Informativa Privacy
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") · Ultimo aggiornamento: 7 luglio 2026
1. Titolare del trattamento
Daniele Butera (ditta individuale), P.IVA IT14321611007, con sede in Via Monte Calcara 13, 00060 Castelnuovo di Porto (RM) ("Bill"), contattabile all'indirizzo privacy@ispettorebill.it.
2. I due ruoli di Bill
Bill CRM è un software gestionale utilizzato da punti vendita di energia e telefonia ("Negozi"). Bill opera con due ruoli distinti:
| Dati | Ruolo di Bill | Chi è il Titolare |
|---|---|---|
| Dati degli operatori che usano il CRM (nome, email, credenziali, log di utilizzo) | Titolare del trattamento | Bill |
| Dati dei clienti finali inseriti dai Negozi (anagrafica, codice fiscale, POD/PDR, bollette, dati contrattuali) | Responsabile del trattamento (art. 28 GDPR) | Il Negozio che ha inserito i dati |
Se sei un cliente finale di un Negozio, il titolare del trattamento dei tuoi dati è il Negozio a cui ti sei rivolto: rivolgi a esso le richieste di esercizio dei diritti. Bill tratta i tuoi dati solo per conto del Negozio, sulla base di un accordo ex art. 28 GDPR.
3. Dati trattati, finalità e basi giuridiche (Bill come Titolare)
| Dati | Finalità | Base giuridica |
|---|---|---|
| Nome, email, password (cifrata), ruolo dell'operatore | Creazione e gestione dell'account, autenticazione, sicurezza | Esecuzione del contratto (art. 6.1.b) |
| Log tecnici e di sicurezza | Sicurezza del servizio, prevenzione abusi, audit | Legittimo interesse (art. 6.1.f) |
| Dati di fatturazione del Negozio | Amministrazione e obblighi fiscali | Obbligo legale (art. 6.1.c) |
Il conferimento è necessario per usare il servizio: senza questi dati non è possibile fornire l'accesso al CRM. Non è svolta alcuna profilazione né processo decisionale automatizzato con effetti giuridici (art. 22).
4. Come sono trattati i dati dei clienti finali (Bill come Responsabile)
Per conto dei Negozi, Bill conserva ed elabora: anagrafica (nome, cognome, telefono, email, codice fiscale), dati delle forniture (POD/PDR, indirizzo, consumi, prezzi), copie delle bollette caricate e relative informazioni estratte, note e attività commerciali, stato del consenso marketing raccolto dal Negozio.
L'estrazione automatica dei dati dalle bollette avviene tramite il servizio Google Gemini API (vedi §5). I dati non sono usati da Bill per finalità proprie né ceduti a terzi.
5. Destinatari e sub-responsabili
| Fornitore | Servizio | Sede del trattamento | Garanzie |
|---|---|---|---|
| Supabase, Inc. | Database, autenticazione, archiviazione file | Unione Europea (region EU) | DPA ex art. 28 |
| Vercel, Inc. | Hosting dell'applicazione e delle API | UE/USA | DPA + Clausole Contrattuali Standard (SCC) / EU-U.S. DPF |
| Google LLC (Gemini API, piano a pagamento) | Estrazione automatica dei dati dalle bollette caricate | USA | Data Processing Addendum + SCC; i dati non sono utilizzati da Google per l'addestramento dei modelli |
L'elenco aggiornato dei sub-responsabili è disponibile su richiesta a privacy@ispettorebill.it.
6. Trasferimenti extra-UE
Ove i fornitori di cui sopra comportino un trasferimento verso paesi terzi (USA), esso è disciplinato da Clausole Contrattuali Standard approvate dalla Commissione Europea e, ove applicabile, dall'EU-U.S. Data Privacy Framework.
7. Conservazione
| Dati | Periodo |
|---|---|
| Account operatore | Durata del contratto + 12 mesi |
| Dati clienti finali (per conto dei Negozi) | Secondo le istruzioni del Negozio titolare; in assenza, 24 mesi dall'ultimo contatto in mancanza di contratto e 10 anni per i dati contrattuali e fiscali |
| Log di sicurezza | 12 mesi |
| Dati di fatturazione | 10 anni (obbligo di legge) |
8. Diritti dell'interessato
Puoi esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a privacy@ispettorebill.it. Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).
Se sei un cliente finale di un Negozio, indirizza la richiesta al Negozio; Bill assisterà il Negozio nel darvi seguito (il CRM include funzioni di esportazione e cancellazione completa dei dati).
9. Sicurezza
I dati sono protetti mediante: cifratura in transito (TLS) e a riposo, autenticazione con credenziali individuali, segregazione dei dati per negozio a livello di database (Row Level Security), controllo degli accessi basato sui ruoli, tracciatura delle operazioni rilevanti.
10. Modifiche
Eventuali modifiche a questa informativa saranno pubblicate su questa pagina con aggiornamento della data.