Informativa sulla privacy
Come trattiamo i dati personali su Ordenova, in linea con il GDPR.
Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite la piattaforma Ordenova è Ordenova S.r.l., con sede legale in Milano (Italia).
- Ragione sociale
- Ordenova S.r.l.
- Sede legale
- Milano, Italia
- P.IVA / C.F.
- 00000000000
- Email privacy
- privacy@ordenova.it
- DPO
- Non nominato, in quanto non obbligatorio per le attività di trattamento svolte. Per ogni questione privacy è disponibile il referente all'indirizzo sopra indicato.
Doppio ruolo. Ordenova è titolare del trattamento per i dati relativi agli account, alla fatturazione e all'utilizzo della piattaforma. Per i dati operativi e commerciali che il Cliente carica sulla piattaforma (anagrafiche, ordini, listini, contatti dei propri clienti e agenti), Ordenova agisce invece come responsabile del trattamento per conto del Cliente, sulla base di un accordo (DPA) ai sensi dell'art. 28 GDPR.
Ordenova è un servizio B2B rivolto esclusivamente a soggetti maggiorenni che agiscono in qualità professionale. Non raccogliamo consapevolmente dati di minori.
Dati che raccogliamo
Raccogliamo solo i dati strettamente necessari a erogare il servizio. Li distinguiamo in tre gruppi.
Dati forniti dall'utente
- Dati di account — nome, cognome, email, password (gestita e cifrata con hashing dal nostro provider di identità Keycloak; non vi accediamo mai in chiaro), ruolo e lingua preferita.
- Dati aziendali — ragione sociale, tipo di azienda, partita IVA, codice destinatario SDI, PEC, telefono e indirizzo.
- Dati di fatturazione e pagamento — gestiti dal nostro processore di pagamento (Stripe). Non conserviamo i dati della carta sui nostri sistemi: tratteniamo solo l'identificativo cliente Stripe, l'identificativo dell'abbonamento e il relativo stato.
Dati raccolti automaticamente
- Dati tecnici e di accesso — indirizzo IP, user agent, log di accesso e di sicurezza, cookie tecnici di sessione (vedi sezione Cookie).
- Dati di attribuzione marketing — parametri di provenienza (UTM source, medium, campaign) registrati al momento della registrazione.
Dati generati dall'uso del servizio
- Dati operativi caricati dal Cliente — anagrafiche di agenti, retailer, brand e dipendenti, organizzazioni, listini e cataloghi, ordini, fatture, appuntamenti, commissioni e pagamenti. Restano sempre di proprietà del Cliente.
- Contenuti per l'estrazione AI dei cataloghi — solo se il Cliente abilita l'apposita funzione (Beta, opt-in): i PDF di catalogo e le immagini di prodotto in essi contenute. Si tratta di dati di catalogo, non di dati anagrafici degli interessati.
- Eventi e audit — registro degli eventi di sistema e tracciamento delle azioni rilevanti, ai fini di sicurezza, supporto e audit.
Finalità e basi giuridiche
Trattiamo i dati per le finalità qui sotto, con la base giuridica (art. 6 GDPR) indicata accanto.
- Erogazione del servizio — esecuzione del contratto.
- Gestione di account, abbonamenti e pagamenti (tramite Stripe) — esecuzione del contratto.
- Fatturazione e adempimenti fiscali — obbligo legale.
- Comunicazioni di servizio (verifica email, notifiche di pagamento, avvisi tecnici) — esecuzione del contratto.
- Estrazione AI dei cataloghi — esecuzione del contratto, attivata solo previa abilitazione esplicita della funzione da parte del Cliente.
- Sicurezza, prevenzione frodi e audit — legittimo interesse del titolare.
- Misurazione aggregata dell'utilizzo e attribuzione marketing — legittimo interesse, senza profilazione individuale.
- Newsletter e marketing verso prospect non clienti — solo previo consenso esplicito e revocabile.
Modalità del trattamento
Il trattamento è svolto con strumenti elettronici, adottando misure tecniche e organizzative adeguate al rischio (vedi sezione Sicurezza). L'isolamento tra i dati dei diversi clienti è garantito a livello di database tramite Row-Level Security multi-tenant.
