‹ Bill · CRM

Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") · Ultimo aggiornamento: 7 luglio 2026

1. Titolare del trattamento

Daniele Butera (ditta individuale), P.IVA IT14321611007, con sede in Via Monte Calcara 13, 00060 Castelnuovo di Porto (RM) ("Bill"), contattabile all'indirizzo privacy@ispettorebill.it.

2. I due ruoli di Bill

Bill CRM è un software gestionale utilizzato da punti vendita di energia e telefonia ("Negozi"). Bill opera con due ruoli distinti:

DatiRuolo di BillChi è il Titolare
Dati degli operatori che usano il CRM (nome, email, credenziali, log di utilizzo)Titolare del trattamentoBill
Dati dei clienti finali inseriti dai Negozi (anagrafica, codice fiscale, POD/PDR, bollette, dati contrattuali)Responsabile del trattamento (art. 28 GDPR)Il Negozio che ha inserito i dati

Se sei un cliente finale di un Negozio, il titolare del trattamento dei tuoi dati è il Negozio a cui ti sei rivolto: rivolgi a esso le richieste di esercizio dei diritti. Bill tratta i tuoi dati solo per conto del Negozio, sulla base di un accordo ex art. 28 GDPR.

3. Dati trattati, finalità e basi giuridiche (Bill come Titolare)

DatiFinalitàBase giuridica
Nome, email, password (cifrata), ruolo dell'operatoreCreazione e gestione dell'account, autenticazione, sicurezzaEsecuzione del contratto (art. 6.1.b)
Log tecnici e di sicurezzaSicurezza del servizio, prevenzione abusi, auditLegittimo interesse (art. 6.1.f)
Dati di fatturazione del NegozioAmministrazione e obblighi fiscaliObbligo legale (art. 6.1.c)

Il conferimento è necessario per usare il servizio: senza questi dati non è possibile fornire l'accesso al CRM. Non è svolta alcuna profilazione né processo decisionale automatizzato con effetti giuridici (art. 22).

4. Come sono trattati i dati dei clienti finali (Bill come Responsabile)

Per conto dei Negozi, Bill conserva ed elabora: anagrafica (nome, cognome, telefono, email, codice fiscale), dati delle forniture (POD/PDR, indirizzo, consumi, prezzi), copie delle bollette caricate e relative informazioni estratte, note e attività commerciali, stato del consenso marketing raccolto dal Negozio.

L'estrazione automatica dei dati dalle bollette avviene tramite il servizio Google Gemini API (vedi §5). I dati non sono usati da Bill per finalità proprie né ceduti a terzi.

5. Destinatari e sub-responsabili

FornitoreServizioSede del trattamentoGaranzie
Supabase, Inc.Database, autenticazione, archiviazione fileUnione Europea (region EU)DPA ex art. 28
Vercel, Inc.Hosting dell'applicazione e delle APIUE/USADPA + Clausole Contrattuali Standard (SCC) / EU-U.S. DPF
Google LLC (Gemini API, piano a pagamento)Estrazione automatica dei dati dalle bollette caricateUSAData Processing Addendum + SCC; i dati non sono utilizzati da Google per l'addestramento dei modelli

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta a privacy@ispettorebill.it.

6. Trasferimenti extra-UE

Ove i fornitori di cui sopra comportino un trasferimento verso paesi terzi (USA), esso è disciplinato da Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, dall'EU-U.S. Data Privacy Framework.

7. Conservazione

DatiPeriodo
Account operatoreDurata del contratto + 12 mesi
Dati clienti finali (per conto dei Negozi)Secondo le istruzioni del Negozio titolare; in assenza, 24 mesi dall'ultimo contatto in mancanza di contratto e 10 anni per i dati contrattuali e fiscali
Log di sicurezza12 mesi
Dati di fatturazione10 anni (obbligo di legge)

8. Diritti dell'interessato

Puoi esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a privacy@ispettorebill.it. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Se sei un cliente finale di un Negozio, indirizza la richiesta al Negozio; Bill assisterà il Negozio nel darvi seguito (il CRM include funzioni di esportazione e cancellazione completa dei dati).

9. Sicurezza

I dati sono protetti mediante: cifratura in transito (TLS) e a riposo, autenticazione con credenziali individuali, segregazione dei dati per negozio a livello di database (Row Level Security), controllo degli accessi basato sui ruoli, tracciatura delle operazioni rilevanti.

10. Modifiche

Eventuali modifiche a questa informativa saranno pubblicate su questa pagina con aggiornamento della data.