VinciBando

Privacy Policy

Ultimo aggiornamento: 28 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito vincibando.comè VinciBando (di seguito anche "noi"). Sede operativa: Tenerife (Spagna). Contatto privacy: privacy@vincibando.com.

[Dati identificativi completi — denominazione sociale, sede legale, P.IVA, REA — verranno aggiornati al perfezionamento dell'assetto societario.]

2. Responsabile della protezione dei dati (DPO)

Non è stato nominato un Data Protection Officer in via obbligatoria ai sensi dell'art. 37 GDPR. Per qualsiasi richiesta in materia di protezione dei dati personali è disponibile il contatto privacy@vincibando.com.

3. Base giuridica del trattamento

  • Esecuzione del contratto(art. 6.1.b GDPR): per fornire il servizio SaaS, gestire l'account, processare i pagamenti.
  • Obblighi di legge (art. 6.1.c): fatturazione elettronica, antiriciclaggio, adempimenti fiscali.
  • Legittimo interesse (art. 6.1.f): sicurezza del servizio, prevenzione frodi, statistiche aggregate.
  • Consenso (art. 6.1.a): cookie analytics e marketing, comunicazioni commerciali. Revocabile in qualsiasi momento.

4. Dati raccolti

  • Dati identificativi e di contatto (nome, email, ragione sociale, P.IVA).
  • Dati di autenticazione e sessione (gestiti dal provider Clerk).
  • Documenti caricati (capitolati di gara, materiali aziendali) e contenuti generati.
  • Dati di pagamento (gestiti dal processore Stripe — non transitano dai nostri server).
  • Dati di navigazione: indirizzo IP, user agent, log tecnici.
  • Cookie tecnici (sempre) e, solo previo consenso, cookie di analytics e marketing.

5. Finalità del trattamento

  • Fornitura del servizio di copilota AI per offerte tecniche di gara.
  • Gestione dell'account, fatturazione, supporto.
  • Sicurezza informatica e prevenzione di accessi non autorizzati.
  • Adempimenti fiscali e di legge.
  • Statistiche aggregate sull'utilizzo (previo consenso).
  • Eventuali comunicazioni commerciali (previo consenso e con possibilità di revoca).

6. Periodo di conservazione

I dati di account e i contenuti vengono conservati per la durata del rapporto contrattuale e per 24 mesi dalla cessazione, salvo obblighi di legge più estesi (es. fatture: 10 anni ex art. 2220 c.c.). I log di sicurezza sono conservati per 12 mesi. I dati di marketing, se prestato consenso, fino a revoca dello stesso.

7. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR puoi esercitare:

  • diritto di accesso ai tuoi dati;
  • diritto di rettifica e cancellazione (oblio);
  • diritto di limitazione del trattamento;
  • diritto alla portabilità;
  • diritto di opposizione;
  • diritto di non essere sottoposto a decisioni unicamente automatizzate.

Per esercitarli scrivi a privacy@vincibando.com. Risponderemo entro 30 giorni.

8. Soggetti destinatari e responsabili esterni

I dati possono essere comunicati a:

  • Vercel Inc. — hosting infrastrutturale (DPA disponibile).
  • Clerk Inc. — autenticazione utenti.
  • Stripe Payments Europe Ltd. — gestione pagamenti.
  • Neon — database gestito (regione EU).
  • Provider AI (es. Anthropic via Vercel AI Gateway) — elaborazione testi caricati.
  • Consulenti contabili, legali, tecnici per gli ambiti di rispettiva competenza.

9. Trasferimento extra-UE

Alcuni fornitori (Vercel, Clerk, Anthropic, Stripe) possono trasferire dati al di fuori dello Spazio Economico Europeo. I trasferimenti avvengono sulla base di clausole contrattuali standard approvate dalla Commissione Europea (SCC) e/o, dove applicabile, ai sensi del EU-U.S. Data Privacy Framework. Garanzie aggiuntive a richiesta.

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio: cifratura in transito (TLS 1.3), cifratura at-rest sul database, autenticazione multi-fattore opzionale, log degli accessi, principio del minimo privilegio, backup periodici, valutazioni di vulnerabilità.

11. Reclami all'Autorità Garante

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) qualora ritenga che il trattamento violi il GDPR.

12. Modifiche

Eventuali modifiche sostanziali a questa informativa saranno comunicate via email agli utenti registrati e pubblicate in questa pagina con data di aggiornamento.