Torna alla home
Legale

Privacy Policy

Come PentaFrame OÜ raccoglie, usa, conserva, protegge e comunica i dati personali quando usi il sito, ci contatti o interagisci con i nostri servizi.

Ultimo aggiornamento: 20 maggio 2026

1. Informazioni aziendali e titolare del trattamento

Il titolare del trattamento dei dati personali ai sensi della presente Privacy Policy è PentaFrame OÜ. Codice registro: 17177435. Partita IVA/VAT: EE102867248. Sede legale: Harju maakond, Tallinn, Tööstuse tn 48, 10416, Estonia. Email: info@pentaframe.it. Sito web: www.pentaframe.it.

Per qualsiasi richiesta relativa alla privacy puoi contattarci a info@pentaframe.it.

2. Ambito di applicazione

La presente Privacy Policy si applica ai dati personali trattati in relazione a:

  • Accesso e utilizzo del nostro sito web.
  • Form di contatto, email, chiamate e altre comunicazioni.
  • Richieste di preventivi, proposte, consulenze o informazioni commerciali.
  • Rapporti precontrattuali e contrattuali con clienti, fornitori, partner e collaboratori.
  • Erogazione di servizi di sviluppo software, AI, automazione, cybersecurity, consulenza, sviluppo web e trasformazione digitale.
  • Discussioni relative a recruitment, collaborazioni o partnership, ove applicabile.
  • Attività tecniche, analitiche e di sicurezza relative al sito e ai nostri sistemi.

La presente Privacy Policy non si applica a siti web, piattaforme, software o servizi di terze parti eventualmente collegati dal nostro sito o utilizzati autonomamente dall'utente.

3. Categorie di dati personali che possiamo raccogliere

A seconda di come interagisci con noi, possiamo raccogliere e trattare le seguenti categorie di dati personali:

  • Dati identificativi e di contatto, come nome e cognome, azienda, ruolo, indirizzo email, numero di telefono, paese, città, sede operativa o indirizzo aziendale.
  • Dati aziendali e di progetto, come informazioni sull'organizzazione, requisiti, specifiche tecniche, file, materiali, budget, tempistiche, esigenze operative e comunicazioni di progetto.
  • Dati tecnici e di utilizzo, come indirizzo IP, browser, dispositivo, sistema operativo, pagine visitate, data e ora di accesso, sorgente di provenienza, posizione approssimativa, pattern di utilizzo, log di errore e log di sicurezza.
  • Dati di comunicazione contenuti in email, invii tramite form, note di riunione, richieste di supporto, messaggi di lavoro, allegati, screenshot o materiali tecnici forniti volontariamente.
  • Dati amministrativi e di fatturazione, come dati di fatturazione, VAT, dati fiscali, informazioni sulle fatture, stato dei pagamenti, documentazione contrattuale e contabile.

Non richiediamo né raccogliamo intenzionalmente categorie particolari di dati personali, come dati sanitari, opinioni politiche, convinzioni religiose, dati biometrici, orientamento sessuale, appartenenza sindacale o dati relativi a reati, salvo quando strettamente necessario per uno specifico servizio e coperto da idonea base giuridica, accordo scritto o istruzione esplicita.

Non dovresti inviarci dati personali sensibili salvo che siano strettamente necessari per il servizio richiesto e che abbiamo concordato per iscritto come tali dati saranno gestiti.

4. Come raccogliamo i dati personali

Possiamo raccogliere dati personali nei seguenti modi:

  • Direttamente da te quando ci contatti.
  • Tramite i form del sito o il nostro indirizzo email.
  • Durante chiamate, riunioni o discussioni commerciali.
  • Quando richiedi un preventivo, una proposta o una consulenza tecnica.
  • Quando fornisci documenti, credenziali, file o informazioni di progetto.
  • Automaticamente tramite tecnologie del sito come cookie, log e strumenti analytics, ove utilizzati.
  • Da fonti pubbliche, directory aziendali o network professionali, quando rilevante per un legittimo rapporto commerciale.
  • Da clienti, fornitori o partner nel contesto di un progetto o collaborazione.

