Informazioni legali
Informativa privacy
Come vengono trattati i dati per fornire il CRM BepiFlow, gestire gli account e proteggere il servizio.
Ultimo aggiornamento: 15 luglio 2026
1. Chi tratta i dati
XYZ di Davide Bellomi, P.IVA 14629320962, gestisce il servizio BepiFlow. Per i dati di account, fatturazione e assistenza opera come titolare del trattamento; per lead, clienti, documenti e attività inseriti dalle aziende clienti opera normalmente come responsabile del trattamento per conto dell’azienda che usa il CRM.
Contatto privacy: privacy@bepiflow.com.
2. Dati trattati
Dati identificativi e di contatto, credenziali protette, azienda, ruolo e team; dati di utilizzo e sicurezza; dati di fatturazione e abbonamento; richieste di assistenza. Il CRM tratta inoltre i dati commerciali caricati dall’azienda cliente, inclusi lead, opportunità, veicoli, comunicazioni, appuntamenti e documenti.
3. Perché e su quale base
I dati servono per attivare e fornire il contratto, autenticare gli utenti, gestire pagamenti e assistenza, prevenire abusi, garantire sicurezza e continuità operativa e rispettare obblighi di legge. Le comunicazioni promozionali richiedono una base giuridica separata quando prevista.
4. Fornitori tecnici
Il servizio utilizza fornitori selezionati per hosting e distribuzione dell’applicazione (Vercel), database e autenticazione (Supabase, progetto in regione UE), pagamenti (Stripe), email transazionali (Resend) e funzioni AI opzionali (OpenAI). Sono trasmessi soltanto i dati necessari alla funzione richiesta e si applicano gli accordi e le garanzie previste dai rispettivi servizi.
5. Assistente AI
L’Assistente AI è un add-on facoltativo. Analizza soltanto informazioni che l’utente è già autorizzato a vedere e produce suggerimenti da verificare; non prende decisioni autonome sul cliente. Le richieste sono limitate per azienda e non vengono usate da BepiFlow per addestrare un modello proprietario.
6. Conservazione e sicurezza
I dati sono conservati per la durata del servizio e per il tempo necessario a obblighi contrattuali, fiscali, di sicurezza o tutela dei diritti. Alla cessazione, tempi e modalità di esportazione o cancellazione seguono il contratto con l’azienda cliente. Sono applicati separazione tra aziende, permessi per ruolo, connessioni cifrate, controlli sugli accessi, backup e monitoraggio.
7. Diritti
La persona può chiedere accesso, rettifica, cancellazione, limitazione, portabilità o opposizione quando applicabili e può proporre reclamo al Garante per la protezione dei dati personali. Per dati inseriti da una concessionaria o società di noleggio, la richiesta va normalmente rivolta prima a quell’azienda.
8. Aggiornamenti
Questa informativa può essere aggiornata per cambiamenti normativi o tecnici. Le modifiche rilevanti saranno comunicate attraverso il servizio o i recapiti dell’account.