Privacy Policy

(ai sensi dell'art. 13 del Regolamento UE 2016/679)

Sito web: squaddcrm.com Ultimo aggiornamento: 25 settembre 2025

La presente Informativa sulla Privacy (di seguito, "Informativa") descrive le modalità con cui Good Company LTD, in qualità di Titolare del trattamento, raccoglie, utilizza, conserva e protegge i dati personali degli utenti che interagiscono con il sito web squaddcrm.com e utilizzano i servizi offerti (di seguito, "Servizio"), nel pieno rispetto del Regolamento (UE) 2016/679 (di seguito, "GDPR"), del D.Lgs. 196/2003, come novellatodal D.Lgs. 101/2018 (di seguito, "Codice Privacy"), e dei provvedimenti delle Autorità di controllo competenti.

La tutela dei Suoi dati personali è una nostra priorità. Il trattamento dei dati è improntatoai principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazionedei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione ("accountability") .

1. Titolare del Trattamento e Contatti

Il Titolare del trattamento dei dati personali è: Good Company LTD Sede legale: Sofia, Bulgaria P.IVA: BG206881490 Email di contatto per questioni privacy: [email protected]

Per qualsiasi domanda relativa alla presente Informativa o per l'esercizio dei Suoi diritti, può contattare il Titolare all'indirizzo email sopra indicato. Il Titolare ha designato un Referente interno per la protezione dei dati, contattabile al medesimo indirizzo email.

2. Responsabili del Trattamento

Per l'erogazione del Servizio, il Titolare si avvale di fornitori terzi (ad es. per la piattaforma SaaS, servizi di hosting, manutenzione IT, sistemi di pagamento, strumenti di analisi e marketing), i quali sono stati designati, ove necessario, come Responsabili del trattamento ai sensi dell'art. 28 del GDPR. Tali soggetti sono stati selezionati per la loroaffidabilità e per le garanzie fornite in materia di protezione dei dati e operano sotto la diretta autorità del Titolare, sulla base di specifiche istruzioni scritte volte a garantire la sicurezza e la riservatezza dei dati . Un elenco completo e aggiornato dei Responsabilidel trattamento è disponibile su richiesta dell'interessato, da inviare ai contatti del Titolare.

3. Categorie di Dati Personali Trattati e Fonte dei Dati

Il Titolare tratta le seguenti categorie di dati personali:

a) Dati forniti volontariamente dall'Utente:

• Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.

• Dati di pagamento: informazioni relative a carte di credito/debito o altri metodi di pagamento, gestite tramite fornitori di servizi di pagamento conformi aglistandard PCI-DSS.

• Dati contenuti in comunicazioni: qualsiasi informazione inviata tramite moduli di contatto, richieste di supporto, email o altri canali di comunicazione.

b) Dati raccolti automaticamente durante la navigazione (Dati di Navigazione):

• Dati tecnici: indirizzi IP, tipo di browser, sistema operativo, identificativi del dispositivo, log di accesso e di utilizzo della piattaforma.

• Dati di utilizzo: informazioni relative alle modalità di utilizzo del Servizio, come le pagine visitate, le funzionalità utilizzate e le tempistiche di interazione.    Tali datisono raccolti anche tramite cookie e tecnologie simili. Per informazioni di dettaglio, si prega di consultare la nostra Cookie Policy.

c) Dati provenienti da terze parti:

• Dati ottenuti tramite l'integrazione, richiesta dall'Utente, con servizi esterni (es. Google, Facebook, Stripe, GoHighLevel). In tali casi, il Titolare tratterà i daticonformemente alle impostazioni privacy definite dall'Utente su tali piattaforme. Ai sensi dell'art. 14 del GDPR, la fonte da cui hanno origine tali dati personali è il servizio terzo indicato dall'Utente .

Il Titolare non tratta deliberatamente categorie particolari di dati personali ai sensi dell'art. 9 del GDPR (dati sensibili), quali dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, datigenetici, dati biometrici, dati relativi alla salute o alla vita sessuale . Si invita l'Utente a non inserire tali informazioni nell'utilizzo del Servizio. Qualora il trattamento di tali datisi rendesse necessario, esso avverrà solo previo consenso esplicito dell'interessato o in presenza di altra idonea base giuridica.