5. Finalità del trattamento

Possiamo trattare dati personali per:

  • Rispondere a richieste, messaggi, invii tramite form, richieste di informazioni, preventivi, discussioni di progetto e richieste di supporto.
  • Valutare potenziali progetti, preparare proposte, stimare costi, definire requisiti, valutare fattibilità, organizzare call e negoziare termini commerciali.
  • Fornire servizi concordati, inclusi sviluppo software, sviluppo web, sistemi AI, automazione, consulenza cybersecurity, integrazioni, supporto tecnico e consulenza digitale.
  • Gestire relazioni con i clienti, coordinare attività, condividere aggiornamenti, ricevere feedback, organizzare riunioni, documentare decisioni e mantenere comunicazioni commerciali.
  • Configurare, sviluppare, testare, distribuire, mantenere, monitorare e migliorare siti, piattaforme, database, automazioni, sistemi AI, integrazioni e strumenti digitali.
  • Proteggere sito, sistemi, infrastruttura, clienti e attività aziendali da accessi non autorizzati, uso improprio, minacce informatiche, malware, abusi, frodi o attività illecite.
  • Rispettare obblighi legali, conservare registrazioni contabili, emettere fatture, rispondere a richieste legittime, gestire documentazione fiscale e preservare prove di transazioni commerciali.
  • Analizzare l'uso del sito, migliorare l'esperienza utente, ottimizzare i servizi, risolvere problemi e sviluppare processi interni migliori.
  • Inviare comunicazioni professionali, aggiornamenti o informazioni sui nostri servizi quando consentito dalla legge. Puoi opporti a tali comunicazioni in qualsiasi momento.

6. Basi giuridiche del trattamento

Trattiamo dati personali solo quando disponiamo di una base giuridica valida ai sensi della normativa applicabile. Le basi giuridiche possono includere:

  • Consenso, quando fornisci volontariamente informazioni, ti iscrivi a comunicazioni, accetti cookie o concedi un'autorizzazione specifica per una determinata attività di trattamento.
  • Esecuzione di un contratto, quando il trattamento è necessario per fornire servizi nell'ambito di un contratto o per adottare misure precontrattuali.
  • Obbligo legale, quando il trattamento è necessario per rispettare obblighi fiscali, contabili, societari, regolamentari o legali.
  • Legittimo interesse, quando il trattamento è necessario per i nostri interessi aziendali legittimi e tali interessi non prevalgono sui tuoi diritti e libertà.
  • Accertamento, esercizio o difesa di diritti in sede legale, quando il trattamento è necessario per proteggere i nostri diritti, far valere accordi, risolvere controversie o difenderci da reclami.

Gli interessi legittimi possono includere comunicazioni commerciali, sicurezza del sito, prevenzione frodi, miglioramento dei servizi, amministrazione interna, gestione di rapporti B2B e tutela da pretese legali.

7. Cookie e tecnologie simili

Il nostro sito può usare cookie o tecnologie simili per funzionare correttamente, migliorare le prestazioni, analizzare il traffico e migliorare l'esperienza utente.

I cookie possono includere:

  • Cookie strettamente necessari al funzionamento del sito.
  • Cookie funzionali usati per ricordare preferenze.
  • Cookie analytics usati per comprendere traffico e prestazioni del sito.
  • Cookie di sicurezza usati per proteggere il sito.
  • Cookie marketing o di tracciamento, solo ove applicabile e consentito dalla legge.

Quando richiesto, i cookie non essenziali saranno utilizzati solo dopo aver ottenuto un consenso adeguato tramite banner cookie o strumento di gestione del consenso.

Puoi gestire o disabilitare i cookie tramite le impostazioni del browser. Tuttavia, la disabilitazione di alcuni cookie può influire sulla funzionalità del sito.

8. Analytics e tracciamento

Possiamo usare strumenti analytics per capire come i visitatori usano il sito, misurare le prestazioni, identificare errori e migliorare i contenuti.

I dati analytics possono includere informazioni tecniche e di utilizzo come pagine visitate, tempo trascorso sulle pagine, posizione approssimativa, informazioni sul dispositivo e sorgente di traffico.

Quando richiesto dalla legge, gli strumenti analytics saranno configurati con garanzie adeguate, come anonimizzazione IP, gestione del consenso o impostazioni di tracciamento ridotto.

9. Servizi AI, automazione e trattamento dati

PentaFrame può fornire servizi che coinvolgono intelligenza artificiale, automazione, analisi documentale, knowledge base interne, ricerca semantica, agenti software, estrazione dati o ottimizzazione di workflow.

