Informativa sulla Privacy
Come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in WiseFollow.
Indice
- Titolare del trattamento
- Responsabile della Protezione dei Dati (RPD/DPO)
- Quali dati raccogliamo
- Finalità e base giuridica
- Con chi condividiamo i dati
- Trasferimenti internazionali
- Periodi di conservazione
- Tuoi diritti
- Come esercitare i tuoi diritti
- Decisioni automatizzate e IA
- Cookie e tecnologie simili
- Sicurezza dei dati
- Minori di età
- Modifiche a questa informativa
- Reclami all'autorità
1.Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali (di seguito, il Titolare) è:
| Ragione sociale | WiseSolutions SpA |
| RUT / Tax ID | [RUT WISESOLUTIONS] |
| Domicilio | Av. Nueva Providencia 1881, Of. 1912, Providencia, Santiago, Cile, CP 7500520 |
| privacy@wisefollow.com | |
| Telefono | +56 9 3860 1043 |
| Sito web | www.wisefollow.com |
WiseSolutions SpA è l'operatore commerciale della piattaforma WiseFollow. Quando un cliente aziendale ci contatta per gestire dati dei suoi dipendenti, appaltatori o terzi, il cliente funge da Titolare del trattamento e WiseFollow funge da Responsabile del trattamento (Processor) secondo quanto previsto dall'articolo 28 GDPR. In questi casi sottoscriviamo un Data Processing Agreement (DPA) che regola il trattamento.
2.Responsabile della Protezione dei Dati (RPD/DPO)
Abbiamo designato un Responsabile della Protezione dei Dati (Data Protection Officer, DPO) incaricato di garantire il rispetto normativo, gestire le richieste degli interessati e fungere da punto di contatto con le autorità di controllo:
| Nome del DPO | [NOME DPO] |
| dpo@wisefollow.com | |
| Lingue di contatto | Spagnolo, inglese, italiano |
Puoi contattare il DPO direttamente per qualsiasi questione relativa al trattamento dei tuoi dati personali. Rispondiamo entro un massimo di 30 giorni naturali secondo l'articolo 12 GDPR (estensibile a 60 giorni se la richiesta è complessa, nel qual caso ti comunicheremo il motivo dell'estensione).
3.Quali dati raccogliamo
Raccogliamo solo i dati necessari per fornire il servizio. Categorizziamo i dati in base alla loro origine:
3.1. Dati che ci fornisci direttamente
- Dati dell'account: nome, cognome, email aziendale, password (memorizzata con bcrypt, mai in testo semplice), ruolo in azienda.
- Dati della tua azienda: ragione sociale, RUT/CIF/NIF/Tax ID, indirizzo, settore, numero approssimativo di dipendenti.
- Dati di pagamento: elaborati integralmente dal nostro fornitore di pagamenti ([STRIPE / MERCADOPAGO / KHIPU — fornitore da confermare]). WiseFollow non memorizza né accede ai numeri di carta.
- Dati di supporto: contenuto di email, chat e moduli che ci invii.
3.2. Dati generati durante l'utilizzo del servizio
- Dati di attività: registri (log) delle tue azioni sulla piattaforma — data e ora di accesso, moduli visitati, ispezioni create, non conformità generate, documenti caricati. Necessari per la tracciabilità verificabile richiesta dal settore HSE.
- Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, browser, versione dell'app mobile. Utilizzati per sicurezza, prevenzione delle frodi e diagnostica tecnica.
- Dati di geolocalizzazione: coordinate GPS associate a ispezioni e registri di squadre, solo quando l'utente autorizza esplicitamente il permesso di ubicazione nell'app.
