Informativa sulla privacy

1. Titolare del trattamento

ATHEMI è gestito da athemi GmbH, Hauptstrasse 29, 4444 Rümlingen, Svizzera. Per domande sulla protezione dei dati, contattare:

2. Dati che raccogliamo

2.1 Dati dell'account

• Nome, indirizzo e-mail, password (crittografata]
• Numero di telefono, numero di cellulare (opzionale]
• Indirizzo (opzionale]
• Foto del profilo (opzionale]
• Segreto di autenticazione a due fattori (crittografato, se attivato]

2.2 Dati aziendali

• Nome dell'azienda, e-mail, telefono, sito web
• Indirizzo, partita IVA
• Logo dell'azienda (opzionale]
• Dominio e-mail e record di verifica del dominio
• Credenziali di connessione ERP (crittografate]
• Informazioni su abbonamento e fatturazione (elaborate da Stripe]
• URL di configurazione dei webhook e sottoscrizioni agli eventi

2.3 Dati di progetto

• Nomi dei progetti, descrizioni, documenti
• Preventivi, fatture e relativi stati
• Messaggi di chat nei progetti
• Firme digitali (nome, e-mail, indirizzo IP, timestamp, hash del documento]
• Cronologia delle attività e cambiamenti di stato
• I messaggi di chat sono archiviati sui nostri server e possono essere consultati per conformità legale, risoluzione di controversie o su richiesta legale. I messaggi non sono crittografati end-to-end.

2.4 Dati tecnici

• Indirizzo IP (per sicurezza e firme]
• Dati di sessione
• Token Cloudflare Turnstile (protezione dai bot]
• Tipo di dispositivo per l'installazione PWA (iOS, Android, Chrome desktop, Edge desktop, altro), registrato quando apri ATHEMI come app installata — lo User-Agent completo non viene memorizzato

3. Base giuridica del trattamento

• Esecuzione del contratto (Art. 6(1](b] GDPR]: Trattamento dei dati dell'account e del progetto per fornire i nostri servizi
• Interesse legittimo (Art. 6(1](f] GDPR]: Misure di sicurezza, prevenzione delle frodi, miglioramento del servizio
• Obbligo legale (Art. 6(1](c] GDPR]: Conservazione di documenti commerciali, fatture e contratti come richiesto dal diritto commerciale e fiscale svizzero
• Consenso (Art. 6(1](a] GDPR]: Funzionalità opzionali come la condivisione del profilo con i contatti, le notifiche via e-mail

4. Come utilizziamo i tuoi dati

• Fornitura della piattaforma ATHEMI e delle sue funzionalità
• Facilitazione della collaborazione di progetto tra imprese e privati
• Invio di e-mail transazionali (inviti, notifiche]
• Protezione del tuo account (2FA, limitazione del tasso, protezione dai bot]
• Elaborazione dei pagamenti degli abbonamenti (tramite Stripe]
• Verifica dei domini aziendali (tramite record DNS o verifica e-mail]
• Sincronizzazione dei contatti con i sistemi ERP connessi (solo con la tua azione esplicita]

5. Condivisione dei dati

Condividiamo i dati solo nei seguenti casi:

• Controparti di progetto: Il tuo nome e la tua azienda appaiono nei progetti condivisi
• Sistemi ERP: Contatti e documenti sincronizzati solo quando avvii la sincronizzazione
• Fornitori di servizi: Resend (invio e-mail], Cloudflare (sicurezza], Stripe (elaborazione pagamenti]. Questi elaborano i dati per nostro conto in base a contratti di trattamento dati.
• Condivisione del profilo: Solo se attivato, i contatti su ATHEMI possono vedere gli aggiornamenti del tuo nome, telefono e indirizzo
• Webhooks: I dati degli eventi vengono inviati agli URL dei webhook che configuri (Slack, Zapier, servizi personalizzati]. Tu controlli quali eventi vengono inviati e a quali URL.
• Verifica del dominio: I record DNS TXT sono pubblicamente interrogabili per natura; la verifica via e-mail invia solo all'indirizzo admin del dominio

Non vendiamo i tuoi dati a terzi.

6. Conservazione dei dati

• Account attivi: I dati sono conservati finché l'account è attivo
• Account eliminati: L'account viene disattivato (cancellazione logica]. I documenti commerciali (contratti firmati, fatture, cronologia dei progetti] sono conservati per il periodo di conservazione legale (10 anni secondo il diritto svizzero] e nell'interesse legittimo delle controparti
• Eliminazione dell'azienda: Quando un'azienda viene eliminata, gli account con e-mail del dominio aziendale vengono disattivati. Gli account con e-mail personali mantengono l'accesso. I documenti commerciali vengono preservati.
• Dati personali alla cancellazione: La foto del profilo viene rimossa, i dati personali opzionali vengono cancellati dopo il periodo di conservazione
• Dati di pagamento: Elaborati e archiviati da Stripe secondo la loro informativa sulla privacy. Non memorizziamo i numeri delle carte di credito.

7. I tuoi diritti

Ai sensi del GDPR e della legge svizzera sulla protezione dei dati, hai il diritto di:

• Accesso: Richiedere una copia dei tuoi dati personali
• Esportazione: Scaricare i tuoi dati in formato JSON o HTML (disponibile nelle impostazioni Profilo e Azienda]
• Rettifica: Correggere dati inesatti tramite il tuo profilo
• Cancellazione: Richiedere la cancellazione dell'account (soggetta agli obblighi legali di conservazione]
• Limitazione: Richiedere la limitazione del trattamento
• Opposizione: Opporsi al trattamento basato sull'interesse legittimo
• Revoca del consenso: Per le funzionalità opzionali (notifiche, condivisione del profilo] in qualsiasi momento

Per esercitare questi diritti, contatta o utilizza le opzioni self-service nel tuo profilo.

8. Cookie

ATHEMI utilizza solo cookie essenziali:

• Cookie di sessione: Necessario per l'autenticazione (eliminato alla chiusura del browser o dopo 2 ore di inattività]
• Cloudflare Turnstile: Cookie di sicurezza per la protezione dai bot durante l'accesso e la registrazione

Non utilizziamo cookie di analisi, pubblicità o tracciamento.

9. Sicurezza

Proteggiamo i tuoi dati tramite: crittografia a riposo e in transito (HTTPS], hashing delle password (bcrypt], autenticazione a due fattori opzionale, limitazione del tasso, sicurezza della sessione, protezione Cloudflare dai bot e verifiche di sicurezza regolari.

10. Trasferimenti internazionali

I dati sono ospitati in Svizzera (Infomaniak]. L'invio di e-mail è elaborato da Resend (USA] nell'ambito di clausole contrattuali standard. La protezione dai bot è fornita da Cloudflare secondo il loro contratto di trattamento dati. L'elaborazione dei pagamenti è gestita da Stripe secondo il loro contratto di trattamento dati e le clausole contrattuali standard.

11. Modifiche a questa politica

Potremmo aggiornare questa politica di tanto in tanto. Informeremo gli utenti registrati di cambiamenti significativi via e-mail.

12. Contatto

athemi GmbH
Hauptstrasse 29
4444 Rümlingen
Switzerland