Nessun processo decisionale automatizzato. Non assumiamo decisioni produttive di effetti giuridici sugli interessati in modo automatizzato. La funzione di estrazione AI dei cataloghi è un supporto alla catalogazione dei prodotti: ogni risultato è sottoposto a revisione umana obbligatoria (human-in-the-loop) prima di essere importato, e opera esclusivamente su contenuti di catalogo.
Nessuna profilazione. Non effettuiamo profilazione individuale degli interessati. Le metriche d'uso del prodotto sono raccolte in forma aggregata.
Conservazione dei dati
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono trattati.
- Account utente
- Per la durata del contratto.
- Dati operativi del Cliente
- Per la durata del contratto; alla cessazione, un periodo di 30 giorni per l'export, poi cancellazione (salvo obblighi di legge).
- Credenziali
- Per la durata dell'account, conservate in forma cifrata (hashing) su Keycloak.
- Fatture e dati fiscali
- 10 anni, come previsto dalla normativa civilistica e fiscale italiana.
- Log di accesso, sicurezza e audit
- Fino a 24 mesi.
- File di catalogo in staging per l'estrazione AI
- Cancellati dopo l'importazione o la chiusura del job.
- Backup cifrati
- In rotazione su infrastruttura cifrata, con sovrascrittura progressiva (da alcune settimane fino a 12 mesi a seconda del sistema).
In caso di sospensione o cessazione dell'abbonamento, i dati di business possono essere conservati a fini di audit ed eventuale riattivazione, mentre l'accesso applicativo viene immediatamente revocato. Al termine del periodo di conservazione i dati sono cancellati o resi anonimi in modo irreversibile.
Condivisione con terze parti
I dati possono essere comunicati a un numero limitato di responsabili esterni del trattamento (sub-responsabili), accuratamente selezionati e contrattualizzati ai sensi dell'art. 28 GDPR. Di seguito l'elenco completo.
| Fornitore | Paese | Finalità | Garanzie |
|---|---|---|---|
| Hetzner Online GmbH | Germania / Finlandia (UE) | Hosting dell'infrastruttura, database, object storage e backup | Dati conservati nell'Unione Europea — DPA art. 28 |
| Stripe (Stripe Payments Europe, Ltd. — gruppo Stripe, Inc.) | Irlanda (UE) / USA | Gestione di abbonamenti e pagamenti | DPA + Clausole Contrattuali Standard (SCC), certificazione PCI-DSS |
| Mailgun (Sinch) | EU | Invio di email transazionali (verifica account, notifiche di servizio) | Dati nell'Unione Europea (regione europea Mailgun) — DPA art. 28 |
| OpenRouter, Inc. | USA | Estrazione AI dei cataloghi — solo se la funzione è abilitata dal Cliente; elabora i PDF di catalogo, non i dati anagrafici degli interessati | DPA + Clausole Contrattuali Standard (SCC) |
I servizi di identità (Keycloak), object storage (MinIO), database (PostgreSQL), coda di elaborazione (Redis), geocodifica indirizzi (Nominatim) e osservabilità (Grafana, Loki, Prometheus) sono self-hosted sulla nostra infrastruttura europea e non costituiscono destinatari esterni.
Non vendiamo i dati a terzi e non li cediamo per finalità di marketing di soggetti terzi. Il DPA (Data Processing Agreement) tra Ordenova e il Cliente è disponibile su richiesta a dpa@ordenova.it.
Trasferimento dati fuori dall'UE
L'hosting e i dati operativi del Cliente risiedono nell'Unione Europea (data center Hetzner in Germania e Finlandia). Questo è il default del servizio.
Alcuni sub-responsabili sono società con sede negli Stati Uniti o che possono comportare un trasferimento extra-UE — in particolare Stripe (pagamenti) e, solo se la relativa funzione è abilitata, OpenRouter (estrazione AI dei cataloghi). Per questi trasferimenti sono adottate le garanzie previste dal Capo V del GDPR, in particolare le Clausole Contrattuali Standard (SCC) della Commissione Europea ed eventuali decisioni di adeguatezza applicabili.
Quando la funzione di estrazione AI è attiva, i PDF di catalogo e le immagini di prodotto possono essere elaborati da provider di modelli AI tramite OpenRouter; tale elaborazione riguarda contenuti di catalogo e non i dati anagrafici degli interessati.
Diritti dell'interessato
In qualsiasi momento potete esercitare i seguenti diritti previsti dal GDPR:
- Accesso ai vostri dati personali
- Rettifica di dati inesatti o incompleti
- Cancellazione ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione al trattamento basato su legittimo interesse
- Revoca del consenso, dove il trattamento si basa sul consenso
- Reclamo all'Autorità di controllo
Per esercitare i vostri diritti scrivete a privacy@ordenova.it. Rispondiamo entro 30 giorni dalla ricezione della richiesta.
Quando i dati riguardano informazioni caricate da un Cliente nella propria area (rispetto alle quali Ordenova è responsabile e non titolare), inoltreremo la richiesta al Cliente titolare o vi indirizzeremo ad esso, come previsto dal GDPR.
Cookie e tecnologie simili
Usiamo cookie tecnici necessari al funzionamento della piattaforma, per i quali non è richiesto consenso, e cookie analitici di terza parte (Google Analytics) che installiamo esclusivamente previo tuo consenso. Al primo accesso un banner ti consente di accettare o rifiutare i cookie analitici: finché non presti il consenso, nessuno script di Google Analytics viene caricato. Puoi modificare la scelta in qualsiasi momento cancellando i cookie e i dati del sito dal browser.
| Cookie | Durata | Finalità |
|---|---|---|
| AUTH_SESSION_ID, KEYCLOAK_SESSION (Keycloak) | Sessione | Autenticazione e gestione della sessione di login |
| KEYCLOAK_IDENTITY | Fino al logout | Mantenimento dello stato di autenticazione |
| KEYCLOAK_LOCALE | Sessione | Lingua delle pagine di autenticazione |
| Preferenze applicative (lingua, ruolo attivo) | Fino a 12 mesi | Memorizzazione delle preferenze dell'utente |
| _ga, _ga_<ID> (Google Analytics) — solo previo consenso | Fino a 24 mesi | Statistiche aggregate sull'uso del sito (cookie analitici di terza parte) |
I cookie analitici sono forniti da Google Ireland Ltd. tramite Google Analytics 4, che tratta i dati come responsabile per nostro conto. I dati possono essere trasferiti negli Stati Uniti sulla base del EU-US Data Privacy Framework e delle Clausole Contrattuali Standard. La base giuridica del trattamento è il tuo consenso (art. 6.1.a GDPR), revocabile in qualsiasi momento. Maggiori informazioni nella privacy policy di Google.
Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio del trattamento, riviste periodicamente.
- Cifratura TLS in transito e cifratura AES-256 a riposo per i backup
- Isolamento dei dati tra clienti tramite Row-Level Security a livello di database (multi-tenancy)
- Autenticazione gestita da Keycloak (OAuth2/OIDC), credenziali conservate con hashing, autenticazione a due fattori per i ruoli amministrativi
- Accessi controllati per ruolo e principio del minimo privilegio
- Backup cifrati con archiviazione continua (WAL) e test di ripristino periodici
- Piano di disaster recovery documentato e testato, con copia offsite
- Registro eventi e audit interni
- Hosting su infrastruttura europea
In caso di violazione dei dati personali (data breach) seguiamo le procedure di notifica al Garante entro 72 ore dalla conoscenza dell'evento e, quando richiesto, di comunicazione agli interessati senza ingiustificato ritardo.
Modifiche alla policy
Possiamo aggiornare questa informativa per riflettere evoluzioni del prodotto, dei sub-responsabili o della normativa. In caso di modifiche sostanziali notifichiamo i clienti via email e tramite banner in-app almeno 30 giorni prima dell'efficacia. La versione corrente è sempre consultabile su questa pagina, con la data di ultimo aggiornamento indicata in alto.
Contatti e reclami
Per esercitare i vostri diritti o per qualsiasi domanda sul trattamento dei dati personali scrivete a privacy@ordenova.it. Per le richieste relative al DPA scrivete a dpa@ordenova.it.
Avete inoltre il diritto di proporre reclamo all'Autorità di controllo competente. In Italia è il Garante per la protezione dei dati personali — www.garanteprivacy.it.