3.3. Dati di dipendenti e appaltatori che gestisci
Quando usi WiseFollow per gestire i tuoi dipendenti e appaltatori, carichi dati di terzi: nomi, RUT/CIF, incarico, certificati, formazioni, esami preoccupazionali, registri DPI, foto in ispezioni, firme digitali. In questi casi tu sei il Titolare del trattamento e WiseFollow è il Responsabile. Sei responsabile di informare questi terzi del trattamento, ottenere il loro consenso ove necessario e garantire che il trattamento abbia una base giuridica legittima (tipicamente la relazione di lavoro o contrattuale che mantieni con loro, secondo l'articolo 6.1.b GDPR e la normativa locale equivalente).
4.Finalità e base giuridica del trattamento
Ogni trattamento di dati personali ha una finalità specifica e una base giuridica secondo l'articolo 6 GDPR (e normativa equivalente):
| Finalità | Base giuridica |
|---|---|
| Creare e mantenere il tuo account · fornire il servizio contrattuale | Esecuzione del contratto (art. 6.1.b GDPR) |
| Elaborare pagamenti ed emettere fatture | Esecuzione del contratto + obbligo tributario (art. 6.1.b e 6.1.c) |
| Gestire richieste, supporto tecnico e reclami | Esecuzione del contratto e legittimo interesse (art. 6.1.b e 6.1.f) |
| Mantenere la sicurezza della piattaforma · prevenire frodi | Legittimo interesse (art. 6.1.f) |
| Adempiere obblighi legali e fiscali | Obbligo legale (art. 6.1.c) |
| Inviare comunicazioni commerciali su WiseFollow (newsletter, aggiornamenti prodotti) | Consenso (art. 6.1.a) — revocabile in qualsiasi momento |
| Analisi statistica anonimizzata e miglioramento del prodotto | Legittimo interesse (art. 6.1.f), sempre anonimizzato o aggregato |
| Cookie analitici e di marketing | Consenso esplicito (art. 6.1.a) — gestito tramite banner cookie |
Quando la base giuridica è il consenso, puoi revocarlo in qualsiasi momento senza che ciò influisca sulla liceità del trattamento precedente. Quando la base è il legittimo interesse, abbiamo effettuato il corrispondente test di bilanciamento e puoi opporti per motivi derivanti dalla tua situazione particolare (articolo 21 GDPR).
5.Con chi condividiamo i dati
WiseFollow non vende dati personali. Condividiamo informazioni solo con i seguenti terzi, tutti soggetti a contratti di trattamento dati (DPA) che li obbligano a trattarli esclusivamente secondo le nostre istruzioni:
| Categoria di destinatario | Fornitore / finalità |
|---|---|
| Fornitore di infrastruttura (hosting) | [AWS / GOOGLE CLOUD / AZURE — da confermare] · server in LATAM e Europa |
| Fornitore di email transazionale | [SENDGRID / RESEND / POSTMARK] |
| Processore di pagamenti | [STRIPE / MERCADOPAGO / KHIPU] |
| Analitiche web | Google Analytics 4 (dati pseudonimizzati, IP troncato, solo se accetti cookie analitici) |
| Supporto clienti | [INTERCOM / FRESHDESK / ZENDESK — se applicabile] |
| Servizi di IA (moduli con IA) | [ANTHROPIC / OPENAI / GOOGLE — provider di modelli LLM] · dati inviati anonimizzati o pseudonimizzati |
| Consulenti legali e contabili | Sotto obbligo di riservatezza professionale |
| Autorità competenti | Quando esiste obbligo legale (ordine giudiziario, richiesta amministrativa) |
L'elenco completo e aggiornato dei sub-responsabili del trattamento (sub-processors) è disponibile su richiesta scrivendo a dpo@wisefollow.com.
6.Trasferimenti internazionali
WiseFollow opera dal Cile e fornisce servizi a clienti in Cile, Perù, Colombia, Argentina, Guatemala, Messico, Brasile e Italia. Ciò implica trasferimenti internazionali di dati personali al di fuori dello Spazio Economico Europeo (SEE), Regno Unito e altri territori con normativa di protezione rafforzata.
