Informativa sulla Privacy
Last updated: 2026-05-21
GiBSeS OÜ ("GiBSeS", "noi") tutela i tuoi dati personali nel rispetto del Regolamento UE 2016/679 (GDPR), dell'Estonian Personal Data Protection Act (Isikuandmete kaitse seadus) e della normativa applicabile. La presente informativa descrive quali dati raccogliamo, perché, come li utilizziamo, per quanto tempo li conserviamo e i diritti che puoi esercitare.
1. Titolare del trattamento
GiBSeS OÜ — Codice registro estone 17231761, sede legale in Juhkentali tn 8, Kesklinna linnaosa, 10132 Tallinn, Estonia. Email: info@gibses.com. PEC/posta certificata non disponibile (giurisdizione estone). Telefono: +372 537 05283. Per richieste relative alla protezione dei dati: legal@gibses.com. Al momento non è nominato un Data Protection Officer (DPO) obbligatorio ex art. 37 GDPR; le richieste sono gestite dai rappresentanti legali della società.
2. Tipologie di dati trattati
Dati identificativi e di contatto: nome, cognome, email, indirizzo di fatturazione, eventuale ragione sociale e P.IVA per i clienti business. Dati transazionali: storico ordini, fatture, metadati di pagamento. NB: i dati completi della carta di pagamento non transitano né sono memorizzati sui nostri server — vengono trattati direttamente da Stripe Payments Europe Ltd. Dati di utilizzo: indirizzo IP, user-agent, lingua del browser, pagine visitate, tramite strumenti di analytics rispettosi della privacy. Dati di comunicazione: richieste di supporto, conversazioni email, preferenze di marketing. Dati programma affiliate (se applicabile): codice affiliate, dati IBAN per il pagamento delle commissioni, documentazione fiscale (fatture/ricevute), report di attività e click.
3. Finalità e basi giuridiche
Esecuzione del contratto (art. 6.1.b GDPR): gestione account, evasione ordini, fatturazione, fornitura dei servizi SaaS (RADAR, ECHO, MAIKE), gestione del programma affiliate, customer support. Obbligo legale (art. 6.1.c): conservazione delle scritture contabili e fiscali (7 anni ai sensi dell'Estonian Accounting Act §12), prevenzione frodi, adempimenti AML/KYC ove richiesti. Legittimo interesse (art. 6.1.f): sicurezza dei sistemi e monitoraggio anti-abuso, miglioramento dei servizi, gestione delle controversie, comunicazioni di servizio. Puoi opporti scrivendo a legal@gibses.com. Consenso (art. 6.1.a): newsletter e comunicazioni di marketing, cookie analitici e non strettamente necessari. Il consenso è revocabile in qualunque momento senza pregiudicare la liceità del trattamento svolto prima della revoca.
4. Periodo di conservazione
Dati account: per tutta la durata del rapporto contrattuale e per 30 giorni dopo la cancellazione (recupero backup), poi anonimizzati. Fatture e documenti fiscali: 7 anni dalla chiusura dell'esercizio (Estonian Accounting Act). Dati programma affiliate e commissioni: per tutta la durata del rapporto e 10 anni dopo la cessazione (termine prescrizionale + finalità fiscali). Log di consenso marketing: fino a revoca, poi 5 anni a fini probatori. Log server e di sicurezza: 90 giorni. Dati analytics: aggregati e pseudonimizzati; eventi raw 30 giorni. Dati delle conversazioni di supporto: 24 mesi dalla chiusura del ticket.
5. Destinatari e fornitori
Per fornire i servizi ci avvaliamo dei seguenti responsabili del trattamento (art. 28 GDPR), tutti vincolati da contratto: • Stripe Payments Europe Ltd (Irlanda) — gestione pagamenti. • Resend, Inc. (USA) — invio email transazionali — trasferimento basato su Clausole Contrattuali Standard UE. • Contabo GmbH (Germania) — hosting infrastruttura. • Provider servizi office e collaborativi del gruppo (es. Google Workspace) ove applicabile. Non vendiamo né noleggiamo i tuoi dati personali a terzi. Possiamo divulgare dati ad autorità pubbliche solo su ordine legittimo e nei limiti di legge.
