Informativa sulla privacy

Come Znu-Cloud gestisce i dati personali e quali diritti avete.

[Questa pagina è stata tradotta da LLM intelligenti, ma necessita ancora di una revisione umana. Vi preghiamo di scusare eventuali formulazioni poco fluide.]

Ultimo aggiornamento: 11 maggio 2026. Questa policy è mantenuta attivamente man mano che le nostre pratiche maturano. I cambiamenti sostanziali saranno annunciati con almeno 30 giorni di anticipo tramite il sito web e via email agli utenti registrati.

1. Chi siamo

Questa informativa sulla privacy si applica a Znu-Cloud OÜ (Znu-Cloud), una società privata a responsabilità limitata estone registrata in Sepapaja 6, Tallinn, Estonia, con codice del registro 17390732.

Znu-Cloud costruisce strumenti di CRM intelligence e di strategia AI per le aziende europee. Questa policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali quando visitate il nostro sito web, ci contattate, o utilizzate i nostri servizi.

Per tutte le richieste relative alla protezione dei dati, contattate data.privacy@znu-cloud.com.

Znu-Cloud non ha nominato un Responsabile della Protezione dei Dati (DPO) poiché attualmente non raggiungiamo la soglia definita all’articolo 37 del GDPR. Tutte le questioni di protezione dei dati sono gestite dalla direzione aziendale.

2. Cosa copre questa policy

Questa policy copre i dati personali raccolti tramite:

  • Il sito web Znu-Cloud (znu-cloud.com, oppure znucloud.com e le sue varianti linguistiche)
  • La corrispondenza email con Znu-Cloud
  • L’uso futuro dei prodotti e servizi Znu-Cloud

Se siete utenti finali del sistema di un cliente Znu-Cloud (per esempio, un contatto il cui record appare nel CRM di un cliente che Znu-Cloud arricchisce), i vostri dati personali sono trattati ai sensi dell’informativa sulla privacy del cliente, con Znu-Cloud che agisce come responsabile del trattamento per conto del cliente. Il cliente è il titolare del trattamento.

3. Basi giuridiche del trattamento

Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE, Znu-Cloud tratta i dati personali sulle seguenti basi giuridiche:

  • Consenso (Articolo 6(1)(a)) — per cookie di analytics, comunicazioni marketing e qualsiasi raccolta di dati opzionale. Potete revocare il consenso in qualsiasi momento.
  • Contratto (Articolo 6(1)(b)) — per fornire servizi ai clienti sulla base di accordi firmati.
  • Interessi legittimi (Articolo 6(1)(f)) — per mantenere la sicurezza del sito web, prevenire frodi e abusi, e rispondere alle richieste che voi avviate. Bilanciamo questo con i vostri diritti e libertà.
  • Obbligo legale (Articolo 6(1)(c)) — per conformarci al diritto estone e dell’UE, inclusi gli obblighi fiscali, contabili e regolamentari.

4. Quali dati raccogliamo

Visitatori del sito web

Quando visitate il nostro sito web, raccogliamo informazioni minime:

  • Dati analitici tramite Plausible Analytics: pagine visitate, sito di riferimento, tipo di browser, paese (derivato dall’IP, non memorizzato) e dimensione dello schermo. Plausible non utilizza cookie e non raccoglie informazioni personalmente identificabili. I dati sono aggregati e conservati su infrastruttura UE.
  • Log del server per finalità di sicurezza e operative: indirizzi IP, timestamp delle richieste, codici di risposta e stringhe user agent. I log del server sono conservati per 30 giorni, poi cancellati automaticamente salvo che siano necessari per un’indagine di sicurezza attiva.

Quando ci contattate

Se ci scrivete a info@znu-cloud.com, data.privacy@znu-cloud.com, o a qualsiasi altro indirizzo Znu-Cloud, raccogliamo:

  • Il vostro indirizzo email
  • Il vostro nome e qualsiasi altra informazione che scegliete di condividere nel vostro messaggio
  • La nostra cronologia di risposte con voi

La corrispondenza di contatto è conservata per la durata del rapporto più 6 anni successivi, per finalità di documentazione fiscale, contabile e legale, come richiesto dal diritto commerciale estone.

Quando utilizzate i nostri servizi (futuro)

Una volta che diventate clienti, raccoglieremo:

  • Informazioni dell’account (nome, email, azienda, ruolo, indirizzo di fatturazione)
  • Dati di autenticazione (le password sono conservate come hash crittografici, mai in chiaro)
  • Dati di utilizzo del servizio (login, utilizzo delle funzionalità, chiamate API)
  • Contenuti del cliente (dati che inviate tramite CRM Intelligence o l’AI Strategy Portal)

I contenuti del cliente sono trattati esclusivamente per fornire i servizi per i quali avete sottoscritto un contratto. Non utilizziamo i contenuti del cliente per addestrare modelli AI. Non vendiamo, non affittiamo, né commercializziamo in alcun altro modo i contenuti del cliente.