Per garantire un livello adeguato di protezione, applichiamo i seguenti meccanismi:
- Clausole Contrattuali Tipo (SCC) della Commissione Europea nella versione 2021, secondo la Decisione di Esecuzione (UE) 2021/914, in tutti i contratti con fornitori al di fuori del SEE.
- Valutazioni d'impatto sul trasferimento (Transfer Impact Assessment, TIA) secondo la sentenza Schrems II della Corte di Giustizia UE (causa C-311/18), valutando se la legislazione del paese destinatario garantisce un livello di protezione sostanzialmente equivalente a quello europeo.
- Misure tecniche e organizzative supplementari quando la TIA rileva rischio: crittografia a riposo, crittografia in transito, pseudonimizzazione, segregazione delle chiavi di crittografia, controlli di accesso rafforzati.
- Adeguatezza normativa del Cile (in valutazione): Il Cile dispone della Legge 19.628 ed è in processo di modernizzazione legislativa. [CONFERMARE STATO DELLA VALUTAZIONE DI ADEGUATEZZA DELLA COMMISSIONE EUROPEA]
Puoi ottenere una copia delle garanzie applicabili a ogni trasferimento scrivendo a dpo@wisefollow.com.
7.Periodi di conservazione
Conserviamo i tuoi dati personali solo per il tempo necessario ad adempiere le finalità per cui sono stati raccolti:
| Tipo di dato | Periodo di conservazione |
|---|---|
| Dati dell'account utente attivo | Mentre l'account è attivo |
| Dati dopo cancellazione account | 30 giorni per il download + blocco · quindi cancellazione irreversibile |
| Dati di fatturazione | 6 anni dall'emissione (obbligo tributario, normativa fiscale locale) |
| Log di sicurezza e audit | 12 mesi |
| Ispezioni, non conformità, piani d'azione e prove HSE | 5 anni dalla generazione (mentre l'account è attivo) · 30 giorni dopo cancellazione |
| Dati di marketing (newsletter) | Fino a quando non ritiri il consenso |
| Cookie analitici | Massimo 14 mesi (Google Analytics 4 con anonimizzazione) |
Dopo questi periodi, i dati vengono eliminati in modo irreversibile o anonimizzati in modo che non possano essere associati a una persona identificata o identificabile.
8.Tuoi diritti
Come interessato, ti assicurano i seguenti diritti garantiti dal GDPR (articoli 15-22), dalla Legge 19.628 cilena, dalla LGPD brasiliana e da normative equivalenti:
- Diritto di accesso (art. 15 GDPR): ottenere conferma se trattiamo i tuoi dati e, in caso affermativo, accedervi insieme alle informazioni sul trattamento.
- Diritto di rettifica (art. 16 GDPR): correggere dati inesatti o completare dati incompleti.
- Diritto di cancellazione / "diritto all'oblio" (art. 17 GDPR): ottenere l'eliminazione dei tuoi dati quando non sono più necessari, ritiri il consenso, ti opponi al trattamento o esista un obbligo legale.
- Diritto alla limitazione del trattamento (art. 18 GDPR): richiedere che cessamo l'elaborazione dei tuoi dati in determinati casi.
- Diritto alla portabilità (art. 20 GDPR): ricevere i tuoi dati in formato strutturato, comunemente utilizzato e leggibile meccanicamente (CSV, JSON), o richiedere che li trasmettiamo direttamente a un altro titolare.
- Diritto di opposizione (art. 21 GDPR): opporti al trattamento basato sul legittimo interesse o per scopi di marketing diretto.
- Diritto di non essere soggetto a decisioni automatizzate (art. 22 GDPR): inclusa la profilazione, quando producono effetti giuridici o ti colpiscono significativamente. Vedi sezione 10. Decisioni automatizzate e IA.
- Diritto di ritirare il consenso in qualsiasi momento, senza che ciò influisca sulla liceità del trattamento precedente.
