Informativa sulla privacy

Ultimo aggiornamento: April 8, 2026

1. Titolare del trattamento

ATHEMI è gestito da athemi GmbH, Hauptstrasse 29, 4444 Rümlingen, Svizzera. Per domande sulla protezione dei dati, contattare:

2. Dati che raccogliamo

2.1 Dati dell'account

  • Nome, indirizzo e-mail, password (crittografata]
  • Numero di telefono, numero di cellulare (opzionale]
  • Indirizzo (opzionale]
  • Foto del profilo (opzionale]
  • Segreto di autenticazione a due fattori (crittografato, se attivato]

2.2 Dati aziendali

  • Nome dell'azienda, e-mail, telefono, sito web
  • Indirizzo, partita IVA
  • Logo dell'azienda (opzionale]
  • Dominio e-mail e record di verifica del dominio
  • Credenziali di connessione ERP (crittografate]
  • Informazioni su abbonamento e fatturazione (elaborate da Stripe]
  • URL di configurazione dei webhook e sottoscrizioni agli eventi

2.3 Dati di progetto

  • Nomi dei progetti, descrizioni, documenti
  • Preventivi, fatture e relativi stati
  • Messaggi di chat nei progetti
  • Firme digitali (nome, e-mail, indirizzo IP, timestamp, hash del documento]
  • Cronologia delle attività e cambiamenti di stato
  • I messaggi di chat sono archiviati sui nostri server e possono essere consultati per conformità legale, risoluzione di controversie o su richiesta legale. I messaggi non sono crittografati end-to-end.

2.4 Dati tecnici

  • Indirizzo IP (per sicurezza e firme]
  • Dati di sessione
  • Token Cloudflare Turnstile (protezione dai bot]

3. Base giuridica del trattamento

  • Esecuzione del contratto (Art. 6(1](b] GDPR]: Trattamento dei dati dell'account e del progetto per fornire i nostri servizi
  • Interesse legittimo (Art. 6(1](f] GDPR]: Misure di sicurezza, prevenzione delle frodi, miglioramento del servizio
  • Obbligo legale (Art. 6(1](c] GDPR]: Conservazione di documenti commerciali, fatture e contratti come richiesto dal diritto commerciale e fiscale svizzero
  • Consenso (Art. 6(1](a] GDPR]: Funzionalità opzionali come la condivisione del profilo con i contatti, le notifiche via e-mail

4. Come utilizziamo i tuoi dati

  • Fornitura della piattaforma ATHEMI e delle sue funzionalità
  • Facilitazione della collaborazione di progetto tra imprese e privati
  • Invio di e-mail transazionali (inviti, notifiche]
  • Protezione del tuo account (2FA, limitazione del tasso, protezione dai bot]
  • Elaborazione dei pagamenti degli abbonamenti (tramite Stripe]
  • Verifica dei domini aziendali (tramite record DNS o verifica e-mail]
  • Sincronizzazione dei contatti con i sistemi ERP connessi (solo con la tua azione esplicita]

5. Condivisione dei dati

Condividiamo i dati solo nei seguenti casi:

  • Controparti di progetto: Il tuo nome e la tua azienda appaiono nei progetti condivisi
  • Sistemi ERP: Contatti e documenti sincronizzati solo quando avvii la sincronizzazione
  • Fornitori di servizi: Resend (invio e-mail], Cloudflare (sicurezza], Stripe (elaborazione pagamenti]. Questi elaborano i dati per nostro conto in base a contratti di trattamento dati.
  • Condivisione del profilo: Solo se attivato, i contatti su ATHEMI possono vedere gli aggiornamenti del tuo nome, telefono e indirizzo
  • Webhooks: I dati degli eventi vengono inviati agli URL dei webhook che configuri (Slack, Zapier, servizi personalizzati]. Tu controlli quali eventi vengono inviati e a quali URL.
  • Verifica del dominio: I record DNS TXT sono pubblicamente interrogabili per natura; la verifica via e-mail invia solo all'indirizzo admin del dominio

Non vendiamo i tuoi dati a terzi.

6. Conservazione dei dati

  • Account attivi: I dati sono conservati finché l'account è attivo
  • Account eliminati: L'account viene disattivato (cancellazione logica]. I documenti commerciali (contratti firmati, fatture, cronologia dei progetti] sono conservati per il periodo di conservazione legale (10 anni secondo il diritto svizzero] e nell'interesse legittimo delle controparti
  • Eliminazione dell'azienda: Quando un'azienda viene eliminata, gli account con e-mail del dominio aziendale vengono disattivati. Gli account con e-mail personali mantengono l'accesso. I documenti commerciali vengono preservati.
  • Dati personali alla cancellazione: La foto del profilo viene rimossa, i dati personali opzionali vengono cancellati dopo il periodo di conservazione
  • Dati di pagamento: Elaborati e archiviati da Stripe secondo la loro informativa sulla privacy. Non memorizziamo i numeri delle carte di credito.

7. I tuoi diritti

Ai sensi del GDPR e della legge svizzera sulla protezione dei dati, hai il diritto di:

  • Accesso: Richiedere una copia dei tuoi dati personali
  • Esportazione: Scaricare i tuoi dati in formato JSON o HTML (disponibile nelle impostazioni Profilo e Azienda]
  • Rettifica: Correggere dati inesatti tramite il tuo profilo
  • Cancellazione: Richiedere la cancellazione dell'account (soggetta agli obblighi legali di conservazione]
  • Limitazione: Richiedere la limitazione del trattamento
  • Opposizione: Opporsi al trattamento basato sull'interesse legittimo
  • Revoca del consenso: Per le funzionalità opzionali (notifiche, condivisione del profilo] in qualsiasi momento

Per esercitare questi diritti, contatta o utilizza le opzioni self-service nel tuo profilo.

8. Cookie

ATHEMI utilizza solo cookie essenziali:

  • Cookie di sessione: Necessario per l'autenticazione (eliminato alla chiusura del browser o dopo 2 ore di inattività]
  • Cloudflare Turnstile: Cookie di sicurezza per la protezione dai bot durante l'accesso e la registrazione

Non utilizziamo cookie di analisi, pubblicità o tracciamento.

9. Sicurezza

Proteggiamo i tuoi dati tramite: crittografia a riposo e in transito (HTTPS], hashing delle password (bcrypt], autenticazione a due fattori opzionale, limitazione del tasso, sicurezza della sessione, protezione Cloudflare dai bot e verifiche di sicurezza regolari.

10. Trasferimenti internazionali

I dati sono ospitati in Svizzera (Infomaniak]. L'invio di e-mail è elaborato da Resend (USA] nell'ambito di clausole contrattuali standard. La protezione dai bot è fornita da Cloudflare secondo il loro contratto di trattamento dati. L'elaborazione dei pagamenti è gestita da Stripe secondo il loro contratto di trattamento dati e le clausole contrattuali standard.

11. Modifiche a questa politica

Potremmo aggiornare questa politica di tanto in tanto. Informeremo gli utenti registrati di cambiamenti significativi via e-mail.

12. Contatto

athemi GmbH
Hauptstrasse 29
4444 Rümlingen
Switzerland

We use essential cookies only (session and security). No tracking or advertising. Learn more