Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 29 marzo 2026

Indice

1. Titolare del Trattamento

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR"), il Titolare del trattamento dei Suoi dati personali e:

SmartCond Srl

Sede legale: Via Roma 1, 70121 Bari (BA)
P.IVA: IT00000000000
Registro Imprese di Bari n. 00000000000
Email: info@smartcond.it
PEC: smartcond@pec.it

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer) contattabile ai seguenti recapiti:

Email: dpo@smartcond.it
PEC: dpo.smartcond@pec.it

L'Interessato puo contattare il DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all'esercizio dei diritti previsti dal GDPR.

3. Categorie di Dati Raccolti

Nell'ambito dell'erogazione del servizio SmartCond, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

3.1 Dati identificativi e di contatto

  • Nome, cognome, codice fiscale, data di nascita
  • Indirizzo di residenza e/o domicilio
  • Indirizzo email, PEC, numero di telefono e cellulare
  • Denominazione e dati dello studio di amministrazione

3.2 Dati di accesso e autenticazione

  • Credenziali di autenticazione (email e password crittografata)
  • Token di sessione e autenticazione
  • Log di accesso (data, ora, indirizzo IP, user-agent del browser)

3.3 Dati economico-finanziari

  • Quote condominiali, rate e pagamenti
  • Fatture, documenti di spesa e movimenti contabili
  • Coordinate bancarie (IBAN) per pagamenti SEPA
  • Dati di fatturazione per l'abbonamento SaaS (gestiti da Stripe)
  • Ritenute d'acconto, CU e adempimenti fiscali (Modello 770, F24)

3.4 Dati immobiliari

  • Dati catastali delle unita immobiliari
  • Tabelle millesimali e quote di proprieta
  • Letture dei contatori (acqua, riscaldamento)

3.5 Dati di utilizzo della piattaforma

  • Attivita svolte sulla piattaforma (audit log)
  • Interazioni con il chatbot AI (domande e risposte)
  • Preferenze di interfaccia (tema, lingua, visualizzazione)

4. Finalita e Base Giuridica del Trattamento

I Suoi dati personali sono trattati per le seguenti finalita:

FinalitaBase giuridicaRif. GDPR
Erogazione del servizio SaaS e gestione dell'accountEsecuzione del contrattoArt. 6.1.b
Gestione amministrativa dei condominiEsecuzione del contrattoArt. 6.1.b
Emissione rate, bollette e gestione pagamentiEsecuzione del contrattoArt. 6.1.b
Adempimenti fiscali e tributari (CU, 770, F24)Obbligo di leggeArt. 6.1.c
Fatturazione elettronica e conservazione documentiObbligo di leggeArt. 6.1.c
Assistenza tecnica e supporto clientiLegittimo interesseArt. 6.1.f
Miglioramento del servizio e analisi aggregateLegittimo interesseArt. 6.1.f
Sicurezza della piattaforma e prevenzione abusiLegittimo interesseArt. 6.1.f
Comunicazioni promozionali su nuove funzionalitaConsensoArt. 6.1.a
Servizi AI (chatbot, OCR, generazione verbali)Esecuzione del contrattoArt. 6.1.b

Ove il trattamento sia basato sul consenso, l'Interessato puo revocarlo in qualsiasi momento senza pregiudizio per la liceita del trattamento basato sul consenso prestato prima della revoca.

5. Periodi di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalita per cui sono raccolti, nel rispetto del principio di minimizzazione (art. 5.1.e GDPR):

Categoria di datiPeriodo di conservazione
Dati dell'account e del profiloDurata del rapporto contrattuale + 30 giorni
Documentazione contabile e fiscale10 anni (ex art. 2220 c.c. e normativa tributaria)
Fatture elettroniche10 anni (obbligo conservazione digitale)
Log di accesso e audit trail90 giorni
Conversazioni chatbot AIDurata della sessione
Notifiche90 giorni (pulizia automatica)
Dati di navigazione e cookie tecniciVedi Cookie Policy
Backup cifrati30 giorni (rotazione automatica)

Alla cessazione del rapporto contrattuale, l'Utente dispone di 30 giorni per esportare i propri dati tramite le funzionalita di esportazione della piattaforma, trascorsi i quali i dati saranno cancellati in modo definitivo, fatti salvi gli obblighi di conservazione previsti dalla legge.

6. Servizi di Terze Parti

Per l'erogazione del servizio, SmartCond si avvale dei seguenti fornitori terzi, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

ServizioFornitoreFinalitaDati trattati
PagamentiStripe, Inc.Gestione abbonamenti SaaSDati di fatturazione
AI ChatbotOpenRouter / OpenAIAssistente virtuale e generazione verbaliTesto delle conversazioni
OCR / AI VisionMistral AIEstrazione dati da fatture e documentiImmagini di documenti caricati
Email transazionaliFornitore SMTPInvio notifiche, promemoria, comunicazioniIndirizzo email, contenuto della comunicazione
Hosting e infrastrutturaProvider cloud UEHosting dell'applicazione e del databaseTutti i dati della piattaforma

Con ciascun fornitore e stato stipulato un accordo per il trattamento dei dati (DPA) conforme all'art. 28 GDPR. L'elenco aggiornato dei Responsabili del trattamento e disponibile su richiesta.

7. Destinatari dei Dati

I dati personali possono essere comunicati a:

  • L'Amministratore di condominio titolare dell'account SmartCond, in qualita di Titolare autonomo del trattamento dei dati dei condomini gestiti
  • Fornitori di servizi tecnici (hosting, email, backup), in qualita di Responsabili del trattamento ex art. 28 GDPR
  • Fornitori di servizi AI per le funzionalita di chatbot, OCR e generazione verbali, limitatamente ai dati strettamente necessari
  • Istituti di credito per l'esecuzione di pagamenti SEPA, limitatamente ai dati bancari necessari
  • Autorita competenti in caso di obbligo di legge o richiesta dell'autorita giudiziaria

I dati non sono oggetto di diffusione ne di cessione a terzi per finalita di marketing di soggetti terzi.

8. Trasferimenti di Dati Extra-UE

I dati personali sono conservati su server ubicati all'interno dello Spazio Economico Europeo (SEE). Alcuni servizi di terze parti (in particolare i fornitori di servizi AI) potrebbero comportare il trasferimento di dati verso gli Stati Uniti, nel rispetto delle seguenti garanzie:

  • EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea)
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Minimizzazione dei dati trasferiti (solo il testo delle conversazioni AI, mai dati finanziari o documenti d'identita)

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, Lei ha il diritto di:

DirittoDescrizioneRif. GDPR
AccessoOttenere conferma e copia dei Suoi dati personaliArt. 15
RettificaCorreggere dati inesatti o integrare dati incompletiArt. 16
CancellazioneOttenere la cancellazione dei dati ("diritto all'oblio")Art. 17
LimitazioneLimitare il trattamento in determinati casiArt. 18
PortabilitaRicevere i dati in formato strutturato e leggibile da macchinaArt. 20
OpposizioneOpporsi al trattamento basato su legittimo interesseArt. 21
Revoca del consensoRevocare il consenso in qualsiasi momentoArt. 7.3

Per esercitare i Suoi diritti, puo scrivere a privacy@smartcond.it oppure contattare il DPO all'indirizzo dpo@smartcond.it. Il riscontro sara fornito entro 30 giorni dalla richiesta, salvo proroga di ulteriori 60 giorni in caso di complessita (art. 12.3 GDPR).

L'Interessato ha inoltre il diritto di proporre reclamo all'Autorita Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Misure di Sicurezza

SmartCond adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell'art. 32 GDPR:

  • Crittografia in transito: tutte le comunicazioni avvengono tramite protocollo TLS/HTTPS
  • Hashing delle password: le password sono memorizzate con algoritmi di hashing sicuri (bcrypt)
  • Controllo degli accessi: sistema RBAC (Role-Based Access Control) con gerarchia di ruoli (Admin, Operatore, Utente)
  • Isolamento multi-tenant: i dati di ciascun tenant sono rigorosamente separati a livello di database
  • Audit trail: registrazione automatica di tutte le operazioni CRUD con mascheramento dei dati sensibili
  • Rate limiting: protezione contro attacchi brute-force su login e API
  • Backup cifrati: backup automatici regolari con rotazione e crittografia
  • Sanitizzazione input: protezione contro XSS, SQL injection e XXE

SmartCond utilizza cookie tecnici essenziali per il funzionamento del servizio. Per informazioni dettagliate sui cookie utilizzati, le finalita e le modalita di gestione, si rimanda alla nostra Cookie Policy.

12. Modifiche all'Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli Utenti tramite email e/o avviso sulla piattaforma con almeno 30 giorni di anticipo. L'Utente e invitato a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. La data dell'ultimo aggiornamento e indicata in cima al presente documento.

13. Contatti

Per qualsiasi domanda relativa alla presente Informativa Privacy o al trattamento dei Suoi dati personali, puo contattare:

Titolare del Trattamento

SmartCond Srl
privacy@smartcond.it

Informativa resa ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.