Programma Fondatori 6 mesi gratis e prezzo bloccato a vita per le prime 30 imprese e studi che entrano ora. Lo voglio sui miei cantieri →

Privacy Policy

Versione: 1.0 (bozza) Ultimo aggiornamento: 2026-04-12 Stato: Bozza — in revisione legale

Questo documento e in bozza. Da non pubblicare senza revisione di un avvocato abilitato in materia di diritto IT / privacy EU.

La presente Privacy Policy descrive le modalita di trattamento dei dati personali degli utenti che utilizzano il sito worksitecrm.it e l'applicazione app.worksitecrm.it (di seguito congiuntamente, il "Servizio"), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR").

1. Titolare del trattamento

Titolare del trattamento e Castaldo Solutions, con sede in Piazza IV Novembre 4, 20124 Milano (MI), Italia, P.IVA IT13859590963, PEC pec@castaldosolutions.it.

Contatto privacy: privacy@worksitecrm.it.

2. Responsabile della protezione dei dati (DPO)

Un Data Protection Officer e [in corso di nomina]. Fino alla formale designazione, le richieste possono essere indirizzate a privacy@worksitecrm.it.

3. Dati personali raccolti

3.1 Dati di account

Nome, cognome, indirizzo email, password (archiviata in forma hashata tramite bcrypt), ruolo aziendale, lingua preferita, eventuali preferenze di notifica.

3.2 Dati di utilizzo

Indirizzo IP, user agent, log di accesso, audit log delle operazioni, timestamp delle azioni, identificativo di sessione.

3.3 Dati caricati dall'utente

Nell'ambito dell'uso del Servizio, il Cliente carica dati relativi a propri contatti, progetti, attività, presenze, preventivi, fatture, documenti di cantiere. Rispetto a tali dati, WorkSiteCRM agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR e il rapporto e disciplinato dal DPA. Il Cliente e Titolare di tali dati.

3.4 Dati di fatturazione

Ragione sociale, P.IVA, codice fiscale, indirizzo di fatturazione, codice destinatario SDI, dati di pagamento gestiti tramite Stripe (WorkSiteCRM non archivia numeri di carta).

4. Finalita e basi giuridiche

Finalita Base giuridica
Erogazione del Servizio e gestione account Art. 6(1)(b) GDPR — esecuzione del contratto
Fatturazione e obblighi fiscali Art. 6(1)(c) GDPR — obbligo legale
Sicurezza del Servizio e prevenzione frodi Art. 6(1)(f) GDPR — legittimo interesse
Email transazionali (conferma registrazione, reset password, notifiche) Art. 6(1)(b) GDPR — esecuzione del contratto
Analytics tecnici aggregati e anonimizzati Art. 6(1)(f) GDPR — legittimo interesse
Comunicazioni marketing (solo previo opt-in) Art. 6(1)(a) GDPR — consenso

5. Periodo di conservazione

  • Dati di account: per tutta la durata del contratto e per ulteriori 30 giorni nei backup dopo cancellazione dell'account.
  • Log di sicurezza e audit log: 12 mesi.
  • Fatture e documenti contabili: 10 anni ai sensi della normativa fiscale italiana (DPR 633/1972, art. 2220 c.c.).
  • Dati caricati dal Cliente: restituiti o cancellati come previsto dal DPA, entro 30 giorni dalla terminazione del contratto.

6. Destinatari dei dati

I dati possono essere comunicati a sub-responsabili del trattamento che forniscono servizi tecnici, cloud, pagamento, email e monitoring. L'elenco completo e aggiornato e disponibile nel documento Subprocessors allegato.

7. Trasferimenti extra-UE

Alcuni sub-responsabili possono avere sede fuori dall'Unione Europea (es. USA). In tali casi il trasferimento avviene sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione di esecuzione 2021/914) e, ove applicabile, di misure supplementari tecniche e organizzative. Dettaglio per ciascun provider nel documento Subprocessors.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati;
  • Rettifica (art. 16): correggere dati inesatti;
  • Cancellazione (art. 17): ottenere la cancellazione ("diritto all'oblio");
  • Limitazione (art. 18): limitare il trattamento;
  • Portabilita (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare;
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse;
  • Revoca del consenso (art. 7): in qualsiasi momento, senza pregiudicare la liceita del trattamento pregresso;
  • Reclamo all'Autorita Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Esercizio dei diritti

Le richieste possono essere inviate via email a privacy@worksitecrm.it. Il Titolare rispondera entro 30 giorni (estendibili di ulteriori 60 in casi complessi, con notifica).

10. Cookie

L'uso dei cookie e descritto in dettaglio nel documento Cookie Policy (/legal/cookie).

11. Modifiche alla Privacy Policy

Il Titolare si riserva di modificare la presente Privacy Policy. Le modifiche sostanziali saranno notificate via email e/o avviso in-app con almeno 15 giorni di anticipo.

12. Data dell'ultimo aggiornamento

12 aprile 2026.

Questa bozza e stata redatta come template operativo e richiede revisione di un avvocato prima della pubblicazione.