Privacy Policy

Ultimo aggiornamento: 15 maggio 2026

La presente Privacy Policy descrive le modalità con cui [RAGIONE SOCIALE DELLA SOCIETÀ] (“Tabeva”, “Società”, “noi”) raccoglie, utilizza, conserva e protegge i dati personali degli utenti (“Utente”, “Cliente”, “interessato”) che utilizzano il sito web tabeva.com, i relativi sottodomini, applicazioni, API e servizi collegati (“Servizio”).

La Società tratta i dati personali nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), della normativa privacy svizzera applicabile (nLPD/FADP), ove applicabile, e delle ulteriori normative applicabili in materia di protezione dei dati.

1. Titolare del Trattamento

Il Titolare del trattamento è:

[RAGIONE SOCIALE]
Sede legale: [INDIRIZZO COMPLETO]
P. IVA / VAT Number: [●]
E-mail: [EMAIL PRIVACY]

Qualora nominato, il DPO (Data Protection Officer) può essere contattato all’indirizzo: [EMAIL DPO].

2. Tipologie di Dati Raccolti

Dati forniti direttamente dall’Utente

  • nome e cognome;
  • ragione sociale;
  • indirizzo e-mail;
  • numero di telefono;
  • indirizzo di fatturazione;
  • dati di pagamento, tramite provider terzi;
  • contenuti, documenti e dati caricati sulla piattaforma;
  • comunicazioni inviate al supporto.

Dati raccolti automaticamente

  • indirizzo IP;
  • dati di log;
  • identificativi dispositivo;
  • browser e sistema operativo;
  • informazioni di utilizzo della piattaforma;
  • dati tecnici e diagnostici;
  • cookie e tecnologie similari.

Dati provenienti da terze parti

Possiamo ricevere dati da provider di autenticazione, sistemi di pagamento, integrazioni API, partner tecnologici e strumenti analytics.

3. Finalità del Trattamento

Erogazione del Servizio

  • creare e gestire account;
  • fornire accesso alla piattaforma;
  • gestire autenticazione e sicurezza;
  • erogare funzionalità SaaS;
  • gestire assistenza tecnica.

Gestione amministrativa e contrattuale

  • fatturazione;
  • pagamenti;
  • adempimenti fiscali e contabili;
  • gestione contratti.

Sicurezza e prevenzione abusi

  • monitoraggio attività fraudolente;
  • prevenzione accessi non autorizzati;
  • protezione infrastruttura e sistemi.

Miglioramento del Servizio

  • analisi statistiche;
  • debugging;
  • miglioramento performance;
  • sviluppo nuove funzionalità.

Comunicazioni

  • invio comunicazioni operative;
  • aggiornamenti di servizio;
  • notifiche tecniche;
  • supporto clienti.

Marketing, se applicabile

Previo consenso ove richiesto, potremo inviare newsletter, comunicazioni promozionali, offerte commerciali e inviti a eventi o webinar.

4. Base Giuridica del Trattamento

Il trattamento si basa, a seconda dei casi, su:

  • esecuzione di un contratto;
  • adempimento di obblighi legali;
  • legittimo interesse del Titolare;
  • consenso dell’interessato;
  • necessità di garantire sicurezza e continuità del Servizio.

5. Cookie e Tecnologie Similari

Il Sito utilizza cookie e tecnologie analoghe.

I cookie possono essere tecnici, funzionali, analitici o di marketing.

Per maggiori informazioni è possibile consultare la Cookie Policy.

L’Utente può gestire le preferenze cookie tramite browser o eventuale banner di consenso.

6. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti.

In particolare:

  • dati account: fino alla chiusura dell’account e per successivi obblighi legali;
  • dati fiscali e contabili: secondo termini di legge;
  • log tecnici: per periodi limitati e proporzionati;
  • dati marketing: fino a revoca del consenso.

Alla cessazione del rapporto, alcuni dati possono essere conservati ove richiesto da obblighi legali o per tutela dei diritti del Titolare.

7. Condivisione dei Dati

I dati possono essere condivisi con:

  • fornitori cloud e hosting;
  • provider di pagamento;
  • consulenti legali, fiscali e tecnici;
  • fornitori di servizi IT;
  • partner tecnologici;
  • autorità pubbliche, ove richiesto dalla legge.

Tali soggetti operano, a seconda dei casi, come responsabili del trattamento, autonomi titolari o soggetti autorizzati.

8. Trasferimenti Internazionali

I dati personali possono essere trasferiti al di fuori dello SEE (Spazio Economico Europeo) o della Svizzera.

In tali casi, il Titolare adotta garanzie adeguate, incluse decisioni di adeguatezza, Standard Contractual Clauses (SCC) e ulteriori misure di sicurezza richieste dalla normativa applicabile.

9. Sicurezza dei Dati

La Società adotta misure tecniche e organizzative ragionevoli per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, divulgazione e alterazione.

Tuttavia, nessun sistema informatico può garantire sicurezza assoluta.

10. Diritti degli Interessati

Nei limiti previsti dalla normativa applicabile, l’Utente può esercitare i seguenti diritti:

  • accesso ai dati personali;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione;
  • portabilità dei dati;
  • revoca del consenso;
  • reclamo all’autorità competente.

Le richieste possono essere inviate a: [EMAIL PRIVACY].

11. Dati dei Clienti Caricati sulla Piattaforma

Nell’ambito dell’erogazione del Servizio SaaS, la Società può trattare dati caricati dagli Utenti sulla piattaforma.

In tali casi:

  • il Cliente può agire come Titolare del trattamento;
  • la Società può operare quale Responsabile del trattamento ai sensi dell’art. 28 GDPR.

Se necessario, le parti potranno sottoscrivere un apposito Data Processing Agreement (DPA).

12. Servizi AI e Automazioni

Qualora la piattaforma utilizzi strumenti di intelligenza artificiale, automazioni o modelli generativi:

  • alcuni dati potrebbero essere elaborati da provider AI terzi;
  • i dati potranno essere trattati per generare output, suggerimenti o automazioni;
  • la Società adotta misure ragionevoli per limitare trattamenti non necessari.

L’Utente è responsabile dei dati inseriti nei sistemi AI integrati nella piattaforma.

13. Minori

Il Servizio non è destinato a minori di anni 18.

La Società non raccoglie consapevolmente dati personali di minori.

14. Modifiche alla Privacy Policy

La Società si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento.

Le modifiche saranno pubblicate sul Sito con aggiornamento della data di revisione.

L’utilizzo continuato del Servizio successivamente alle modifiche costituisce presa visione della versione aggiornata.

15. Contatti

Per qualsiasi richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali:

[RAGIONE SOCIALE]
E-mail privacy: [EMAIL PRIVACY]
Sede legale: [INDIRIZZO COMPLETO]

Allegato Facoltativo – Elenco Indicativo Subprocessor

La piattaforma può utilizzare provider terzi quali:

  • provider cloud hosting;
  • provider email;
  • strumenti analytics;
  • sistemi CRM;
  • provider AI;
  • sistemi di pagamento;
  • servizi CDN e sicurezza.

L’elenco aggiornato dei subprocessor può essere richiesto contattando il Titolare.