Documento legale
Ultima revisione: · Versione v1.0
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e dell’art. 13 del D.Lgs. 196/2003 e s.m.i. (“Codice Privacy”) a chi interagisce con il sito www.easyflow-ai.it e con la piattaforma EasyFlow.
Il titolare del trattamento dei dati personali è:
Easy Digital Group S.r.l.
Via delle Ombrine, 17 — 00054 Fiumicino (RM)
P.IVA e C.F. 15796201000
Iscritta al Registro delle Imprese di Roma (RM)
Email: customer@easydigitalgroup.it
PEC: easydigitalgroupsrl@pec.it
Telefono: 06 8716 5673
EasyFlow è un prodotto sviluppato da Easy Digital Group S.r.l. e gestito direttamente dalla stessa società.
Il titolare ha designato un Responsabile della Protezione dei Dati nella persona dell’Avv. Fabrizio Corona, contattabile ai seguenti recapiti:
A seconda della tua interazione con il sito e con la piattaforma EasyFlow, possiamo trattare le seguenti categorie di dati personali.
Quando ci scrivi tramite i form del sito EasyFlow raccogliamo: nome, email, telefono (facoltativo), nome dell’azienda e settore di attività, ruolo all’interno dell’azienda, motivo del contatto, messaggio. I campi obbligatori sono segnalati visivamente nel form.
Se richiedi una demo personalizzata o partecipi al programma early adopter, possiamo raccogliere: dimensione approssimativa dell’azienda, numero di collaboratori, settore, sistemi attualmente in uso, esigenze operative specifiche.
Se ti candidi come partner reseller (system integrator, ISP, MSP, consulente IT), raccogliamo informazioni sulla tua azienda (denominazione, sede, settore, clienti gestiti, presenza territoriale) e sui referenti commerciali e tecnici.
I sistemi informatici acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso di Internet (es. indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso). Tali dati sono usati al solo fine di ricavare statistiche anonime sull’uso del sito.
Quando un cliente attiva un’istanza di EasyFlow, la piattaforma gestisce — per suo conto — dati relativi a utenti interni (amministratori, operatori), clienti finali del cliente, eventi di sistema (chiamate, workflow, audit log degli accessi AI tramite scope MCP) e dati gestionali (fatturazione, magazzino, presenze, POS).
In questo ambito il cliente è autonomo Titolare dei dati nella propria istanza, mentre Easy Digital Group S.r.l. agisce come Responsabile del trattamento ai sensi dell’art. 28 GDPR, ai termini del Data Processing Agreement (DPA) sottoscritto all’attivazione del servizio.
Il sito utilizza cookie tecnici essenziali e, previo consenso esplicito, può utilizzare cookie analitici e di marketing. Consulta la Cookie Policy per il dettaglio completo e per gestire le tue preferenze.
3.1 — Riscontro a richieste di demo, contatto, informazioni
Rispondere alle richieste di informazioni, preventivi e sessioni dimostrative.
Base giuridica: art. 6, par. 1, lett. b) GDPR — misure precontrattuali su tua richiesta.
3.2 — Gestione del programma early adopter
Fornire accesso a un tenant di prova, raccogliere feedback, accompagnare l’onboarding.
Base giuridica: art. 6, par. 1, lett. b) GDPR — misure precontrattuali o esecuzione del contratto.
3.3 — Candidature al programma partner
Valutare la candidatura come partner reseller, condividere materiali commerciali e tecnici.
Base giuridica: art. 6, par. 1, lett. b) GDPR — misure precontrattuali.
3.4 — Erogazione del servizio SaaS ai clienti attivi
Fornire il servizio contrattualizzato, garantire continuità operativa, sicurezza dei dati e supporto.
Base giuridica: art. 6, par. 1, lett. b) GDPR — esecuzione del contratto SaaS, in qualità di Responsabile.
3.5 — Adempimento di obblighi di legge
Fatturazione elettronica, conservazione documentale, obblighi fiscali e contabili.
Base giuridica: art. 6, par. 1, lett. c) GDPR — obbligo legale.
3.6 — Statistiche di utilizzo del sito
Misurare in forma aggregata e anonima l’utilizzo del sito per migliorarne contenuti e usabilità.
Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso esplicito (banner cookie). Revocabile in qualsiasi momento.
3.7 — Comunicazioni commerciali su EasyFlow
Aggiornamenti sul prodotto, nuove funzionalità, inviti a eventi, contenuti tecnici — per chi ha espresso interesse o è già cliente.
Base giuridica: art. 6, par. 1, lett. a) GDPR — consenso esplicito; o lett. f) — legittimo interesse con opt-out sempre disponibile.
3.8 — Difesa di diritti in sede giudiziaria
Gestire contenziosi, far valere diritti, riscontrare richieste delle autorità.
Base giuridica: art. 6, par. 1, lett. f) GDPR — legittimo interesse del titolare.
EasyFlow è una piattaforma SaaS multi-tenant progettata per garantire isolamento dei dati tra clienti, controllo degli accessi e tracciabilità delle operazioni. Le principali misure tecniche e organizzative adottate ai sensi dell’art. 32 GDPR sono:
I dati gestiti dalla piattaforma EasyFlow risiedono su infrastruttura cloud ubicata sul territorio italiano, presso un provider italiano selezionato. La piattaforma è self-hosted: non sono utilizzati per default servizi cloud non-EU per la gestione operativa del prodotto.
I dati di ciascun cliente sono isolati a livello di database tramite policy di Row Level Security (RLS) PostgreSQL applicate su doppio strato, impedendo qualsiasi visione incrociata tra clienti diversi.
La piattaforma adotta un sistema RBAC (Role-Based Access Control)con oltre 80 permessi granulari configurabili per ruolo e reparto. L’autenticazione utilizza standard moderni (OAuth 2.1) con supporto a meccanismi multi-fattore.
Tutte le operazioni rilevanti sono registrate in un audit log nativo, incluse le operazioni di lettura/scrittura effettuate da modelli AI tramite scope MCP dichiarati. I log sono disponibili al cliente Titolare per finalità di controllo e compliance.
I dati in transito sono cifrati tramite HTTPS/TLS. I dati a riposo sono cifrati a livello di sistema secondo le best practice di settore.
Gli ambienti di produzione, staging e sviluppo sono completamente segregati. L’accesso alla produzione è limitato a personale autorizzato e tracciato.
Easy Digital Group S.r.l. ha implementato procedure per il rilevamento, la valutazione e la gestione di violazioni di dati personali, inclusa la notifica al Garante e agli interessati nei tempi previsti dagli artt. 33-34 GDPR e la comunicazione tempestiva ai clienti Titolari.
La piattaforma EasyFlow integra nativamente modelli di intelligenza artificiale di terze parti per funzionalità di AI Voice, trascrizione, sintesi, generazione di workflow e assistenza intelligente. Le integrazioni attuali comprendono:
Per ciascuno di questi provider, Easy Digital Group S.r.l. ha valutato e sottoscritto i necessari accordi di trattamento dati (DPA), che disciplinano modalità di trasferimento, conservazione, sicurezza e — ove applicabile — trasferimento extra-UE dei dati elaborati.
EasyFlow è progettato come piattaforma provider-agnostica: i clienti possono richiedere la configurazione di modelli AI alternativi, compresi modelli operati esclusivamente in UE o on-premise. Le configurazioni dei modelli AI per ciascun cliente sono dettagliate nel DPA di attivazione.
Qualora elaborazioni AI comportino il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, tali trasferimenti avvengono nel rispetto del Capo V del GDPR, tramite Clausole Contrattuali Tipo e — ove disponibili — meccanismi di adeguatezza (es. EU-US Data Privacy Framework).
Il cliente Titolare mantiene controllo sulle integrazioni AI attive nella propria istanza tramite il meccanismo di scope MCP dichiarati: ogni capacità AI è abilitata su permessi espliciti, registrata in audit log e revocabile in qualsiasi momento.
Il trattamento dei dati personali avviene tramite strumenti manuali e informatici, con logiche strettamente correlate alle finalità indicate e in modo da garantire sicurezza e riservatezza ai sensi dell’art. 32 GDPR.
Le misure tecniche e organizzative descritte nel paragrafo 4 si applicano ai dati trattati all’interno della piattaforma EasyFlow. Per i dati raccolti tramite il sito (form di contatto, navigazione, demo) si applicano analoghe misure di sicurezza commisurate al rischio.
