DashifyIT
DRAFT — pending legal review. Not yet legally binding.

Nota: Questa è una traduzione di riferimento dall'originale in portoghese brasiliano. In caso di conflitto, prevale la versione portoghese.

Informativa sulla Privacy

La Sua privacy è importante per noi. La presente Informativa sulla Privacy descrive come DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME ("Dashify", "noi") raccoglie, utilizza, condivide e protegge i dati personali degli interessati ("Lei", "Interessato") nel contesto della piattaforma, dei servizi e dei prodotti che offriamo.

La presente Informativa è stata elaborata in conformità con la Lei Geral de Proteção de Dados Pessoais brasiliana (LGPD — Lei nº 13.709/2018) e con il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (GDPR — Regolamento UE 2016/679). Laddove vi sia una divergenza tra i due regimi, applicheremo la norma più protettiva per l'Interessato.

1. Chi è il Titolare del trattamento dei Suoi dati

DASHIFY AUTOMACAO & INTELIGENCIA ARTIFICIAL LTDA-ME

  • CNPJ: 63.878.205/0001-94
  • Indirizzo: Rua J72, nº 15, Bairro Jaó, Goiânia/GO, Brasil
  • E-mail di contatto: dashify@dashify.net

Il Titolare del trattamento è la persona giuridica che adotta le decisioni relative al trattamento dei Suoi dati personali.

Quando agiamo come Responsabile del trattamento (Processor, nel GDPR) — ad esempio, trattando dati per conto di un cliente che utilizza la nostra piattaforma — il Titolare del trattamento è il nostro cliente e la presente Informativa si applica in via sussidiaria. In tali casi, Le raccomandiamo di consultare l'informativa sulla privacy del Titolare specifico.

2. Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (DPO — Data Protection Officer) è il canale di comunicazione tra Dashify, gli Interessati e l'autorità nazionale (ANPD, in Brasile; autorità di controllo nazionali negli Stati membri dell'Unione Europea).

  • E-mail del DPO: dashify@dashify.net
  • Nome del DPO: Arnaldo Santos (agisce anche come rappresentante per i trattamenti soggetti alla giurisdizione europea, ai sensi dell'art. 27 del GDPR)

Lei può contattare il DPO in qualsiasi momento per esercitare i propri diritti, richiedere chiarimenti sul trattamento o presentare reclami.

3. Definizioni

Ai fini della presente Informativa:

  • Dato Personale: informazione relativa a una persona fisica identificata o identificabile.
  • Dato Personale Sensibile: dato personale riguardante l'origine razziale o etnica, le convinzioni religiose, le opinioni politiche, l'appartenenza a sindacati o organizzazioni di carattere religioso, filosofico o politico, dati relativi alla salute o alla vita sessuale, dati genetici o biometrici (quando associati a una persona fisica).
  • Trattamento: qualsiasi operazione eseguita su dati personali, come raccolta, conservazione, classificazione, utilizzo, trasmissione, cancellazione, ecc.
  • Interessato: la persona fisica cui si riferiscono i dati personali.
  • Titolare del trattamento: chi adotta decisioni relative al trattamento.
  • Responsabile del trattamento: chi tratta dati per conto del Titolare.
  • Consenso: manifestazione libera, informata e inequivocabile con cui l'Interessato acconsente al trattamento.

4. Categorie di dati personali che trattiamo

A seconda del prodotto, servizio o modulo della piattaforma che Lei utilizza, potremmo trattare le seguenti categorie di dati:

4.1. Dati di identificazione e contatto

  • Nome completo
  • Documento di identificazione (CPF, CNPJ, RG, passaporto, ove applicabile)
  • E-mail
  • Telefono
  • Indirizzo postale
  • Foto profilo (avatar)

4.2. Dati di autenticazione

  • Password (sempre conservata in formato cifrato/hash, mai in chiaro)
  • Token di sessione
  • Cronologia degli accessi (IP, data/ora, dispositivo, user agent)

4.3. Dati di utilizzo della piattaforma

  • Pagine e funzionalità consultate
  • Azioni eseguite
  • Preferenze e impostazioni
  • Cookie e identificatori analoghi (si veda la Politica sui Cookie)

4.4. Dati di comunicazione

  • Contenuto dei messaggi scambiati attraverso i canali offerti dalla piattaforma (chat, e-mail, SMS, WhatsApp, voce)
  • Registrazioni e trascrizioni di telefonate effettuate o ricevute tramite i nostri moduli voce, previo consenso o avviso preliminare, secondo i casi
  • Registrazioni audio e relative trascrizioni

4.5. Dati di localizzazione

  • Indirizzo IP
  • Coordinate geografiche, quando l'Interessato le autorizza esplicitamente

4.6. Dati di pagamento (ove applicabile)

  • I dati di carta sono trattati esclusivamente da gateway di pagamento certificati PCI-DSS; Dashify non conserva dati completi di carta.
  • Storico delle transazioni
  • Dati di fatturazione

4.7. Dati sensibili (solo quando strettamente necessari)

Determinati moduli della piattaforma possono trattare dati sensibili, ad esempio dati sanitari, dietetici, relativi a condizioni cliniche (ICD) o dati biometrici vocali. Il trattamento di tali dati avviene esclusivamente con consenso specifico e separato o con altra base giuridica applicabile, ed è soggetto a protezioni aggiuntive (controllo di accesso rafforzato, mascheramento, registro degli accessi).

4.8. Dati di minori

I nostri servizi non sono destinati a bambini e adolescenti. Qualora, in uno scenario specifico, il trattamento riguardi dati di minori (ad esempio in un'applicazione cliente rivolta all'istruzione o alla salute), il trattamento sarà effettuato nel migliore interesse del minore e solo con il consenso specifico e separato di almeno un genitore o tutore legale (LGPD art. 14) ovvero in conformità con le norme applicabili del GDPR (art. 8).

5. Basi giuridiche del trattamento

La LGPD e il GDPR richiedono che ogni trattamento di dati personali disponga di una base giuridica. Trattiamo i Suoi dati in base alle seguenti basi (ove applicabile):

FinalitàBase giuridica LGPDBase giuridica GDPR
Registrazione, autenticazione e utilizzo della piattaformaEsecuzione di un contratto (art. 7º, V)Esecuzione di un contratto (art. 6, par. 1, lett. b)
Adempimento di obblighi legali e fiscaliObbligo legale (art. 7º, II)Obbligo legale (art. 6, par. 1, lett. c)
Assistenza all'Interessato e supportoEsecuzione di un contratto e legittimo interesse (art. 7º, V e IX)Esecuzione di un contratto e legittimo interesse (art. 6, par. 1, lett. b e f)
Comunicazioni di marketing e novitàConsenso (art. 7º, I)Consenso (art. 6, par. 1, lett. a)
Trattamento di dati sensibiliConsenso specifico (art. 11, I) o altre ipotesi dell'art. 11Consenso esplicito (art. 9, par. 2, lett. a) o altre ipotesi dell'art. 9
Prevenzione alle frodi e sicurezzaLegittimo interesse (art. 7º, IX)Legittimo interesse (art. 6, par. 1, lett. f)
Difesa in procedimento giudiziario, amministrativo o arbitraleEsercizio regolare di diritti (art. 7º, VI)Difesa di diritti (art. 6, par. 1, lett. f)
Decisioni automatizzate e profilazioneConsenso o esecuzione di un contratto, con diritto di revisioneConsenso o esecuzione di un contratto (art. 22)

Quando il trattamento si basa sul legittimo interesse, effettuiamo preliminarmente una valutazione ponderata (LIA — Legitimate Interest Assessment) tra i nostri interessi, i diritti e le libertà dell'Interessato e le sue legittime aspettative. Lei può richiedere ulteriori informazioni su tale valutazione in qualsiasi momento.

6. Finalità specifiche del trattamento

I dati vengono trattati per finalità determinate, esplicite e comunicate all'Interessato, tra cui:

  1. Identificazione e autenticazione dell'Interessato sulla piattaforma.
  2. Fornitura dei servizi contrattati (CRM, voce, IA, automazione, integrazioni).
  3. Comunicazione con l'Interessato in merito alle operazioni, al supporto, agli aggiornamenti del prodotto e alla sicurezza.
  4. Adempimento di obblighi legali, regolamentari e fiscali.
  5. Analisi statistiche e miglioramento del prodotto (in formato aggregato e/o anonimizzato, ove possibile).
  6. Prevenzione di frodi, abusi e attacchi contro la piattaforma e i suoi utenti.
  7. Marketing e comunicazione commerciale, previo consenso, con possibilità di revoca in qualsiasi momento.

7. Condivisione dei dati con terzi

Condividiamo dati personali esclusivamente con parti affidabili, mediante accordo sul trattamento dei dati (DPA — Data Processing Agreement) o clausole equivalenti, e solo nella misura strettamente necessaria alla finalità. Le categorie di terzi comprendono:

7.1. Sub-responsabili tecnici

  • Fornitori di hosting e infrastruttura cloud (server, database, archiviazione di oggetti).
  • Fornitori di e-mail transazionale (invio di conferme, recupero password, notifiche).
  • Fornitori di notifiche push (es.: Google Firebase Cloud Messaging — FCM).
  • Fornitori di telefonia e VoIP (es.: Asterisk, fornitori SIP/trunk).
  • Fornitori di IA (es.: Google Gemini, ElevenLabs) — utilizzati per trascrizione, sintesi vocale, conversazione ed elaborazione del linguaggio naturale. Si veda l'Avviso sull'Uso dell'Intelligenza Artificiale per maggiori dettagli.
  • Fornitori di mappe e geolocalizzazione, ove applicabile.
  • Gateway di pagamento certificati, ove applicabile.

7.2. Partner e clienti-Titolari

Quando Dashify agisce come Responsabile del trattamento, potremmo condividere dati con il Titolare che ci ha incaricato (ad esempio, un'azienda cliente che utilizza la piattaforma per gestire i propri lead).

7.3. Autorità pubbliche e giudiziarie

Potremmo condividere dati quando richiesto da legge, ordine giudiziario, richiesta dell'ANPD o di un'autorità di controllo europea, ovvero per la difesa dei nostri diritti in procedimenti amministrativi, giudiziari o arbitrali.

7.4. In caso di operazioni societarie

In caso di fusione, acquisizione, riorganizzazione societaria o cessione di attività, i dati personali potranno essere trasferiti al successore, con notifica preventiva agli Interessati ove richiesto dalla legge.

7.5. Elenco dei sub-responsabili

Manteniamo un elenco aggiornato dei principali sub-responsabili, consultabile su richiesta al DPO.

8. Trasferimento internazionale dei dati

Alcuni sub-responsabili si trovano al di fuori del Brasile e dello Spazio Economico Europeo (SEE). In tali casi:

  • Per gli Interessati in Brasile, osserviamo l'art. 33 della LGPD, trasferendo dati solo verso Paesi con livello di protezione adeguato riconosciuto dall'ANPD, o mediante garanzie adeguate (clausole contrattuali standard, norme vincolanti d'impresa, certificazioni).
  • Per gli Interessati nello SEE, osserviamo gli artt. 44-49 del GDPR, utilizzando preferibilmente le Clausole Contrattuali Standard (Standard Contractual Clauses — SCC) della Commissione Europea o altri meccanismi previsti dal Regolamento.

Lei può richiedere al DPO l'elenco dei Paesi di destinazione e le garanzie adottate.

9. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti. Ove applicabile, conserviamo i dati per periodi aggiuntivi al fine di adempiere a:

  • Obblighi fiscali e contabili (in Brasile, in generale, 5 anni);
  • Obblighi lavorativi e previdenziali (ove applicabile);
  • Difesa in procedimenti giudiziari o amministrativi (fino al passaggio in giudicato o al termine prescrizionale applicabile);
  • Obblighi specifici previsti dalla legge.

Allo scadere del periodo di conservazione, i dati vengono cancellati, anonimizzati o bloccati in modo sicuro, a seconda dei casi.

I dettagli sulla conservazione di ciascuna categoria di dati sono riportati nella nostra Politica di Conservazione (documento interno disponibile su richiesta).

10. Diritti dell'Interessato

Lei ha il diritto, in qualsiasi momento e mediante richiesta al DPO, di:

DirittoLGPDGDPR
Conferma dell'esistenza del trattamentoart. 18, Iart. 15
Accesso ai datiart. 18, IIart. 15
Rettifica di dati incompleti, inesatti o non aggiornatiart. 18, IIIart. 16
Anonimizzazione, blocco o cancellazione di dati non necessari, eccessivi o trattati in modo non conformeart. 18, IVart. 17 ("diritto all'oblio")
Portabilità dei dati ad altro fornitoreart. 18, Vart. 20
Cancellazione dei dati trattati sulla base del consensoart. 18, VIart. 17
Informazioni sulle entità con cui i dati sono stati condivisiart. 18, VIIart. 15, par. 1, lett. c
Informazioni sulla possibilità di non fornire il consenso e sulle relative conseguenzeart. 18, VIIIart. 13, par. 2, lett. e
Revoca del consensoart. 8º, §5ºart. 7, par. 3
Opposizione al trattamentoart. 18, §2º (in certi casi)art. 21
Limitazione del trattamentoart. 18
Revisione di decisioni automatizzateart. 20art. 22
Reclamo all'autoritàANPDautorità di controllo nazionale

Come esercitare i Suoi diritti: invii la Sua richiesta al DPO all'indirizzo e-mail dashify@dashify.net, identificandosi adeguatamente e descrivendo chiaramente il diritto che desidera esercitare.

Tempi di risposta:

  • In generale, evaderemo le richieste entro 15 (quindici) giorni, ai sensi dell'art. 19 della LGPD;
  • Per le richieste nell'ambito del GDPR, il termine è di 1 (un) mese, prorogabile di ulteriori 2 mesi in situazioni complesse (art. 12, par. 3).

Alcuni diritti possono essere limitati in ragione di obblighi legali, difesa di diritti in procedimento, prevenzione di frodi o interessi legittimi prevalenti. In tali ipotesi, giustificheremo formalmente il mancato accoglimento.

11. Decisioni automatizzate e profilazione

Alcune funzionalità della piattaforma possono comportare decisioni automatizzate (inclusa la profilazione, la classificazione di lead, i suggerimenti generati dall'intelligenza artificiale). Lei ha il diritto di richiedere:

  • Informazioni chiare e adeguate sui criteri e le procedure utilizzati;
  • Revisione umana delle decisioni automatizzate che incidono sui Suoi interessi (art. 20 della LGPD; art. 22 del GDPR).

Non adottiamo decisioni automatizzate che producano effetti giuridici o che incidano significativamente sull'Interessato senza una base giuridica valida e meccanismi di revisione.

12. Cookie e tecnologie analoghe

Utilizziamo cookie e tecnologie analoghe per finalità essenziali al funzionamento della piattaforma, al miglioramento delle prestazioni, all'analisi statistica e, previo consenso, al marketing. Per dettagli sulle categorie di cookie, le finalità e le modalità di gestione, si consulti la nostra Politica sui Cookie.

13. Utilizzo dell'intelligenza artificiale (IA)

La piattaforma utilizza modelli e servizi di IA per diverse finalità, tra cui la conversazione vocale, la trascrizione, la sintesi vocale, l'analisi del testo e le automazioni. Per dettagli sui fornitori, i dati trasmessi, la conservazione e i Suoi diritti in materia, si consulti l'Avviso sull'Uso dell'Intelligenza Artificiale.

14. Registrazione e trascrizione vocale

Determinati moduli della piattaforma prevedono telefonate con registrazione e trascrizione automatica. Tali funzionalità operano previo avviso e/o consenso, conformemente alle norme applicabili. Per dettagli, si consulti l'Avviso sulla Registrazione e Trascrizione Vocale.

15. Geolocalizzazione

Quando la raccolta di dati di localizzazione precisa sarà necessaria per una funzionalità specifica, Le chiederemo la Sua autorizzazione esplicita. Per dettagli, si consulti l'Avviso sulla Geolocalizzazione.

16. Notifiche push

Previo consenso, potremmo inviare notifiche push al Suo dispositivo. Lei può revocare tale autorizzazione in qualsiasi momento nelle impostazioni del dispositivo o della piattaforma. Per dettagli si veda l'Avviso sulle Notifiche Push.

17. Sicurezza delle informazioni

Adottiamo misure tecniche e organizzative proporzionate al rischio del trattamento, tra cui:

  • Cifratura delle password con algoritmi robusti;
  • Cifratura in transito (TLS) e, ove applicabile, a riposo;
  • Controllo degli accessi per funzione e principio del minimo privilegio;
  • Registri (log) di accesso ai dati sensibili;
  • Backup protetti e testati periodicamente;
  • Valutazione periodica dei fornitori;
  • Piano di risposta agli incidenti;
  • Formazione del personale.

Pur adottando le migliori pratiche di mercato, nessun sistema è assolutamente immune. In caso di incidente di sicurezza che possa comportare un rischio o un danno rilevante per gli Interessati, comunicheremo all'ANPD e agli Interessati entro un termine ragionevole, ai sensi dell'art. 48 della LGPD e degli artt. 33-34 del GDPR.

18. Minori

I nostri servizi non sono destinati ai minori. Qualora individuassimo la raccolta involontaria di dati di un minore senza il consenso genitoriale, cancelleremo i dati non appena ne verremo a conoscenza. I genitori e i tutori possono contattare il DPO in qualsiasi momento.

19. Modifiche alla presente Informativa

La presente Informativa può essere aggiornata periodicamente. La versione vigente sarà sempre disponibile sulla piattaforma, con la data dell'ultima revisione. Le modifiche rilevanti saranno comunicate con ragionevole anticipo tramite i canali ufficiali. L'uso continuato della piattaforma dopo la pubblicazione della nuova versione sarà interpretato come presa d'atto dell'aggiornamento, fatti salvi i casi in cui la legge richieda un nuovo consenso.

Versione: 1.0.0 (DRAFT) Ultima revisione: 2026-05-15

20. Foro competente e legge applicabile

La presente Informativa è disciplinata dalle leggi brasiliane, fatto salvo quanto direttamente applicabile dal GDPR ai trattamenti soggetti alla giurisdizione europea. Per le controversie non risolvibili in via amministrativa, è eletto il foro del domicilio dell'Interessato quando questi è un consumatore, ovvero il foro del luogo della sede di Dashify negli altri casi, fatta salva la competenza inderogabile prevista dalla legge.

21. Come contattare Dashify in merito alla privacy