Informativa sulla Privacy

Ultimo aggiornamento: 22 maggio 2025

Qui a Cubbit consideriamo la protezione dei dati personali una responsabilità fondamentale. Ci impegniamo a trattare le vostre informazioni personali in modo sicuro, trasparente e in piena conformità al Regolamento (UE) 2016/679 (“GDPR”), alla normativa nazionale applicabile e a tutte le altre leggi pertinenti in materia di protezione dei dati.

La presente Informativa sulla Privacy (l'“Informativa”) descrive come raccogliamo, utilizziamo e tuteliamo i dati personali in relazione ai nostri Servizi — che includono i nostri prodotti, siti web, applicazioni e qualsiasi attività correlata, comprese iniziative promozionali o informative che fanno riferimento a questo documento. Inoltre, illustra i vostri diritti in qualità di interessati al trattamento e come potete esercitare un maggiore controllo sulle vostre informazioni personali in modo semplice e consapevole.

Si precisa che la presente Informativa non si applica ai “contenuti” caricati, trattati o conservati dai clienti tramite i servizi di cloud storage di Cubbit in relazione a un account Cubbit.

CHI È IL TITOLARE DEL TRATTAMENTO?

Il titolare del trattamento è Cubbit S.r.l., con sede legale in Via della Zecca 1, 40121 Bologna, Italia, iscritta al Registro delle Imprese al n. 03562001200, Codice Fiscale e Partita IVA. 03562001200 (“Cubbit”, “noi” o “ci”, “nostro”).

Quando utilizzate i nostri servizi cloud per memorizzare dati personali, siete voi a determinare le finalità e i mezzi di tale trattamento. In questo contesto, il cliente agisce in qualità di titolare del trattamento dei dati, mentre Cubbit agisce esclusivamente in qualità di responsabile del trattamento dei dati, ai sensi dell'articolo 28 del GDPR. I vostri dati saranno trattati esclusivamente per vostro conto e sulla base di istruzioni documentate, come indicato nell'accordo di servizio e nell'Accordo sul trattamento dei dati (DPA) applicabile.

QUALI DATI RACCOGLIAMO?

Raccogliamo diversi tipi di dati personali, sia forniti direttamente dagli utenti, sia acquisiti automaticamente durante l’utilizzo dei nostri Servizi, oppure da fonti esterne. Di seguito una panoramica dettagliata.

A. Dati forniti direttamente

Raccogliamo i dati personali che ci fornite volontariamente, ad esempio quando create un account, contattate il nostro supporto tecnico o commerciale, partecipate a iniziative promozionali o eventi. Questi dati possono includere:

  • Dati identificativi: nome, cognome, codice fiscale, partita IVA, firma, documento di identità. 
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo di fatturazione e spedizione
  • Dati di fatturazione: fatture, dati bancari.
  • Dati di assistenza e comunicazione: Informazioni fornite quando aprite un ticket di assistenza o ci contattate tramite altri canali (inclusi social media), come nome, e-mail, ruolo aziendale, ragione sociale e contenuto della richiesta.
  • Altre informazioni. eventuali dati che decidete di condividere con noi compilando moduli online, registrandovi a eventi, partecipando a sondaggi o visitando le nostre sedi operative. Tutti i dati personali raccolti online o offline in relazione alle attività di reclutamento sono trattati in conformità alla nostra Informativa sulla privacy per la selezione del personale

B. Dati raccolti automaticamente

Durante l’interazione con i nostri Servizi, raccogliamo alcune informazioni in modo automatico tramite tecnologie come log di sistema, cookie e strumenti di tracciamento. Questi dati ci aiutano a migliorare i Servizi offerti e a garantirne la sicurezza.

  • Dati di utilizzo:  informazioni su come utilizzate il sito e i servizi cloud, come pagine visitate, azioni svolte, durata delle sessioni, interazione con le funzionalità.
  • Dati di dispositivo: tipo di dispositivo, sistema operativo, browser, versione del software, risoluzione dello schermo, indirizzo IP, geolocalizzazione approssimativa.
  • Cookie e tecnologie simili:  identificatori univoci utilizzati per analizzare il traffico, ottimizzare la navigazione e personalizzare l’esperienza. Per maggiori dettagli, consultate la nostra Cookie Policy.

