Privacy policy
Versione 1.0 · aggiornata a giugno 2026
Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 («GDPR»).
1. Titolare del trattamento
ContinDigital di Marco Contin, sede in Montegrotto Terme (PD), P.IVA 05752110287. Email: info@contindigital.it — PEC: marco.contin.92@pec.it (il «Titolare» o «Fornitore»).
La presente informativa riguarda il trattamento dei dati personali effettuato attraverso il servizio Briska (briska.it) e si articola in due sezioni: la Sezione A riguarda i dati degli Utenti del Servizio; la Sezione B riguarda i dati delle attività locali individuate tramite il Servizio (i «Lead»), che il Fornitore tratta in qualità di responsabile del trattamento per conto degli Utenti.
Sezione A — Dati degli Utenti
A.1 Categorie di dati trattati
- Dati di Account: indirizzo email utilizzato per la registrazione e l'autenticazione (magic link).
- Profilo mittente: nome, denominazione dell'attività, descrizione dell'offerta, zona di operatività, tono di comunicazione preferito, inseriti volontariamente dall'Utente per personalizzare le bozze generate.
- Dati di fatturazione: partita IVA, denominazione e dati fiscali necessari all'emissione della fattura. I dati di pagamento (carta, conto) sono trattati esclusivamente da Stripe e non sono mai conservati dal Fornitore.
- Dati d'uso: ricerche effettuate (parola chiave e località), saldo e movimenti dei Crediti, log tecnici di utilizzo e dei costi stimati.
- Log dei consensi: data, ora, versione dei Termini accettati e testo delle clausole approvate specificamente.
- Dati tecnici di navigazione: indirizzo IP, log del server, dati strettamente necessari al funzionamento e alla sicurezza del sito.
A.2 Finalità e basi giuridiche
- Erogazione del Servizio, gestione dell'Account e autenticazione: esecuzione del contratto (art. 6.1.b GDPR).
- Gestione dei pagamenti e fatturazione: esecuzione del contratto (art. 6.1.b) e adempimento di obblighi legali, in particolare fiscali (art. 6.1.c).
- Invio di comunicazioni di servizio (magic link, avvisi di scadenza dati, modifiche ai Termini, comunicazioni sulla cessazione): esecuzione del contratto (art. 6.1.b).
- Conservazione dei log dei consensi e difesa dei diritti del Titolare: legittimo interesse (art. 6.1.f).
- Sicurezza, prevenzione di abusi e frodi: legittimo interesse (art. 6.1.f).
Il Fornitore non effettua attività di marketing verso gli Utenti senza un consenso specifico, non effettua profilazione e non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sugli Utenti.
A.3 Conservazione
- Dati di Account, profilo mittente e dati d'uso: per la durata del rapporto e fino a 30 giorni dalla chiusura dell'Account, salvo i tempi tecnici di cancellazione dai backup.
- Dati di fatturazione: 10 anni, in adempimento degli obblighi civilistici e fiscali.
- Log dei consensi: 5 anni dalla chiusura dell'Account, a fini di difesa in giudizio.
- Log tecnici di navigazione: fino a 12 mesi.
A.4 Destinatari
I dati degli Utenti sono comunicati, per le sole finalità sopra indicate, ai seguenti fornitori, nominati responsabili del trattamento ove ne ricorrano i presupposti:
| Fornitore | Funzione | Dati | Sede |
|---|---|---|---|
| Stripe | Gestione pagamenti | Dati di pagamento e fatturazione | USA |
| Resend | Invio email transazionali | Indirizzo email | USA |
| Hetzner Online GmbH | Hosting | Tutti i dati, a riposo | UE (Germania) |
I dati possono inoltre essere comunicati a consulenti fiscali e legali del Titolare e ad autorità competenti ove richiesto dalla legge.
A.5 Trasferimenti extra-UE
Alcuni fornitori hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base della decisione di adeguatezza UE-USA (EU-US Data Privacy Framework) per i fornitori certificati, ovvero delle clausole contrattuali standard adottate dalla Commissione europea (art. 46.2.c GDPR), integrate ove necessario da misure supplementari. L'elenco aggiornato dei fornitori e delle relative garanzie è disponibile su richiesta scrivendo a info@contindigital.it.
Sezione B — Dati dei Lead (trattati per conto degli Utenti)
B.1 Natura del trattamento
Su istruzione dell'Utente, il Servizio individua attività locali tramite Google Places e, per i soli lead selezionati dall'Utente, visita il sito web pubblico dell'attività (massimo 6 pagine, nel rispetto del file robots.txt) estraendone recapiti pubblicamente disponibili (email, telefono, contatto WhatsApp) e contenuti testuali, che vengono elaborati da un modello di intelligenza artificiale per produrre una scheda informativa e una bozza di primo contatto. Quando l'attività è una ditta individuale o uno studio professionale, tali recapiti possono costituire dati personali.
B.2 Ruoli
Per questo trattamento il titolare è l'Utente che ha disposto la ricerca, il quale ne determina finalità (sviluppo della propria attività commerciale) e mezzi essenziali (parole chiave, località, selezione dei singoli lead). Il Fornitore agisce quale responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base dell'Accordo sul Trattamento dei Dati allegato ai Termini e Condizioni. Gli obblighi informativi verso gli interessati ai sensi dell'art. 14 GDPR gravano sull'Utente titolare.
B.3 Categorie di dati e fonti
Dati identificativi e di contatto a carattere professionale (denominazione, indirizzo, telefono, sito web, email pubblica, contatto WhatsApp) e contenuti testuali pubblicati sui siti web delle attività. Fonti: Google Places API e sito web pubblico dell'attività. Non sono trattate categorie particolari di dati (art. 9 GDPR).
B.4 Sub-responsabili
Per l'erogazione del Servizio il Fornitore si avvale dei seguenti sub-responsabili: Google (interrogazione Places API, USA/UE), Anthropic (elaborazione dei testi tramite modello di intelligenza artificiale, USA), Hetzner Online GmbH (hosting, UE). I dati inviati al fornitore del modello di intelligenza artificiale non sono utilizzati per l'addestramento dei modelli, secondo i termini commerciali applicabili. I trasferimenti extra-UE avvengono con le garanzie indicate al punto A.5.
B.5 Conservazione
I Dati dei Lead sono cancellati automaticamente 30 giorni dopo la creazione di ciascuna lista. Successivamente è conservato il solo identificativo tecnico della scheda Google (place id), privo di dati personali ulteriori, al fine di evitare duplicazioni.
B.6 Se i tuoi dati sono stati raccolti tramite Briska
Se sei il titolare di un'attività locale e ritieni che i tuoi recapiti siano stati raccolti tramite il Servizio, puoi scrivere a info@contindigital.it: il Fornitore fornirà l'assistenza prevista dall'art. 28 GDPR, indirizzando la richiesta al titolare del trattamento ove individuabile e dando comunque seguito, nei limiti del proprio ruolo, alle richieste di cancellazione dai sistemi del Servizio.
2. Diritti degli interessati
Gli interessati possono esercitare in qualsiasi momento i diritti di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a info@contindigital.it o alla PEC marco.contin.92@pec.it. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
3. Minori
Il Servizio è riservato a soggetti professionali e non è destinato a minori di 18 anni.
4. Modifiche alla presente informativa
Eventuali modifiche sostanziali saranno comunicate agli Utenti via email e pubblicate su briska.it con indicazione della data di aggiornamento.