Quillmente logo Quillmente

Privacy policy

Questa informativa spiega come Quillmente tratta i dati personali in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana applicabile. Il nostro servizio riguarda pratiche brevi di benessere lavorativo per professionisti IT; per impostazione predefinita evitiamo la raccolta di dati sanitari o altre categorie particolari ai sensi dell’art. 9 GDPR.

1) Titolare del trattamento

Quillmente S.r.l. — Via Filippo Sassetti 32, 20124 Milano (MI), Italia. Tel: +39 02 9475 1236 — Email: [email protected]. Al momento non è nominato un DPO; per ogni richiesta privacy usa i contatti indicati.

2) Ruolo e perimetro (B2C vs B2B)

Quando operiamo con utenti individuali (B2C) siamo Titolare dei dati. Nei piani Team/enterprise, per i trattamenti necessari a erogare il programma al personale dell’azienda cliente agiamo generalmente come Responsabile del trattamento ai sensi dell’art. 28 GDPR, sulla base di un Data Processing Agreement (DPA) che definisce finalità, misure di sicurezza e limiti. Per attività autonome (es. fatturazione, prevenzione abusi, adempimenti legali) restiamo Titolare indipendente.

3) Categorie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, email, telefono, azienda/ruolo (se forniti), metadati di fatturazione.
  • Dati d’uso: timestamp di accesso, preferenze, completamento di pratiche, indicatori settimanali auto-riferiti su scale non cliniche (carico percepito, distrazioni, qualità del riposo). Non richiediamo diagnosi o informazioni sanitarie.
  • Dati di supporto: contenuti delle richieste inviate tramite canali di contatto.
  • Dati tecnici: log di sicurezza, indirizzo IP, user agent, eventi essenziali di performance.

4) Finalità e basi giuridiche

  • Erogazione del servizio e assistenza (art. 6.1.b): creazione account, fornitura pratiche, indicatori, supporto.
  • Obblighi legali (art. 6.1.c): contabilità e fatturazione, risposte ad autorità competenti.
  • Sicurezza e prevenzione abusi (art. 6.1.f legittimo interesse): protezione da accessi non autorizzati e frodi; impatto minimo e proporzionato.
  • Comunicazioni informative/editoriali (art. 6.1.a consenso): newsletter e contenuti; sempre revocabili.
  • Analytics essenziali (art. 6.1.a consenso o 6.1.f legittimo interesse, secondo configurazione)
  • Relazioni B2B (art. 6.1.f): contatti con referenti aziendali e proposta commerciale pertinente.

5) Modalità del trattamento e misure di sicurezza

Trattiamo i dati con strumenti elettronici e procedure organizzative che limitano l’accesso al personale autorizzato. Applichiamo cifratura in transito e a riposo, controllo degli accessi per ruoli, registri di audit, backup con test periodici, pseudonimizzazione degli indicatori, hardening dell’infrastruttura UE. Effettuiamo valutazioni del rischio e programmi di minimizzazione: raccogliamo solo quanto strettamente necessario alla finalità dichiarata.

6) Report per manager e aggregazioni

Per i piani Team i report destinati ai manager sono solo aggregati e anonimi (es. medie o range di indicatori settimanali). Non sono fornite dashboard individuali al management; eventuali report individuali sono disponibili solo all’interessato. Evitiamo metriche che possano produrre sorveglianza o profilazione indebita.

7) Destinatari e responsabili

Utilizziamo fornitori (cloud, email, strumenti di helpdesk) con data center nell’UE/SEE ove possibile, vincolati da contratti art. 28 GDPR. L’elenco aggiornato dei responsabili esterni è disponibile su richiesta. I dati non sono comunicati a terzi per finalità di marketing.

8) Trasferimenti extra SEE

Evitiamo trasferimenti verso Paesi terzi. Se eccezionalmente necessari (es. fornitore specializzato), li effettueremo con Clausole Contrattuali Standard della Commissione Europea e misure supplementari, valutando la normativa del Paese di destinazione e riducendo al minimo i dati trasferiti.

9) Tempi di conservazione

  • Dati account e d’uso: per tutta la durata del rapporto e fino a 24 mesi dall’ultima attività, poi cancellazione o anonimizzazione.
  • Fatture e documenti contabili: 10 anni (obbligo di legge).
  • Ticket e corrispondenza: 24 mesi, salvo contenziosi.
  • Log di sicurezza: 12 mesi (salvo eventi).
  • Aggregati anonimi: conservati senza limiti in quanto non personali.

10) Diritti dell’interessato

Puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, nonché revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

11) Come esercitare i diritti

Scrivi a [email protected] indicando l’oggetto “Richiesta GDPR”. Ti risponderemo entro 30 giorni, prorogabili nei casi complessi. Possiamo richiedere informazioni per verificare la tua identità.

12) Minori

Il Servizio non è rivolto a persone di età inferiore a 18 anni. Se riteniamo di avere raccolto dati di un minore, li cancelleremo tempestivamente.

13) Decisioni automatizzate

Non adottiamo processi decisionali interamente automatizzati che producano effetti giuridici. Usiamo calcoli statistici di base per generare indicatori e aggregazioni, senza profilazioni invasive.

14) Comunicazioni commerciali

Inviamo contenuti editoriali o proposte solo previo consenso o, in ambito B2B, nel rispetto del legittimo interesse e della normativa applicabile. Puoi opporti o disiscriverti in ogni momento.

15) Cookie e tecnologie similari

Utilizziamo cookie necessari al funzionamento del sito e, solo previo consenso, cookie di preferenza e misurazione aggregata. I dettagli sono nella Cookie policy.

16) Modifiche

Potremmo aggiornare questa informativa per adeguarla a cambi normativi o evoluzioni del servizio. L’ultima versione è sempre pubblicata su questa pagina.

Ultimo aggiornamento: 27 novembre 2025.