Legale

Informativa sulla privacy

Ultimo aggiornamento: 18 maggio 2026

Questa informativa spiega quali dati personali Zentria raccoglie, perché li raccogliamo, per quanto tempo li conserviamo e quali sono i tuoi diritti ai sensi del Regolamento generale sulla protezione dei dati dell'UE (GDPR).

1. Chi siamo

Zentria è un servizio CRM operato da:

Happy Cloud Studio Sp. z o.o.
Ul. Grzybowska 87
00-844 Varsavia, Polonia
NIP: 5272786566
Email: zentriacrm@happycloudstudio.com

Happy Cloud Studio Sp. z o.o. è il titolare del trattamento dei dati personali che raccogliamo su di te come utente Zentria (il tuo account, la fatturazione, la corrispondenza di supporto e simili). Per i dati personali che carichi nel tuo workspace (i tuoi clienti, contatti, trattative e note), agiamo come responsabile del trattamento per tuo conto e tu rimani titolare. I termini che regolano tale rapporto sono indicati nel nostro Accordo sul trattamento dei dati.

Contatto privacy: Franco Toccu, raggiungibile a zentriacrm@happycloudstudio.com.

2. Ambito di questa informativa

Questa informativa si applica a:

Visitatori di zentriacrm.com e dei suoi sottodomini.
Utenti che creano un account Zentria su app.zentriacrm.com.
Persone che ci contattano tramite il modulo del sito o via email.

Non si applica ai siti di terze parti raggiunti tramite link da Zentria. Quelli hanno le proprie informative.

3. Informazioni che raccogliamo

3.1 Informazioni dell'account

Quando crei un account: nome, indirizzo email, password con hash, preferenza lingua e ruolo che ricopri nel tuo workspace (Titolare o Commerciale). Quando un Titolare invita un collega, vengono raccolte le stesse informazioni per quel collega.

3.2 Contenuti del workspace

I dati CRM che scegli di inserire: i contatti dei tuoi clienti, le trattative, le note, le attività, gli allegati e qualsiasi tag o commento che scrivi. Li trattiamo su tue istruzioni come parte della fornitura del servizio. Sono tuoi; non li usiamo per nessun altro scopo.

3.3 Dati di utilizzo e tecnici

Log server standard raccolti automaticamente: indirizzo IP, tipo di browser, pagine richieste e timestamp. Li utilizziamo per sicurezza, prevenzione abusi e per mantenere il servizio funzionante. I log sono conservati fino a 90 giorni.

3.4 Comunicazioni

Se ci scrivi (email di supporto, modulo di contatto, risposte alle email di prodotto), conserviamo il messaggio e la nostra risposta per poter dare seguito e migliorare il servizio.

3.5 Informazioni di fatturazione

Una volta lanciati i piani a pagamento, verranno raccolti i dati di fatturazione (nome dell'azienda, indirizzo di fatturazione, partita IVA, cronologia delle fatture). I dati di carta e bancari sono gestiti dal nostro fornitore di pagamento e non raggiungono mai i nostri server.

3.6 Cookie

Utilizziamo un piccolo numero di cookie, tutti strettamente necessari per mantenerti connesso e ricordare la tua preferenza linguistica. Vedi la nostra Informativa sui cookie per l'elenco completo.

4. Perché utilizziamo i tuoi dati e su quale base giuridica

Finalità	Base giuridica (GDPR Art. 6)
Fornire il servizio Zentria a te e al tuo team	Esecuzione di un contratto (Art. 6(1)(b))
Mantenere il servizio sicuro e prevenire gli abusi	Legittimo interesse (Art. 6(1)(f))
Inviare email transazionali (conferma registrazione, reset password, fattura, comunicazioni di servizio)	Esecuzione di un contratto (Art. 6(1)(b))
Emettere fatture e tenere registri fiscali	Obbligo legale (Art. 6(1)(c)), Legge polacca sulla contabilità
Rispondere alle tue richieste di supporto	Legittimo interesse (Art. 6(1)(f))
Inviare novità o offerte di prodotto (se e quando lo aggiungeremo)	Consenso (Art. 6(1)(a)), solo opt-in

Non vendiamo i tuoi dati, non li condividiamo con inserzionisti e non ti profiliamo né eseguiamo decisioni automatizzate che producono effetti giuridici.

5. Per quanto tempo li conserviamo

Dati dell'account: finché il tuo workspace è attivo. Se elimini il workspace, i dati dell'account vengono cancellati in modo soft immediatamente e cancellati definitivamente dopo un periodo di grazia di 30 giorni.
Contenuti del workspace (contatti, trattative, note): conservati finché non li elimini dall'app, o finché il workspace non viene cancellato.
Log server: fino a 90 giorni.
Backup: ruotati entro 30 giorni. I dati cancellati possono persistere nei backup fino a quell'intervallo.
Fatture e documenti fiscali: 5 anni dalla fine dell'anno di emissione della fattura, come richiesto dalla legge polacca.
Corrispondenza di supporto: fino a 2 anni dopo l'ultimo messaggio di un thread.

6. Con chi li condividiamo

Utilizziamo un piccolo numero di fornitori di servizi fidati (sub-responsabili) per operare Zentria. Ognuno è vincolato da un accordo scritto sul trattamento dei dati e tratta i dati solo su nostre istruzioni.

