Documenti legali

Informativa sulla Privacy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: 6 giugno 2026

Indice

1. Titolare del trattamento2. Dati personali trattati3. Finalità e base giuridica4. Conservazione dei dati5. Destinatari e responsabili6. Trasferimenti verso paesi terzi7. Diritti dell'interessato8. Cookie9. Modifiche10. Contatti

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il servizio Teseya (teseya.com) è Teseya, con sede legale in Italia. Per qualsiasi questione relativa alla privacy puoi contattarci all'indirizzo privacy@teseya.com.

Data Protection Officer (DPO): non obbligatorio ai sensi dell'art. 37 GDPR per il profilo di Teseya. Per richieste relative alla protezione dei dati utilizza l'indirizzo sopra indicato.

2. Dati personali trattati

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

  • Dati di registrazione: nome, cognome, indirizzo e-mail, password (cifrata).
  • Dati del profilo professionale: ragione sociale, P.IVA, codice fiscale, indirizzo, numero di telefono, logo aziendale.
  • Dati dei clienti gestiti: nome/ragione sociale, P.IVA, codice SDI, e-mail, recapiti dei tuoi clienti (trattati su tua istruzione come Responsabile del trattamento).
  • Dati economici: importi di preventivi e fatture inseriti nella piattaforma.
  • Dati di pagamento: per l'abbonamento Pro, i dati della carta sono gestiti direttamente da Stripe e non sono mai memorizzati sui nostri server.

2.2 Dati raccolti automaticamente

  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, timestamp delle azioni, dispositivo e browser.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, lingua preferita.
  • Cookie: vedi sezione 8.

3. Finalità e base giuridica del trattamento

3.1 Erogazione del servizio (Art. 6(1)(b) GDPR – esecuzione del contratto)

  • Gestione dell'account utente e autenticazione.
  • Creazione, invio e archiviazione di preventivi e fatture.
  • Invio di e-mail ai tuoi clienti (preventivi, reminder di pagamento).
  • Gestione della rubrica clienti e delle scadenze.
  • Elaborazione dei pagamenti per il piano Pro tramite Stripe.

3.2 Obblighi legali (Art. 6(1)(c) GDPR)

  • Conservazione dei dati fiscali e contabili per i termini previsti dalla legge italiana (D.P.R. 600/1973, D.P.R. 633/1972).
  • Adempimenti antiriciclaggio e antifrode, ove applicabili.

3.3 Legittimo interesse (Art. 6(1)(f) GDPR)

  • Sicurezza della piattaforma, prevenzione di accessi non autorizzati e abusi.
  • Analisi aggregata e anonimizzata per migliorare il servizio.
  • Comunicazioni di servizio (aggiornamenti, manutenzioni programmate).

3.4 Consenso (Art. 6(1)(a) GDPR)

  • Invio di comunicazioni promozionali e newsletter, solo se espressamente acconsentito. Il consenso può essere revocato in qualsiasi momento.

4. Conservazione dei dati

Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: per tutta la durata del rapporto contrattuale e fino a 30 giorni dalla cancellazione dell'account (periodo di recupero), poi eliminati definitivamente.
  • Dati di preventivi e fatture: 10 anni dalla data del documento, ai sensi degli obblighi fiscali italiani (art. 22 D.P.R. 600/1973).
  • Log di accesso e sicurezza: massimo 12 mesi.
  • Dati di pagamento: per il tempo previsto dalla normativa antiriciclaggio e dalla disciplina contabile.

Alla scadenza del periodo di conservazione i dati sono cancellati in modo sicuro o resi definitivamente anonimi.

5. Destinatari e responsabili del trattamento

I tuoi dati personali possono essere comunicati alle seguenti categorie di soggetti, che agiscono come Responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Supabase Inc. – Infrastruttura cloud e database. Fornisce i servizi di hosting, autenticazione e archiviazione dei dati. DPA disponibile su supabase.com/privacy.
  • Stripe Inc. – Elaborazione dei pagamenti. Tratta i dati di fatturazione per la gestione degli abbonamenti Pro. Privacy policy: stripe.com/it/privacy.
  • Resend Inc. – Servizio di invio e-mail transazionali (conferme, preventivi, reminder). Privacy policy: resend.com/legal/privacy-policy.

Non vendiamo, non affittiamo e non cediamo i tuoi dati personali a terze parti per finalità di marketing o profilazione.

6. Trasferimenti verso paesi terzi

Alcuni dei nostri responsabili del trattamento (Supabase, Stripe, Resend) hanno sede negli Stati Uniti o utilizzano infrastrutture al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, in particolare tramite:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
  • Decisioni di adeguatezza della Commissione Europea, ove disponibili.

Puoi richiedere copia delle garanzie adottate scrivendo a privacy@teseya.com.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai il diritto di:

  • Accesso (art. 15): ottenere conferma che siano trattati dati che ti riguardano e riceverne copia.
  • Rettifica (art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (art. 17): richiedere la cancellazione («diritto all'oblio») nei casi previsti dalla norma.
  • Limitazione (art. 18): limitare il trattamento in determinati casi.
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i tuoi diritti scrivi a privacy@teseya.com. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

9. Modifiche alla presente informativa

Potremmo aggiornare questa informativa per riflettere modifiche al servizio, alla normativa applicabile o alle nostre pratiche. In caso di modifiche sostanziali ti avviseremo via e-mail con almeno 15 giorni di anticipo. La versione sempre aggiornata è disponibile su questa pagina con la data dell'ultimo aggiornamento.

10. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali: