NeuroCRMInformativa sulla privacy
La presente Informativa sulla privacy spiega come NeuroCRM raccoglie, utilizza, conserva, condivide e protegge le informazioni quando si utilizza la nostra piattaforma di gestione delle relazioni con i clienti all'indirizzo neurocrm.vip e nei suoi sottodomini, inclusi app.neurocrm.vip e api.neurocrm.vip (collettivamente, il “Servizio”). Si applica a livello mondiale. Le disposizioni specifiche per regione relative a SEE/Regno Unito, Stati Uniti, Canada, Brasile, Russia e altre regioni sono riportate negli allegati alla fine e sono evidenziate per la vostra regione laddove possiamo rilevarla.
1. Chi siamo e i nostri due ruoli
Il Servizio è gestito da Empire Luxury International Corporation (operante come Neuro Empire), una società costituita ai sensi delle leggi dello Stato della Florida, USA, con sede legale registrata in 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (“NeuroCRM”, “noi”, “ci”, “nostro”).
NeuroCRM è una piattaforma software-as-a-service (SaaS) aziendale multi-tenant. Trattiamo le informazioni personali in due ruoli distinti:
- In qualità di responsabile del trattamento / fornitore di servizi — per i dati che voi e la vostra organizzazione inserite o collegate al Servizio (i vostri contatti, trattative, messaggi, file e dati analoghi, collettivamente “Contenuto del Cliente”). La vostra organizzazione è il titolare del trattamento di tali dati e decide come vengono utilizzati; noi li trattiamo in base alle vostre istruzioni documentate per fornire il Servizio. Tali attività sono disciplinate dal nostro Accordo sul trattamento dei dati (DPA).
- In qualità di titolare del trattamento — per i dati di cui abbiamo bisogno per gestire, proteggere, fatturare e migliorare il Servizio stesso (i vostri dati di account e di identità, i dati di utilizzo e del dispositivo e le comunicazioni di assistenza). La presente Informativa sulla privacy descrive tali attività in qualità di titolare del trattamento.
Utilizzando il Servizio confermate di aver letto la presente Informativa sulla privacy. Se non siete d'accordo con essa, non utilizzate il Servizio.
2. Informazioni che raccogliamo
a) Dati di account e di identità. Nome, indirizzo email aziendale, nome dell'organizzazione/tenant, ruolo, credenziali di accesso (memorizzate unicamente come hash con salt) e, ove applicabile, dati di fatturazione.
b) Dati di utilizzo, del dispositivo e di registro (log). Registri di log, tipo di dispositivo e browser, indirizzo IP, posizione approssimativa derivata dall'IP, marche temporali, pagine e funzionalità utilizzate e dati diagnostici impiegati per gestire, proteggere e migliorare il Servizio.
c) Contenuto del Cliente. I dati che voi e il vostro team inserite nel CRM. Nel rapporto tra voi e noi, essi appartengono alla vostra organizzazione; noi li trattiamo per vostro conto in qualità di responsabile del trattamento (si vedano la Sezione 1 e il DPA).
d) Dati di piattaforme di terze parti a cui si accede tramite OAuth. Quando collegate un account (per esempio Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram o un fornitore di pagamenti) accediamo ai dati di tale piattaforma esclusivamente su vostra indicazione e, per le integrazioni di analisi, su base di sola lettura, al fine di visualizzare i vostri dati all'interno del Servizio. Si vedano le Sezioni 5–6.
e) Dati di pagamento. Se acquistate un piano a pagamento, i pagamenti sono gestiti da elaboratori di pagamento terzi; riceviamo dati limitati relativi alla transazione (quali piano, importo, stato e un identificativo mascherato) e non memorizziamo i numeri completi delle carte.
f) Comunicazioni. I messaggi che inviate all'assistenza e i relativi metadati.
