Informativa sul trattamento dei dati personali

Resa ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR)

Versione: 1.0 Ultimo aggiornamento: 01/07/2026 Titolare: Mendogni & Partners S.r.l.

1.Titolare del trattamento

Titolare è Mendogni & Partners S.r.l., con sede in Via della Resistenza 17, 20098 San Giuliano Milanese (MI), P.IVA 13931520962. Email di contatto: [email protected]. Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO/RPD), non ricorrendo i presupposti previsti dall'art. 37 del Regolamento (UE) 2016/679 per la sua obbligatoria nomina.

2.Due distinti ruoli e catene di trattamento

Nell'erogazione di CFOPilot il Titolare opera in due ruoli distinti, a seconda del dato:

Dato Ruolo del Fornitore Disciplina
Dati dell'account (utente, credenziali, log di accesso, fatturazione) Titolare del trattamento La presente Informativa
Contenuti caricati nei workspace (possono contenere dati di terzi del Cliente) Responsabile del trattamento per conto del Cliente (Titolare) Accordo sul Trattamento dei Dati (DPA, art. 28)

La presente Informativa riguarda i trattamenti in cui il Fornitore agisce come Titolare. Per i Contenuti caricati, in cui il Cliente è Titolare e il Fornitore Responsabile, si rinvia al DPA.

3.Categorie di dati e finalità

Finalità Dati Base giuridica
Erogazione del Servizio e gestione dell'account Dati identificativi e di contatto, credenziali, dati d'uso Esecuzione del contratto — art. 6.1.b
Adempimenti fiscali e contabili Dati di fatturazione Obbligo legale — art. 6.1.c
Sicurezza, prevenzione abusi, log Log tecnici, IP, eventi di sicurezza Legittimo interesse — art. 6.1.f
Riscontro a richieste di assistenza Dati di contatto e contenuto della richiesta Esecuzione del contratto / legittimo interesse

Il Titolare non effettua marketing diretto né profilazione tramite la Piattaforma.

4.Categorie particolari (art. 9) — non previste

Il Servizio non è progettato per il trattamento sistematico di categorie particolari di dati personali ai sensi dell'art. 9 GDPR. Gli utenti sono tenuti a non caricare tali dati salvo ove strettamente necessario per le finalità perseguite e nel rispetto della normativa applicabile. Il Fornitore adotta misure tecniche e organizzative finalizzate a minimizzare il trattamento di categorie particolari di dati.

5.Destinatari e responsabili del trattamento

L'infrastruttura tecnica è ospitata in data center localizzati nell'Unione Europea. I dati possono essere trattati, per conto del Titolare, dai seguenti soggetti designati responsabili o autonomi titolari:

Fornitore Funzione Ruolo
Anthropic, PBC (USA) Modelli AI ed esecuzione degli Agenti V. Sezione 6

6.Fornitore dei modelli AI (Anthropic) e trasferimenti extra-UE

Per l'erogazione delle funzionalità basate su Intelligenza Artificiale, la Piattaforma può interfacciarsi con i servizi forniti da Anthropic PBC, società con sede negli Stati Uniti.

Opzione A Cliente con chiave Anthropic propria

Qualora il Cliente utilizzi una propria utenza Anthropic e una propria chiave API, i trattamenti effettuati tramite tali servizi sono disciplinati dal rapporto contrattuale direttamente instaurato tra il Cliente e Anthropic e dalla relativa documentazione privacy e contrattuale.

Opzione B Servizio Standard con chiave del Fornitore

Qualora i servizi di inferenza siano erogati tramite l'infrastruttura del Fornitore, Anthropic opera quale sub-responsabile del trattamento del Fornitore ai sensi dell'art. 28 GDPR sulla base del relativo Data Processing Agreement.

In entrambi i casi:

7.Periodo di conservazione

I dati dell'account sono conservati per la durata del rapporto e, successivamente, per i termini di legge (in particolare fiscali). I log di sicurezza e di accesso sono conservati per 30 giorni, salvo diversa e più lunga conservazione imposta da obblighi di legge o dalla necessità di gestire specifici incidenti di sicurezza. I Contenuti caricati sono conservati secondo quanto previsto dal DPA.

8.Diritti dell'interessato

L'interessato può esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a [email protected]. Per i dati contenuti nei Contenuti caricati, in cui Titolare è il Cliente, le richieste vanno indirizzate al Cliente; il Fornitore presterà assistenza secondo il DPA. È fatto salvo il diritto di reclamo al Garante per la protezione dei dati personali.

9.Cookie

L'uso di cookie e tecnologie analoghe è descritto nella Cookie Policy. Il sito utilizza esclusivamente cookie tecnici essenziali, che ai sensi dell'art. 122 D.Lgs. 196/2003 non richiedono consenso.

10.Modifiche

La presente Informativa può essere aggiornata. La versione vigente è sempre pubblicata sul sito con la relativa data di aggiornamento.