Come trattiamo i tuoi dati.

Titolare del trattamento è Exelab S.r.l., con sede legale a Roma. I dati di contatto del titolare e del relativo referente per la protezione dei dati personali sono disponibili all'indirizzo [email protected].

Per qualunque richiesta relativa al trattamento dei dati personali (esercizio dei diritti, segnalazione di incidenti, domande sull'informativa) è possibile scrivere a [email protected] o utilizzare la posta ordinaria presso la sede legale di Exelab S.r.l. a Roma.

Sul sito polyant.ai trattiamo tre categorie di dati personali.

Dati di navigazione: indirizzo IP (in forma anonimizzata per le analisi statistiche), tipo di browser, sistema operativo, pagine visitate, data e ora delle richieste. Raccolti automaticamente dai sistemi di hosting e analytics.

Dati forniti volontariamente dall'utente: nome, cognome, indirizzo email, azienda, ruolo, descrizione della richiesta, eventuali altri campi compilati nei form di contatto del sito. Forniti dall'utente compilando i form HubSpot.

Dati relativi all'uso di cookie e tecnologie simili: identificativi pseudonimi assegnati al browser per finalità tecniche, statistiche e di marketing (solo se attivati con consenso). Dettaglio nella cookie policy.

Funzionamento del sito e sicurezza (base giuridica: legittimo interesse del titolare, art. 6.1.f GDPR). I dati di navigazione sono trattati per consentire la navigazione, prevenire abusi e proteggere il sito da accessi non autorizzati.

Risposta a richieste di contatto (base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato, art. 6.1.b GDPR). I dati forniti tramite i form di contatto sono trattati per rispondere alla richiesta, qualificare il caso d'uso e, se opportuno, organizzare un incontro.

Misurazione statistica del traffico (base giuridica: consenso dell'interessato, art. 6.1.a GDPR). Solo se l'utente accetta la categoria "Statistici" nel banner cookie. Misurazione in forma aggregata e pseudonima.

Marketing e profilazione (base giuridica: consenso dell'interessato, art. 6.1.a GDPR). Solo se l'utente accetta la categoria "Marketing" nel banner cookie. Permette di riconoscere l'utente in visite successive, attribuire conversioni a campagne e personalizzare comunicazioni commerciali.

Adempimenti legali (base giuridica: obbligo legale, art. 6.1.c GDPR). I dati possono essere trattati per adempiere a obblighi previsti dalla legge (fiscali, amministrativi) o a richieste delle autorità competenti.

I dati personali raccolti tramite il sito polyant.ai possono essere comunicati ai seguenti soggetti, designati come responsabili del trattamento ai sensi dell'art. 28 GDPR e legati a Exelab da specifico accordo di trattamento dati (DPA).

HubSpot, Inc. (Cambridge, USA). Trattamento: CRM, gestione lead, form embed, tracking comportamentale post-consenso. Trasferimento extra-UE coperto da Standard Contractual Clauses (SCC) della Commissione Europea e, per i flussi verso gli Stati Uniti, dalla certificazione EU-US Data Privacy Framework (DPF).

Google LLC (Mountain View, USA). Trattamento: misurazione statistica del traffico (Google Analytics 4 con anonimizzazione IP), Tag Manager, Search Console. Trasferimento coperto da SCC + DPF.

LinkedIn Corporation (Sunnyvale, USA). Trattamento: pixel di tracciamento (LinkedIn Insight Tag) per attribuzione campagne e retargeting B2B. Trasferimento coperto da SCC + DPF.

Resend, Inc. (regione UE). Trattamento: invio di email transazionali (notifiche di sistema, conferme form). Dati elaborati nella regione UE di Resend.

Render Services, Inc. (regione UE). Trattamento: hosting statico del sito, distribuzione dei contenuti via CDN. Render espone il sito con header di sicurezza configurati da Exelab.

Possono inoltre accedere ai dati personali, in qualità di soggetti autorizzati al trattamento ai sensi dell'art. 29 GDPR, i dipendenti e collaboratori di Exelab che gestiscono il sito, le richieste commerciali e la sicurezza informatica.