3. Come e perché utilizziamo le informazioni (basi giuridiche)
Utilizziamo le informazioni per fornire, mantenere, proteggere, supportare, fatturare e migliorare il Servizio, per comunicare con voi, per adempiere agli obblighi di legge e per rilevare e prevenire frodi e abusi. Laddove la legge richieda una base giuridica (per esempio nel SEE, nel Regno Unito, in Brasile e in Russia), ci basiamo su quanto segue:
| Finalità | Base giuridica tipica |
|---|---|
| Fornitura del Servizio e del vostro account; trattamento del Contenuto del Cliente secondo le vostre istruzioni | Esecuzione di un contratto; responsabile del trattamento che agisce per conto del titolare |
| Sicurezza, prevenzione delle frodi, sicurezza delle reti e delle informazioni, miglioramento del Servizio, analisi | Legittimi interessi (bilanciati con i vostri diritti; valutazione disponibile su richiesta) |
| Fatturazione, fiscalità, contabilità e altri obblighi di legge | Obbligo di legge; esecuzione di un contratto |
| Email di marketing facoltative; cookie non essenziali; collegamento di account di terze parti facoltativi | Consenso (che potete revocare in qualsiasi momento) |
4. Funzionalità di intelligenza artificiale e i vostri dati
NeuroCRM include funzionalità assistite dall'IA (per esempio un assistente IA integrato e la generazione di contenuti). A tali funzionalità si applica quanto segue:
- Nessun addestramento sui vostri dati per impostazione predefinita. Per impostazione predefinita, noi e i nostri sub-responsabili del trattamento per l'IA non utilizziamo il Contenuto del Cliente per addestrare modelli generalizzati di IA o di apprendimento automatico. Non lo faremo a meno che non forniate uno specifico consenso esplicito (opt-in) e, anche in tal caso, solo su dati anonimizzati o aggregati ove possibile.
- Sub-responsabili del trattamento per l'IA. Le funzionalità di IA possono essere fornite tramite fornitori di modelli terzi che agiscono in qualità di nostri sub-responsabili del trattamento; essi sono vincolati da obblighi di riservatezza e di protezione dei dati e sono elencati nella nostra pagina dei Sub-responsabili del trattamento.
- Supervisione umana. L'output dell'IA è di natura probabilistica e può essere inesatto. È destinato a coadiuvare, e non a sostituire, il giudizio umano e non deve essere utilizzato come unico fondamento di decisioni che producano effetti giuridici o analogamente significativi sulle persone fisiche. I limiti delle funzionalità di IA e le esclusioni di responsabilità ad esse applicabili sono indicati nei nostri Termini di servizio.
5. Dati utente Google — a cosa accediamo, perché e Limited Use
Laddove scegliate di collegare un account Google, il nostro modulo di analisi si integra con le API Google affinché possiate visualizzare i vostri dati di analisi di marketing e del sito web all'interno di NeuroCRM. Richiediamo soltanto gli ambiti (scope) minimi necessari e tutti gli accessi avvengono in sola lettura.
| Ambito (scope) | Cosa concede | Perché lo utilizziamo |
|---|---|---|
analytics.readonly | Dati di reportistica Google Analytics (GA4) in sola lettura | Per visualizzare i vostri report sul traffico/comportamento all'interno di NeuroCRM |
adwords | Dati dell'account Google Ads | Per visualizzare le vostre metriche pubblicitarie (sola lettura) |
webmasters.readonly | Dati Google Search Console in sola lettura | Per visualizzare le vostre metriche di rendimento nella ricerca |
L'uso e il trasferimento da parte di NeuroCRM delle informazioni ricevute dalle API Google verso qualsiasi altra app saranno conformi alla Google API Services User Data Policy, inclusi i requisiti Limited Use.
- Utilizziamo i dati utente Google esclusivamente per fornire le funzionalità di analisi e reportistica rivolte all'utente che sono in primo piano nell'interfaccia di NeuroCRM.
- Non trasferiamo i dati utente Google se non nella misura necessaria a fornire o migliorare tali funzionalità, ad adempiere agli obblighi di legge o nell'ambito di una fusione o acquisizione previa comunicazione.
- Non utilizziamo né trasferiamo i dati utente Google a fini pubblicitari, incluso il retargeting o la pubblicità basata sugli interessi.
- Non utilizziamo i dati utente Google per addestrare modelli generalizzati di IA/ML.
- Non consentiamo a persone fisiche di leggere i dati utente Google salvo che: (i) abbiate prima fornito un consenso esplicito per dati specifici; (ii) ciò sia necessario per la sicurezza o per adempiere agli obblighi di legge; oppure (iii) i dati siano aggregati e anonimizzati.
Potete revocare il nostro accesso in qualsiasi momento in NeuroCRM (Report / Integrazioni) o all'indirizzo myaccount.google.com/permissions.
