Privacy Policy

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è faiReview S.r.l., con sede legale in Lecce (Italia), P.IVA IT05444420755, sede operativa a Milano (Italia).

Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti previsti dal GDPR, è possibile contattare faiReview all’indirizzo email [email protected].

2. Ambito di applicazione

La presente Informativa si applica al trattamento dei dati personali effettuato da faiReview in qualità di Titolare del trattamento (ad esempio dati di visitatori del Sito, richieste di contatto, registrazione account Cliente, fatturazione e supporto) e descrive altresì il trattamento effettuato da faiReview in qualità di Responsabile del trattamento per conto dei Clienti business che utilizzano la Piattaforma.

Per i dati personali trattati tramite la Piattaforma per conto dei Clienti (ad esempio feedback, recensioni e dati degli Utenti finali), il Cliente agisce generalmente quale Titolare del trattamento e faiReview quale Responsabile ai sensi dell’art. 28 GDPR. In tali casi, l’Informativa del Cliente verso i propri clienti prevale per quanto riguarda le finalità e le basi giuridiche del trattamento; faiReview tratta tali dati esclusivamente secondo le istruzioni del Cliente e i Termini e Condizioni di Servizio.

3. Tipologie di dati personali trattati

A seconda del rapporto instaurato con faiReview, possono essere trattate le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, email, telefono, ragione sociale, sede dell’attività.
• Dati di account e autenticazione: credenziali di accesso, token OAuth e identificativi Google collegati al profilo Google Business Profile autorizzato dal Cliente.
• Dati di utilizzo della Piattaforma: log di accesso, indirizzo IP, tipo di browser e dispositivo, pagine e funzionalità utilizzate, timestamp delle operazioni.
• Dati relativi a feedback e recensioni: voti NPS, commenti interni, testo delle recensioni, valutazioni, autore pubblico delle recensioni (informazioni rese pubbliche dalle piattaforme terze), risposte e metadati correlati.
• Dati di fatturazione e pagamento: piano sottoscritto, importi, storico transazioni; i dati della carta di pagamento sono trattati direttamente dal provider di pagamento e non conservati da faiReview.
• Dati di contatto dal form del Sito: nome, email, attività, messaggio e consenso al trattamento.
• Dati analitici del Sito: statistiche aggregate e anonime sulle visite, raccolte tramite Google Analytics solo previo consenso (vedi Cookie Policy).

4. Finalità, base giuridica e periodo di conservazione

I dati personali sono trattati per le finalità indicate di seguito, sulla base delle corrispondenti basi giuridiche e per i periodi di conservazione indicati o, ove non specificato, per il tempo necessario al perseguimento della finalità e comunque nei limiti di legge.

• Erogazione del Servizio e gestione dell’account (art. 6, par. 1, lett. b) GDPR, esecuzione del contratto): per tutta la durata del rapporto contrattuale e fino a 24 mesi successivi per finalità amministrative.
• Assistenza clienti e comunicazioni operative (art. 6, par. 1, lett. b) e f) GDPR): per la durata del rapporto e fino a 24 mesi dalla cessazione.
• Fatturazione, adempimenti contabili e fiscali (art. 6, par. 1, lett. c) GDPR, obbligo di legge): 10 anni, salvo termini diversi previsti dalla normativa tributaria.
• Sicurezza, prevenzione abusi e tutela legale (art. 6, par. 1, lett. f) GDPR, legittimo interesse): fino a 24 mesi dalla raccolta, salvo necessità di conservazione più lunga per controversie.
• Marketing diretto verso Clienti business, ove previsto (art. 6, par. 1, lett. f) GDPR o consenso): fino a opposizione o revoca del consenso.
• Gestione richieste dal form Contatti del Sito (art. 6, par. 1, lett. b) o a) GDPR): fino a 24 mesi dalla richiesta, salvo instaurazione di un rapporto contrattuale.
• Statistiche anonime sul Sito (art. 6, par. 1, lett. a) GDPR, consenso): secondo quanto indicato nella Cookie Policy.
• Trattamento per conto del Cliente tramite la Piattaforma (art. 28 GDPR): secondo le istruzioni del Cliente e per la durata del contratto, salvo obblighi di legge diversi.