9.Come esercitare i tuoi diritti
Puoi esercitare uno qualsiasi dei tuoi diritti inviando un'email a privacy@wisefollow.com con:
- Identificazione chiara (nome, email associata al tuo account WiseFollow).
- Descrizione del diritto che desideri esercitare.
- Dati a cui si riferisce la tua richiesta.
- Copia del tuo documento di identità (solo se necessario per verificare la tua identità — la elaboriamo solo per questa verifica e la eliminiamo alla chiusura del caso).
Risponderemo entro un massimo di 30 giorni naturali dal ricevimento della richiesta, estensibile fino a 60 giorni in casi complessi (ti comunicheremo il motivo dell'estensione). L'esercizio dei diritti è gratuito; possiamo addebitare un costo solo quando le richieste sono manifestamente infondate o eccessive (articolo 12.5 GDPR), sempre giustificandolo preventivamente.
Se ritieni che non abbiamo gestito correttamente la tua richiesta, puoi presentare un reclamo all'autorità di controllo competente (vedi sezione 15).
10.Decisioni automatizzate e uso di Intelligenza Artificiale
WiseFollow utilizza l'Intelligenza Artificiale in diversi moduli del prodotto: rilevamento di deviazioni in ispezioni, suggerimento di piani d'azione, valutazione dei rischi in permessi di lavoro, estrazione di dati da documenti.
Quello che fa l'IA:
- Analizzare foto caricate in un'ispezione e suggerire non conformità potenziali (DPI mancante, condizioni non sicure).
- Proporre un piano d'azione correttivo basato sulla non conformità, con responsabile, scadenza e prova attesa — sempre verificabile, modificabile e rifiutabile dall'amministratore umano.
- Validare prerequisiti in permessi di lavoro (formazione vigente, DPI consegnato) ed emettere avvisi.
- Estrarre dati strutturati da documenti caricati (documento, certificato, contratto) per accelerare l'immissione dati.
Se il trattamento tramite IA producesse effetti giuridici o significativi su di te, hai diritto a ottenere l'intervento umano, esprimere il tuo punto di vista e contestare la decisione (articolo 22.3 GDPR).
Per domande tecniche sul funzionamento dei modelli di IA e sui dati inviati a provider esterni, scrivi a dpo@wisefollow.com.
11.Cookie e tecnologie simili
Utilizziamo cookie e tecnologie simili (localStorage, sessionStorage, pixel) per far funzionare il sito, analizzarne l'uso e, se del caso, offrirti contenuti rilevanti. Categorizziamo i cookie in base alla loro finalità:
11.1. Cookie strettamente necessari
Indispensabili per il funzionamento del sito. Non richiedono consenso secondo l'articolo 5.3 della Direttiva ePrivacy. Includono: cookie di sessione (autenticazione), token CSRF (sicurezza dei moduli), cookie di preferenza del banner cookie (memoria della tua scelta).
11.2. Cookie funzionali
Ricordano le tue preferenze per migliorare la tua esperienza. Si attivano solo con il tuo consenso. Includono: lingua selezionata, piano scelto nel selettore prezzi, banner lingua chiuso.
11.3. Cookie analitici
Ci aiutano a capire come viene utilizzato il sito. Si attivano solo con il tuo consenso. Provider: Google Analytics 4 con anonimizzazione IP e conservazione ridotta (14 mesi). Pseudonimizziamo gli identificatori prima dell'invio.
11.4. Cookie di marketing
Consentono di misurare l'efficacia delle nostre campagne su altre piattaforme e mostrarti annunci rilevanti. Si attivano solo con il tuo consenso. Possibili provider: [META PIXEL / GOOGLE ADS / LINKEDIN INSIGHT — attivare solo quelli utilizzati].
11.5. Gestione del tuo consenso
La prima volta che visiti il sito, mostriamo un banner di consenso dove puoi:
- Accettare tutti i cookie (necessari + funzionali + analitici + marketing).