5. Moduli e prevenzione dello spam

Quando i moduli saranno aggiunti al sito web, utilizzeremo Friendly Captcha (Friendly Captcha GmbH, Germania) per prevenire l’abuso automatizzato. Friendly Captcha è nativo GDPR e non utilizza cookie, tracciamento IP, o profilazione comportamentale. Funziona richiedendo al browser del visitatore di risolvere un puzzle crittografico — un metodo che distingue gli umani dai bot senza raccogliere dati personali.

6. Comunicazioni email

Email transazionali

Quando diventate clienti o interagite con i nostri sistemi, inviamo le email transazionali necessarie (conferme dell’account, notifiche di fatturazione, avvisi di sicurezza, aggiornamenti del servizio) utilizzando Brevo (Sendinblue SAS, Francia), un fornitore di servizi email francese.

L’email transazionale è inviata sulla base giuridica dell’esecuzione del contratto. Non potete rinunciare all’email transazionale essenziale senza terminare il vostro account.

Email marketing

Non inviamo email marketing non sollecitate. Se invieremo comunicazioni marketing in futuro:

  • Richiederemo consenso double opt-in prima di aggiungervi a qualsiasi lista marketing
  • Forniremo un link di cancellazione funzionante in ogni messaggio marketing
  • Onoreremo le richieste di cancellazione entro 48 ore
  • Tratteremo l’email marketing sulla base giuridica del consenso, mai sull’interesse legittimo

Non condivideremo il vostro indirizzo email con terze parti per le loro finalità marketing in nessuna circostanza.

7. Trattamento AI e trasferimenti verso paesi terzi

L’AI Strategy Portal di Znu-Cloud utilizza modelli linguistici di grandi dimensioni ospitati da terze parti per l’inferenza. Due fornitori sono attualmente in uso:

  • Anthropic, Inc. (Stati Uniti) — fornitore di inferenza primario per i modelli Claude
  • Mistral AI SAS (Francia) — inferenza con sede UE per gli utenti che selezionano modelli Mistral

Quando utilizzate l’AI Strategy Portal, il contenuto delle vostre query è trasmesso al fornitore di inferenza che avete selezionato. Mascheriamo i metadati identificativi (identificatori dell’account, indirizzi IP, token di sessione) prima della trasmissione, in modo che il fornitore di inferenza non possa associare le vostre query alla vostra identità.

Trasferimenti internazionali di dati verso Anthropic (USA): i trasferimenti verso Anthropic avvengono in base alle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea per i trasferimenti verso paesi terzi privi di una decisione di adeguatezza UE. Abbiamo valutato le garanzie di sicurezza e legali di Anthropic, inclusi i loro impegni a non utilizzare i contenuti API per l’addestramento dei modelli.

Se preferite che le vostre query rimangano interamente all’interno dell’UE, potete selezionare il percorso di inferenza Mistral nelle impostazioni del vostro account. Mistral opera dalla Francia e tratta i dati su infrastruttura UE.

8. Sub-responsabili

I seguenti sub-responsabili gestiscono dati personali per conto di Znu-Cloud:

Sub-responsabileFinalitàSede
Hetzner Online GmbHHosting server e infrastrutturaGermania
Plausible Insights OÜAnalytics del sito webEstonia
Brevo / Sendinblue SASEmail transazionaliFrancia
Friendly Captcha GmbHPrevenzione spam dei moduliGermania
Infomaniak Network SAHosting email aziendaleSvizzera
Anthropic, Inc.Inferenza AI (Claude)Stati Uniti
Mistral AI SASInferenza AI (Mistral)Francia

Manteniamo Accordi di Trattamento dei Dati (DPA) con ciascun sub-responsabile in conformità con l’articolo 28 del GDPR. Notifichiamo i clienti in anticipo di qualsiasi cambiamento sostanziale nella nostra lista di sub-responsabili.

Il sito web Znu-Cloud utilizza solo cookie strettamente necessari. Questi cookie sono richiesti per il funzionamento del sito web (gestione della sessione, preferenza linguistica, token di sicurezza) e non richiedono consenso ai sensi della Direttiva ePrivacy dell’UE.

Non utilizziamo:

  • Cookie di analytics (Plausible opera senza cookie)
  • Cookie pubblicitari o di tracciamento
  • Cookie di terze parti di alcun tipo
  • Pixel di tracciamento dei social media
  • Profilazione comportamentale cross-site

Quando i moduli saranno aggiunti al sito, un banner di consenso ai cookie sarà implementato per gestire qualsiasi cookie opzionale che potrebbe essere introdotto. Fino ad allora, non è richiesto alcun meccanismo di consenso perché non sono in uso cookie che richiedono consenso.

10. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:

  • Log del server: 30 giorni
  • Corrispondenza di contatto: durata del rapporto + 6 anni (diritto commerciale estone)
  • Dati dell’account cliente: durata del contratto + 6 anni dopo la cessazione
  • Contenuti del cliente (dati CRM, query Portal): come specificato nel vostro contratto di servizio, tipicamente cancellati entro 30 giorni dalla cessazione del contratto
  • Registrazioni del consenso marketing: fino al ritiro del consenso + 3 anni successivi (prova di consenso valido per finalità regolamentari)
  • Registri finanziari: 7 anni (diritto fiscale estone)

Allo scadere del periodo di conservazione, i dati personali sono definitivamente cancellati o anonimizzati.

11. I vostri diritti ai sensi del GDPR

Se vi trovate nell’Unione europea, nel Regno Unito, o in qualsiasi giurisdizione che riconosca diritti equivalenti, avete i seguenti diritti relativi ai vostri dati personali:

  • Diritto di accesso — richiedere una copia dei dati personali che deteniamo su di voi
  • Diritto di rettifica — richiedere la correzione di dati inesatti o incompleti
  • Diritto alla cancellazione («diritto all’oblio») — richiedere la cancellazione dei vostri dati personali, fatti salvi gli obblighi di conservazione legali
  • Diritto di limitazione del trattamento — richiedere che limitiamo il modo in cui utilizziamo i vostri dati
  • Diritto alla portabilità dei dati — richiedere i vostri dati in un formato strutturato e leggibile da macchina
  • Diritto di opposizione — opporvi al trattamento basato sugli interessi legittimi
  • Diritto di revoca del consenso — revocare il consenso per qualsiasi trattamento basato sul consenso
  • Diritto a non essere soggetti a decisioni automatizzate — inclusa la profilazione che produce effetti legali o similmente significativi

Per esercitare uno qualsiasi di questi diritti, contattate data.privacy@znu-cloud.com. Risponderemo entro 30 giorni. Non è prevista alcuna spesa per richieste ragionevoli.

Avete inoltre il diritto di proporre reclamo a un’autorità di controllo. Per l’Estonia, si tratta dell’Ispettorato Estone per la Protezione dei Dati (Andmekaitse Inspektsioon) all’indirizzo aki.ee. Se risiedete in un altro Stato membro dell’UE, potete contattare l’autorità locale di protezione dei dati. In Italia, il Garante per la protezione dei dati personali è raggiungibile su garanteprivacy.it.

12. Sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui:

  • Crittografia TLS per tutti i dati in transito
  • Crittografia a riposo per i dati cliente memorizzati
  • Controlli di accesso che limitano l’accesso ai dati personali al solo personale autorizzato
  • Revisione di sicurezza regolare dell’infrastruttura e degli impegni dei sub-responsabili
  • Infrastruttura ospitata nell’UE (Hetzner, Germania) con controlli di sicurezza fisica e di rete
  • Logging e monitoraggio dell’accesso ai sistemi contenenti dati personali

In caso di violazione di dati personali che presenti un rischio per i vostri diritti e libertà, notificheremo l’Ispettorato Estone per la Protezione dei Dati entro 72 ore dalla scoperta, e gli interessati senza indebito ritardo, come richiesto dagli articoli 33 e 34 del GDPR.

13. Privacy dei minori

Il sito web e i servizi Znu-Cloud non sono diretti ai minori. Non raccogliamo consapevolmente dati personali da chiunque abbia meno di 16 anni. Se ritenete che un minore ci abbia fornito dati personali, contattate data.privacy@znu-cloud.com e li cancelleremo.

14. Modifiche a questa policy

Possiamo aggiornare questa informativa sulla privacy di tanto in tanto per riflettere i cambiamenti nelle nostre pratiche, nelle nostre offerte di servizio, o nella legge applicabile. I cambiamenti sostanziali saranno annunciati con almeno 30 giorni di anticipo tramite:

  • Un avviso su questa pagina
  • Un avviso sulla home page del sito web Znu-Cloud
  • Email diretta agli utenti registrati (quando il cambiamento li riguarda)

La data «Ultimo aggiornamento» in cima a questa policy rifletterà sempre la revisione più recente.

15. Contatto

Per qualsiasi richiesta relativa alla privacy, contattate:

Znu-Cloud OÜ Att.: Richieste di Protezione dei Dati Sepapaja 6, Tallinn, Estonia data.privacy@znu-cloud.com

Rispondiamo a tutte le richieste di protezione dei dati entro 30 giorni, spesso più velocemente.