C. Dati ricevuti da terze parti

In alcuni casi, possiamo ricevere dati personali da fonti esterne - come partner, fornitori di servizi o database pubblici - al fine di migliorare la qualità dei nostri Servizi.

  • Dati di pagamento: informazioni provenienti da istituti bancari o fornitori di servizi di pagamento.
  • Dati di contatto professionali:forniti da partner commerciali o rivenditori, inclusi i riferimenti aziendali e le informazioni sulle transazioni.
  • Dati da social media: contenuti pubblicamente disponibili relativi a interazioni con le nostre pagine (es. commenti, “mi piace”, messaggi).
  • Dati ottenuti da servizi di autenticazione di terze parti: qualora accediate ai nostri Servizi tramite un Identity Provider (IdP) come Google o Microsoft, riceviamo dati essenziali per l’autenticazione, quali nome, cognome e indirizzo email.

COME USIAMO I VOSTRI DATI? 

Trattiamo i vostri dati personali per le finalità indicate di seguito, sulla base delle condizioni di liceità previste dal GDPR. I dati sono conservati esclusivamente per il tempo necessario a raggiungere tali scopi e a rispettare gli obblighi di legge applicabili.

Finalità del trattamento Base giuridica Categorie di dati trattati Conservazione
Erogazione dei Servizi
Per gestire e fornire i nostri prodotti e Servizi, creare e mantenere gli account utente, e garantire l’accesso alle funzionalità della nostra piattaforma.		 Esecuzione di un contratto Dati identificativi e di contatto, dati di utilizzo del servizio. Per tutta la durata del contratto e fino a 10 anni dopo la cessazione, in conformità agli obblighi fiscali e contabili.
Assistenza e supporto clienti
Per rispondere alle vostre richieste, fornire assistenza tecnica o commerciale, gestire segnalazioni e ticket di supporto.		 Esecuzione di un contratto / Interesse legittimo Dati identificativi, dati di contatto, dati relativi alle richieste di assistenza Fino a 5 anni dalla conclusione del rapporto contrattuale con il cliente.
Gestione dei contratti con i partner
(fornitori e prestatori di servizi)		 Esecuzione di un contratto / Obblighi di legge / Interesse legittimo Dati identificativi, dati di contatto, dati di fatturazione e pagamento Per tutta la durata del rapporto e fino a 10 anni dopo la cessazione per obblighi legali.
Sicurezza e prevenzione degli abusi
Per garantire la sicurezza dei Servizi, prevenire attività fraudolente o non autorizzate e proteggere i sistemi informatici.		 Interesse legittimo Dati di utilizzo, log di sistema, indirizzo IP I dati tecnici e di utilizzo vengono conservati fino a 24 mesi, salvo necessità di sicurezza o indagini su attività fraudolente.
Attività di marketing, comunicazione e promozione commerciale
Per inviarvi comunicazioni promozionali, aggiornamenti su Servizi e iniziative, newsletter, inviti a eventi e attività di prospecting commerciale, anche tramite strumenti automatizzati (es. email, social media, notifiche), sulla base dei vostri interessi o interazioni precedenti. Tali attività possono essere rivolte sia agli utenti già registrati, sia a soggetti non ancora clienti, nel rispetto della normativa vigente.		 Consenso / Interesse legittimo Dati identificativi e di contatto.
Preferenze, dati di utilizzo, interazioni con le comunicazioni.
Dati professionali (es. ruolo, azienda, settore).		 Fino a revoca del consenso o opposizione, e comunque per un massimo di 24 mesi dall’ultima interazione significativa o aggiornamento del consenso
Miglioramento dei Servizi
Per analizzare l’uso della piattaforma, raccogliere feedback e migliorare l’esperienza utente.		 Interesse legittimo Dati di utilizzo, log di sistema, indirizzo IP I dati tecnici e di utilizzo vengono conservati fino a 24 mesi, salvo necessità di sicurezza o indagini su attività fraudolente.
Adempimento di obblighi legali o risposte a richieste delle autorità
Per rispettare le normative vigenti e le richieste delle autorità competenti.		 Obbligo legale Dati identificativi, dati di transazione, documentazione richiesta dalla normativa Per il tempo necessario a soddisfare gli obblighi normativi applicabili.

Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi, se tecnicamente possibile.

CON CHI CONDIVIDIAMO I VOSTRI DATI?

I vostri dati personali possono essere condivisi esclusivamente con soggetti terzi selezionati, per le finalità indicate nella presente Informativa e nel rispetto delle basi giuridiche previste dal GDPR.

In particolare, i dati possono essere condivisi con:

  1. Fornitori di servizi e partner tecnologici: Collaboriamo con fornitori terzi per garantire il funzionamento, la gestione e il miglioramento dei nostri prodotti e servizi e soluzioni digitali (es. infrastruttura, supporto tecnico, strumenti di analisi, comunicazione e marketing). Questi partner trattano i dati solo per svolgere le attività necessarie e sono vincolati da accordi di riservatezza e trattamento dei dati.
  2. Partner commerciali e rivenditori autorizzati: Nei casi in cui l’accesso ai Servizi avvenga tramite un partner o rivenditore, alcuni dati necessari all’erogazione e gestione del servizio possono essere condivisi con tali soggetti, in qualità di autonomi titolari o contitolari, a seconda del contesto.
  3. Consulenti e professionisti: I dati possono essere condivisi con consulenti legali, fiscali, contabili o soggetti incaricati della revisione e del controllo, esclusivamente per finalità connesse agli obblighi legali o alla gestione aziendale.
  4. Autorità pubbliche o enti competenti: Quando richiesto dalla legge o da provvedimenti delle autorità, possiamo trasmettere i dati a enti pubblici, autorità giudiziarie o organi di vigilanza.
  5. Amministratori: Gli Amministratori designati dal Cliente possono accedere ai dati personali degli utenti dei servizi sotto la responsabilità del Cliente.
  6. Pubblico: Con il vostro consenso, potremmo pubblicare testimonianze o feedback sui nostri canali pubblici, come siti web e social media. Siate consapevoli che le informazioni condivise in queste aree potrebbero essere visibili a chiunque.
  7. Operazioni societarie: In caso di fusioni o acquisizioni, i dati potrebbero essere trasferiti alle parti coinvolte, sempre in conformità con la legge.

In nessun caso i vostri dati personali saranno ceduti a terzi per finalità commerciali non autorizzate o senza una base giuridica adeguata.

DOVE TRASFERIAMO I VOSTRI DATI?

I vostri dati personali vengono principalmente conservati in Italia o comunque all’interno dell’Unione Europea (UE) e dello Spazio Economico Europeo (SEE). Ci impegniamo a ridurre al minimo i trasferimenti verso paesi terzi e ad effettuarli esclusivamente quando strettamente necessario per le finalità descritte nella presente Informativa.

Nel caso in cui i vostri dati personali debbano essere trasferiti al di fuori dell'UE/SEE, adottiamo le garanzie previste dalla normativa europea per assicurare un livello adeguato di protezione di protezione dei vostri diritti. In particolare, ci avvaliamo di strumenti giuridici come: 

  • le Decisioni di adeguatezza della Commissione Europea;
  • Norme Vincolanti d'Impresa (Binding Corporate Rules - BCR) e 
  • Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs, Decisione 914/2021/UE). 

Quando necessario, integriamo queste tutele con misure supplementari, di natura tecnica, contrattuale e organizzativa, per garantire la protezione dei dati personali trasferiti.

COME PROTEGGIAMO I VOSTRI DATI?

Adottiamo misure di sicurezza tecniche e organizzative per garantire la confidenzialità, l'integrità, la disponibilità e la resilienza dei nostri sistemi, software e Servizi. Queste misure sono progettate in conformità con standard di sicurezza avanzati e sono proporzionate alla natura dei dati trattati e alle specifiche caratteristiche della nostra offerta.

