Privacy Policy di app.syrto.ai/

1.   Introduzione

La presente informativa sul trattamento dei dati personali (l’“Informativa”) è redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e ha lo scopo di informare gli utenti (“Utenti”) su come vengono raccolti, utilizzati e tutelati i loro dati personali nell’ambito dell’utilizzo dei servizi e delle applicazioni fornite da Syrto S.r.l.

Il titolare del trattamento è Syrto S.r.l. (“Syrto” o il “Titolare”), C.F. e P. IVA 04144070986, con sede legale in Via Settembrini 2, 20124 Milano (Italia).

Per ogni richiesta relativa alla presente Informativa o all’esercizio dei diritti riconosciuti dal GDPR, è possibile contattare Syrto ai seguenti recapiti:

  • Email: info@syrto.it
  • PEC: syrto@pec.it
  • Telefono: +39 334 9022727

Syrto valuterà periodicamente la necessità di nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 del GDPR. In caso di nomina, i relativi riferimenti di contatto saranno comunicati e riportati nel presente documento.

2.   Quali dati personali trattiamo e come li raccogliamo

Syrto raccoglie e tratta diverse categorie di dati personali relativi agli utenti (“Utenti”), a seconda delle modalità di utilizzo dei servizi (“Servizi”):

a) Dati forniti dall’Utente:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, ruolo aziendale, azienda di appartenenza.
  • Dati di fatturazione e transazione: dati necessari per la gestione dei pagamenti, indirizzo di fatturazione, P.IVA/Codice Fiscale, tipologia di abbonamento sottoscritto.
  • Dati di autenticazione: credenziali di accesso (username e password in formato cifrato) per l’accesso alla piattaforma.

I contenuti e le informazioni inseriti nella piattaforma possono includere dati personali contenuti nei “Dati del Cliente”, come definiti nei Termini e Condizioni, immessi dall’Utente tramite le funzionalità del Software (incluse eventuali interazioni con il chatbot AI o strumenti di analisi) e trattati da Syrto in qualità di Responsabile del trattamento per conto del Cliente, secondo quanto disciplinato nel Data Processing Agreement (DPA).

In tali casi, Syrto tratta tali dati esclusivamente su istruzioni del Cliente e per le finalità di erogazione del Servizio.

Syrto potrà trattare, in qualità di Titolare autonomo, dati aggregati o pseudonimizzati risultanti dall’utilizzo della piattaforma, che non consentano l’identificazione diretta di singoli interessati né la riconduzione a specifici Clienti, per finalità di miglioramento del servizio, sicurezza e sviluppo di nuove funzionalità, nel rispetto dei principi di minimizzazione e limitazione delle finalità, senza attività di profilazione individuale, decisioni automatizzate con effetti giuridici o personalizzazione su base individuale.

b) Dati raccolti automaticamente durante l’uso dei Servizi

  • Dati di utilizzo e di navigazione: indirizzi IP, log di accesso, orario della richiesta, pagine visitate, sistema operativo e browser utilizzati, parametri relativi al dispositivo dell’Utente.
  • Metadati relativi all’utilizzo delle funzionalità: tipologia, frequenza e modalità delle analisi eseguite, statistiche sull’uso delle sessioni, utilizzo delle funzionalità del chatbot AI e delle altre componenti del Software.
  • Dati aggregati o pseudonimizzati per finalità di analisi interna: informazioni relative a pattern di utilizzo, categorie di aziende, settori di appartenenza, comportamenti di navigazione e interazione con la piattaforma, utilizzati per finalità di miglioramento del servizio, sviluppo di nuove funzionalità e ottimizzazione dell’esperienza utente.
  • Identificativi unici e log tecnici di sistema: UUID, log applicativi e di sicurezza necessari per il monitoraggio, la protezione, la prevenzione di abusi e il debugging della piattaforma.

Syrto non utilizza tali dati per finalità di profilazione individuale né per personalizzare contenuti o decisioni automatizzate relative agli Utenti.

c) Dati raccolti da terze parti

  • Dati provenienti da fornitori di servizi di pagamento: informazioni relative all’esito delle transazioni e ai pagamenti effettuati.
  • Eventuali dati forniti da partner tecnologici o fornitori di servizi integrati, limitatamente alle informazioni necessarie per l’erogazione del servizio o per finalità tecniche e di sicurezza, nel rispetto della normativa applicabile.

Salvo diversa indicazione, i dati richiesti da Syrto sono obbligatori per la corretta erogazione dei Servizi. L’eventuale rifiuto di fornirli può comportare l’impossibilità di utilizzare, in tutto o in parte, i Servizi. I dati indicati come facoltativi possono invece essere omessi senza conseguenze sulla disponibilità o funzionalità dei Servizi. Gli Utenti che dovessero avere dubbi su quali dati siano obbligatori sono incoraggiati a contattare il Titolare.

