Ultimo aggiornamento:01.11.2025
INFORMATIVA SULLA PRIVACY
1. Chi siamo
Invoicebrokers (www.invoicebrokers.com) è un prodotto di HYPHEN Digital BV, Koning Albert II laan 4, 1000 Bruxelles, Belgio, Partita IVA BE1027.259.395. Ai fini del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE, HYPHEN Digital BV è il titolare del trattamento dei dati personali trattati tramite il Servizio.
Contatto Privacy/DPO: privacy@hyphen-digital.net
2. Ambito
Questa Informativa sulla Privacy spiega come raccogliamo e trattiamo i dati personali quando utilizzi il nostro sito web, le funzionalità e i servizi correlati, comunichi con noi o interagisci con i nostri contenuti. Questa Politica si applica alle persone presenti nello SEE/Regno Unito/Svizzera e altrove, soggette alla legislazione locale.
3. Dati personali che raccogliamo
Potremmo raccogliere le seguenti categorie di dati personali:
A. Dati di identità e contatto
Nome, indirizzo email, numero di telefono, indirizzo postale, Paese, preferenze linguistiche.
B. Dati di account e transazioni
Identificatori dell’account, password crittografate, livello di abbonamento, dettagli di fatturazione, pagamenti, fatture, cronologia acquisti.
C. Dati di servizio e di input
Informazioni fornite per confronti (es. consumo energetico, preferenze telecom), risposte ai questionari, file caricati, note, selezioni.
D. Dati tecnici e di utilizzo
Indirizzo IP, identificatori del dispositivo, tipo/versione del browser, sistema operativo, geolocalizzazione approssimativa, URL di riferimento, pagine visualizzate, durata della sessione, clickstream, log diagnostici, report di crash.
E. Comunicazioni
Richieste di supporto, feedback, sondaggi, registrazioni di chiamate/chat (se applicabile e legale), metadati.
F. Preferenze di marketing
Consensi, flag opt-in/opt-out, interazioni con le campagne.
Dati sensibili: Non raccogliamo intenzionalmente categorie particolari di dati (es. salute, razza, opinioni politiche). Non inviare tali dati. Se lo fai, garantisci di avere una base legale (es. consenso esplicito) e che l’invio sia necessario.
4. Fonti dei dati personali
Direttamente da te (moduli, upload, email, chiamate).
Automaticamente dal tuo dispositivo (cookie, SDK, log).
Da terze parti (fornitori di identità/pagamento; partner di dati che forniscono dati di mercato/prezzo; strumenti antifrode).
5. Finalità e basi legali
Trattiamo i dati personali per:
Fornire il Servizio (creare account, eseguire confronti, personalizzare output, soddisfare richieste).
Base legale: esecuzione di un contratto; interesse legittimo.Assistenza clienti e comunicazioni (rispondere a richieste, notifiche di servizio).
Base legale: interesse legittimo; esecuzione di un contratto.Pagamenti e fatturazione (elaborare pagamenti, gestire fatture, rilevare frodi).
Base legale: esecuzione di un contratto; obbligo legale; interesse legittimo.Analisi e miglioramento (diagnostica, performance, usabilità, qualità del modello, sicurezza).
Base legale: interesse legittimo; consenso quando richiesto (es. cookie di analisi).Marketing (newsletter, offerte, eventi) in base alle tue preferenze.
Base legale: consenso per email/SMS marketing se richiesto; altrimenti interesse legittimo (con possibilità di opt-out).Sicurezza e prevenzione abusi (rilevare, indagare e prevenire frodi, spam, uso improprio).
Base legale: interesse legittimo; obbligo legale.Conformità legale (fiscale, contabile, richieste delle autorità).
Base legale: obbligo legale.
Test di interesse legittimo: Quando ci basiamo su interessi legittimi, bilanciamo i nostri interessi con i tuoi diritti e libertà. Puoi opporsi in qualsiasi momento (vedi Sezione 11).
6. Cookie e tecnologie simili
Utilizziamo cookie, pixel, storage locale e tecnologie simili per gestire il Servizio, ricordare le preferenze, analizzare l’uso e supportare il marketing (vedi la nostra Cookie Policy per i dettagli). I cookie non essenziali sono utilizzati solo con il tuo consenso quando richiesto.
