PENMAN
PENMAN
Inizia ora
Documento legale

Informativa sulla Privacy PENMAN Pro

Questo documento descrive le regole per il trattamento dei dati personali e l'utilizzo degli strumenti di IA all'interno dei Servizi PENMAN Pro.

Titolare del trattamento / Fornitore del Servizio

Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, Polonia, iscritta al Registro Nazionale delle Imprese (KRS) con il n. 0001025699, NIP: 8943207457, REGON: 524783195, sito web: penmanpro.com.

Data di entrata in vigore: 23 aprile 2026

Indice

  1. Disposizioni Generali
  2. Titolare del Trattamento e Contatti
  3. Ambito dei Dati e Fonti
  4. Finalità e Basi Giuridiche
  5. Categorie di Destinatari e Sub-responsabili
  6. Strumenti di IA e Analisi dei Dati
  7. Trasferimenti al di fuori del SEE
  8. Periodo di Conservazione dei Dati
  9. Diritti dell'Interessato
  10. Sicurezza
  11. Cookie e Analisi
  12. Modifiche alla Policy

I. Disposizioni Generali

La presente Informativa sulla Privacy descrive le regole per il trattamento dei dati personali in relazione all'utilizzo della piattaforma penmanpro.com e dell'applicazione app.penmanpro.com (di seguito: "Piattaforma") e alla fornitura dei Servizi da parte di Fintech Analytics sp. z o.o. (di seguito: "Fornitore del Servizio").

Questo documento è coerente con le disposizioni dei Termini di Servizio della Piattaforma, comprese la sezione sulla protezione dei dati personali e l'utilizzo degli strumenti di IA.

Per quanto riguarda i dati inseriti nella Piattaforma dal Cliente (ad es. autori, dipendenti, contenuti importati dai siti web del Cliente), il Cliente generalmente rimane il Titolare del trattamento e il Fornitore del Servizio agisce come Responsabile del trattamento sulla base dell'Accordo sul trattamento dei dati (DPA) — in conformità all'art. 28 del GDPR.

II. Titolare del Trattamento e Contatti

Titolare del trattamento: Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, KRS: 0001025699, NIP: 8943207457, REGON: 524783195.

Contatti:

  • questioni relative alla privacy: penman [at] sebbie.pl
  • questioni tecniche e assistenza: penman [at] sebbie.pl
  • questioni formali/reclami: penman [at] sebbie.pl

Se il Cliente è il Titolare del trattamento per le persone i cui dati vengono inseriti nella Piattaforma (ad es. autori, collaboratori), il Cliente è responsabile dell'adempimento degli obblighi informativi ai sensi degli artt. 13/14 del GDPR nei confronti di tali persone e dell'individuazione di un'adeguata base giuridica.

III. Ambito dei Dati e Fonti

1) Dati del Cliente (titolare: Fornitore del Servizio)

  • dati di identificazione e registrazione (ad es. denominazione, codice fiscale, indirizzo),
  • dati di contatto (ad es. email, telefono),
  • dati di fatturazione (ad es. informazioni della fattura),
  • dati dell'account (login, autorizzazioni, cronologia delle modifiche all'interno dell'account, saldo dei crediti IA e cronologia di utilizzo).

2) Dati degli Utenti e contenuti importati dal Cliente (titolare: Cliente)

  • dati di identificazione e di contatto di autori, editor e membri del team aggiunti dal Cliente,
  • contenuti di articoli, commenti e altri materiali importati dai siti web del Cliente a fini di analisi,
  • metadati tecnici relativi all'utilizzo della Piattaforma (ad es. log degli eventi di sistema).

Divieto di trattamento di categorie particolari di dati. La Piattaforma non è destinata al trattamento di categorie particolari di dati (art. 9 del GDPR), in particolare dati relativi alla salute, documentazione medica, dati genetici/biometrici, convinzioni religiose o opinioni politiche.

IV. Finalità e Basi Giuridiche del Trattamento

Finalità del trattamento (esempi):

  • conclusione ed esecuzione del Contratto e fornitura dei Servizi (art. 6, par. 1, lett. b) del GDPR),
  • liquidazioni e obblighi fiscali/contabili (art. 6, par. 1, lett. c) del GDPR),
  • gestione di richieste, reclami e comunicazione con il Cliente (art. 6, par. 1, lett. b) e f) del GDPR),
  • garanzia della sicurezza della Piattaforma, prevenzione degli abusi, log tecnici (art. 6, par. 1, lett. f) del GDPR),
  • miglioramento della Piattaforma e delle sue funzionalità (art. 6, par. 1, lett. f) del GDPR),
  • invio di informazioni commerciali / newsletter — se disponibile e se è stato fornito il consenso o sulla base di un fondamento giuridicamente ammissibile.

Per quanto riguarda i dati affidati dal Cliente, la base giuridica del trattamento da parte del Cliente è in particolare l'art. 6 del GDPR (a seconda del ruolo e della finalità), e il Fornitore del Servizio tratta i dati come Responsabile del trattamento sulla base dell'art. 28 del GDPR e del DPA.