Fornitore	Finalità	Luogo del trattamento
Supabase Inc.	Database, autenticazione, archiviazione file	Francoforte, Germania (UE)
Cloudflare, Inc.	Hosting web, CDN, runtime edge dell'applicazione, protezione DDoS	Rete edge globale, configurata per residenza dati UE dove supportato
Formspree, Inc.	Recapito dei messaggi inviati tramite il modulo di contatto del nostro sito	Stati Uniti

Aggiunte pianificate, che saranno riflesse qui prima di entrare in funzione:

Brevo (Sendinblue SAS): recapito di email transazionali (conferma registrazione, reset password, fatture, comunicazioni dell'account). Francia, UE.
Revolut Bank UAB: elaborazione dei pagamenti per gli abbonamenti a pagamento. Lituania, UE.

Non condividiamo i tuoi dati personali con alcun terzo per le sue finalità di marketing.

7. Trasferimenti internazionali di dati

I tuoi dati sono principalmente trattati all'interno dello Spazio Economico Europeo (SEE). Alcuni dei nostri sub-responsabili hanno sede negli Stati Uniti (Cloudflare, Formspree e Supabase come entità aziendale). Per qualsiasi trasferimento di dati personali al di fuori del SEE, ci basiamo sulle Clausole contrattuali standard della Commissione europea e, ove appropriato, su decisioni di adeguatezza e misure tecniche supplementari, come richiesto dal Capo V del GDPR.

8. I tuoi diritti

Ai sensi del GDPR hai i seguenti diritti relativi ai tuoi dati personali:

Accesso (Art. 15): ottenere una copia dei dati personali che deteniamo su di te.
Rettifica (Art. 16): correggere dati inesatti o incompleti. La maggior parte dei campi può essere modificata direttamente nell'app.
Cancellazione (Art. 17): chiederci di cancellare i tuoi dati personali. I titolari di account possono eliminare il workspace dalle Impostazioni; per qualsiasi altra richiesta di cancellazione, scrivici.
Limitazione (Art. 18): chiederci di limitare il trattamento dei tuoi dati in determinate circostanze.
Portabilità (Art. 20): ricevere i contenuti del tuo workspace in un formato leggibile da macchina. Un'esportazione self-service è disponibile dalle Impostazioni.
Opposizione (Art. 21): opporti al trattamento basato sul legittimo interesse.
Revoca del consenso (Art. 7): quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento passato.
Non essere soggetto a processi decisionali automatizzati (Art. 22): non eseguiamo alcun processo decisionale di questo tipo.

Per esercitare uno qualsiasi di questi diritti, scrivi a zentriacrm@happycloudstudio.com. Risponderemo entro un mese, come richiesto dal GDPR. Possiamo prorogare questo termine di ulteriori due mesi per richieste complesse; in tal caso te lo comunicheremo entro il primo mese.

Se sei un contatto nel workspace Zentria di qualcun altro (per esempio, il nostro cliente ha aggiunto il tuo nome al suo CRM), il titolare del workspace è il titolare del trattamento dei tuoi dati personali e rappresenta il primo punto di contatto giusto. Lo supporteremo nella gestione della tua richiesta, e puoi anche contattarci direttamente se preferisci.

9. Sicurezza

Prendiamo sul serio la sicurezza. Le misure che applichiamo includono:

Crittografia in transito (HTTPS/TLS) su tutte le connessioni.
Crittografia a riposo per il database e l'archiviazione file presso i nostri fornitori di infrastruttura.
Password memorizzate come hash con salt, mai in chiaro.
Controllo accessi basato sui ruoli all'interno dell'applicazione (Titolare, Commerciale, Superuser).
Policy di sicurezza a livello di riga nel database affinché i workspace non possano leggere i dati gli uni degli altri.
Backup regolari e procedure di ripristino testate.
Principio del minimo privilegio per l'accesso del personale ai sistemi di produzione.

Nessun sistema è perfettamente sicuro. Se ritieni che un account sia stato compromesso, contattaci immediatamente.

10. Minori

Zentria è uno strumento per il business. Non è destinato ai minori. Creando un account confermi di avere almeno 18 anni e di agire per conto di un'attività.

11. Modifiche a questa informativa

Possiamo aggiornare questa informativa di tanto in tanto. Quando lo facciamo, aggiorneremo la data di "Ultimo aggiornamento" in cima. Per modifiche sostanziali, ti notificheremo via email o tramite l'app prima che entrino in vigore.

12. Reclami

Speriamo che ti rivolgerai prima a noi così da poter sistemare le cose. Hai anche il diritto di presentare un reclamo all'Autorità polacca per la protezione dei dati:

Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Varsavia, Polonia
Web: uodo.gov.pl

Se risiedi in un altro Paese dell'UE, puoi anche presentare reclamo all'autorità di controllo del tuo Paese di residenza.

13. Contatti

Domande su questa informativa o su come gestiamo i tuoi dati:

Happy Cloud Studio Sp. z o.o.
Ul. Grzybowska 87, 00-844 Varsavia, Polonia
Contatto privacy: Franco Toccu
Email: zentriacrm@happycloudstudio.com