Privacy Policy

1. Titolare del trattamento e ambito

Il titolare del trattamento e Soolve.

La presente informativa si applica ai trattamenti effettuati attraverso il sito, i form di contatto, il flusso di prenotazione demo e i collegamenti opt-in/unsubscribe inviati via email.

2. Categorie di dati trattati

Trattiamo solo i dati necessari a gestire richieste commerciali, tecniche e di sicurezza.

• Dati anagrafici e di contatto inseriti nei form: nome, cognome, email, azienda, ruolo, telefono, messaggio, area di interesse.
• Dati di prenotazione: data, ora e note eventuali per organizzare appuntamenti demo.
• Dati tecnici strettamente necessari alla sicurezza: indirizzo IP e user-agent usati in modo limitato per anti-spam e rate-limit.
• Dati tecnici di sessione e preferenza lingua tramite cookie tecnici (vedi Cookie Policy).

3. Finalita e basi giuridiche

Il trattamento avviene per finalita determinate e con basi giuridiche coerenti al GDPR.

• Gestione delle richieste inviate dall'utente e contatti precontrattuali (art. 6, par. 1, lett. b GDPR).
• Gestione operativa di appuntamenti e follow-up connessi alla richiesta (art. 6, par. 1, lett. b GDPR).
• Sicurezza del servizio, prevenzione abusi e spam, protezione API e infrastruttura (art. 6, par. 1, lett. f GDPR - legittimo interesse).
• Gestione opt-in e unsubscribe tramite token firmati per comunicazioni richieste dall'utente (art. 6, par. 1, lett. b/f GDPR).

4. Modalita del trattamento e misure di sicurezza

I dati sono trattati con strumenti elettronici secondo principi di minimizzazione, integrita e riservatezza.

Applichiamo controlli tecnici di defense-in-depth: validazione server-side, cookie firmati HMAC per protezione API, controlli di origine richieste, honeypot, time-trap e rate-limit.

I dati non sono venduti, ceduti o condivisi per finalita di profilazione commerciale.

5. Destinatari e responsabili del trattamento

I dati possono essere trattati da fornitori tecnici necessari all'erogazione del servizio, nominati responsabili quando richiesto.

• Provider di hosting e infrastruttura applicativa.
• Microsoft Graph per invio email e gestione calendario booking.
• Upstash Redis (se configurato) esclusivamente per funzioni tecniche di rate-limit.

6. Conservazione dei dati

Conserviamo i dati per periodi proporzionati alla finalita, riducendo al minimo i tempi tecnici.

• Dati form contatto/prenotazione: per il tempo necessario a gestire richiesta e follow-up commerciale/precontrattuale.
• Dati tecnici anti-spam/rate-limit: finestra tecnica breve, tipicamente di pochi minuti.
• Token opt-in/unsubscribe: validita massima 7 giorni.
• Cookie '__soolve_api_sig': durata tecnica breve (circa 5 minuti).
• Cookie 'soolve_locale': fino a 12 mesi.

7. Diritti dell'interessato

L'interessato puo esercitare i diritti previsti dagli articoli 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, opposizione e portabilita nei casi applicabili.

Resta salvo il diritto di proporre reclamo all'autorita di controllo competente (in Italia: Garante per la protezione dei dati personali).

8. Trasferimenti extra SEE

Quando un fornitore comporta trasferimenti di dati fuori dallo SEE, adottiamo garanzie adeguate previste dal GDPR (es. clausole contrattuali standard) e misure tecniche ragionevoli.

9. Aggiornamenti della policy

Possiamo aggiornare questa informativa in caso di evoluzioni normative o tecniche. La versione pubblicata su questa pagina e sempre quella piu aggiornata.