Privacy Policy di TalkBI

1. Titolare del Trattamento dei Dati

TalkBI è un marchio di Castelli Consulting, P.IVA 03442730135, Via Lido, 14/3 - 23823 Colico (LC), E-mail: info@talkbi.it.

Per qualsiasi richiesta relativa alla protezione dei dati personali, puoi contattare il nostro team Privacy all'indirizzo: privacy@talkbi.it

2. Quali Dati Raccogliamo

Per fornirti un'analisi intelligente e servizi personalizzati, raccogliamo diverse categorie di dati personali:

2.1 Dati di Registrazione e Account

• Dati identificativi: Nome, cognome, indirizzo email
• Dati dell'account: Username, password (crittografata), tipo di piano (Free, Pro, Strategic)
• Preferenze utente: Impostazioni della piattaforma, lingua preferita

2.2 Dati Aziendali o Professionali

• Per PMI: Ragione sociale, settore merceologico (codice ATECO), partita IVA, dimensione aziendale
• Per Liberi Professionisti: Specializzazione professionale, partita IVA, area di attività
• Dati di contatto aziendali: Indirizzo sede, telefono aziendale

2.3 Dati Caricati per l'Analisi BI

• Dati di vendita: Transazioni, ricavi, prodotti/servizi venduti, clienti (anonimizzati quando possibile)
• Dati finanziari: Cash flow, spese operative, margini, dati di fatturazione
• Dati operativi: Metriche di performance, KPI specifici del settore, dati di inventario
• Fonti dati connesse: Configurazioni e credenziali (sempre crittografate) per l'integrazione con gestionali, software di fatturazione (es. Fatture in Cloud), fogli di calcolo (Google Sheets, Excel)

2.4 Dati di Utilizzo della Piattaforma

• Log di accesso: Data e ora di accesso, indirizzo IP, tipo di dispositivo
• Interazioni con TalkBI: Query in linguaggio naturale (NLQ), dashboard visualizzate, report generati
• Dati tecnici: Tipo e versione del browser, sistema operativo, risoluzione schermo
• Analytics comportamentali: Percorsi di navigazione, funzionalità utilizzate, tempo di permanenza

2.5 Dati per Servizi di Consulenza e Formazione

Se usufruisci dei nostri servizi complementari di consulenza aziendale o formazione professionale (Project Management Academy), potremmo raccogliere:

• Dati del progetto di consulenza: Obiettivi aziendali, sfide specifiche, documenti strategici condivisi, piani d'azione concordati
• Dati della formazione: Progressi nei corsi, test completati, certificazioni ottenute, feedback sui corsi
• Dati di fatturazione: Informazioni per la gestione amministrativa dei servizi a pagamento
• Comunicazioni dirette: Email, messaggi o note scambiate durante le sessioni di consulenza
• Registrazioni (con consenso esplicito): Registrazioni di sessioni formative o di consulenza solo con il tuo consenso preventivo

2.6 Dati di Pagamento

• Informazioni di pagamento: Gestite esclusivamente da provider certificati PCI-DSS (es. Stripe). Non memorizziamo mai i dati completi della carta di credito sui nostri server
• Storico transazioni: Data, importo e tipo di piano/servizio acquistato

3. Come e Perché Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati personali esclusivamente per fornirti il valore che ti abbiamo promesso e per i seguenti scopi legittimi:

3.1 Fornitura del Servizio TalkBI

• Generare Dashboard Auto-Generate con KPI personalizzati per il tuo settore
• Elaborare le tue Query in Linguaggio Naturale e fornirti risposte analitiche immediate
• Creare Previsioni di Vendite e Cash Flow attraverso modelli di analisi predittiva
• Fornire Insight Automatici e Data Storytelling basati sui tuoi dati
• Gestire l'autenticazione e la sicurezza del tuo account

3.2 Personalizzazione dell'Esperienza

• Adattare i suggerimenti e le analisi alle specificità della tua azienda o attività professionale
• Migliorare la rilevanza dei KPI e dei template di dashboard in base al tuo settore ATECO
• Ottimizzare l'interfaccia utente in base alle tue preferenze e comportamenti d'uso