6. Yandex e altre piattaforme collegate
Laddove colleghiate Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram o altre piattaforme supportate, accediamo a tali dati in modo analogo alle integrazioni Google: su vostra indicazione, su base di sola lettura per l'analisi, al solo fine di visualizzare i vostri dati all'interno di NeuroCRM. Non modifichiamo tali account, non vendiamo i dati e non li utilizziamo per finalità non correlate. I token di accesso sono memorizzati in forma cifrata e potete scollegarvi in qualsiasi momento.
7. Come condividiamo le informazioni
Non vendiamo informazioni personali e non le condividiamo per pubblicità comportamentale inter-contestuale. Condividiamo le informazioni esclusivamente:
- Con i sub-responsabili del trattamento che ci aiutano a gestire il Servizio (hosting, infrastruttura, fornitori di modelli IA, recapito email, analisi, elaborazione dei pagamenti), in base a obblighi contrattuali di riservatezza e protezione dei dati e solo nella misura necessaria. Un elenco aggiornato, con le ubicazioni, è disponibile all'indirizzo /legal/subprocessors.
- Per adempiere agli obblighi di legge — in risposta a una richiesta legale valida, o per tutelare i diritti, la proprietà o la sicurezza di NeuroCRM, dei nostri utenti o del pubblico.
- Nell'ambito di un trasferimento aziendale — una fusione, acquisizione o cessione di attività, con preavviso; qualsiasi successore rimane vincolato da un'informativa almeno altrettanto protettiva.
- Su vostra indicazione o con il vostro consenso — per esempio verso un'integrazione di terze parti che collegate.
8. Trasferimenti internazionali e residenza dei dati
NeuroCRM adotta un'architettura geograficamente segregata:
- Tenant mondiali: i dati sono ospitati su infrastrutture situate negli Stati Uniti (Amazon Web Services) e nell'Unione europea (Hetzner, Germania).
- Tenant russi: i dati personali delle persone fisiche nella Federazione Russa sono registrati e conservati su server situati in Russia, in conformità con la legge russa sulla localizzazione dei dati (si vedano l'allegato Russia e la nostra distinta Politica di trattamento dei dati personali russa).
Laddove i dati personali siano trasferiti oltre confine, utilizziamo un meccanismo di trasferimento appropriato — per esempio le Clausole contrattuali tipo della Commissione europea (e l'Addendum del Regno Unito/IDTA), una decisione di adeguatezza o una certificazione applicabile, oppure il vostro consenso esplicito — e applichiamo, ove necessario, misure di salvaguardia supplementari.
Nessuna garanzia di residenza dei dati. Salvo i casi in cui sia assunto uno specifico impegno scritto, non forniamo alcuna garanzia che una determinata ubicazione di hosting soddisfi i requisiti di residenza dei dati vostri o dei vostri clienti; spetta a voi stabilire se la configurazione del Servizio soddisfi i vostri obblighi di legge.
9. Come proteggiamo le informazioni
Applichiamo misure di salvaguardia amministrative, tecniche e organizzative adeguate al rischio, tra cui: cifratura in transito (TLS/HTTPS); cifratura dei token OAuth a riposo mediante cifratura autenticata AES-GCM con chiavi gestite separatamente; isolamento logico dei tenant nella nostra architettura multi-tenant; controlli degli accessi basati sui ruoli e registrazione di audit; e accesso ai dati di produzione limitato al personale autorizzato secondo il principio della necessità di conoscere (need-to-know). Nessun metodo di trasmissione o conservazione è completamente sicuro e non possiamo garantire una sicurezza assoluta.
10. Conservazione dei dati
Conserviamo i dati personali per il tempo necessario alle finalità descritte nella presente Informativa — in genere finché il vostro account è attivo e, successivamente, per il tempo necessario a fornire il Servizio, adempiere agli obblighi di legge, risolvere le controversie e far valere i nostri accordi. Conserviamo i dati in una forma che consenta l'identificazione della persona fisica per un periodo non superiore a quello necessario alle finalità del trattamento, salvo che un periodo più lungo sia richiesto o consentito dalla legge. Il Contenuto del Cliente è conservato ed eliminato secondo quanto descritto nel DPA. I backup ordinari contenenti dati vengono sovrascritti nel nostro ciclo standard di rotazione dei backup.