3.   Finalità e basi giuridiche del trattamento

I dati personali sono trattati da Syrto per le seguenti finalità:
a) gestione delle registrazioni, degli account utente e fornitura dei Servizi;
b) comunicazioni relative all’utilizzo dei Servizi e assistenza tecnica;
c) analisi statistiche e attività di monitoraggio finalizzate al miglioramento dei Servizi;

d) prevenzione e tutela da abusi, attività fraudolente o azioni giudiziarie;
e) invio di newsletter, comunicazioni promozionali e inviti a eventi organizzati da Syrto;
f) adempimento di obblighi di legge e regolamentari, o risposta a richieste provenienti da autorità competenti.

La base giuridica del trattamento per i punti a) e b) è l’esecuzione di un contratto o di misure precontrattuali ai sensi dell’art. 6.1, lett. b, GDPR.
La base giuridica del trattamento per i punti c) e d) è il legittimo interesse del titolare ai sensi dell’art. 6.1, lett. f, GDPR.
La base giuridica del trattamento per il punto e) è il consenso esplicito dell’interessato ai sensi dell’art. 6.1, lett. a, GDPR.
La base giuridica del trattamento per il punto f) è l’adempimento di un obbligo legale ai sensi dell’art. 6.1, lett. c, GDPR.

4.   Modalità di trattamento e misure di sicurezza

Il trattamento avviene mediante strumenti elettronici e, dove necessario, manuali, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, l’integrità e la riservatezza dei dati personali, in conformità agli artt. 24, 25 e 32 GDPR.
Tali misure includono, tra l’altro: controllo degli accessi, crittografia delle comunicazioni, backup periodici, registrazione e monitoraggio dei log, nonché procedure di minimizzazione e, quando applicabile, pseudonimizzazione.

I dati sono trattati da personale interno e da collaboratori esterni formalmente autorizzati da Syrto, nonché da soggetti terzi che forniscono servizi di supporto tecnico e gestionale, nominati da Syrto come responsabili del trattamento ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei responsabili è disponibile su richiesta.

Syrto mantiene e aggiorna regolarmente la propria documentazione interna di governance privacy, inclusi il Registro delle Attività di Trattamento (ROPA), le politiche di sicurezza e le procedure di conservazione e cancellazione dei dati, al fine di garantire un trattamento conforme e proporzionato.

Gli interessati possono richiedere chiarimenti sul trattamento dei propri dati personali o informazioni aggiuntive sulle misure di sicurezza, sulle modalità di conservazione e sulle finalità dei trattamenti, ai sensi degli artt. 12–15 del GDPR.
Tali richieste saranno evase senza indebito ritardo, nel rispetto delle regole di trasparenza previste dal GDPR.

In caso di violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, Syrto informerà senza ingiustificato ritardo gli interessati, in conformità a quanto previsto dall’art. 34 GDPR.

5.   Conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione. In particolare:

  • I dati trattati per l’esecuzione del contratto (finalità a, b) saranno conservati per tutta la durata del rapporto contrattuale e, al termine, per un ulteriore periodo di 10 anni per adempiere agli obblighi legali e fiscali e per la tutela dei diritti in sede giudiziaria.
  • I dati trattati per il legittimo interesse del Titolare (finalità c, d) saranno conservati per un periodo massimo di 36 mesi dall’ultima interazione significativa con il servizio, dopodiché saranno cancellati o resi anonimi in modo irreversibile.
  • I dati trattati sulla base del consenso per finalità di marketing (finalità e) saranno conservati fino alla revoca del consenso da parte dell’interessato o, in assenza di revoca, per un periodo massimo di 24 mesi dall’ultimo contatto attivo (es. apertura di una newsletter).

Al termine dei periodi di conservazione indicati, i dati personali saranno cancellati o resi anonimi. I periodi di conservazione potranno essere estesi qualora ciò sia necessario per la tutela di diritti in sede giudiziaria o per ottemperare a un ordine di un’autorità.

In ogni caso, l’interessato potrà revocare il proprio consenso in qualsiasi momento scrivendo a: info@syrto.ai. Tuttavia, la revoca del consenso al trattamento di dati personali obbligatori per l’erogazione dei Servizi comporterà l’impossibilità di continuare a utilizzare il software.

6.   Destinatari dei dati

I dati possono essere comunicati a:

  • Fornitori tecnici;
  • Collaboratori esterni formalmente autorizzati da Syrto;
  • Consulenti legali, fiscali o amministrativi per obblighi di legge;
  • Consulenti legali e/o fiscali e/o società coinvolte in fusioni, scissioni, acquisizioni, trasferimenti di azienda o altre operazioni straordinarie;
  • Autorità competenti, su richiesta legittima.

Tali soggetti possono agire in qualità di responsabili del trattamento, sulla base di un apposito accordo di nomina ai sensi dell’art. 28 GDPR, oppure come titolari autonomi in base alle proprie informative privacy. In quest’ultimo caso, la comunicazione sarà limitata a quanto strettamente necessario e fondata sulle medesime basi giuridiche sopra indicate.

7.   Trasferimenti extra UE

I dati personali trattati da Syrto in qualità di Titolare sono conservati e trattati all’interno dello Spazio Economico Europeo.

L’elenco aggiornato dei fornitori responsabili del trattamento è disponibile su richiesta contattando Syrto agli indirizzi indicati nella presente Informativa.

