, di erogare i Servizi SaaS richiesti o di adempiere a obblighi di legge.
Il conferimento di dati per finalità facoltative è libero e l’eventuale rifiuto non pregiudica l’utilizzo dei Servizi principali, ma può limitare l’accesso a funzionalità accessorie o la ricezione di specifiche comunicazioni.
I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati, nel rispetto dei principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, paragrafo 1, lett. e) del GDPR, nonché degli obblighi di legge applicabili.
Il Titolare adotta criteri di conservazione differenziati in funzione della natura dei dati e delle finalità del trattamento. In particolare:
Al termine dei periodi di conservazione sopra indicati, i dati personali sono cancellati, anonimizzati o resi definitivamente non riconducibili agli interessati, mediante procedure tecniche e organizzative adeguate.
Il Titolare adotta misure idonee a garantire che i dati non siano conservati oltre il tempo necessario rispetto alle finalità per le quali sono stati raccolti, fatti salvi gli obblighi di legge o le esigenze di tutela dei diritti del Titolare.
I dati personali possono essere comunicati a soggetti terzi esclusivamente per il perseguimento delle finalità indicate nella presente Privacy Policy e nel rispetto dei principi di liceità, correttezza, minimizzazione e proporzionalità.
La comunicazione dei dati è limitata a quanto strettamente necessario ed avviene nel rispetto delle garanzie previste dal GDPR.
Il Titolare può comunicare i dati personali a soggetti terzi che agiscono in qualità di Responsabili del trattamento ai sensi dell’articolo 28 GDPR, sulla base di specifici accordi contrattuali che disciplinano le modalità e le finalità del trattamento nonché le misure di sicurezza adottate.
Rientrano in tale categoria, a titolo esemplificativo:
I dati personali possono essere trattati da soggetti autorizzati dal Titolare, che operano sotto la sua diretta autorità e nel rispetto di istruzioni documentate, nei limiti delle rispettive mansioni.
Rientrano in tale categoria, a titolo esemplificativo, il personale amministrativo, il personale addetto all’assistenza tecnica e i soggetti incaricati della gestione e manutenzione della Piattaforma.
I dati personali possono essere comunicati ad autorità pubbliche, enti o organismi di controllo, qualora ciò sia previsto da disposizioni normative o regolamentari ovvero a seguito di richieste legittime da parte delle autorità competenti.
Il Titolare seleziona i destinatari dei dati sulla base di criteri di affidabilità, competenza tecnica e adeguatezza delle misure di sicurezza adottate.
I cookie sono piccoli file di testo che i siti web visitati dall’Utente inviano al suo dispositivo (computer, smartphone, tablet), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva. I cookie consentono di riconoscere il dispositivo dell’Utente, raccogliere informazioni sulla sua navigazione e, in alcuni casi, personalizzare l’esperienza online.
I cookie possono essere:
Il presente Sito utilizza diverse tipologie di cookie, classificabili come segue:
Al primo accesso al Sito, l’Utente visualizzerà un cookie banner attraverso il quale potrà:
Il consenso può essere modificato o revocato in qualsiasi momento.
I cookie non tecnici saranno installati solo se l’Utente ha espresso un consenso libero, specifico, informato e documentabile, in conformità all’art. 7 GDPR.
Alcuni cookie sono gestiti da fornitori esterni (es. Google, Meta, Hotjar), che possono operare in qualità di Titolari autonomi del trattamento. In questi casi, si rinvia alle rispettive informative per maggiori dettagli sulle modalità di trattamento e di esercizio dei diritti.
Per conoscere nel dettaglio i cookie utilizzati, la loro durata, le terze parti coinvolte e le modalità per disattivarli o gestirli, l’Utente può consultare la Cookie Policy estesa disponibile al seguente link: [Inserire link alla Cookie Policy completa].
Il trattamento dei dati personali avviene presso la sede del Titolare e mediante infrastrutture tecniche e sistemi informatici gestiti direttamente o tramite fornitori selezionati, coinvolti nell’erogazione dei Servizi SaaS.
I dati personali possono essere trattati anche presso server o infrastrutture situati al di fuori del territorio dell’Unione Europea o dello Spazio Economico Europeo (SEE), esclusivamente nel rispetto della normativa applicabile in materia di protezione dei dati personali e, in particolare, degli articoli da 44 a 49 del Regolamento (UE) 2016/679 (“GDPR”).
