Privacy Policy | Esdebit

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e:

Lexdebita S.r.l. (titolare del servizio Esdebit)

Sede legale: Via Trinacria 11, 95030 Tremestieri Etneo (CT), Italia

P.IVA: 05968190875

Email: privacy@esdebit.it

PEC: lexdebita@pec.it

2. Tipologie di Dati Raccolti

Nell'ambito dell'erogazione dei servizi, Esdebit raccoglie e tratta le seguenti categorie di dati personali:

Dati identificativi e di contatto

Nome, cognome, codice fiscale
Indirizzo di residenza e domicilio
Indirizzo email, numero di telefono
Documento di identita

Dati relativi alla situazione economico-finanziaria

Informazioni su redditi e patrimonio
Elenco dei debiti e dei creditori
Estratti conto bancari
Buste paga, CU, dichiarazioni dei redditi
Cartelle esattoriali e decreti ingiuntivi
Contratti di mutuo e finanziamento

Dati relativi al nucleo familiare

Composizione del nucleo familiare
Dati dei familiari conviventi (nome, data di nascita, codice fiscale)
Redditi dei componenti del nucleo

Categorie particolari di dati (Art. 9 GDPR)

Nell'ambito delle procedure di sovraindebitamento, potremmo trattare categorie particolari di dati personali, previo consenso esplicito dell'interessato:

Dati relativi alla salute (es. certificati medici per spese sanitarie)
Dati relativi a condanne penali e reati (es. procedimenti giudiziari in corso)

Tali dati sono trattati esclusivamente per le finalita strettamente connesse alla procedura di sovraindebitamento e con le garanzie previste dalla normativa vigente.

Dati di navigazione

Indirizzo IP (anonimizzato)
Tipo di browser e sistema operativo
Pagine visitate e tempi di permanenza
Provenienza (referrer) e parametri UTM delle campagne
Interazioni con gli elementi della pagina (click, scroll)

3. Finalita del Trattamento

I dati personali sono trattati per le seguenti finalita:

a) Erogazione dei servizi di supporto tecnologico e organizzativo

Raccolta e organizzazione dei dati relativi alla situazione debitoria, verifica formale di completezza documentale, predisposizione tecnica del fascicolo per il deposito presso l'OCC, monitoraggio informativo dello stato del procedimento nella fase POST-OCC.

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

b) Adempimenti legali e fiscali

Adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria, inclusi gli obblighi fiscali e contabili.

Base giuridica: Obbligo legale (Art. 6.1.c GDPR)

c) Comunicazioni di servizio

Invio di comunicazioni relative allo stato della pratica, richieste di documenti integrativi, aggiornamenti sulla procedura.

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

d) Miglioramento del servizio

Analisi statistiche aggregate per migliorare la qualita dei servizi e l'esperienza utente sulla piattaforma.

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

e) Marketing diretto (previo consenso)

Invio di comunicazioni promozionali e newsletter solo in caso di esplicito consenso dell'interessato.

Base giuridica: Consenso (Art. 6.1.a GDPR)

4. Modalita di Trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalita sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

I dati sono trattati esclusivamente da personale autorizzato, debitamente istruito e vincolato alla riservatezza.

Utilizzo di Intelligenza Artificiale

La Piattaforma utilizza tecnologie di intelligenza artificiale esclusivamente per attivita di natura tecnica e organizzativa:

Estrarre automaticamente dati dai documenti caricati (OCR e analisi documentale)
Classificare i documenti per tipologia
Organizzare e normalizzare i dati raccolti
Verificare la completezza formale della documentazione

L'elaborazione automatizzata e sempre sottoposta a verifica e supervisione da parte di operatori umani. Non vengono prese decisioni automatizzate che producano effetti giuridici sull'interessato senza intervento umano.

Nota importante: L'intelligenza artificiale non viene utilizzata per fornire consulenza legale, raccomandare procedure, esprimere giudizi di meritevolezza o valutare probabilita di successo. Tali valutazioni sono di esclusiva competenza dei professionisti abilitati (Gestori della Crisi) e degli organi istituzionali (OCC, Tribunale).

5. Servizi di Analytics e Pubblicita

Previo consenso dell'utente, utilizziamo servizi di terze parti per analizzare l'utilizzo del sito e mostrare pubblicita pertinenti:

Google Analytics 4

Servizio di analisi web che ci permette di comprendere come gli utenti interagiscono con il sito. I dati raccolti sono aggregati e anonimizzati (IP troncato).