Per quanto riguarda i dati personali eventualmente contenuti nei “Dati del Cliente” e trattati da Syrto in qualità di Responsabile del trattamento, alcune funzionalità di intelligenza artificiale integrate nella piattaforma possono comportare trasferimenti temporanei verso Paesi terzi, nei limiti e secondo le garanzie previste nel Data Processing Agreement (DPA).

8.   Diritti degli interessati

Per garantire il pieno controllo sui propri dati personali, l’interessato può esercitare i diritti previsti dagli artt. 15–22 del GDPR scrivendo al Titolare all’indirizzo info@syrto.ai.

In particolare, l’interessato ha diritto di:
a) ottenere conferma dell’esistenza o meno di dati personali che lo riguardano e riceverne accesso in forma chiara e comprensibile. Potrà inoltre richiedere informazioni circa l’origine dei dati, le categorie trattate, le finalità e modalità del trattamento, l’identità del titolare e degli eventuali responsabili, i destinatari dei dati, il periodo di conservazione e l’esistenza di processi decisionali automatizzati, compresa la profilazione;
b) chiedere senza ingiustificato ritardo l’aggiornamento, la rettifica o l’integrazione dei propri dati;
c) richiedere la cancellazione dei propri dati quando non siano più necessari rispetto alle finalità per le quali sono stati raccolti, quando viene revocato il consenso, in caso di opposizione al trattamento o quando i dati siano trattati in violazione di legge;
d) ottenere la limitazione del trattamento qualora:

  • contesti l’esattezza dei dati (per il tempo necessario a verificarne la correttezza);
  • il trattamento sia illecito ma si opponga alla cancellazione;
  • i dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • si sia opposto al trattamento, in attesa della verifica circa l’eventuale prevalenza dei motivi legittimi del Titolare;

e) ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità), nonché richiederne la trasmissione diretta ad altro titolare, ove tecnicamente fattibile;
f) opporsi, in tutto o in parte, al trattamento:

  • per motivi legati alla propria situazione particolare, quando il trattamento si fonda sull’interesse legittimo o sull’interesse pubblico;
  • in ogni caso, al trattamento dei dati per finalità di marketing diretto. In tale ipotesi, l’opposizione è gratuita e non richiede motivazioni, e i dati non saranno più oggetto di trattamento per tali finalità;

g) non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla sua persona;
h) revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Gli interessati hanno inoltre diritto di ottenere informazioni in merito alla base giuridica per l’eventuale trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro dati.

Ove applicabile, il Titolare informerà i terzi a cui i dati siano stati comunicati dell’esercizio dei diritti da parte dell’interessato, salvo che ciò risulti impossibile o comporti uno sforzo sproporzionato.

Per l’esercizio dei diritti, l’interessato può inviare una richiesta al Titolare ai recapiti indicati nella presente Informativa. La richiesta è gratuita. Syrto si impegna a fornire riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento.

Qualora la richiesta sia particolarmente complessa o vi sia un numero elevato di richieste, tale termine potrà essere prorogato fino a due mesi. In tal caso, Syrto informerà l’interessato entro un mese dal ricevimento della richiesta, indicando i motivi della proroga.

Infine, l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o agire in sede giudiziaria.

9.   Minori

I servizi e gli Eventi di Syrto sono destinati a un pubblico adulto e non sono diretti a minori. Syrto non raccoglie intenzionalmente dati di persone minorenni.

10.                 Ulteriori informazioni sul trattamento

a) Difesa in giudizio
I dati personali dell’Utente possono essere utilizzati da Syrto in sede giudiziaria o nelle fasi preparatorie alla sua eventuale instaurazione, per difendere i propri diritti da abusi o utilizzi non autorizzati dei Servizi. Syrto potrà inoltre essere obbligata a comunicare i dati su richiesta delle autorità competenti.

b) Informative specifiche
Su richiesta dell’Utente, Syrto potrà fornire informative aggiuntive e contestuali riguardanti servizi specifici o il trattamento di determinati dati personali.

c) Log di sistema e manutenzione
Per esigenze di funzionamento e manutenzione, i Servizi e gli eventuali sistemi informatici di terze parti possono raccogliere log di sistema, che potrebbero contenere anche dati personali.

d) Informazioni ulteriori
Ulteriori informazioni in relazione al trattamento dei dati personali potranno essere richieste in qualsiasi momento a Syrto, utilizzando i recapiti indicati nella presente Informativa.

11.                 Modifiche alla Privacy Policy

Syrto si riserva il diritto di modificare o aggiornare in qualsiasi momento la presente Informativa. Le modifiche saranno pubblicate su questa pagina e, se rilevanti, comunicate agli Utenti attraverso i canali di contatto disponibili o all’interno dei Servizi.

Qualora le modifiche riguardino trattamenti basati sul consenso, Syrto provvederà a raccogliere nuovamente il consenso degli Utenti, se necessario.

Si invita pertanto a consultare periodicamente la presente pagina per verificare eventuali aggiornamenti, facendo riferimento alla data di ultima modifica indicata in fondo.

Ultima revisione: 19/11/2025