6. Trasferimenti extra-UE
Alcuni fornitori (es. Stripe, Resend) possono trattare dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel rispetto degli artt. 44-49 GDPR e sono coperti da Clausole Contrattuali Standard adottate dalla Commissione UE (Decisione 2021/914), da decisioni di adeguatezza o da misure supplementari ove necessarie. Copia delle garanzie è disponibile su richiesta a legal@gibses.com.
7. Diritti dell'interessato
Hai diritto di: a) accesso ai tuoi dati personali (art. 15); b) rettifica dei dati inesatti (art. 16); c) cancellazione / oblio (art. 17); d) limitazione del trattamento (art. 18); e) portabilità (art. 20); f) opposizione al trattamento (art. 21), incluso il marketing diretto; g) revoca del consenso in qualunque momento (art. 7.3); h) non essere sottoposto a decisioni automatizzate ex art. 22; i) proporre reclamo all'Autorità di controllo competente: in Estonia l'Andmekaitse Inspektsioon (www.aki.ee), oppure l'Autorità del tuo Stato membro di residenza, lavoro o luogo della presunta violazione (in Italia: Garante per la protezione dei dati personali, www.gpdp.it). Per esercitare i tuoi diritti scrivi a legal@gibses.com. Rispondiamo entro 30 giorni dalla richiesta (estendibili di ulteriori 60 giorni in caso di richieste complesse, con informativa motivata).
8. Decisioni automatizzate e profilazione
Non utilizziamo processi decisionali automatizzati che producano effetti giuridici sull'interessato o che incidano significativamente sulla sua persona ex art. 22 GDPR. Gli strumenti SaaS che forniamo ai clienti business (RADAR, ECHO, MAIKE) possono includere componenti di intelligenza artificiale, ma sono governati dai contratti di servizio e dal DPA cliente, non dalla presente informativa.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate ex art. 32 GDPR, tra cui: trasporto cifrato TLS 1.3, cifratura at-rest dei dati sensibili, hash delle password (bcrypt, migrazione pianificata ad argon2id), controllo accessi role-based, audit log delle operazioni critiche (refund, revoca licenze, cancellazione account), backup regolari, segregazione ambienti, code review e security review delle modifiche, monitoring continuo. Nessun sistema è impenetrabile: in caso di violazione che comporti rischio per i tuoi diritti notificheremo te e l'Autorità entro 72 ore ai sensi degli artt. 33-34 GDPR.
10. Minori
I nostri servizi non sono diretti a minori di 16 anni e non raccogliamo consapevolmente dati personali di minori. Se ritieni che siano stati raccolti dati di un minore senza valido consenso del titolare della responsabilità genitoriale, contattaci a legal@gibses.com per la cancellazione immediata.
11. Cookie
Per dettagli sull'uso di cookie e tecnologie analoghe consulta la nostra Cookie Policy. Per i cookie non strettamente necessari ci basiamo sul tuo consenso esplicito raccolto tramite banner.
12. Modifiche all'informativa
Possiamo aggiornare la presente Informativa Privacy. La versione corrente è sempre disponibile su questa pagina con la data "Ultimo aggiornamento" indicata in alto. Modifiche sostanziali sono comunicate ai clienti attivi via email con un preavviso di almeno 15 giorni. Le versioni precedenti sono archiviate e fornite su richiesta.
13. Contatti
Per qualunque richiesta relativa alla presente Informativa o al trattamento dei tuoi dati personali: GiBSeS OÜ — Juhkentali tn 8, 10132 Tallinn, Estonia — legal@gibses.com — +372 537 05283. Codice registro estone: 17231761.
Ultima revisione: 21 maggio 2026. GiBSeS OÜ — registro n. 17231761 — Juhkentali tn 8, 10132 Tallinn, Estonia.