GDPR — Reg. (UE) 2016/679

Privacy Policy

Ultimo aggiornamento: 9 luglio 2026

La presente Privacy Policy descrive le modalità con cui Vicedomini Softworks S.r.l. ("Società", "Titolare", "noi") raccoglie, utilizza, conserva e protegge i dati personali degli utenti che utilizzano la piattaforma Edilizia Pro ("Servizio"), nel rispetto del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile.

Documenti correlati: Termini di Servizio · Data Processing Agreement · Cookie Policy.

1. Titolare del trattamento

Il Titolare del trattamento è:

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati.

2. Ambito di applicazione

La presente informativa si applica a tutti gli utenti di Edilizia Pro, inclusi:

  • titolari di imprese;
  • amministratori dell'account aziendale;
  • project manager e capicantiere;
  • operai e collaboratori;
  • clienti finali invitati tramite il portale clienti;
  • visitatori del sito web istituzionale.

3. Dati personali trattati

Dati identificativi

Nome, cognome, indirizzo email, numero di telefono, ruolo aziendale, ragione sociale.

Dati di autenticazione

Identificativo dell'account, credenziali di accesso (gestite tramite provider di autenticazione) e log di autenticazione.

Dati operativi

Cantieri, workflow, ticket, rapportini, fotografie, documenti, firme, note, allegati e cronologia delle attività.

Dati tecnici

Indirizzo IP, browser, sistema operativo, log applicativi, identificativi del dispositivo, dati diagnostici.

Dati di fatturazione

Ragione sociale, indirizzo, partita IVA, informazioni relative agli abbonamenti, storico delle fatture.

La Società non memorizza i dati completi delle carte di pagamento, che sono trattati direttamente da Stripe in qualità di fornitore dei servizi di pagamento.

4. Finalità del trattamento

  • erogare il Servizio e gestire gli account;
  • autenticare gli utenti e proteggere gli accessi;
  • consentire la collaborazione tra utenti della stessa Azienda;
  • gestire abbonamenti, fatturazione e comunicazioni contrattuali;
  • fornire assistenza tecnica;
  • garantire la sicurezza della piattaforma e prevenire frodi;
  • adempiere agli obblighi di legge (fiscali, contabili, di conservazione);
  • migliorare il Servizio tramite analisi statistiche aggregate e anonimizzate.

5. Base giuridica

  • esecuzione di un contratto (art. 6, par. 1, lett. b GDPR);
  • adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR);
  • legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), es. sicurezza della piattaforma;
  • consenso dell'interessato, ove specificamente richiesto.

6. Trattamento per conto dei clienti

Quando un'Azienda utilizza Edilizia Pro per trattare dati personali dei propri dipendenti, collaboratori o clienti finali, Vicedomini Softworks S.r.l. opera quale Responsabile del trattamento ai sensi dell'art. 28 GDPR, mentre l'Azienda cliente è Titolare del trattamento.

I rapporti tra le parti sono disciplinati dal Data Processing Agreement (DPA), integrato nei Termini di Servizio.

7. Conservazione dei dati

I dati sono conservati per il tempo necessario alle finalità per cui sono stati raccolti. In particolare:

  • Dati dell'account: fino alla chiusura dell'account e successivamente per il periodo necessario agli obblighi di legge.
  • Dati operativi: fino alla cancellazione da parte dell'Azienda o alla cessazione del Servizio.
  • Dati di fatturazione: per il periodo previsto dalla normativa fiscale (di norma 10 anni).
  • Log di sicurezza e audit: per un periodo proporzionato alle esigenze di sicurezza.
  • Backup: conservati per un massimo di 7 giorni.

In caso di cessazione dell'abbonamento, i dati potranno essere conservati per un periodo limitato per consentirne il recupero o l'esportazione, dopodiché saranno eliminati o anonimizzati.

8. Destinatari e sub-responsabili

I dati possono essere comunicati a fornitori che operano per conto del Titolare quali Responsabili del trattamento o, in casi limitati, Titolari autonomi. L'elenco aggiornato dei sub-responsabili è il seguente:

FornitoreRegioneFinalità
Cloudflare, Inc.UE / globaleCDN, DNS, protezione DDoS e hosting edge dell'applicazione.
Supabase Inc.Irlanda / UEDatabase gestito, autenticazione e storage dei file caricati.
LovableUEInfrastruttura di sviluppo, build e distribuzione dell'applicazione.
Stripe Payments Europe, Ltd.Irlanda / UEGestione pagamenti ricorrenti, fatturazione e antifrode.
Google Ireland Ltd. (Gmail)Irlanda / UE (con eventuali trasferimenti extra-UE)Invio di email transazionali (inviti, notifiche account, reset password) e comunicazioni di servizio.

9. Trasferimenti internazionali

I dati sono trattati prevalentemente all'interno dello Spazio Economico Europeo. Qualora alcuni fornitori (in particolare Cloudflare, Stripe o Google) effettuino trasferimenti verso Paesi terzi, tali trasferimenti avverranno esclusivamente nel rispetto degli artt. 44 e seguenti del GDPR, mediante Clausole Contrattuali Standard della Commissione Europea, decisioni di adeguatezza (es. EU–US Data Privacy Framework) o altra base giuridica applicabile.

10. Misure di sicurezza

  • cifratura delle comunicazioni tramite HTTPS/TLS 1.2+;
  • cifratura a riposo dei dati;
  • autenticazione sicura tramite provider gestito;
  • controllo accessi basato su ruoli (RBAC);
  • segregazione dei dati tra aziende tramite Row Level Security;
  • backup periodici automatizzati;
  • monitoraggio accessi e registrazione degli audit log immutabili;
  • procedure formalizzate di gestione degli incidenti di sicurezza.

11. Diritti dell'interessato

L'interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR:

  • accesso ai propri dati;
  • rettifica;
  • cancellazione (diritto all'oblio);
  • limitazione del trattamento;
  • portabilità dei dati;
  • opposizione al trattamento;
  • revoca del consenso, ove applicabile.

Le richieste possono essere inviate a privacy@vicedominisoftworks.com. Ci impegniamo a rispondere entro i termini previsti dalla normativa.

12. Reclamo all'Autorità

L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.

13. Minori

Il Servizio è destinato esclusivamente a utenti maggiorenni e a imprese. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora venissimo a conoscenza di tale raccolta, provvederemo alla cancellazione senza indugio.

14. Modifiche alla presente informativa

La presente Privacy Policy può essere aggiornata in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite la piattaforma o via email agli utenti registrati.

L'utilizzo continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce presa visione della nuova informativa.