Quando trattiamo dati personali per conto di un cliente nell'ambito di un progetto, il cliente può agire come titolare del trattamento e PentaFrame come responsabile del trattamento. In tali casi, il trattamento può essere disciplinato da un Data Processing Agreement separato, dal contratto di progetto o da istruzioni scritte del cliente.

I clienti sono responsabili di assicurarsi di avere una base giuridica per fornire dati personali a PentaFrame e per usare strumenti AI, automazione o trattamento dati nelle proprie operazioni.

PentaFrame non usa intenzionalmente dati riservati o dati personali dei clienti per finalità non correlate, addestramento di modelli o sfruttamento commerciale da parte di terzi, salvo diverso accordo scritto e ove legalmente consentito.

10. Cybersecurity e log di sistema

Per ragioni di sicurezza possiamo trattare log tecnici, registri di accesso, eventi di sicurezza, indirizzi IP e dati di attività dei sistemi.

Questo trattamento può essere necessario per:

  • Rilevare attività sospette.
  • Prevenire accessi non autorizzati.
  • Indagare incidenti.
  • Proteggere i sistemi dei clienti.
  • Mantenere la sicurezza dell'infrastruttura.
  • Garantire continuità e integrità dei servizi.

I log relativi alla sicurezza possono essere conservati per un periodo ragionevolmente necessario a proteggere i sistemi, indagare incidenti, rispettare obblighi legali o difendere pretese legali.

11. Condivisione dei dati e destinatari

Non vendiamo dati personali.

Possiamo condividere dati personali solo quando necessario e lecito, anche con:

  • Provider di hosting.
  • Provider di infrastruttura cloud.
  • Provider email e comunicazione.
  • Provider analytics e tecnologie web.
  • Provider di pagamento, fatturazione e contabilità.
  • Consulenti legali, fiscali, contabili o professionali.
  • Strumenti software usati per project management, sviluppo, supporto o sicurezza.
  • Contractor, sviluppatori o collaboratori tecnici soggetti a obblighi di riservatezza.
  • Autorità pubbliche, tribunali o regolatori quando richiesto dalla legge.
  • Partner commerciali, solo quando necessario per uno specifico progetto e con garanzie adeguate.

Ogni fornitore terzo deve trattare i dati personali solo per quanto necessario a fornire i propri servizi e, ove applicabile, secondo obblighi contrattuali adeguati.

12. Trasferimenti internazionali di dati

Poiché PentaFrame fornisce servizi digitali e può usare tecnologie cloud, i dati personali possono essere trattati in paesi fuori dall'Estonia o dallo Spazio Economico Europeo.

Quando dati personali vengono trasferiti fuori dallo Spazio Economico Europeo, adotteremo garanzie adeguate ove richiesto dalla legge. Queste possono includere:

  • Decisioni di adeguatezza.
  • Clausole Contrattuali Standard.
  • Accordi di trattamento dati.
  • Obblighi di sicurezza e riservatezza.
  • Misure tecniche e organizzative di protezione.

13. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti.

I periodi di conservazione possono dipendere dalla natura del rapporto con te, dalla finalità del trattamento, dagli obblighi contrattuali, dai requisiti legali, fiscali e contabili, dalle esigenze di sicurezza, da potenziali controversie o pretese legali e dai cicli di backup tecnico.

In generale:

  • I dati di contatto e richiesta possono essere conservati per un periodo ragionevole dopo l'ultima comunicazione.
  • I dati cliente e progetto possono essere conservati per la durata del rapporto commerciale e per un periodo ragionevole successivo.
  • Registri di fatturazione, contabilità e fiscalità possono essere conservati per il periodo richiesto dalla legge applicabile.
  • Log tecnici e di sicurezza possono essere conservati per il periodo necessario a sicurezza, troubleshooting e compliance.

Quando i dati personali non sono più necessari, li elimineremo, anonimizzeremo o archivieremo in modo sicuro ove appropriato.

14. Sicurezza dei dati

Implementiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali da accesso non autorizzato, perdita, uso improprio, alterazione, divulgazione o distruzione.

Le misure di sicurezza possono includere:

  • Controlli di accesso.
  • Protezione tramite password.
  • Canali di comunicazione sicuri.
  • Crittografia ove appropriato.
  • Accesso ai sistemi interni basato sui ruoli.
  • Procedure di backup e recovery.
  • Monitoraggio di sicurezza.
  • Obblighi di riservatezza per i collaboratori.
  • Revisione periodica dell'infrastruttura tecnica.

Tuttavia, nessun sistema digitale, sito, servizio cloud o trasmissione internet può essere garantito come completamente sicuro. Utenti e clienti sono inoltre responsabili della sicurezza di credenziali, account, dispositivi e sistemi sotto il loro controllo.

15. Violazioni dei dati

In caso di violazione dei dati personali, valuteremo natura e gravità dell'incidente e adotteremo misure adeguate per contenere, indagare e mitigare la violazione.

Quando richiesto dalla normativa applicabile, notificheremo l'autorità di controllo competente e/o gli interessati entro i termini previsti.

16. I tuoi diritti

Fatte salve la legge applicabile e possibili limitazioni, puoi avere i seguenti diritti:

  • Diritto di accesso: richiedere informazioni sui dati personali che trattiamo su di te.
  • Diritto di rettifica: richiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione: richiedere l'eliminazione dei dati personali ove legalmente applicabile.
  • Diritto di limitazione: richiedere la limitazione del trattamento in determinate circostanze.
  • Diritto di opposizione: opporti al trattamento basato su interessi legittimi o marketing diretto.
  • Diritto alla portabilità: ricevere dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile.
  • Diritto di revocare il consenso: quando il trattamento si basa sul consenso.
  • Diritto di presentare reclamo a un'autorità competente per la protezione dei dati.

Per esercitare i tuoi diritti, contattaci a info@pentaframe.it. Potremmo dover verificare la tua identità prima di rispondere alla richiesta.

17. Autorità di controllo

Se ritieni che il nostro trattamento dei dati personali violi la normativa applicabile sulla protezione dei dati, puoi presentare reclamo all'autorità di controllo competente.

Poiché PentaFrame OÜ è stabilita in Estonia, l'autorità di controllo rilevante può essere l'Estonian Data Protection Inspectorate, fatto salvo il tuo diritto di contattare un'altra autorità competente in base alla tua posizione e alle circostanze.

18. Privacy dei minori

Il nostro sito e i nostri servizi non sono rivolti a minori di 16 anni.

Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati personali di un minore senza adeguata autorizzazione, adotteremo misure per eliminarli ove richiesto.

19. Link di terze parti

Il nostro sito può contenere link a siti, piattaforme o servizi di terze parti.

Non siamo responsabili delle pratiche privacy, della sicurezza, dei contenuti o delle policy legali di siti terzi. Ti invitiamo a consultare le privacy policy di qualsiasi sito o servizio terzo prima di fornire dati personali.

20. Dati cliente e materiali riservati

Durante un progetto, i clienti possono fornirci documenti, dataset, credenziali, informazioni aziendali, file tecnici, dati utente, database, codice sorgente, accessi infrastrutturali o altri materiali riservati.

Tali materiali saranno gestiti secondo l'accordo applicabile, gli obblighi di riservatezza e i requisiti di progetto.

I clienti devono assicurarsi di avere diritti, autorizzazioni e base giuridica necessari per condividere tali materiali con PentaFrame.

21. Modifiche alla presente Privacy Policy

Possiamo aggiornare la presente Privacy Policy di tanto in tanto per riflettere cambiamenti nei nostri servizi, sito, tecnologie, obblighi legali o attività aziendali.

La versione aggiornata sarà pubblicata su questa pagina con una data di Ultimo aggiornamento rivista.

L'uso continuato del sito dopo un aggiornamento significa che hai letto la Privacy Policy aggiornata.

22. Contatti

PentaFrame OÜ. Codice registro: 17177435. Partita IVA/VAT: EE102867248. Sede legale: Harju maakond, Tallinn, Tööstuse tn 48, 10416, Estonia. Email: info@pentaframe.it. Sito web: www.pentaframe.it.

23. Avviso legale

La presente Privacy Policy è fornita a scopo informativo generale e intende descrivere l'approccio di PentaFrame alla protezione dei dati personali. Non costituisce consulenza legale. Per piena conformità legale, questo documento dovrebbe essere revisionato e adattato da un professionista legale qualificato sulla base delle tecnologie, cookie, strumenti analytics, flussi dati, contratti e servizi effettivamente usati da PentaFrame.