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione (art. 5, par. 1, lett. e GDPR).
| Tipo di dato | Periodo di conservazione |
|---|---|
| Form di richiesta demo o contatto | 24 mesi dalla chiusura, salvo evoluzione in rapporto contrattuale |
| Programma early adopter | 24 mesi dall'ultimo contatto attivo, salvo evoluzione in cliente |
| Candidature programma partner | 24 mesi dalla ricezione, salvo evoluzione in accordo |
| Dati nella piattaforma (clienti attivi) | Durata del contratto SaaS + 30-90 giorni post-cessazione per export/backup |
| Dati di navigazione del sito | Non oltre 12 mesi |
| Cookie | Secondo durata indicata in Cookie Policy |
| Dati per obbligo di legge (fatturazione, contabilità) | Di norma 10 anni |
| Audit log della piattaforma | 12-24 mesi (concordato con il cliente nel DPA) |
I dati personali potranno essere comunicati alle seguenti categorie di destinatari, nei limiti delle finalità sopra indicate:
I dati personali non sono mai oggetto di diffusione né di cessione a terzi per finalità autonome di marketing.
In qualità di interessato, hai diritto in qualsiasi momento di esercitare i seguenti diritti ai sensi degli artt. 15-22 GDPR:
La piattaforma EasyFlow non utilizza processi decisionali automatizzati che producano effetti giuridici sugli interessati senza intervento umano significativo.
Se sei un cliente finale di un’azienda che usa EasyFlow (es. cliente di uno studio professionale, paziente di una clinica), il Titolare del trattamento è il nostro cliente, non Easy Digital Group S.r.l. Per esercitare i tuoi diritti, rivolgiti direttamente al cliente Titolare. Easy Digital Group S.r.l. supporterà il cliente nell’evasione della richiesta secondo quanto previsto dal DPA.
Per esercitare i diritti sopra elencati puoi inviare una richiesta scritta al titolare:
Easy Digital Group S.r.l.
DPO — Avv. Fabrizio Corona
Risponderemo senza ingiustificato ritardo e comunque, di regola, entro un mese dal ricevimento (art. 12, par. 3 GDPR). Il termine può essere prorogato di due mesi per richieste complesse; in tal caso ti informeremo della proroga entro il primo mese.
Quando richiedi una demo personalizzata raccogliamo i dati indicati ai paragrafi 2.1 e 2.2 per organizzare una sessione di presentazione sul tuo caso specifico. La sessione di demo non comporta trattamento di dati di tuoi clienti finali, salvo tua scelta deliberata di simulare scenari con dati reali — operazione sconsigliata in fase dimostrativa.
Se aderisci al programma early adopter, ti viene fornito un accesso temporaneo a un tenant di prova per un periodo di valutazione concordato (di norma 30 giorni). I dati inseriti nel tenant di prova rimangono sotto tuo controllo e vengono cancellati al termine del periodo, salvo evoluzione in rapporto contrattuale stabile.
Le candidature al programma partner sono valutate per le finalità descritte al paragrafo 3.3. Materiali tecnici riservati (documentazione MCP, accesso a sandbox, schemi commerciali) possono essere condivisi sotto accordo di riservatezza (NDA)sottoscritto al momento dell’avanzamento della trattativa.
Hai sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR o la normativa applicabile, fatta salva ogni altra forma di ricorso amministrativo o giurisdizionale.
La presente informativa potrà essere aggiornata per adeguarla a modifiche normative, evoluzioni dei trattamenti, nuove funzionalità della piattaforma o nuove integrazioni AI. Ti invitiamo a consultare regolarmente questa pagina; la data dell’ultima revisione è indicata in apertura.
Per modifiche sostanziali che incidono sui diritti degli interessati, i clienti attivi della piattaforma verranno informati con preavviso ragionevole tramite i canali contrattuali abituali.
Easy Digital Group S.r.l. — Via delle Ombrine, 17 — 00054 Fiumicino (RM) — P.IVA IT15796201000
EasyFlow è un prodotto sviluppato e gestito da Easy Digital Group S.r.l.