V. Categorie di Destinatari e Sub-responsabili

I dati possono essere divulgati solo nella misura necessaria per la fornitura dei Servizi, in particolare a:

  • fornitori di hosting e infrastruttura IT (ad es. server, archiviazione dati, backup),
  • fornitori di strumenti di gestione delle richieste e di comunicazione,
  • fornitori di servizi contabili e di pagamento — per le liquidazioni,
  • subappaltatori che forniscono supporto tecnico/manutenzione della Piattaforma,
  • fornitori di strumenti di IA — utilizzati nell'ambito dei Servizi (secondo la sezione VI).
NomeRuolo / ServizioUbicazioneBase del trasferimento (se al di fuori del SEE)
DigitalOceanHosting / infrastrutturaSEE / Paesi Bassi
ResendEmail transazionali / assistenzaFuori dal SEE / USACCT
OpenAIAnalisi IA nell'ambito dei ServiziFuori dal SEE / USACCT
AnthropicAnalisi IA nell'ambito dei ServiziFuori dal SEE / USACCT

L'elenco dei fornitori di servizi viene aggiornato su base continuativa.

VI. Strumenti di IA e Analisi dei Dati

Nell'ambito della fornitura dei Servizi, i dati inseriti o forniti dal Cliente possono essere utilizzati esclusivamente a fini analitici, statistici e per supportare le funzionalità della Piattaforma, anche tramite strumenti basati sull'IA.

L'analisi tramite IA:

  • non è finalizzata a un processo decisionale automatizzato che produca effetti giuridici per le persone fisiche,
  • non costituisce profilazione ai sensi dell'art. 22 del GDPR,
  • è effettuata esclusivamente per l'analisi dei contenuti, l'analisi della visibilità del brand, le raccomandazioni di linking interno e i flussi di lavoro editoriali.

Principi di minimizzazione e limitazione:

  • trasmettiamo agli strumenti di IA solo i dati necessari alla finalità specifica,
  • applichiamo la pseudonimizzazione/aggregazione ove possibile,
  • i dati non vengono utilizzati per addestrare modelli di IA generici al di fuori dell'ambito della fornitura dei Servizi al Cliente.

VII. Trasferimenti al di fuori del SEE

Qualora, nell'ambito dell'utilizzo dei sub-responsabili, i dati siano trasferiti al di fuori dello Spazio Economico Europeo (SEE), il Fornitore del Servizio applica adeguate garanzie previste dal Capo V del GDPR, in particolare le Clausole Contrattuali Tipo (CCT), e adotta misure supplementari ove necessario.

VIII. Periodo di Conservazione dei Dati

  • dati del Cliente relativi al Contratto — per la durata del Contratto, successivamente per il periodo di prescrizione,
  • dati di fatturazione — per il periodo richiesto dalla legge (ad es. normativa fiscale e contabile),
  • dati trattati nei log di sicurezza — per il periodo necessario a garantire la sicurezza e a far valere i diritti,
  • dati affidati (Utenti e contenuti importati) — secondo il Contratto/DPA e le decisioni del Cliente in qualità di Titolare (compresa la cancellazione dopo la cessazione dei Servizi).

IX. Diritti dell'Interessato

Gli interessati hanno diritti ai sensi del GDPR, in particolare: accesso ai dati, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati, opposizione e diritto di proporre reclamo a un'autorità di controllo.

Importante. Se i dati sono stati inseriti nella Piattaforma dal Cliente, il Cliente in qualità di Titolare è il destinatario principale delle richieste ai sensi del GDPR (artt. 15–22). Il Fornitore del Servizio in qualità di Responsabile del trattamento supporta il Cliente in conformità al DPA.

X. Sicurezza

Il Fornitore del Servizio applica misure tecniche e organizzative adeguate ai rischi (art. 32 del GDPR), inclusi meccanismi di controllo degli accessi, cifratura della trasmissione, backup e monitoraggio della sicurezza.

Il Cliente è tenuto a mantenere la riservatezza dei dati di accesso, a concedere correttamente le autorizzazioni agli Utenti e a utilizzare la Piattaforma in conformità ai Termini di Servizio.

XI. Cookie e Analisi

La Piattaforma può utilizzare cookie e tecnologie simili per garantire le funzionalità della Piattaforma, mantenere le sessioni, migliorare la sicurezza e svolgere attività statistiche.

  • Cookie essenziali — necessari per il funzionamento della Piattaforma.
  • Cookie analitici — aiutano a comprendere come viene utilizzata la Piattaforma (se utilizzati e se è stato fornito il consenso, ove richiesto).

Gli Utenti possono modificare le impostazioni dei cookie nel proprio browser. Se sulla Piattaforma è attivo un banner per il consenso ai cookie, le impostazioni possono essere modificate anche da lì.

XII. Modifiche all'Informativa sulla Privacy

Il Fornitore del Servizio può aggiornare l'Informativa sulla Privacy in particolare in caso di modifiche normative, cambiamenti tecnologici o variazioni nell'ambito dei sub-responsabili utilizzati (compresi gli strumenti di IA). La versione corrente del documento è pubblicata sulla Piattaforma.

↑ Torna su