- Accettare solo i necessari (rifiuta i facoltativi).
- Personalizzare le tue preferenze per categoria.
Puoi cambiare la tua scelta in qualsiasi momento facendo clic sul pulsante "🍪 Cookie" che appare in basso a sinistra dello schermo.
12.Sicurezza dei dati
Applichiamo misure tecniche e organizzative appropriate secondo l'articolo 32 GDPR per garantire un livello di sicurezza adeguato al rischio:
- Crittografia: AES-256 a riposo, TLS 1.3 in transito.
- Controllo di accesso: autenticazione multifactor disponibile per gli amministratori, principio del minimo privilegio, segregazione dei ruoli.
- Backup: giornalieri con conservazione di 90 giorni, memorizzati in infrastruttura separata.
- SGSI: Sistema di Gestione della Sicurezza delle Informazioni implementato nel 2026, con controlli allineati alla norma ISO/IEC 27001.
- Audit: revisioni periodiche interne e, se del caso, esterne. Test di penetrazione annuali.
- Formazione: il personale di WiseFollow riceve formazione obbligatoria sulla protezione dei dati almeno una volta all'anno.
- Notifica di violazione: ci impegniamo a notificare all'autorità di controllo e, se del caso, agli interessati, entro un massimo di 72 ore dal rilevamento di una violazione di sicurezza che potrebbe comportare un rischio per i diritti e le libertà, secondo gli articoli 33 e 34 GDPR.
13.Minori di età
WiseFollow è uno strumento aziendale destinato esclusivamente a professionisti maggiori di 18 anni. Non raccogliamo consapevolmente dati di minori di 18 anni. Se scopri che un minore di 18 anni ci ha fornito dati personali, contattaci immediatamente a privacy@wisefollow.com e cancelleremo questi dati.
14.Modifiche a questa informativa
Possiamo aggiornare questa Informativa sulla Privacy per riflettere cambiamenti nelle nostre pratiche, nella legislazione o nel nostro servizio. I cambiamenti sostanziali saranno notificati:
- Tramite un avviso prominente sulla piattaforma.
- Tramite email all'indirizzo associato al tuo account.
- Con almeno 30 giorni di preavviso per i cambiamenti che richiedono nuovo consenso.
La data dell'ultimo aggiornamento appare all'inizio del documento. Ti consigliamo di rivedere questa informativa periodicamente.
15.Reclami all'autorità di controllo
Se ritieni che il trattamento dei tuoi dati personali violi la normativa applicabile, hai il diritto di presentare un reclamo all'autorità di controllo competente del paese in cui risiedi abitualmente, lavori o dove si è verificata la presunta violazione (articolo 77 GDPR):
| Paese | Autorità di controllo |
|---|---|
| 🇮🇹 Italia | Garante per la protezione dei dati personali · garanteprivacy.it |
| 🇨🇱 Cile | Consiglio della Trasparenza / prossimamente l'Agenzia di Protezione dei Dati · consejotransparencia.cl |
| 🇧🇷 Brasile | Autoridade Nacional de Proteção de Dados (ANPD) · gov.br/anpd |
| 🇲🇽 Messico | INAI · home.inai.org.mx |
| 🇨🇴 Colombia | Superintendencia de Industria y Comercio · sic.gov.co |
| 🇵🇪 Perù | Autoridad Nacional de Protección de Datos Personales · gob.pe/anpdp |
| 🇦🇷 Argentina | Agencia di Accesso alle Informazioni Pubbliche · argentina.gob.ar/aaip |
| 🇬🇹 Guatemala | Procuraduría de los Derechos Humanos · pdh.org.gt |
Prima di rivolgersi all'autorità di controllo, apprezzeremmo se tentassi di risolvere la questione contattandoci direttamente — la maggior parte delle richieste vengono risolte rapidamente con il DPO senza necessità di procedimento formale.