5. Ruoli GDPR: Titolare e Responsabile

faiReview tratta i dati personali in duplice veste, a seconda del contesto:

Quale Titolare del trattamento per: dati di registrazione e account del Cliente, dati di fatturazione, comunicazioni con faiReview, dati del form Contatti del Sito, dati di navigazione del Sito (con consenso ove richiesto) e marketing verso i Clienti.

Quale Responsabile del trattamento (art. 28 GDPR) per: i dati personali inseriti o generati dal Cliente e dai suoi Utenti finali tramite la Piattaforma (feedback, recensioni, contatti raccolti con consenso, dati Google Business Profile autorizzati). In tali casi, faiReview tratta i dati esclusivamente per conto del Cliente, secondo le istruzioni documentate e i Termini e Condizioni di Servizio.

Su richiesta del Cliente business, faiReview mette a disposizione le informazioni necessarie per dimostrare la conformità al GDPR e per consentire audit ragionevoli, nei limiti della riservatezza e della sicurezza.

6. Google Business Profile e servizi Google

La Piattaforma consente al Cliente di collegare il proprio Google Business Profile tramite autenticazione OAuth 2.0, previa autorizzazione espressa. In base all’ambito autorizzato, faiReview può accedere a dati quali identificativi dell’account Google Business, informazioni sulle sedi, testo e valutazioni delle recensioni, risposte esistenti e token di accesso necessari all’integrazione.

L’utilizzo dei dati ottenuti tramite le API Google è limitato alle finalità dichiarate nella presente Informativa e conforme alla Google API Services User Data Policy, inclusi i requisiti di Limited Use: i dati Google non vengono venduti, utilizzati per pubblicità, ceduti a terzi per scopi diversi dall’erogazione del Servizio, né impiegati per addestrare modelli di intelligenza artificiale generali non correlati al Servizio.

Il Cliente può revocare in qualsiasi momento l’accesso di faiReview al proprio Google Business Profile dalle impostazioni Google o dalla Piattaforma. Alla revoca, faiReview cessa l’accesso ai dati Google e procede alla cancellazione o anonimizzazione dei token e dei dati correlati, salvo obblighi di conservazione di legge.

Per maggiori informazioni sul trattamento dati da parte di Google: policies.google.com/privacy.

7. Destinatari e sub-responsabili del trattamento

I dati personali possono essere comunicati a soggetti che trattano dati per conto di faiReview (Responsabili del trattamento / sub-responsabili), strettamente nei limiti necessari all’erogazione del Servizio:

• Google Cloud Platform (Google Ireland Limited / Google LLC): hosting, infrastruttura cloud, database e servizi correlati.
• Provider di pagamento: elaborazione transazioni e abbonamenti (es. Stripe o equivalenti), conformi PCI DSS.
• Google Ireland Limited: Google Analytics 4 sul Sito, solo previo consenso e in modalità anonima.
• Google LLC: API Google Business Profile e servizi OAuth, nei limiti autorizzati dal Cliente.
• Fornitori di servizi tecnici: email transazionali, monitoraggio infrastruttura, supporto IT, soggetti vincolati da obblighi contrattuali di riservatezza e protezione dati.
• Consulenti professionali, autorità giudiziarie o amministrative, ove previsto dalla legge.

8. Trasferimenti verso paesi terzi

faiReview predilige il trattamento e la conservazione dei dati all’interno dell’Unione europea, mediante infrastruttura Google Cloud Platform con datacenter in regioni UE.

Alcuni sub-responsabili (inclusi Google LLC, con sede negli Stati Uniti) possono trattare dati per conto di faiReview. Tali trasferimenti avvengono nel rispetto del GDPR, sulla base di decisioni di adeguatezza ove applicabili, oppure mediante garanzie appropriate quali le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e misure supplementari ove necessarie.

Informazioni aggiornate sui meccanismi di trasferimento adottati da Google Cloud sono disponibili nella documentazione ufficiale Google Cloud e nel Cloud Data Processing Addendum.

9. Infrastruttura cloud, sicurezza e conformità

Il Servizio è ospitato interamente su Google Cloud Platform (GCP), con risorse allocate in datacenter situati nell’Unione europea. L’architettura è progettata per garantire la residenza dei dati in territorio europeo e il rispetto del principio di privacy by design e by default.

faiReview adotta misure tecniche e organizzative adeguate per proteggere i dati personali, incluse, a titolo esemplificativo, crittografia in transito (TLS/HTTPS) e a riposo, controllo degli accessi basato sui ruoli, autenticazione sicura, segregazione degli ambienti (produzione, staging), backup periodici, monitoraggio e logging, policy di sicurezza interne, formazione del personale autorizzato e procedure di gestione degli incidenti.

