Inizia il questionario
Privacy

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 2 febbraio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

ESDEBIT SRL

Email: privacy@esdebit.it

2. Tipologie di Dati Raccolti

Nell'ambito dell'erogazione dei servizi, Esdebit raccoglie e tratta le seguenti categorie di dati personali:

Dati identificativi e di contatto

  • Nome, cognome, codice fiscale
  • Indirizzo di residenza e domicilio
  • Indirizzo email, numero di telefono
  • Documento di identità

Dati relativi alla situazione economico-finanziaria

  • Informazioni su redditi e patrimonio
  • Elenco dei debiti e dei creditori
  • Estratti conto bancari
  • Buste paga, CU, dichiarazioni dei redditi
  • Cartelle esattoriali e decreti ingiuntivi
  • Contratti di mutuo e finanziamento

Dati relativi al nucleo familiare

  • Composizione del nucleo familiare
  • Dati dei familiari conviventi (nome, data di nascita, codice fiscale)
  • Redditi dei componenti del nucleo

Categorie particolari di dati (Art. 9 GDPR)

Nell'ambito delle procedure di sovraindebitamento, potremmo trattare categorie particolari di dati personali, previo consenso esplicito dell'interessato:

  • Dati relativi alla salute (es. certificati medici per spese sanitarie)
  • Dati relativi a condanne penali e reati (es. procedimenti giudiziari in corso)

Tali dati sono trattati esclusivamente per le finalità strettamente connesse alla procedura di sovraindebitamento e con le garanzie previste dalla normativa vigente.

Dati di navigazione

  • Indirizzo IP (anonimizzato)
  • Tipo di browser e sistema operativo
  • Pagine visitate e tempi di permanenza
  • Provenienza (referrer) e parametri UTM delle campagne
  • Interazioni con gli elementi della pagina (click, scroll)

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

a) Erogazione dei servizi di supporto tecnologico e organizzativo

Raccolta e organizzazione dei dati relativi alla situazione debitoria, verifica formale di completezza documentale, predisposizione tecnica del fascicolo per il deposito presso l'OCC, monitoraggio informativo dello stato del procedimento nella fase POST-OCC.

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

b) Adempimenti legali e fiscali

Adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria, inclusi gli obblighi fiscali e contabili.

Base giuridica: Obbligo legale (Art. 6.1.c GDPR)

c) Comunicazioni di servizio

Invio di comunicazioni relative allo stato della pratica, richieste di documenti integrativi, aggiornamenti sulla procedura.

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

d) Miglioramento del servizio

Analisi statistiche aggregate per migliorare la qualità dei servizi e l'esperienza utente sulla piattaforma.

Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)

e) Marketing diretto (previo consenso)

Invio di comunicazioni promozionali e newsletter solo in caso di esplicito consenso dell'interessato.

Base giuridica: Consenso (Art. 6.1.a GDPR)

4. Modalità di Trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

I dati sono trattati esclusivamente da personale autorizzato, debitamente istruito e vincolato alla riservatezza.

Utilizzo di Intelligenza Artificiale

La Piattaforma utilizza tecnologie di intelligenza artificiale esclusivamente per attività di natura tecnica e organizzativa:

  • Estrarre automaticamente dati dai documenti caricati (OCR e analisi documentale)
  • Classificare i documenti per tipologia
  • Organizzare e normalizzare i dati raccolti
  • Verificare la completezza formale della documentazione

L'elaborazione automatizzata è sempre sottoposta a verifica e supervisione da parte di operatori umani. Non vengono prese decisioni automatizzate che producano effetti giuridici sull'interessato senza intervento umano.

Nota importante: L'intelligenza artificiale non viene utilizzata per fornire consulenza legale, raccomandare procedure, esprimere giudizi di meritevolezza o valutare probabilità di successo. Tali valutazioni sono di esclusiva competenza dei professionisti abilitati (Gestori della Crisi) e degli organi istituzionali (OCC, Tribunale).

5. Servizi di Analytics e Pubblicità

Previo consenso dell'utente, utilizziamo servizi di terze parti per analizzare l'utilizzo del sito e mostrare pubblicità pertinenti:

Google Analytics 4

Servizio di analisi web che ci permette di comprendere come gli utenti interagiscono con il sito. I dati raccolti sono aggregati e anonimizzati (IP troncato).

  • Fornitore: Google LLC (USA)
  • Dati raccolti: Dati di navigazione, interazioni, conversioni
  • Base giuridica: Consenso (Art. 6.1.a GDPR)
  • Trasferimento dati: USA (Clausole contrattuali standard)

Mixpanel

Piattaforma di product analytics che ci aiuta a migliorare l'esperienza utente attraverso l'analisi dei percorsi di navigazione e delle funzionalità utilizzate.

  • Fornitore: Mixpanel Inc.
  • Dati raccolti: Interazioni, eventi, sessioni
  • Base giuridica: Consenso (Art. 6.1.a GDPR)
  • Data center: Unione Europea (api-eu.mixpanel.com)

Google Ads

Piattaforma pubblicitaria utilizzata per mostrare annunci pertinenti agli utenti che hanno visitato il nostro sito (remarketing) e per misurare l'efficacia delle campagne pubblicitarie.

  • Fornitore: Google LLC (USA)
  • Dati raccolti: ID pubblicitario, conversioni, interessi
  • Base giuridica: Consenso (Art. 6.1.a GDPR)
  • Finalità: Remarketing, ottimizzazione campagne, attribuzione conversioni
  • Opt-out: adssettings.google.com

Per maggiori informazioni sui cookie e sulle tecnologie di tracciamento utilizzate, consulta la nostra Cookie Policy.

6. Comunicazione e Diffusione dei Dati

I dati personali possono essere comunicati a:

  • OCC (Organismi di Composizione della Crisi) - per il deposito della domanda e la successiva gestione della procedura. L'OCC e il primo soggetto istituzionalmente competente a valutare la procedura applicabile.
  • Gestori della Crisi - professionisti abilitati iscritti all'albo, nominati dall'OCC, che possono rendere valutazioni preliminari nella fase PRE-OCC sotto la propria responsabilità professionale.
  • Tribunali competenti - nell'ambito del procedimento giudiziario
  • Fornitori di servizi tecnici - hosting, cloud computing, servizi di pagamento, tutti vincolati da accordi di trattamento dati (DPA)

I dati non sono diffusi né ceduti a terzi per finalità di marketing senza il consenso esplicito dell'interessato.

7. Trasferimento dei Dati

I dati personali sono conservati su server situati all'interno dell'Unione Europea (Microsoft Azure - data center europei).

In caso di eventuale trasferimento di dati verso paesi terzi, Esdebit garantirà l'adozione di adeguate garanzie ai sensi degli articoli 44 e seguenti del GDPR (decisioni di adeguatezza, clausole contrattuali standard, ecc.).

8. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • Dati contrattuali: 10 anni dalla conclusione della procedura (obblighi fiscali e civilistici)
  • Documenti della procedura: 10 anni dalla chiusura della procedura
  • Dati di navigazione: 12 mesi dalla raccolta
  • Dati forniti volontariamente: massimo 24 mesi o fino al completamento della finalità per cui sono stati raccolti
  • Dati per marketing: fino alla revoca del consenso

Decorsi i termini di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.

9. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso - ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
  • Rettifica - ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Cancellazione - ottenere la cancellazione dei dati nei casi previsti dalla legge ("diritto all'oblio")
  • Limitazione - ottenere la limitazione del trattamento in determinati casi
  • Portabilità - ricevere i dati in formato strutturato e trasmetterli a un altro titolare
  • Opposizione - opporsi al trattamento per motivi legittimi
  • Revoca del consenso - revocare in qualsiasi momento il consenso precedentemente prestato

Per esercitare i propri diritti, l'interessato può inviare una richiesta a:

Email: privacy@esdebit.it

Esdebit risponderà entro 30 giorni dalla ricezione della richiesta.

10. Reclamo all'Autorità di Controllo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Email: protocollo@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

11. Cookie Policy

Per informazioni sull'utilizzo dei cookie sulla Piattaforma, si rimanda alla Cookie Policy.

12. Sicurezza

Esdebit adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione:

  • Crittografia end-to-end delle comunicazioni (TLS 1.3)
  • Crittografia dei dati a riposo (AES-256)
  • Autenticazione a più fattori per l'accesso ai sistemi
  • Firewall e sistemi di rilevamento delle intrusioni
  • Backup giornalieri con conservazione geograficamente distribuita
  • Formazione periodica del personale sulla sicurezza dei dati
  • Procedure di risposta agli incidenti di sicurezza

13. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata periodicamente per riflettere eventuali modifiche nelle pratiche di trattamento dei dati o nella normativa applicabile.

In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o notifica sulla Piattaforma.

Si invita a consultare periodicamente questa pagina per prendere visione di eventuali aggiornamenti.