Fornitore: Google LLC (USA)
Dati raccolti: Dati di navigazione, interazioni, conversioni
Base giuridica: Consenso (Art. 6.1.a GDPR)
Trasferimento dati: USA (Clausole contrattuali standard)

PostHog

Piattaforma di product analytics che ci aiuta a migliorare l'esperienza utente attraverso l'analisi dei percorsi di navigazione e delle funzionalita utilizzate.

Fornitore: PostHog Inc.
Dati raccolti: Interazioni, eventi, sessioni
Base giuridica: Consenso (Art. 6.1.a GDPR)
Data center: Unione Europea (eu.posthog.com)

Google Ads

Piattaforma pubblicitaria utilizzata per mostrare annunci pertinenti agli utenti che hanno visitato il nostro sito (remarketing) e per misurare l'efficacia delle campagne pubblicitarie.

Fornitore: Google LLC (USA)
Dati raccolti: ID pubblicitario, conversioni, interessi
Base giuridica: Consenso (Art. 6.1.a GDPR)
Finalita: Remarketing, ottimizzazione campagne, attribuzione conversioni
Opt-out: adssettings.google.com

Per maggiori informazioni sui cookie e sulle tecnologie di tracciamento utilizzate, consulta la nostra Cookie Policy.

6. Comunicazione e Diffusione dei Dati

I dati personali possono essere comunicati a:

OCC (Organismi di Composizione della Crisi) - per il deposito della domanda e la successiva gestione della procedura. L'OCC e il primo soggetto istituzionalmente competente a valutare la procedura applicabile.
Gestori della Crisi - professionisti abilitati iscritti all'albo, nominati dall'OCC, che possono rendere valutazioni preliminari nella fase PRE-OCC sotto la propria responsabilita professionale.
Tribunali competenti - nell'ambito del procedimento giudiziario
Fornitori di servizi tecnici - hosting, cloud computing, servizi di pagamento, tutti vincolati da accordi di trattamento dati (DPA)

I dati non sono diffusi ne ceduti a terzi per finalita di marketing senza il consenso esplicito dell'interessato.

7. Trasferimento dei Dati

I dati personali sono conservati su server situati all'interno dell'Unione Europea (Microsoft Azure - data center europei).

In caso di eventuale trasferimento di dati verso paesi terzi, Esdebit garantira l'adozione di adeguate garanzie ai sensi degli articoli 44 e seguenti del GDPR (decisioni di adeguatezza, clausole contrattuali standard, ecc.).

8. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalita per cui sono stati raccolti:

Dati contrattuali: 10 anni dalla conclusione della procedura (obblighi fiscali e civilistici)
Documenti della procedura: 10 anni dalla chiusura della procedura
Dati di navigazione: 12 mesi dalla raccolta
Dati forniti volontariamente: massimo 24 mesi o fino al completamento della finalita per cui sono stati raccolti
Dati per marketing: fino alla revoca del consenso

Decorsi i termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

9. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

Accesso - ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
Rettifica - ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
Cancellazione - ottenere la cancellazione dei dati nei casi previsti dalla legge ("diritto all'oblio")
Limitazione - ottenere la limitazione del trattamento in determinati casi
Portabilita - ricevere i dati in formato strutturato e trasmetterli a un altro titolare
Opposizione - opporsi al trattamento per motivi legittimi
Revoca del consenso - revocare in qualsiasi momento il consenso precedentemente prestato

Per esercitare i propri diritti, l'interessato puo inviare una richiesta a:

Email: privacy@esdebit.it

PEC: lexdebita@pec.it

Lexdebita rispondera entro 30 giorni dalla ricezione della richiesta.

10. Reclamo all'Autorita di Controllo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

11. Cookie Policy

Per informazioni sull'utilizzo dei cookie sulla Piattaforma, si rimanda alla Cookie Policy.

12. Sicurezza

Esdebit adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione:

Crittografia end-to-end delle comunicazioni (TLS 1.3)
Crittografia dei dati a riposo (AES-256)
Autenticazione a piu fattori per l'accesso ai sistemi
Firewall e sistemi di rilevamento delle intrusioni
Backup giornalieri con conservazione geograficamente distribuita
Formazione periodica del personale sulla sicurezza dei dati
Procedure di risposta agli incidenti di sicurezza

13. Modifiche alla Privacy Policy

La presente Privacy Policy puo essere aggiornata periodicamente per riflettere eventuali modifiche nelle pratiche di trattamento dei dati o nella normativa applicabile.

In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o notifica sulla Piattaforma.

Si invita a consultare periodicamente questa pagina per prendere visione di eventuali aggiornamenti.