Informativa sulla privacy
noot8.com · Data di entrata in vigore: 18 Giugno 2026 · Versione 1.0
Questa informativa spiega come Noot8 raccoglie, utilizza e protegge i tuoi dati personali quando visiti www.noot8.com o utilizzi i nostri servizi. È redatta in conformità con il Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR — Regolamento (UE) 2016/679) e la normativa italiana sulla protezione dei dati applicabile.
1. Titolare del trattamento
Nome dell'azienda: Noot8
Email di contatto per la privacy: info@noot8.com
Sito web: www.noot8.com
In qualità di titolare del trattamento, Noot8 determina perché e come vengono trattati i tuoi dati personali. Se hai domande o desideri esercitare i tuoi diritti, ti preghiamo di utilizzare i dettagli di contatto sopra.
2. Chi Questa Politica Copre
Questa Informativa sulla Privacy si applica a tre gruppi distinti di persone i cui dati personali Noot8 può elaborare:
Soggetto dei Dati | Chi sono | Da dove provengono i loro dati |
|---|---|---|
Visitatori del Sito Web | Chiunque navighi su noot8.com | Cookie, modulo di contatto, iscrizione alla newsletter, prenotazione demo |
Proprietari di Account (Clienti) | L'individuo o l'azienda che acquista un Abbonamento Noot 8 | Posizionamento dell'ordine, fatturazione, comunicazioni di supporto, onboarding remoto |
Utenti Autorizzati | Membri del team che creano account personali sul Dispositivo Noot 8 sotto l'Abbonamento di un Proprietario di Account | Creazione di account in-app, accettazione dell'EUA, attività di query sul Dispositivo |
Ogni gruppo è trattato specificamente nella Sezione 3 qui sotto. I dati elaborati all'interno del Dispositivo Noot 8 (i documenti caricati dalla tua organizzazione) rimangono interamente sotto il tuo controllo — Noot8 non accede né conserva quei dati sui propri server.
3. Dati Personali Che Raccogliamo, Perché e Per Quanto Tempo
3.1 Visitatori del Sito Web
Dati raccolti | Scopo | Base giuridica | Conservazione |
|---|---|---|---|
Nome, email, oggetto, messaggio (modulo di contatto) | Rispondere alle richieste | Interesse legittimo (Art. 6(1)(f) GDPR) | 3 anni dall'ultimo contatto |
Indirizzo email (newsletter) | Inviare aggiornamenti e notizie sui prodotti | Consenso (Art. 6(1)(a)) | Fino a revoca del consenso |
Nome, email, data/ora, fuso orario (prenotazione demo) | Pianificare sessioni demo remote | Passi pre-contrattuali (Art. 6(1)(b)) | 3 anni dalla data di prenotazione |
Indirizzo IP, pagine visitate, durata della sessione, dispositivo/browser (Google Analytics) | Analisi web — pseudonimizzato | Consenso (Art. 6(1)(a)) | 26 mesi |
Dati di interazione degli annunci (Google Ads) | Misura delle prestazioni della campagna | Consenso (Art. 6(1)(a)) | 90 giorni |
Preferenza linguistica, token di sessione (cookie Odoo) | Funzionalità di base del sito web | Interesse legittimo (Art. 6(1)(f) GDPR) | Sessione / 1 anno |
3.2 Proprietari dell'Account (Clienti)
Dati raccolti | Scopo | Base giuridica | Conservazione |
|---|---|---|---|
Nome, nome dell'azienda, email, indirizzo di fatturazione, P.IVA | Crea e gestisci l'account di Abbonamento | Contratto (Art. 6(1)(b)) | Durata dell'Abbonamento + 10 anni (legge contabile italiana) |
Dettagli del metodo di pagamento (tokenizzato tramite Stripe) | Elaborare i pagamenti ricorrenti dell'Abbonamento | Contratto (Art. 6(1)(b)) | Durata dell'Abbonamento + periodo di conservazione legale |
Indirizzo di consegna del dispositivo | Spedire il dispositivo Noot 8 | Contratto (Art. 6(1)(b)) | Durata dell'Abbonamento + 3 anni |
Comunicazioni di supporto (email) | Fornire supporto tecnico e per l'account | Interesse legittimo (Art. 6(1)(f) GDPR) | 3 anni dall'ultima interazione |
Dettagli della sessione di onboarding remoto | Assistere con configurazione e impostazione | Contratto (Art. 6(1)(b)) | 3 anni |
Registrazioni di accettazione EUA per Utenti Autorizzati (su richiesta) | Documentazione di conformità | Obbligo legale (Art. 6(1)(c)) | Durata dell'Abbonamento + 3 anni |
3.3 Utenti Autorizzati
Gli Utenti Autorizzati sono individui che creano account personali sul dispositivo Noot 8 su invito del Proprietario dell'Account. Il Proprietario dell'Account è anche un titolare del trattamento per gli Utenti Autorizzati (come loro datore di lavoro o organizzazione contraente). Noot8 elabora i seguenti dati degli Utenti Autorizzati come titolare del trattamento autonomo:
Dati raccolti | Scopo | Base giuridica | Conservazione |
|---|---|---|---|
Nome utente, password hashata | Autenticare l'account utente sul dispositivo | Interesse legittimo (Art. 6(1)(f)) — operazione del servizio | Durata dell'account |
Registro di accettazione EUA: nome utente, timestamp, IP locale all'accettazione | Prova di accordo con il Contratto per l'Utente Finale; documentazione di conformità | Obbligo legale / interesse legittimo (Art. 6(1)(c)/(f)) | Durata dell'Abbonamento + 3 anni |
Estratti di query trasmessi per ragionamento cloud (transitorio) | Ragionamento AI tramite Google Gemini su Vertex AI | Consenso dato all'accettazione dell'EUA (Art. 6(1)(a)) | Non conservato dopo la risposta — solo elaborazione transitoria |
Registri di attività delle query sul dispositivo | Monitoraggio della qualità del servizio; tracciamento delle revisioni | Interesse legittimo (Art. 6(1)(f) GDPR) | 90 giorni in rolling sul dispositivo, poi eliminato automaticamente |
I documenti caricati dagli Utenti Autorizzati non sono dati personali raccolti da Noot8. Sono memorizzati interamente sul Dispositivo sotto il controllo dell'organizzazione del Proprietario dell'Account. Noot8 non ha accesso a essi. |
4. Categorie Speciali di Dati
Noot8 non raccoglie né elabora intenzionalmente categorie speciali di dati personali (dati sulla salute, dati biometrici, origine razziale o etnica, opinioni politiche, credenze religiose, informazioni su precedenti penali, ecc.) tramite il sito web noot8.com o il Dispositivo.
