LEGALE

Informativa privacy

Ultimo aggiornamento: 5 maggio 2026

La presente informativa descrive come Tecnoart di Matarazzi Mario Augusto, P.IVA 12797591000, tratta i dati personali raccolti tramite il sito https://www.isimpresa.it, i moduli di contatto, gli strumenti gratuiti, la chat e le funzionalità collegate al percorso ISIMPRESA/ORDYNIS. L'informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679.

1. Titolare del trattamento

Tecnoart di Matarazzi Mario Augusto
Via Moletta, 6 — 00072 Ariccia (Roma)
P.IVA: 12797591000
Email: info@isimpresa.it

Al momento non è indicato un Responsabile della Protezione dei Dati. Le richieste privacy possono essere inviate all'indirizzo email sopra indicato.

2. Dati trattati

Contatti e prenotazioni: nome, cognome, email, telefono se inserito, ragione sociale, ruolo, messaggio e preferenze di ricontatto.
Newsletter e comunicazioni: indirizzo email, consenso prestato, preferenze o interazioni tecniche necessarie all'invio.
Test rischio HSE e strumento gratuito DVR/ATECO: email, ragione sociale, settore ATECO, dimensione aziendale, certificazioni, risposte, punteggi, relazione e punteggio di qualificazione generato.
Chat e riscontri in-app: messaggi inviati, eventuale email fornita volontariamente, pagina di provenienza, valutazioni o risposte a questionari.
Analisi documentale AI, percorsi guidati e ORDYNIS: documenti o estratti documentali caricati o forniti dal cliente, metadati tecnici, evidenze, mancanze, priorità e risultati di analisi. Questa categoria è trattata solo quando l'utente o il cliente attiva volontariamente il relativo flusso.
Navigazione e sicurezza: indirizzo IP, identificativo tecnico del browser, registri tecnici, pagina richiesta, eventi di prestazione, preferenze cookie e dati aggregati di utilizzo del sito.

3. Finalità e basi giuridiche

Rispondere a richieste di contatto, prenotazione o preventivo: misure precontrattuali richieste dall'interessato.
Erogare servizi, percorsi guidati, relazioni e supporto documentale: esecuzione del contratto o misure precontrattuali.
Gestire sicurezza, manutenzione e abuso del sito: legittimo interesse del Titolare alla protezione dell'infrastruttura.
Inviare newsletter, questionari non necessari e comunicazioni promozionali: consenso dell'interessato, revocabile in ogni momento.
Misurare traffico, prestazioni, percorso di conversione e qualità dell'esperienza: consenso per cookie o tecnologie analitiche non necessarie; legittimo interesse per statistiche tecniche aggregate quando non identificative.
Adempiere a obblighi fiscali, contabili o di legge: obbligo legale applicabile al Titolare.
Tutelare diritti in sede stragiudiziale o giudiziale: legittimo interesse del Titolare.

4. Natura del conferimento

I dati richiesti nei moduli come obbligatori sono necessari per gestire la richiesta o generare la relazione. Il mancato conferimento impedisce di usare quella specifica funzionalità. I dati facoltativi aiutano a qualificare meglio la risposta, ma non sono indispensabili salvo diversa indicazione.

5. Destinatari e fornitori

I dati possono essere trattati da fornitori tecnici e organizzativi nominati, ove necessario, responsabili del trattamento ai sensi dell'art. 28 GDPR. In base alle funzionalità attive, possono rientrare:

Vercel per ospitalità tecnica del sito, registri tecnici, statistiche e prestazioni.
Google Analytics / Google Tag per analisi traffico dopo consenso.
PostHog per eventi prodotto e percorso di conversione, se configurato e dopo consenso.
Formbricks per questionari e riscontri in-app, se pubblicati e dopo consenso quando non strettamente necessari.
Resend o fornitori email equivalenti per email transazionali, relazioni, richiami operativi e newsletter.
Database e spazi tecnici del progetto per conservare contatti qualificati, relazioni, messaggi chat e code operative.
Consulenti, collaboratori e professionisti autorizzati quando necessari per erogare il servizio richiesto.

I dati non sono venduti a terzi.

6. Trasferimenti extra SEE

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di decisioni di adeguatezza, Data Privacy Framework UE-USA ove applicabile, Standard Contractual Clauses o altre garanzie previste dagli artt. 44 e seguenti del GDPR.

7. Conservazione

Richieste di contatto, prenotazione e contatti qualificati: fino a 24 mesi dall'ultima interazione, salvo rapporto contrattuale o richiesta di cancellazione.
Newsletter e marketing: fino a revoca del consenso o cancellazione dalla lista.
Relazioni gratuite, test e punteggi: fino a 24 mesi per richiami operativi, miglioramento del servizio e prova della richiesta.
Chat e questionari: fino a 12 mesi, salvo necessità di assistenza o rapporto contrattuale.
Documenti dei percorsi guidati, analisi documentale AI e ORDYNIS: per la durata dell'incarico e successivamente secondo accordo contrattuale, obblighi di legge o necessità difensive.
Dati contabili e contrattuali: fino a 10 anni secondo la normativa civilistica e fiscale italiana.
Log tecnici e sicurezza: per il tempo necessario alla sicurezza dell'infrastruttura, normalmente non oltre 12 mesi salvo eventi anomali.

