Privacy Policy di Onflexa
Ultimo aggiornamento: 11 novembre 2025
Onflexa ("noi", "ci" o "nostro") si impegna a proteggere la tua privacy. La presente Privacy Policy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi la nostra applicazione web e i servizi correlati (collettivamente, il "Servizio").
La presente informativa è resa in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana applicabile (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).
Titolare del Trattamento dei Dati
Il Titolare del Trattamento è Chaney International S.a.s., con sede legale in Via De' Tacchinardi 15/D, 50127 Firenze, email: support@chaneyinternational.com.
Tipi di Dati Raccolti
Tra i Dati Personali raccolti da Onflexa, in modo autonomo o tramite terze parti, ci sono:
- Dati forniti volontariamente dall'Utente: Dati di registrazione (email, nome, cognome, nome dell'azienda), nonché tutti i dati inseriti volontariamente nel CRM (es. dati di contatti, aziende, compiti, note, opportunità, telefonate).
- Dati di utilizzo e Log: Informazioni su come il Servizio viene utilizzato, indirizzi IP, tipo di browser, pagine visitate.
- Dati provenienti da Servizi di Terze Parti (Google e IMAP): Dati a cui l'Utente ci autorizza ad accedere, come descritto nella sezione seguente.
Finalità del Trattamento
I Dati dell'Utente sono raccolti per consentirci di:
- Fornire il Servizio e le sue funzionalità (core business del CRM).
- Gestire gli account degli Utenti.
- Sincronizzare dati con servizi di terze parti (Google, IMAP) su richiesta dell'Utente.
- Inviare notifiche relative al Servizio (scadenze compiti, nuove email).
- Adempiere a obblighi di legge e fiscali.
- Migliorare il Servizio e monitorare l'utilizzo.
Garanzie sulla Sincronizzazione di Google (Gmail, Contatti, Calendario) e IMAP
Comprendiamo l'importanza e la sensibilità dei dati provenienti dai tuoi account Google e IMAP. La nostra integrazione è progettata con la massima priorità per la sicurezza e la privacy.
- Accesso Limitato: Onflexa accederà ai tuoi dati Google e IMAP (email, contatti, eventi di calendario) solo dopo la tua esplicita autorizzazione (OAuth2 per Google) e solo per le finalità strettamente necessarie a fornire le funzionalità di sincronizzazione del Servizio.
- Utilizzo dei Dati: L'utilizzo delle informazioni ricevute dalle API di Google aderirà alla Politica sui Dati Utente dei Servizi API di Google, inclusi i Requisiti di Utilizzo Limitato (Limited Use requirements). I dati non verranno utilizzati per altri scopi, come la vendita a terzi o la pubblicità.
- Crittografia: Per garantire la massima riservatezza, tutte le email, i loro contenuti e gli allegati sincronizzati dai tuoi account Gmail o IMAP e archiviati sui nostri server sono crittografati "at-rest" (su disco). Utilizziamo robusti algoritmi di crittografia per proteggere queste informazioni da accessi non autorizzati.
- Nessuna Condivisione: I contenuti delle tue email, dei tuoi eventi di calendario e dei tuoi contatti sincronizzati non saranno mai condivisi con terze parti, salvo per adempiere a obblighi di legge o per il funzionamento tecnico del Servizio (es. provider di infrastruttura cloud, vincolati da accordi di riservatezza).
- Controllo dell'Utente: Puoi revocare l'accesso di Onflexa ai tuoi dati Google in qualsiasi momento tramite le impostazioni di sicurezza del tuo account Google.
Base Giuridica del Trattamento
Trattiamo i tuoi Dati Personali se sussiste una delle seguenti condizioni:
- L'Utente ha prestato il consenso per una o più finalità specifiche.
- Il trattamento è necessario all'esecuzione di un contratto con l'Utente e/o all'esecuzione di misure precontrattuali.
- Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare.
- Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
Luogo e Modalità del Trattamento
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I dati sono trattati su server situati all'interno dell'Unione Europea o in paesi che garantiscono un adeguato livello di protezione.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, adottando adeguate misure di sicurezza.
Periodo di Conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse.
Al termine del periodo di conservazione i Dati Personali saranno cancellati.
Diritti dell'Utente (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare. In particolare, l'Utente ha il diritto di:
- Revocare il consenso in ogni momento.
- Accedere ai propri Dati.
- Verificare e chiedere la rettificazione.
- Ottenere la limitazione del trattamento.
- Ottenere la cancellazione o rimozione dei propri Dati Personali (diritto all'oblio).
- Ricevere i propri Dati e farli trasferire ad altro titolare (portabilità).
- Opporsi al trattamento dei propri Dati.
- Proporre reclamo all'autorità di controllo della protezione dei dati personali competente (Garante Privacy).
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento.
Modifiche a questa Privacy Policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento, dandone informazione agli Utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.