11. I vostri diritti in materia di privacy
A seconda del luogo in cui risiedete, potete avere il diritto di: accedere ai vostri dati personali; rettificarli o aggiornarli; cancellarli; ottenerne una copia in un formato portabile; limitare o opporvi a determinati trattamenti; rinunciare a determinate condivisioni o a processi decisionali automatizzati; e revocare il consenso. Per esercitare tali diritti, contattate support@neurocrm.vip. Risponderemo entro il termine previsto dalla legge applicabile e potremmo dover verificare la vostra identità. Avete inoltre il diritto di presentare un reclamo alla vostra autorità locale di protezione dei dati. Se siete una persona fisica i cui dati sono stati inseriti nel Servizio da uno dei nostri clienti aziendali, vi preghiamo di contattare tale cliente (il titolare del trattamento); noi gli forniremo assistenza in qualità di suo responsabile del trattamento.
12. Cookie e tecnologie simili
Utilizziamo cookie strettamente necessari per il funzionamento del Servizio (per esempio per mantenervi connessi e garantire la sicurezza della sessione) e, con il vostro consenso ove richiesto, un numero limitato di cookie di preferenza e di analisi. Onoriamo i segnali di rinuncia (opt-out) riconosciuti, quali il Global Privacy Control (GPC), ove richiesto dalla legge. I dettagli, le categorie e le vostre scelte sono riportati nella nostra Cookie Policy.
13. Minori
Il Servizio è uno strumento aziendale destinato all'uso da parte di organizzazioni e di persone fisiche di età pari o superiore a 18 anni. Non è rivolto ai minori e non raccogliamo consapevolmente dati personali di minori. I nostri clienti aziendali non devono caricare nel Servizio dati personali di minori, salvo che dispongano di una base giuridica e ce ne abbiano informati per iscritto. Se ritenete che siano stati raccolti dati di un minore, contattateci affinché possiamo eliminarli.
14. Modifiche alla presente Informativa
Potremmo aggiornare di volta in volta la presente Informativa sulla privacy. Quando le modifiche sono sostanziali, aggiorneremo la data di “Ultimo aggiornamento” in alto e, ove opportuno, ve ne daremo notizia all'interno del Servizio o tramite email. La prosecuzione dell'uso del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione dell'Informativa revisionata, nella misura consentita dalla legge.
15. Contatti e Rappresentanti
Titolare del trattamento: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Per qualsiasi richiesta relativa alla privacy, alla protezione dei dati o di altro tipo, contattaci all'indirizzo support@neurocrm.vip.
I diritti e i dettagli specifici per regione sono indicati negli allegati regionali riportati di seguito. Per la Russia, consulta la nostra separata Informativa sul trattamento dei dati personali.
A. SEE e Unione Europea — GDPRRegion-specific✓ Applies to you
Se ti trovi nello Spazio Economico Europeo, il presente allegato integra quanto sopra.
Titolare del trattamento. Il titolare del trattamento è indicato nella Sezione 15. Puoi contattarci in merito ai tuoi dati personali all'indirizzo support@neurocrm.vip.
Basi giuridiche. Come indicato nella Sezione 3 (articoli 6(1)(a)–(f) GDPR). Qualora ci basiamo sul legittimo interesse (art. 6(1)(f)), puoi richiedere la nostra valutazione di bilanciamento.
I tuoi diritti (artt. 15–22). Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e diritto di non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o effetti analoghi significativi. Puoi revocare il consenso in qualsiasi momento e proporre reclamo alla tua autorità di controllo.
Trattamento dei Contenuti del Cliente. Disciplinato dal nostro DPA conforme all'articolo 28, comprese le Clausole Contrattuali Standard dell'UE per qualsiasi trasferimento al di fuori del SEE.
B. Regno Unito — UK GDPRRegion-specific✓ Applies to you
Per le persone fisiche nel Regno Unito si applicano il UK GDPR e il Data Protection Act 2018. Puoi contattarci in merito ai tuoi dati personali all'indirizzo support@neurocrm.vip. I trasferimenti internazionali a partire dal Regno Unito si basano sull'UK International Data Transfer Agreement (IDTA) o sull'UK Addendum alle SCC dell'UE. Hai il diritto di proporre reclamo all'UK Information Commissioner's Office (ICO).
C. Svizzera — nFADPRegion-specific✓ Applies to you
Per le persone fisiche in Svizzera si applica la revisionata Legge federale sulla protezione dei dati (nFADP). I diritti e le basi descritti sopra si applicano per analogia e potete contattare l'Incaricato federale della protezione dei dati e della trasparenza svizzero (FDPIC). I trasferimenti si basano sulle SCC riconosciute dal FDPIC con gli adattamenti svizzeri.
D. Stati Uniti — California e altri StatiRegion-specific✓ Applies to you
Il presente allegato si applica ai residenti negli Stati Uniti e integra quanto sopra.
Non vendiamo né “condividiamo” informazioni personali a fini di pubblicità comportamentale inter-contestuale e non trattiamo informazioni personali sensibili per finalità che richiedano una rinuncia (opt-out) al di là della fornitura del Servizio. Onoriamo i segnali Global Privacy Control (GPC) ove richiesto.
California (CCPA/CPRA). I residenti in California hanno il diritto di conoscere, accedere, cancellare e correggere le informazioni personali, di rinunciare alla vendita/condivisione, di limitare l'uso delle informazioni personali sensibili e di non subire discriminazioni. Per esercitare i diritti, utilizzate support@neurocrm.vip. Forniamo una “Notice at Collection” attraverso la presente Informativa.
Altri Stati (inclusi Virginia, Colorado, Connecticut, Texas, Utah, Oregon e altri man mano che le rispettive leggi entrano in vigore) prevedono diritti analoghi di accesso, correzione, cancellazione, ottenimento di una copia e rinuncia alla pubblicità mirata, alla vendita e a determinate attività di profilazione. Per ricorrere contro una decisione relativa alla vostra richiesta, rispondete alla nostra risposta e riesamineremo la questione.
E. Canada — PIPEDA e Legge 25 del QuebecRegion-specific✓ Applies to you
Per le persone fisiche in Canada, trattiamo le informazioni personali in conformità con la PIPEDA e, per i residenti in Quebec, con la Legge 25. Potete accedere alle vostre informazioni e correggerle nonché revocare il consenso. I residenti in Quebec sono informati di qualsiasi trasferimento al di fuori del Quebec e di qualsiasi processo decisionale automatizzato. Il nostro Responsabile della privacy è contattabile all'indirizzo support@neurocrm.vip. Le email di marketing sono inviate in conformità con la CASL.
F. Brasile — LGPDRegion-specific✓ Applies to you
Per le persone fisiche in Brasile si applica la LGPD. Hai i diritti previsti dall'articolo 18 LGPD (conferma, accesso, rettifica, anonimizzazione, portabilità, cancellazione, informazioni sulla condivisione e altro ancora), con risposte generalmente entro 15 giorni. I trasferimenti internazionali si basano sui meccanismi approvati dall'ANPD (comprese le Clausole Contrattuali Standard dell'ANPD). Puoi contattarci in portoghese in merito ai tuoi dati personali all'indirizzo support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Russia — Legge Federale n. 152-FZRegion-specific✓ Applies to you
Per le persone fisiche nella Federazione Russa, il trattamento dei dati personali è disciplinato dalla Legge Federale n. 152-FZ ed è descritto nella nostra dedicata Informativa sul trattamento dei dati personali in lingua russa, che prevale per gli interessati russi. I dati personali delle persone fisiche russe sono registrati e conservati su server situati in Russia e il consenso è raccolto come documento separato. NeuroCRM non effettua il trasferimento transfrontaliero dei dati personali delle persone fisiche russe: tali dati restano su server in Russia, mentre i dati delle persone fisiche situate al di fuori della Russia sono trattati su server al di fuori della Russia. NeuroCRM ha presentato la notifica sul trattamento dei dati personali a Roskomnadzor.
H. Asia-Pacifico e altre regioni
Rispettiamo le leggi applicabili in materia di protezione dei dati ovunque si trovino i nostri utenti, inclusi Australia (Privacy Act / APP), Giappone (APPI), Corea del Sud (PIPA), Singapore (PDPA), India (DPDP Act), Cina (PIPL) e altri. I diritti e le tutele descritti sopra si applicano nella misura richiesta dalla vostra legge locale. Laddove il vostro Paese richieda uno specifico meccanismo di trasferimento o un consenso locale per i trasferimenti internazionali (per esempio la PIPL cinese), lo otteniamo come richiesto. Nota sull'Australian Consumer Law: nulla nella presente Informativa o nei nostri Termini esclude diritti che non possono essere esclusi ai sensi della legge applicabile a tutela dei consumatori. Per esercitare qualsiasi diritto, contattate support@neurocrm.vip.