4. Finalità del Trattamento e Basi Giuridiche

I Suoi dati personali sono trattati per le seguenti finalità e sulla base delle seguenti basigiuridiche:

Finalità del Trattamento

Base Giuridica

Categorie di DatiTrattati

A. Erogazione del Servizio

Gestione dell'account, fornituradelle funzionalità CRM, elaborazione dei pagamenti, assistenza tecnica e supportoclienti.

Esecuzione di un contratto

di cui l'interessato è parte (art. 6, par. 1, lett. b, GDPR).

Dati fornitivolontariamente, Datidi navigazione.

B. Adempimenti legali

Gestione degli obblighicontabili, fiscali e normativi a cui il Titolare è soggetto.

Obbligo legale

(art. 6, par. 1, lett. c, GDPR).

Dati anagrafici e di contatto, Dati di pagamento.

C. Attività di Marketing Diretto

Invio di newsletter, comunicazioni commerciali e promozionali relative a servizidel Titolare, tramite email, WhatsApp o canali equivalenti.

Consenso esplicito

dell'interessato (art. 6, par. 1, lett. a, GDPR). 

Ai sensi dell'art. 130 del Codice Privacy, per l'invio di email promozionali relative a servizi analoghi a quelli giàacquistati, la base giuridica puòessere l'

interesse legittimo

(c.d. "soft spam"), a condizioneche l'Utente non si opponga a tale uso

6

.

Dati anagrafici e di contatto.

D. Sicurezza e Miglioramentodel Servizio

Prevenzione di frodi, monitoraggio della sicurezzadell'infrastruttura, analisistatistiche in forma aggregataper migliorare il Servizio.

Interesse legittimo

del Titolare (art. 6, par. 1, lett. f, GDPR), a condizione chenon prevalgano gli interessi o idiritti e le libertà fondamentalidell'interessato.

Dati di navigazione.

Il conferimento dei dati per le finalità A) e B) è necessario. Il mancato conferimentocomporta l'impossibilità di erogare il Servizio. Il conferimento per la finalità C) èfacoltativo e il relativo trattamento avverrà solo previo Suo consenso, che è revocabile in qualsiasi momento con la stessa facilità con cui è stato concesso .

5. Trasferimento dei Dati al di Fuori dell'Unione Europea

I dati personali possono essere condivisi con fornitori di servizi e partner tecnologicisituati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Unitid'America. Il Titolare garantisce che ogni trasferimento avvenga nel rispetto dellecondizioni di cui agli artt. 44 e ss. del GDPR, adottando garanzie adeguate a tutela deiSuoi diritti. Nello specifico, i trasferimenti sono legittimati da:

• Decisioni di Adeguatezza della Commissione Europea, come l'EU-U.S. Data Privacy Framework, per i fornitori che vi aderiscono.

• Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea, integrate da misure supplementari di natura tecnica, organizzativa e contrattualeper assicurare un livello di protezione sostanzialmente equivalente a quellogarantito nell'Unione Europea .

In conformità con la giurisprudenza della Corte di Giustizia dell'Unione Europea e dellaCorte di Cassazione italiana, tali garanzie assicurano diritti azionabili e mezzi di ricorsoeffettivi per gli interessati . L'Utente ha il diritto di ottenere copia delle garanzieadeguate adottate per il trasferimento, facendone richiesta ai recapiti del Titolare.

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per un periodo di tempo non superiore a quellostrettamente necessario al conseguimento delle finalità per le quali sono trattati. Nellospecifico:

• Per l'erogazione del Servizio (Finalità A): per tutta la durata del rapportocontrattuale. Alla cessazione del contratto, i dati saranno conservati per un massimo di 12 mesi per finalità di gestione interna e protezione da eventualirivendicazioni legali, dopodiché saranno cancellati o resi anonimi .

• Per adempimenti legali (Finalità B): per il periodo previsto dalla normativa, tipicamente 10 anni per i dati fiscali e contabili.

• Per finalità di Marketing (Finalità C): fino alla revoca del consenso da partedell'interessato o, in mancanza di revoca, per un periodo massimo di 24 mesidall'ultima interazione significativa con il Titolare (es. apertura di una newsletter, acquisto di un servizio).

• Dati tecnici e log di sicurezza (Finalità D): fino a 12 mesi, salvo necessità di ulteriore conservazione per l'accertamento di reati o per la difesa di un diritto in sede giudiziaria.

7. Misure di Sicurezza

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per proteggere idati personali da trattamenti illeciti o non autorizzati, perdita, distruzione o dannoaccidentale, in conformità con il principio di accountability (art. 5, par. 2, GDPR) . Talimisure includono, a titolo esemplificativo:

• Crittografia delle comunicazioni (protocollo SSL/TLS) e dei dati a riposo.

• Procedure di pseudonimizzazione e minimizzazione dei dati, ove possibile e compatibile con le finalità .

• Sistemi di autenticazione a più fattori e gestione degli accessi basata sul principio del "minimo privilegio".

• Backup regolari e piani di disaster recovery.

• Monitoraggio costante delle infrastrutture per la prevenzione e rilevazione di intrusioni (Intrusion Detection Systems) e firewalling.

• Procedure interne per la gestione di eventuali violazioni dei dati personali (Data Breach).

• Formazione periodica del personale autorizzato al trattamento.

8. Diritti dell'Interessato

In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i dirittiprevisti dagli artt. 15-22 del GDPR. In particolare:

• Diritto di Accesso (art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati che La riguardano e, in tal caso, accedere ai dati e a tutte le informazioni relative al trattamento.

• Diritto di Rettifica (art. 16): Ottenere la correzione dei dati personali inesatti senza ingiustificato ritardo.

• Diritto alla Cancellazione ("diritto all'oblio") (art. 17): Ottenere la cancellazionedei Suoi dati personali qualora non siano più necessari rispetto alle finalità, se revoca il consenso, se i dati sono stati trattati illecitamente o per adempiere a un obbligo legale. Tale diritto è particolarmente rilevante se ha fornito i dati quandoera minore .

• Diritto di Limitazione del Trattamento (art. 18): Ottenere la limitazione del trattamento quando contesta l'esattezza dei dati, il trattamento è illecito, o sioppone al trattamento.

• Diritto alla Portabilità dei Dati (art. 20): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano e trasmetterli a un altro titolare, se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati .

• Diritto di Opposizione (art. 21): Opporsi in qualsiasi momento, per motiviconnessi alla Sua situazione particolare, al trattamento dei dati basatosull'interesse legittimo. Per i trattamenti con finalità di marketing diretto, l'opposizione può essere esercitata in qualsiasi momento e senza motivazione.

• Diritto di non essere sottoposto a decisioni automatizzate (art. 22): Non esseresottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o cheincida in modo analogo significativamente sulla Sua persona.

Modalità di Esercizio dei Diritti: Le richieste per l'esercizio dei Suoi diritti possonoessere inviate gratuitamente all'indirizzo email [email protected]. Il Titolarefornirà riscontro senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità, previa comunicazione all'interessato . Il Titolare è tenuto a riscontrare la richiesta anche in caso di esito negativo . Per garantire la sicurezza dei dati, qualora sussistano dubbi circa l'identità del richiedente, il Titolare si riserva il diritto di richiedere ulteriori informazioni per confermare l'identità dell'interessato, in particolarese la richiesta è avanzata per il tramite di un terzo .

Diritto di Reclamo: Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo all'Autorità di controllo competente (per l'Italia, il Garante per la Protezione dei Dati Personali, www.gpdp.it) qualora ritenga che il trattamento che La riguarda violi il GDPR .

9. Minori

Il Servizio non è destinato a persone di età inferiore a 18 anni. Il Titolare non raccoglieconsapevolmente dati personali relativi a minori. Qualora informazioni su minori fosseroinvolontariamente registrate, il Titolare le cancellerà in modo tempestivo su richiestadell'interessato o non appena ne venga a conoscenza. Come specificato al punto 8, l'interessato che abbia prestato consenso quando era minore ha un diritto rafforzato allacancellazione dei propri dati .

10. Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa per adeguarla a sopravvenute novità normative o a modifiche del Servizio. In caso di modifichesostanziali, gli Utenti saranno informati in modo proattivo tramite un avviso sul sito web e/o una comunicazione diretta via email. La versione più recente sarà sempre disponibilesu questa pagina.

11. Definizioni

• Dato Personale: qualsiasi informazione riguardante una persona fisica identificatao identificabile («interessato»).

• Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, la comunicazione, la cancellazione.

• Titolare del Trattamento: la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

• Responsabile del Trattamento: la persona fisica o giuridica che tratta datipersonali per conto del titolare del trattamento.