8. Processi automatizzati e AI

Alcune funzionalità possono generare punteggi, classificazioni o bozze di relazione tramite regole, modelli statistici o componenti AI. Tali risultati hanno funzione di supporto operativo e non producono effetti giuridici automatici sull'interessato. Le valutazioni destinate a un cliente devono essere sottoposte a revisione professionale prima dell'uso operativo.

9. Diritti degli interessati

L'interessato può esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso e opposizione al marketing diretto.

Le richieste vanno inviate a info@isimpresa.it. Il Titolare risponde normalmente entro 30 giorni dalla ricezione, salvo proroga nei casi previsti dal GDPR.

10. Reclamo

L'interessato può proporre reclamo al Garante per la protezione dei dati personali tramite il sito www.garanteprivacy.it.

11. Aggiornamenti

Questa informativa può essere aggiornata per riflettere nuove funzionalità, fornitori o obblighi normativi. La data di aggiornamento indica la versione pubblicata sul sito.

2. Dati trattati

Contatti e prenotazioni: nome, cognome, email, telefono se inserito, ragione sociale, ruolo, messaggio e preferenze di ricontatto.

Newsletter e comunicazioni: indirizzo email, consenso prestato, preferenze o interazioni tecniche necessarie all'invio.

Test rischio HSE e strumento gratuito DVR/ATECO: email, ragione sociale, settore ATECO, dimensione aziendale, certificazioni, risposte, punteggi, relazione e punteggio di qualificazione generato.

Chat e riscontri in-app: messaggi inviati, eventuale email fornita volontariamente, pagina di provenienza, valutazioni o risposte a questionari.

Analisi documentale AI, percorsi guidati e ORDYNIS: documenti o estratti documentali caricati o forniti dal cliente, metadati tecnici, evidenze, mancanze, priorità e risultati di analisi. Questa categoria è trattata solo quando l'utente o il cliente attiva volontariamente il relativo flusso.

Navigazione e sicurezza: indirizzo IP, identificativo tecnico del browser, registri tecnici, pagina richiesta, eventi di prestazione, preferenze cookie e dati aggregati di utilizzo del sito.

3. Finalità e basi giuridiche

Rispondere a richieste di contatto, prenotazione o preventivo: misure precontrattuali richieste dall'interessato.

Erogare servizi, percorsi guidati, relazioni e supporto documentale: esecuzione del contratto o misure precontrattuali.

Gestire sicurezza, manutenzione e abuso del sito: legittimo interesse del Titolare alla protezione dell'infrastruttura.

Inviare newsletter, questionari non necessari e comunicazioni promozionali: consenso dell'interessato, revocabile in ogni momento.

Misurare traffico, prestazioni, percorso di conversione e qualità dell'esperienza: consenso per cookie o tecnologie analitiche non necessarie; legittimo interesse per statistiche tecniche aggregate quando non identificative.

Adempiere a obblighi fiscali, contabili o di legge: obbligo legale applicabile al Titolare.

Tutelare diritti in sede stragiudiziale o giudiziale: legittimo interesse del Titolare.

5. Destinatari e fornitori

Vercel per ospitalità tecnica del sito, registri tecnici, statistiche e prestazioni.

Google Analytics / Google Tag per analisi traffico dopo consenso.

PostHog per eventi prodotto e percorso di conversione, se configurato e dopo consenso.

Formbricks per questionari e riscontri in-app, se pubblicati e dopo consenso quando non strettamente necessari.

Resend o fornitori email equivalenti per email transazionali, relazioni, richiami operativi e newsletter.

Database e spazi tecnici del progetto per conservare contatti qualificati, relazioni, messaggi chat e code operative.

Consulenti, collaboratori e professionisti autorizzati quando necessari per erogare il servizio richiesto.

I dati non sono venduti a terzi.

7. Conservazione

Richieste di contatto, prenotazione e contatti qualificati: fino a 24 mesi dall'ultima interazione, salvo rapporto contrattuale o richiesta di cancellazione.

Newsletter e marketing: fino a revoca del consenso o cancellazione dalla lista.

Relazioni gratuite, test e punteggi: fino a 24 mesi per richiami operativi, miglioramento del servizio e prova della richiesta.

Chat e questionari: fino a 12 mesi, salvo necessità di assistenza o rapporto contrattuale.

Documenti dei percorsi guidati, analisi documentale AI e ORDYNIS: per la durata dell'incarico e successivamente secondo accordo contrattuale, obblighi di legge o necessità difensive.

Dati contabili e contrattuali: fino a 10 anni secondo la normativa civilistica e fiscale italiana.

Log tecnici e sicurezza: per il tempo necessario alla sicurezza dell'infrastruttura, normalmente non oltre 12 mesi salvo eventi anomali.

8. Processi automatizzati e AI

9. Diritti degli interessati

Le richieste vanno inviate a info@isimpresa.it. Il Titolare risponde normalmente entro 30 giorni dalla ricezione, salvo proroga nei casi previsti dal GDPR.