L’infrastruttura GCP utilizzata beneficia delle certificazioni e degli standard di sicurezza del provider, tra cui ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e SOC 2, come documentato da Google Cloud. faiReview configura i servizi GCP in conformità ai requisiti applicabili in materia di protezione dei dati.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, faiReview adotta le misure previste dal GDPR, inclusa, ove applicabile, la notifica all’Autorità di controllo entro 72 ore e la comunicazione agli interessati, nonché la notifica tempestiva al Cliente quando faiReview agisce quale Responsabile del trattamento.

10. Diritti dell’interessato

In conformità agli artt. 15–22 del GDPR, l’interessato ha diritto di:

• accedere ai propri dati personali e ottenerne copia;
• chiedere la rettifica di dati inesatti o l’integrazione di dati incompleti;
• chiedere la cancellazione dei dati («diritto all’oblio»), ove applicabile;
• chiedere la limitazione del trattamento, ove applicabile;
• opporsi al trattamento basato sul legittimo interesse, ove applicabile;
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;
• ricevere i dati in formato strutturato e trasmetterli a un altro titolare (portabilità), ove applicabile.

11. Come esercitare i diritti

Per esercitare i diritti sopra indicati, l’interessato può scrivere a [email protected], indicando l’oggetto della richiesta e fornendo elementi sufficienti a identificarlo.

Gli Utenti finali che hanno lasciato feedback tramite la Piattaforma di un Cliente business possono rivolgersi al Cliente (Titolare del trattamento) per l’esercizio dei propri diritti. faiReview, in qualità di Responsabile, assisterà il Cliente nel dare seguito alle richieste, nei limiti tecnicamente possibili.

faiReview risponde alle richieste entro un mese dal ricevimento, prorogabile di ulteriori due mesi in casi di particolare complessità, previa comunicazione all’interessato. L’esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o eccessive.

12. Reclamo all’Autorità di controllo

L’interessato ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (garanteprivacy.it) o all’autorità di controllo dello Stato membro UE in cui risiede abitualmente, lavora o si è verificata la presunta violazione, qualora ritenga che il trattamento dei propri dati personali violi il GDPR.

13. Cookie e tecnologie simili

Il Sito utilizza cookie e tecnologie simili secondo quanto descritto nella Cookie Policy disponibile su www.faireview.app. Google Analytics è attivato esclusivamente previo consenso dell’utente e in modalità anonima. La Piattaforma può utilizzare tecnologie di sessione e archiviazione locale (localStorage) strettamente necessarie al funzionamento del Servizio.

14. Minori

Il Servizio è destinato a professionisti e imprese. faiReview non raccoglie consapevolmente dati personali di minori di 16 anni tramite la Piattaforma. Qualora venisse a conoscenza di un trattamento non conforme, provvederà alla cancellazione tempestiva.

15. Modifiche alla presente Informativa

faiReview si riserva il diritto di aggiornare la presente Informativa per adeguamenti normativi, modifiche del Servizio o esigenze operative. La data dell’ultimo aggiornamento è indicata in cima alla pagina.

In caso di modifiche sostanziali, faiReview provvederà a informare gli interessati con mezzi appropriati (ad esempio email ai Clienti registrati o avviso in Piattaforma). Si consiglia di consultare periodicamente questa pagina.

16. Legge applicabile e foro competente

La presente Informativa è regolata dalla legge italiana, con esclusione delle norme di conflitto.

Per qualsiasi controversia derivante dalla presente Informativa o ad essa connessa sarà competente in via esclusiva il Foro di Lecce (Italia), fatto salvo quanto previsto da norme inderogabili a tutela del consumatore ai sensi del D.Lgs. 206/2005 (Codice del Consumo).

17. Versione linguistica prevalente

La presente Informativa può essere tradotta in altre lingue per comodità dell’interessato. In caso di discrepanza, contraddizione o diverso significato tra la versione italiana e qualsiasi traduzione, fa fede esclusivamente la versione italiana, che prevale a ogni effetto legale.