I dati non vengono ceduti a terzi per finalità commerciali autonome.

Alcuni dei responsabili esterni (HubSpot, Google, LinkedIn) hanno sede negli Stati Uniti. I trasferimenti di dati personali verso gli USA sono garantiti da due strumenti complementari.

Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914, sottoscritte tra Exelab e ciascun responsabile esterno.

EU-US Data Privacy Framework (DPF): i fornitori statunitensi sono certificati nel quadro DPF approvato dalla Commissione Europea con Decisione di adeguatezza (UE) 2023/1795.

L'utente può ottenere copia delle SCC e di ogni altra misura di garanzia adottata scrivendo a [email protected].

Dati di navigazione: conservati per 26 mesi a partire dalla raccolta, in forma aggregata e pseudonima. Oltre tale termine i dati vengono cancellati o anonimizzati ulteriormente.

Dati raccolti tramite form di contatto: conservati per il tempo necessario a gestire la richiesta. In assenza di trasformazione in rapporto contrattuale, i dati vengono cancellati entro 24 mesi dall'ultimo contatto utile.

Dati di contatti commerciali e clienti: conservati per la durata del rapporto contrattuale e per 10 anni successivi, ai fini fiscali e amministrativi, ai sensi della normativa italiana.

Cookie e identificativi pseudonimi: conservati per la durata indicata nella cookie policy, comunque non oltre 12 mesi dal rilascio salvo nuovo consenso dell'utente.

In qualità di interessato, hai diritto a esercitare in ogni momento i diritti previsti dagli artt. 15-22 del GDPR.

Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei dati personali che ti riguardano.

Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.

Diritto alla cancellazione (art. 17, "diritto all'oblio"): chiedere la cancellazione dei dati nei casi previsti dalla normativa.

Diritto di limitazione (art. 18): chiedere la limitazione del trattamento in attesa di verifica o decisione.

Diritto alla portabilità (art. 20): ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione (art. 21): opporti al trattamento per motivi connessi alla tua situazione particolare, in particolare al marketing diretto.

Diritto di revocare il consenso (art. 7.3) in qualunque momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare uno o più di questi diritti scrivi a [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta, o entro 60 giorni per richieste complesse, comunicandoti la proroga.

Hai inoltre diritto a proporre reclamo all'autorità di controllo competente. Per l'Italia, il Garante per la protezione dei dati personali: piazza Venezia 11, 00187 Roma, garanteprivacy.it.

Il sito polyant.ai utilizza cookie tecnici necessari al funzionamento e, previo consenso esplicito dell'utente, cookie statistici e di marketing. L'elenco completo dei cookie, con provider, finalità e durata, è disponibile nella cookie policy dedicata.

L'utente può modificare o revocare in qualunque momento le proprie preferenze cookie tramite il banner accessibile dal footer ("Gestisci cookie").

Exelab adotta misure di sicurezza tecniche e organizzative adeguate al rischio, conformi all'art. 32 GDPR. Il sistema di gestione della sicurezza delle informazioni di Exelab è certificato ISO 27001. Le comunicazioni tra browser dell'utente e i sistemi di Exelab sono protette via HTTPS (TLS 1.2+). L'accesso ai dati raccolti è limitato al personale autorizzato e tracciato in log conservati per finalità di audit.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, Exelab notifica il fatto al Garante entro 72 ore dalla constatazione, ai sensi degli artt. 33 e 34 GDPR. Se la violazione presenta un rischio elevato, gli interessati vengono informati direttamente.

Questa informativa può essere aggiornata nel tempo per adeguarsi a evoluzioni normative, modifiche organizzative di Exelab o cambiamenti dei responsabili esterni utilizzati. La versione vigente è sempre disponibile su polyant.ai/it/privacy-policy, con indicazione della data dell'ultimo aggiornamento.

In caso di modifiche sostanziali, l'utente verrà informato prima che le modifiche diventino effettive, attraverso un avviso sul sito o, se appropriato, via email.