Informativa privacy

Il titolare del trattamento è il soggetto giuridico che mette a disposizione il servizio GestioneSDS all’organizzazione cliente. I relativi estremi identificativi e i recapiti di contatto devono essere resi disponibili nei canali ufficiali del servizio e nella documentazione contrattuale o commerciale associata all’attivazione dell’account.

Nel caso in cui sia stato nominato un referente privacy o un DPO, i relativi recapiti devono essere messi a disposizione degli interessati tramite i canali ufficiali di contatto del servizio.

GestioneSDS è una piattaforma software destinata alla gestione aziendale delle Schede di Dati di Sicurezza. Il servizio consente registrazione e accesso utenti, caricamento di SDS, estrazione automatica di dati dai documenti, archiviazione, consultazione, generazione di documenti collegati alla sicurezza dei lavoratori, gestione di collaboratori e funzioni connesse all’abbonamento.

Possono essere trattati dati identificativi e di contatto degli utenti e dei referenti aziendali, dati di autenticazione, dati relativi alla società cliente, dati di fatturazione e abbonamento, dati contenuti nei documenti caricati, dati estratti automaticamente dalle SDS, dati dei collaboratori invitati o gestiti nella piattaforma, nonché dati tecnici e log di sicurezza.

I documenti caricati possono contenere dati ulteriori immessi dall’utente. L’utente resta responsabile del caricamento di contenuti per i quali disponga di adeguata base giuridica o legittimazione.

I dati sono trattati per la registrazione e gestione dell’account, l’autenticazione, l’erogazione delle funzionalità della piattaforma, il caricamento e l’analisi delle SDS, la generazione dei documenti collegati alla sicurezza dei lavoratori, la gestione di utenti, ruoli e team, il supporto tecnico, la sicurezza del servizio, la prevenzione di abusi e la gestione amministrativa, contabile e fiscale del rapporto.

Le basi giuridiche sono, a seconda dei casi, l’esecuzione del contratto o di misure precontrattuali, l’adempimento di obblighi di legge e il legittimo interesse del titolare alla sicurezza, continuità operativa e corretta gestione della piattaforma. Eventuali comunicazioni promozionali, se attivate, richiedono specifico consenso ove necessario.

Per l’erogazione del servizio, il titolare si avvale di fornitori esterni che operano come responsabili del trattamento o autonomi titolari, secondo i rispettivi ruoli. In base all’attuale architettura del prodotto, possono essere coinvolti servizi per autenticazione, database e storage, servizi di pagamento, invio email transazionali e servizi di elaborazione AI/documentale.

Alla data di redazione di questa informativa, l’infrastruttura del servizio include componenti e fornitori quali Supabase per autenticazione, database e storage, Stripe per pagamenti e abbonamenti, Resend per email operative e OpenRouter per l’elaborazione AI dei documenti caricati, oltre ai relativi subfornitori tecnici eventualmente utilizzati per l’esecuzione delle richieste.

I documenti caricati sulla piattaforma possono essere archiviati, analizzati e trasformati in dati strutturati e in documenti derivati funzionali al servizio richiesto. Tali attività sono effettuate esclusivamente per l’erogazione delle funzionalità della piattaforma richieste dall’utente o dall’organizzazione cliente.

Il titolare raccomanda di caricare solo documenti pertinenti alle finalità del servizio e correttamente gestiti nell’ambito dell’organizzazione cliente.

Il conferimento dei dati necessari all’attivazione e all’utilizzo del servizio è obbligatorio nei limiti in cui tali dati siano necessari per l’esecuzione del contratto. L’eventuale mancato conferimento può impedire la registrazione, l’accesso o l’utilizzo di alcune o tutte le funzionalità della piattaforma.

I dati possono essere comunicati a soggetti che forniscono servizi tecnici, infrastrutturali, amministrativi, di pagamento, email o supporto alla piattaforma, nonché a soggetti cui la comunicazione sia dovuta per obblighi di legge o esigenze di tutela dei diritti del titolare.

Alcuni fornitori o subfornitori utilizzati per il servizio potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi il trattamento avviene nel rispetto degli articoli 44 e seguenti del GDPR, mediante strumenti di garanzia adeguati, quali decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi previsti dalla normativa applicabile.

I dati di account e utilizzo del servizio sono conservati per la durata del rapporto contrattuale e, successivamente, per il tempo necessario alla gestione di obblighi di legge, alla tutela dei diritti del titolare e a esigenze tecniche o organizzative strettamente connesse alla gestione del servizio.

I documenti caricati e i dati estratti restano conservati fino a cancellazione da parte dell’utente o dell’organizzazione cliente, salvo ulteriori necessità di conservazione previste dalla legge o giustificate da esigenze di sicurezza o contenzioso.

Gli interessati possono esercitare i diritti previsti dagli articoli 15 e seguenti del GDPR, inclusi accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità e revoca del consenso ove applicabile. Resta salvo il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Le richieste relative al trattamento dei dati personali devono essere inviate ai recapiti ufficiali del titolare del trattamento o del referente privacy eventualmente designato per il servizio.

La presente informativa può essere soggetta ad aggiornamenti per adeguamenti normativi, tecnici o organizzativi. Ultimo aggiornamento da indicare in pubblicazione definitiva: 14 aprile 2026.