Qualora, per esigenze tecniche od operative connesse all’erogazione dei Servizi, i dati personali siano trasferiti verso Paesi situati al di fuori del SEE, tali trasferimenti avvengono solo in presenza di una delle condizioni previste dal GDPR e, in particolare:
I trasferimenti possono riguardare, a titolo esemplificativo, fornitori di servizi di infrastruttura cloud, servizi di comunicazione elettronica, strumenti di supporto tecnico, sistemi di pagamento o soluzioni tecnologiche funzionali all’erogazione dei Servizi SaaS, nonché eventuali sub-responsabili del trattamento coinvolti ai sensi del Data Processing Agreement (DPA).
Il Titolare adotta misure idonee a garantire che tali trasferimenti avvengano nel rispetto dei principi di liceità, correttezza, minimizzazione e sicurezza dei dati personali, tenendo conto delle raccomandazioni dell’European Data Protection Board (EDPB).
Gli interessati possono ottenere informazioni sulle garanzie adottate per il trasferimento dei dati verso Paesi terzi contattando il Titolare ai recapiti indicati nella presente Privacy Policy.
Gli interessati, ossia le persone fisiche a cui si riferiscono i dati personali, hanno il diritto di esercitare specifici diritti previsti dal Regolamento (UE) 2016/679 (GDPR). Tali diritti possono essere esercitati in qualsiasi momento, senza costi aggiuntivi, contattando il Titolare del trattamento utilizzando i recapiti forniti nella sezione dedicata.
1. Diritto di accesso (art. 15 GDPR) Gli interessati hanno il diritto di ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che li riguardano e, in tal caso, di accedere a tali dati. Questo diritto consente di ricevere una copia dei dati e informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari e al periodo di conservazione.
2. Diritto di rettifica (art. 16 GDPR) Gli interessati hanno il diritto di ottenere la rettifica dei dati personali inesatti che li riguardano e l'integrazione dei dati incompleti, tenendo conto delle finalità del trattamento.
3. Diritto alla cancellazione (Diritto all'oblio) (art. 17 GDPR) Gli interessati hanno il diritto di ottenere la cancellazione dei propri dati personali nei casi previsti dall'art. 17 del GDPR. La cancellazione può essere richiesta, ad esempio, se i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o se l'interessato revoca il consenso e non esistono altre basi giuridiche per il trattamento.
4. Diritto alla limitazione del trattamento (art. 18 GDPR) Gli interessati possono richiedere la limitazione del trattamento dei propri dati personali in determinate circostanze, ad esempio se contestano l'esattezza dei dati o se si oppongono al trattamento. Durante il periodo di verifica, i dati saranno trattati solo per specifiche finalità.
5. Diritto alla portabilità dei dati (art. 20 GDPR) Gli interessati hanno il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento senza impedimenti. Questo diritto si applica solo ai dati trattati con mezzi automatizzati e sulla base del consenso o dell'esecuzione di un contratto.
6. Diritto di opposizione (art. 21 GDPR) Gli interessati possono opporsi al trattamento dei dati personali in determinate situazioni, in particolare se il trattamento si basa su un legittimo interesse del Titolare. Se i dati sono trattati per finalità di marketing diretto, gli interessati possono opporsi in qualsiasi momento, anche senza fornire una motivazione.
7. Diritto di revoca del consenso (art. 7 GDPR) Quando il trattamento dei dati personali si basa sul consenso, gli interessati hanno il diritto di revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
8. Diritto di proporre reclamo (art. 77 GDPR) Gli interessati hanno il diritto di proporre un reclamo all'autorità di controllo competente, in particolare nello Stato membro in cui risiedono abitualmente, lavorano o in cui si è verificata la presunta violazione. In Italia, l'autorità di controllo è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente Privacy Policy al fine di adeguarla a eventuali modifiche normative, a evoluzioni dei trattamenti effettuati o all’introduzione di nuove funzionalità tecniche, organizzative o dei Servizi offerti.
Le modifiche saranno comunicate agli interessati in modo chiaro e trasparente mediante:
Le modifiche entreranno in vigore dalla data di pubblicazione della versione aggiornata, salvo diversa indicazione. Qualora previsto dalla normativa applicabile, il Titolare provvederà a raccogliere nuovamente il consenso degli interessati prima di dare corso ai nuovi trattamenti.
Gli utenti sono invitati a consultare periodicamente la presente Privacy Policy per essere informati su eventuali aggiornamenti.
Ultimo aggiornamento della Privacy Policy: 01/02/2026
Iscriviti alla waiting list per essere tra i primi a provare il nostro assistente AI quando sarà disponibile.