3.3 Servizi di Consulenza Aziendale

• Progettare e implementare soluzioni di intelligenza artificiale e AI generativa
• Sviluppare sistemi di business intelligence personalizzati
• Fornire supporto per l'adozione di analisi predittiva e machine learning
• Creare strategie data-driven per il tuo business

3.4 Servizi di Formazione (Project Management Academy)

• Fornire accesso ai corsi di formazione su project management e competenze comportamentali
• Monitorare i progressi formativi e rilasciare certificazioni
• Personalizzare i percorsi di apprendimento in base alle tue esigenze professionali
• Migliorare la qualità dei contenuti formativi basandoci sui feedback

3.5 Comunicazioni e Supporto

• Comunicazioni di servizio: Notifiche tecniche, aggiornamenti di sicurezza, modifiche ai termini
• Assistenza clienti: Supporto tecnico e risoluzione di problemi
• Marketing (solo con consenso): Newsletter, contenuti educativi, promozioni di nuove funzionalità

3.6 Miglioramento del Servizio

• Analizzare l'utilizzo aggregato della piattaforma per identificare aree di miglioramento
• Sviluppare nuove funzionalità basate sulle esigenze degli utenti
• Testare e ottimizzare le performance della piattaforma
• Garantire la sicurezza e prevenire frodi o abusi

3.7 Adempimenti Legali

• Rispettare obblighi normativi (fiscali, contabili, di conformità)
• Rispondere a richieste legittime delle autorità competenti
• Esercitare o difendere diritti legali

4. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa sui seguenti fondamenti giuridici previsti dal GDPR (Regolamento UE 2016/679):

• Esecuzione del contratto (Art. 6.1.b GDPR): Il trattamento è necessario per fornirti i servizi TalkBI, di consulenza e formazione che hai richiesto
• Consenso (Art. 6.1.a GDPR): Per comunicazioni marketing, newsletter e qualsiasi trattamento che richieda il tuo consenso esplicito (es. registrazione sessioni)
• Legittimo interesse (Art. 6.1.f GDPR): Per migliorare il servizio, garantire la sicurezza della piattaforma, prevenire frodi e condurre analisi aggregate
• Obblighi legali (Art. 6.1.c GDPR): Per adempiere a obblighi normativi fiscali, contabili e di legge

5. Le Nostre Misure di Sicurezza: La Tua Tranquillità

La sicurezza dei tuoi dati è la nostra massima priorità assoluta. Abbiamo implementato un sistema di sicurezza multilivello che supera gli standard di mercato:

Altre Misure di Sicurezza

• Controllo accessi: Autenticazione multi-fattore (MFA) disponibile, gestione granulare dei permessi
• Audit trail completo: Ogni accesso e modifica ai dati è tracciato per garantire massima trasparenza
• Backup automatici: Backup incrementali ogni 6 ore con retention di 30 giorni
• Disaster Recovery: Piano di continuità operativa testato regolarmente (RTO < 4 ore, RPO < 1 ora)
• Monitoraggio continuo: Sistemi di rilevamento intrusioni (IDS/IPS) attivi 24/7
• Vulnerability scanning: Scansioni di sicurezza settimanali e penetration test periodici
• Formazione del personale: Il team è formato sulle best practice di sicurezza e privacy

6. Condivisione dei Dati con Terze Parti

Principio fondamentale: Non vendiamo né condividiamo i tuoi dati personali o aziendali a terze parti per scopi di marketing.

Lavoriamo esclusivamente con fornitori tecnologici selezionati, conformi al GDPR e che rispettano i nostri stessi elevati standard di sicurezza. I tuoi dati possono essere condivisi solo nei seguenti casi:

6.1 Fornitori di Servizi Tecnologici (Data Processors)

• Hosting e infrastruttura: Vercel (hosting applicazione), Supabase (database), server UE
• Intelligenza Artificiale: OpenAI (elaborazione NLQ e analisi predittiva) - con data processing agreement conforme GDPR
• Servizi di pagamento: Stripe (gestione pagamenti) - certificato PCI-DSS Level 1
• Email transazionali: Provider email certificati per comunicazioni di servizio
• Analytics: Google Analytics (con IP anonimizzato e cookie consent management)

Tutti i fornitori operano come Data Processor secondo contratti che garantiscono la conformità GDPR (Art. 28).

