1. Titolare del Trattamento
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR"), il Titolare del trattamento dei Suoi dati personali è:
SmartCond
Sede legale: Sede legale in definizione
P.IVA in fase di registrazione
Email: info@smartcond.it
PEC: PEC in attivazione
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare ha designato un Responsabile della Protezione dei Dati (Data Protection Officer) contattabile ai seguenti recapiti:
Email: dpo@smartcond.it
L'Interessato può contattare il DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all'esercizio dei diritti previsti dal GDPR.
3. Categorie di Dati Raccolti
Nell'ambito dell'erogazione del servizio SmartCond, il Titolare raccoglie e tratta le seguenti categorie di dati personali:
3.1 Dati identificativi e di contatto
- Nome, cognome, codice fiscale, data di nascita
- Indirizzo di residenza e/o domicilio
- Indirizzo email, PEC, numero di telefono e cellulare
- Denominazione e dati dello studio di amministrazione
3.2 Dati di accesso e autenticazione
- Credenziali di autenticazione (email e password crittografata)
- Token di sessione e autenticazione
- Log di accesso (data, ora, indirizzo IP, user-agent del browser)
3.3 Dati economico-finanziari
- Quote condominiali, rate e pagamenti
- Fatture, documenti di spesa e movimenti contabili
- Coordinate bancarie (IBAN) per pagamenti SEPA
- Dati di fatturazione per l'abbonamento SaaS (gestiti da Stripe)
- Ritenute d'acconto, CU e adempimenti fiscali (Modello 770, F24)
3.4 Dati immobiliari
- Dati catastali delle unità immobiliari
- Tabelle millesimali e quote di proprietà
- Letture dei contatori (acqua, riscaldamento)
3.5 Dati di utilizzo della piattaforma
- Attività svolte sulla piattaforma (audit log)
- Interazioni con il chatbot AI (domande e risposte)
- Preferenze di interfaccia (tema, lingua, visualizzazione)
4. Finalità e Base Giuridica del Trattamento
I Suoi dati personali sono trattati per le seguenti finalità:
| Finalità | Base giuridica | Rif. GDPR |
|---|---|---|
| Erogazione del servizio SaaS e gestione dell'account | Esecuzione del contratto | Art. 6.1.b |
| Gestione amministrativa dei condomini | Esecuzione del contratto | Art. 6.1.b |
| Emissione rate, bollette e gestione pagamenti | Esecuzione del contratto | Art. 6.1.b |
| Adempimenti fiscali e tributari (CU, 770, F24) | Obbligo di legge | Art. 6.1.c |
| Fatturazione elettronica e conservazione documenti | Obbligo di legge | Art. 6.1.c |
| Assistenza tecnica e supporto clienti | Legittimo interesse | Art. 6.1.f |
| Miglioramento del servizio e analisi aggregate | Legittimo interesse | Art. 6.1.f |
| Sicurezza della piattaforma e prevenzione abusi | Legittimo interesse | Art. 6.1.f |
| Comunicazioni promozionali su nuove funzionalità | Consenso | Art. 6.1.a |
| Servizi AI (chatbot, OCR, generazione verbali) | Esecuzione del contratto | Art. 6.1.b |
Ove il trattamento sia basato sul consenso, l'Interessato può revocarlo in qualsiasi momento senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.
5. Periodi di Conservazione
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti, nel rispetto del principio di minimizzazione (art. 5.1.e GDPR):
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account e del profilo | Durata del rapporto contrattuale + 30 giorni |
| Documentazione contabile e fiscale | 10 anni (ex art. 2220 c.c. e normativa tributaria) |
| Fatture elettroniche | 10 anni (obbligo conservazione digitale) |
| Log di accesso e audit trail | 90 giorni |
| Conversazioni chatbot AI | Durata della sessione |
| Notifiche | 90 giorni (pulizia automatica) |
| Dati di navigazione e cookie tecnici | Vedi Cookie Policy |
| Backup cifrati | 30 giorni (rotazione automatica) |
Alla cessazione del rapporto contrattuale, l'Utente dispone di 30 giorni per esportare i propri dati tramite le funzionalità di esportazione della piattaforma, trascorsi i quali i dati saranno cancellati in modo definitivo, fatti salvi gli obblighi di conservazione previsti dalla legge.
6. Servizi di Terze Parti
Per l'erogazione del servizio, SmartCond si avvale dei seguenti fornitori terzi, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Servizio | Fornitore | Finalità | Dati trattati |
|---|---|---|---|
| Pagamenti | Stripe, Inc. | Gestione abbonamenti SaaS | Dati di fatturazione |
| AI Chatbot | OpenRouter / OpenAI | Assistente virtuale e generazione verbali | Testo delle conversazioni |
| OCR / AI Vision | Mistral AI | Estrazione dati da fatture e documenti | Immagini di documenti caricati |
| Email transazionali | Fornitore SMTP | Invio notifiche, promemoria, comunicazioni | Indirizzo email, contenuto della comunicazione |
| Hosting e infrastruttura | Provider cloud UE | Hosting dell'applicazione e del database | Tutti i dati della piattaforma |
Con ciascun fornitore è stato stipulato un accordo per il trattamento dei dati (DPA) conforme all'art. 28 GDPR. L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta.
7. Destinatari dei Dati
I dati personali possono essere comunicati a:
- L'Amministratore di condominio titolare dell'account SmartCond, in qualità di Titolare autonomo del trattamento dei dati dei condomini gestiti
- Fornitori di servizi tecnici (hosting, email, backup), in qualità di Responsabili del trattamento ex art. 28 GDPR
- Fornitori di servizi AI per le funzionalità di chatbot, OCR e generazione verbali, limitatamente ai dati strettamente necessari
- Istituti di credito per l'esecuzione di pagamenti SEPA, limitatamente ai dati bancari necessari
- Autorità competenti in caso di obbligo di legge o richiesta dell'autorità giudiziaria
I dati non sono oggetto di diffusione né di cessione a terzi per finalità di marketing di soggetti terzi.
8. Trasferimenti di Dati Extra-UE
I dati personali sono conservati su server ubicati all'interno dello Spazio Economico Europeo (SEE). Alcuni servizi di terze parti (in particolare i fornitori di servizi AI) potrebbero comportare il trasferimento di dati verso gli Stati Uniti, nel rispetto delle seguenti garanzie:
- EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea)
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Minimizzazione dei dati trasferiti (solo il testo delle conversazioni AI, mai dati finanziari o documenti d'identità)
9. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, Lei ha il diritto di:
| Diritto | Descrizione | Rif. GDPR |
|---|---|---|
| Accesso | Ottenere conferma e copia dei Suoi dati personali | Art. 15 |
| Rettifica | Correggere dati inesatti o integrare dati incompleti | Art. 16 |
| Cancellazione | Ottenere la cancellazione dei dati ("diritto all'oblio") | Art. 17 |
| Limitazione | Limitare il trattamento in determinati casi | Art. 18 |
| Portabilità | Ricevere i dati in formato strutturato e leggibile da macchina | Art. 20 |
| Opposizione | Opporsi al trattamento basato su legittimo interesse | Art. 21 |
| Revoca del consenso | Revocare il consenso in qualsiasi momento | Art. 7.3 |
Per esercitare i Suoi diritti, può scrivere a privacy@smartcond.it oppure contattare il DPO all'indirizzo dpo@smartcond.it. Il riscontro sarà fornito entro 30 giorni dalla richiesta, salvo proroga di ulteriori 60 giorni in caso di complessità (art. 12.3 GDPR).
L'Interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
10. Misure di Sicurezza
SmartCond adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell'art. 32 GDPR:
- Crittografia in transito: tutte le comunicazioni avvengono tramite protocollo TLS/HTTPS
- Hashing delle password: le password sono memorizzate con algoritmi di hashing sicuri (bcrypt)
- Controllo degli accessi: sistema RBAC (Role-Based Access Control) con gerarchia di ruoli (Admin, Operatore, Utente)
- Isolamento multi-tenant: i dati di ciascun tenant sono rigorosamente separati a livello di database
- Audit trail: registrazione automatica di tutte le operazioni CRUD con mascheramento dei dati sensibili
- Rate limiting: protezione contro attacchi brute-force su login e API
- Backup cifrati: backup automatici regolari con rotazione e crittografia
- Sanitizzazione input: protezione contro XSS, SQL injection e XXE
11. Cookie Policy
SmartCond utilizza cookie tecnici essenziali per il funzionamento del servizio. Per informazioni dettagliate sui cookie utilizzati, le finalità e le modalità di gestione, si rimanda alla nostra Cookie Policy.
12. Modifiche all'Informativa
Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Le modifiche sostanziali saranno comunicate agli Utenti tramite email e/o avviso sulla piattaforma con almeno 30 giorni di anticipo. L'Utente è invitato a consultare periodicamente questa pagina per verificare eventuali aggiornamenti. La data dell'ultimo aggiornamento è indicata in cima al presente documento.
13. Contatti
Per qualsiasi domanda relativa alla presente Informativa Privacy o al trattamento dei Suoi dati personali, può contattare:
Titolare del Trattamento
SmartCond
privacy@smartcond.it
DPO
Informativa resa ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.