7. Condivisione dei dati
Possiamo condividere i dati personali con:
Fornitori di servizi (processor): hosting, storage, sicurezza, analytics, email, comunicazione, elaborazione pagamenti, supporto clienti.
Fornitori terzi: fornitori o commercianti con cui scegli di interagire tramite il Servizio.
Affiliate: entità del gruppo per amministrazione interna e supporto.
Consulenti professionali: revisori, avvocati.
Autorità: quando richiesto dalla legge o per proteggere diritti, utenti o il pubblico.
Tutti i processor sono vincolati da contratti che richiedono misure tecniche e organizzative adeguate e il trattamento solo su nostre istruzioni.
8. Trasferimenti internazionali
I tuoi dati possono essere trasferiti in paesi al di fuori del SEE/Regno Unito che potrebbero non avere leggi equivalenti sulla protezione dei dati (es. Stati Uniti). Quando trasferiamo dati personali a livello internazionale, implementiamo salvaguardie appropriate come le Clausole Contrattuali Standard della Commissione Europea (SCC), l’Addendum UK/IDTA, decisioni di adeguatezza e protezioni aggiuntive (cifratura, controlli di accesso).
9. Conservazione
Conserviamo i dati personali solo per il tempo necessario alle finalità sopra indicate e per rispettare obblighi legali:
Dati di account e profilo: vita dell’account + 3 anni dopo chiusura o ultima attività.
Contratti, fatturazione e contabilità: 7–10 anni (legale/contabile).
Log e analytics: fino a 24 mesi (poi aggregati o anonimizzati).
Quando i periodi di conservazione scadono, cancelliamo o anonimizzamo i dati, salvo che un periodo più lungo sia richiesto dalla legge o necessario per far valere, esercitare o difendere diritti legali.
10. Sicurezza
Utilizziamo misure organizzative e tecniche adeguate per proteggere i dati personali, inclusa la crittografia in transito, controlli di accesso, segregazione, monitoraggio, gestione delle vulnerabilità e risposta agli incidenti. Nessun sistema è completamente sicuro; se veniamo a conoscenza di una violazione dei dati che ti riguarda, ti informeremo come richiesto dalla legge.
11. I tuoi diritti
Salvo condizioni ed eccezioni ai sensi del GDPR, hai il diritto di:
Accedere ai tuoi dati personali e ottenerne una copia.
Rettificare dati inaccurati o incompleti.
Cancellare dati (“diritto all’oblio”) in determinati casi.
Limitare il trattamento in determinati casi.
Opporsi al trattamento basato su interessi legittimi (incluso il profiling) e al marketing diretto in qualsiasi momento.
Portabilità: ricevere i tuoi dati in un formato strutturato, comunemente utilizzato e leggibile da macchina e farli trasferire a un altro titolare.
Ritirare il consenso in qualsiasi momento se il trattamento si basa sul consenso (questo non influisce sul trattamento prima del ritiro).
Per esercitare i tuoi diritti, invia un’email a privacy@hyphen-digital.net. Potremmo dover verificare la tua identità. Puntiamo a rispondere entro un mese (estendibile in casi complessi).
Hai anche il diritto di presentare un reclamo all’autorità di controllo locale. In Belgio, questa è l’Autorità per la Protezione dei Dati (APD/GBA).
12. Decisioni automatizzate e profilazione
Utilizziamo sistemi automatizzati e profilazione per generare confronti e raccomandazioni. Quando una decisione automatizzata produce effetti legali o simili rilevanti, forniamo informazioni significative sulla logica coinvolta e offriamo, dove richiesto dalla legge, la possibilità di revisione umana.
13. Minori
Il Servizio non è destinato ai minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati, contatta privacy@hyphen-digital.net.
14. Modifiche a questa politica
Possiamo aggiornare questa politica di tanto in tanto. Se apportiamo modifiche sostanziali, ne daremo comunicazione (es. tramite il Servizio o via email). La data “Ultimo aggiornamento” indica quando questa politica è stata revisionata l’ultima volta.
15. Contatti
Titolare: HYPHEN Digital BV, Koning Albert II laan 4, 1000 Bruxelles, Belgio
Contatto Privacy/DPO: privacy@hyphen-digital.net