Cubbit è inoltre certificata secondo lo standard ISO/IEC 27001:2022, che attesta l’adozione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) conforme ai più alti requisiti internazionali in materia di sicurezza informatica. Tutti i nostri dipendenti ricevono una formazione continua in materia di sicurezza informatica e protezione dei dati personali.

In particolare, le misure adottate includono, ma non si limitano a:

  • Politiche di sicurezza  interne, che definiscono standard operativi, responsabilità e procedure per la protezione dei dati all’interno dei nostri Servizi.
  • Controllo degli accessi e autenticazione sicura, per garantire che solo gli utenti autorizzati possano accedere ai dati e ai servizi, attraverso tecnologie come l’autenticazione a più fattori (MFA) e la gestione degli accessi basata sui ruoli.
  • Sicurezza delle applicazioni, assicurando che i nostri software siano progettati, sviluppati e mantenuti secondo le migliori pratiche di sicurezza, anche mediante audit regolari e test di vulnerabilità.
  • Monitoraggio continuo, per rilevare tempestivamente attività sospette o anomale e intervenire in modo proattivo in caso di incidenti.
  • Cifratura dei dati, sia in transito sia a riposo, per proteggere le informazioni da accessi non autorizzati anche su infrastrutture di terze parti.
  • Gestione sicura dei fornitori, selezionando partner tecnologici che rispettano le normative vigenti in materia di protezione dei dati e adottano misure di sicurezza adeguate.
  • Procedure di gestione degli incidenti, che ci permettono di rilevare, contenere e notificare tempestivamente eventuali violazioni dei dati personali, in conformità con il GDPR.
  • Backup regolari e sicuri, effettuati in ambienti protetti, per garantire la disponibilità e il ripristino dei dati in caso di perdita o malfunzionamenti.

QUALI SONO I VOSTRI DIRITTI?

In base al GDPR, avete il diritto di esercitare in qualsiasi momento una serie di azioni relative ai vostri dati personali. In particolare, potete:

  • Accedere ai dati personali che vi riguardano e ottenere conferma dell’esistenza del trattamento, nonché una copia dei dati in nostro possesso.
  • Richiedere la portabilità dei vostri dati, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per poterli trasmettere ad altro titolare.
  • Chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti.
  • Opporvi al trattamento dei vostri dati, in particolare per finalità di marketing diretto o in presenza di un legittimo interesse non prevalente.
  • Limitare il trattamento in determinate circostanze, ad esempio durante la verifica dell’esattezza dei dati o in caso di contestazione della liceità del trattamento.
  • Richiedere la cancellazione dei dati personali, quando non sono più necessari, avete revocato il consenso, vi siete opposti al trattamento o i dati sono stati trattati illecitamente.
  • Revocare il consenso in qualsiasi momento, laddove il trattamento si basi su di esso, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
  • Presentare un reclamo presso l’autorità di controllo competente, qualora riteniate che i vostri diritti in materia di protezione dei dati non siano stati rispettati.

Per esercitare uno qualsiasi di questi diritti, potete contattarci scrivendo all’indirizzo privacy@cubbit.io Risponderemo entro 30 giorni dalla ricezione della richiesta. In alcuni casi potremmo aver bisogno di verificare la vostra identità prima di poter procedere.

Se dopo averci contattato ritenete che la vostra richiesta non sia stata gestita correttamente, potete presentare un reclamo all'Autorità competente per la protezione dei dati.

AGGIORNAMENTI ALL’INFORMATIVA

Potremmo aggiornare questa Informativa di tanto in tanto, ad esempio per adeguarla a modifiche normative, evoluzioni nei nostri Servizi o cambiamenti organizzativi.

In caso di aggiornamenti significativi, vi informeremo tramite email o con un avviso ben visibile sui nostri siti.

Vi consigliamo comunque di consultare regolarmente questa pagina per restare sempre informati su come proteggiamo e gestiamo i vostri dati personali.

L’uso continuato dei nostri Servizi dopo la pubblicazione delle modifiche sarà considerato come accettazione delle stesse.

Insert an email address to receive notifications about changes in our list of Subprocessor.