6.2 Obblighi Legali

Potremmo condividere i tuoi dati se richiesto da leggi, regolamenti, procedimenti legali o richieste governative applicabili.

6.3 Operazioni Straordinarie

In caso di fusione, acquisizione o vendita di asset aziendali, i dati potrebbero essere trasferiti al nuovo soggetto, che sarà tenuto a rispettare questa Privacy Policy.

6.4 Consenso Esplicito

Qualsiasi altra condivisione avverrà solo previo tuo consenso esplicito e informato.

7. I Tuoi Diritti: Controllo Totale sui Dati

Ai sensi del GDPR, hai il diritto di esercitare pieno controllo sui tuoi dati personali. Attraverso la tua Dashboard di Trasparenza e Controllo (disponibile nelle impostazioni del tuo account) o contattando il nostro team Privacy, puoi:

8. Periodo di Conservazione dei Dati

Conserviamo i tuoi dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti o per rispettare obblighi legali:

• Dati dell'account attivo: Per tutta la durata del tuo account TalkBI
• Dati di analisi BI: Fino alla cancellazione dell'account o fino a richiesta esplicita di cancellazione
• Dopo cancellazione account: I dati vengono eliminati entro 30 giorni (salvo obblighi di legge)
• Dati di fatturazione: Conservati per 10 anni per obblighi fiscali e contabili
• Dati di consulenza/formazione: Conservati per la durata del servizio + 5 anni per finalità contabili/legali
• Log di sicurezza: Conservati per 12 mesi per finalità di sicurezza informatica
• Dati aggregati e anonimi: Possono essere conservati indefinitamente a fini statistici (non permettono identificazione)

9. Cookie e Tecnologie Simili

TalkBI utilizza cookie e tecnologie simili per garantire il funzionamento ottimale della piattaforma e migliorare la tua esperienza utente:

Tipologie di Cookie Utilizzati

• Cookie tecnici essenziali: Necessari per il funzionamento della piattaforma (autenticazione, sicurezza, preferenze). Non richiedono consenso.
• Cookie di performance e analytics: Ci aiutano a capire come utilizzi TalkBI per migliorare il servizio (Google Analytics con IP anonimizzato)
• Cookie di profilazione: Solo con il tuo consenso esplicito, per personalizzare contenuti e funzionalità

Puoi gestire le preferenze sui cookie attraverso il banner che appare al primo accesso o nelle impostazioni del tuo account. Per maggiori dettagli, consulta la nostra Cookie Policy completa.

10. Trasferimenti Internazionali di Dati

I tuoi dati sono ospitati e processati esclusivamente nell'Unione Europea. In caso di utilizzo di fornitori extra-UE (es. OpenAI per servizi AI), ci assicuriamo che:

• Siano in vigore Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Il fornitore sia certificato secondo framework riconosciuti (es. EU-US Data Privacy Framework)
• Siano implementate misure supplementari di sicurezza (es. crittografia end-to-end)

11. Protezione dei Minori

TalkBI è un servizio destinato a professionisti e aziende. Non raccogliamo consapevolmente dati di minori di 16 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale. Se veniamo a conoscenza di aver raccolto dati di minori senza consenso, provvederemo a cancellarli immediatamente.

12. Modifiche a questa Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente per riflettere:

• Cambiamenti normativi o nelle leggi sulla privacy
• Nuove funzionalità o servizi di TalkBI
• Miglioramenti nelle nostre pratiche di sicurezza
• Feedback e richieste degli utenti

In caso di modifiche sostanziali che impattano i tuoi diritti, ti informeremo tramite:

• Email all'indirizzo registrato (almeno 30 giorni prima)
• Notifica in-app al tuo prossimo accesso
• Banner prominente sulla homepage

Ti invitiamo a consultare regolarmente questa pagina per rimanere aggiornato. La data dell'ultimo aggiornamento è sempre indicata in alto.

13. Contatti e Come Fare Reclamo

Contatta il Team Privacy

Per qualsiasi domanda, dubbio o richiesta relativa a questa Privacy Policy o al trattamento dei tuoi dati personali:

Diritto di Reclamo all'Autorità Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR o le normative sulla privacy, hai il diritto di presentare un reclamo all'Autorità di controllo competente: