Leadrive

Privacy Policy

Ultimo aggiornamento:

La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 e successive modificazioni ("Codice Privacy") a tutti gli utenti che interagiscono con il servizio Leadrive, accessibile all'indirizzo https://leadrive.it.

1. Titolare del trattamento

Titolare del trattamento è SUN4ALL S.R.L., con sede legale in VIALE ANTONIO GRAMSCI 17/B - 80122 - NAPOLI (NA), P.IVA IT05301140652, Codice Fiscale 05301140652, PEC sun4all@pec.it.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email privacy@miragee.it.

2. Categorie di interessati e dati trattati

Leadrive tratta dati personali di due categorie distinte di interessati:

A. Utenti registrati al servizio (clienti, operatori, agenti)

  • Dati anagrafici e di contatto: nome, cognome, email, numero di telefono, ragione sociale, P.IVA.
  • Credenziali di accesso: email + password (cifrata tramite Supabase Auth).
  • Dati di utilizzo: log accessi, indirizzo IP, user agent, timestamp delle azioni eseguite nel gestionale.
  • Dati di fatturazione: solo per i clienti paganti, dati necessari all'emissione della fattura elettronica.

B. Lead (contatti commerciali gestiti dai clienti)

I clienti utilizzano Leadrive per gestire i propri contatti commerciali ("lead"). Per questa categoria SUN4ALL S.R.L. agisce come responsabile esterno del trattamento (art. 28 GDPR): il titolare è il cliente che ha caricato o raccolto il lead. I dati trattati possono includere:

  • Nome, cognome, email, telefono fisso e mobile.
  • Indirizzo (città, provincia, regione, CAP, nazione).
  • Fonte di provenienza (es. modulo Facebook Lead Ads, modulo TikTok, inserimento manuale).
  • Note commerciali, esito appuntamenti, campi personalizzati creati dal cliente titolare.

3. Finalità e base giuridica

  1. Erogazione del servizio (art. 6.1.b GDPR — esecuzione del contratto): per consentire l'accesso, la gestione e l'utilizzo delle funzionalità di Leadrive da parte dei clienti registrati.
  2. Adempimenti contabili e fiscali (art. 6.1.c GDPR — obbligo di legge): emissione fatture, conservazione documenti contabili nei termini di legge.
  3. Sicurezza del servizio (art. 6.1.f GDPR — legittimo interesse): log accessi, prevenzione di abusi, rilevazione di attività sospette.
  4. Comunicazioni di servizio (art. 6.1.b GDPR): invio di notifiche tecniche, modifiche al servizio, avvisi di sicurezza.
  5. Trattamento per conto del cliente (art. 28 GDPR): gestione dei lead caricati dai clienti, con i clienti stessi come titolari autonomi.

4. Integrazioni con piattaforme di terze parti

Facebook / Meta — Lead Ads

Leadrive consente ai clienti di collegare le proprie Pagine Facebook per ricevere automaticamente i contatti generati tramite moduli pubblicitari (Facebook Lead Ads). I dati raccolti includono nome, cognome, email, numero di telefono e altri campi che l'utente compila volontariamente nel modulo pubblicitario dell'inserzionista cliente.

Questi dati vengono trasmessi al nostro sistema esclusivamente per consentire al cliente inserzionista di gestire i propri contatti commerciali. Non condividiamo questi dati con terze parti né li utilizziamo per scopi diversi dal servizio offerto. La base giuridica è il consenso prestato dall'utente al momento della compilazione del modulo Facebook Lead Ads, oltre al contratto con l'inserzionista cliente.

Per richiedere la cancellazione dei propri dati raccolti tramite Facebook Lead Ads, consultare la pagina Eliminazione dati.

TikTok — Lead Generation

Analoga integrazione con TikTok for Business per il ricevimento di lead generati tramite moduli TikTok Lead Generation. Stesso modello di trattamento e diritti dell'integrazione Facebook.

Webhook personalizzati

I clienti possono inviare lead a Leadrive tramite endpoint HTTPS personalizzati (webhook). In tal caso il titolare originario del dato è il sistema sorgente del cliente; Leadrive lo riceve e conserva per conto del cliente.

5. Responsabili del trattamento e destinatari dei dati

Per fornire il servizio ci avvaliamo dei seguenti responsabili del trattamento (art. 28 GDPR), tutti soggetti ad accordo DPA conforme al GDPR:

  • Supabase Inc. (USA) — database PostgreSQL, autenticazione, storage. Server EU (eu-central-1). Trasferimento UE coperto da SCC (Standard Contractual Clauses).
  • Vercel Inc. (USA) — hosting applicazione, CDN, edge functions. Regioni EU disponibili. SCC in essere.
  • Meta Platforms Inc. (USA) — esclusivamente in ingresso quando il cliente collega una Pagina Facebook. Il trasferimento dei lead avviene su iniziativa del cliente con base giuridica autonoma.
  • TikTok Pte. Ltd. (Singapore/USA) — analogo a Meta per l'integrazione TikTok Lead Generation.
  • Fornitori di servizi email transazionali, gateway di pagamento (Stripe, PayPal) e altri sotto-processor elencati su richiesta all'indirizzo privacy@miragee.it.

I dati non vengono ceduti, comunicati o diffusi a terzi al di fuori delle finalità sopra descritte e dei sotto-processor elencati.

6. Trasferimento dati extra-UE

Alcuni dei nostri fornitori (Supabase, Vercel, Meta, TikTok) hanno sede negli Stati Uniti o in Paesi extra-UE. I trasferimenti sono coperti da:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914).
  • Misure tecniche aggiuntive (cifratura at-rest e in-transit, controlli di accesso, region locking dove disponibile).
  • Aderenza al EU-US Data Privacy Framework dove applicabile.

7. Periodo di conservazione

  • Account cliente: conservati per tutta la durata del contratto e fino a 12 mesi dopo la chiusura, salvo obblighi di legge superiori (10 anni per documenti contabili).
  • Lead: conservati per il tempo necessario alla finalità decisa dal cliente titolare. Il cliente può cancellare manualmente ogni lead o richiedere l'eliminazione massiva del proprio account (con cascade di tutti i lead associati).
  • Log di sistema e accessi: 12 mesi.
  • Backup: rotazione 30 giorni. I dati cancellati possono permanere nei backup fino a 30 giorni prima della rimozione definitiva.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR l'interessato ha diritto di:

  • Accedere ai propri dati personali e ottenerne copia.
  • Rettificare dati inesatti o incompleti.
  • Cancellarei propri dati ("diritto all'oblio").
  • Limitare il trattamento in determinati casi.
  • Opporsi al trattamento basato su legittimo interesse.
  • Portabilità: ricevere i propri dati in formato strutturato e leggibile.
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare uno qualsiasi di questi diritti è sufficiente scrivere a privacy@miragee.it. Risponderemo entro 30 giorni come previsto dall'art. 12 GDPR.

9. Modalità di trattamento e sicurezza

Il trattamento avviene con strumenti informatici idonei a garantire la sicurezza e la riservatezza dei dati. Misure adottate:

  • Trasmissione cifrata HTTPS/TLS 1.2+ in tutti gli endpoint pubblici.
  • Cifratura at-rest del database (AES-256).
  • Token di integrazione (Meta, TikTok) cifrati a livello applicativo con chiave separata.
  • Autenticazione con password robusta + verifica email; supporto MFA in roadmap.
  • Row-Level Security (RLS) PostgreSQL: i dati di un cliente non sono mai accessibili ad altri clienti.
  • Log di tutte le modifiche sui dati sensibili (lead, ruoli, integrazioni).
  • Backup quotidiani automatici, conservati 30 giorni.

10. Cookie e tecnologie simili

Leadrive utilizza esclusivamente cookie tecnicinecessari al funzionamento del servizio (sessione utente, preferenze tema, stato sidebar). Non utilizziamo cookie di profilazione o di terze parti per finalità di marketing. Per i cookie tecnici non è richiesto il consenso preventivo (art. 122 Codice Privacy).

11. Modifiche all'informativa

La presente informativa può essere aggiornata. La versione corrente è sempre consultabile a https://leadrive.it/privacy. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email almeno 30 giorni prima dell'entrata in vigore.

12. Contatti

Per qualsiasi domanda riguardante la presente informativa o l'esercizio dei diritti dell'interessato:

  • Email: privacy@miragee.it
  • PEC: sun4all@pec.it
  • Indirizzo postale: SUN4ALL S.R.L.VIALE ANTONIO GRAMSCI 17/B - 80122 - NAPOLI (NA)