Se un Utente Autorizzato carica documenti contenenti categorie speciali di dati appartenenti a terzi (ad es. cartelle cliniche, file HR), il Proprietario dell'Account è responsabile di garantire di avere una base legale per tale elaborazione. Noot8 raccomanda che le organizzazioni che elaborano categorie sensibili ci contattino per eseguire un Accordo di Elaborazione dei Dati (clausola 9.3).
5. Come Raccogliamo i Tuoi Dati
Dati che fornisci direttamente
Invio del modulo di contatto su noot8.com (nome, email, messaggio).
Iscrizione alla nostra newsletter (indirizzo email).
Prenotazione di una demo remota (nome, email, data, fuso orario).
Effettuare un ordine per un Abbonamento (dettagli di fatturazione e consegna).
Creare un account Utente Autorizzato sull'interfaccia Noot (nome utente, password, accettazione EUA).
Dati raccolti automaticamente
Cookie e tecnologie di tracciamento su noot8.com — consulta la nostra Politica sui Cookie.
Log del server: indirizzo IP, tipo di browser, pagine visitate, timestamp.
On-Device: registri di attività delle query generate quando gli Utenti Autorizzati interagiscono con l'interfaccia Noot.
6. Basi Legali per il Trattamento
Consenso (Art. 6(1)(a)): newsletter, cookie analitici, cookie pubblicitari, elaborazione delle query nel cloud per gli Utenti Autorizzati. Il consenso può essere revocato in qualsiasi momento.
Contratto / fasi pre-contrattuali (Art. 6(1)(b)): elaborazione degli ordini, gestione degli Abbonamenti, consegna del Dispositivo, programmazione di dimostrazioni remote.
Obbligo legale (Art. 6(1)(c)): conservazione dei registri di fatturazione secondo la legge contabile italiana; mantenimento dei registri di accettazione EUA.
Interesse legittimo (Art. 6(1)(f)): rispondere a richieste, gestire le funzioni principali del sito web e del Dispositivo, fornire supporto, registri di attività on-device per la qualità del servizio. Abbiamo condotto test di bilanciamento e determinato che i nostri interessi non sovrastano i tuoi diritti.
7. Con Chi Condividiamo i Tuoi Dati
Non vendiamo i tuoi dati personali. Condividiamo i dati solo con i processori elencati di seguito, ciascuno operante ai sensi di un Accordo di Trattamento dei Dati (DPA) o equivalente salvaguardia.
Destinatario | Ruolo | Dati Condivisi | Salvaguardia / Luogo |
|---|---|---|---|
Odoo S.A. | Data Processor — piattaforma web e CRM | Dati dei visitatori del sito web, modulo di contatto, dati di prenotazione, dati degli ordini | UE (Belgio). DPA in vigore. |
Stripe Inc. | Elaboratore — elaborazione dei pagamenti | Dati di fatturazione del Proprietario dell'account (tokenizzati) | USA. SCC + successore del Privacy Shield. Stripe DPA. |
Google LLC (Analytics) | Data Processor — analisi web | IP pseudonimizzato, comportamento di navigazione (visitatori del sito web) | USA. Clausole Contrattuali Standard (SCC). |
Google LLC (Ads) | Elaboratore — misurazione degli annunci | Eventi di interazione con gli annunci (visitatori del sito web) | USA. Clausole Contrattuali Standard (SCC). |
Google LLC (Gemini / Vertex AI) | Processore — ragionamento AI cloud | Testo della query + estratti recuperati (Utenti Autorizzati, quando si utilizzano query cloud) | Elaborazione UE. DPA aziendale. Nessun dato conservato dopo la risposta. Nessun addestramento del modello sui dati dei clienti. |
Fornitore di spedizioni / logistica | Processore — consegna del dispositivo | Indirizzo di consegna e nome del Proprietario dell'Account | UE. DPA in vigore. [Aggiorna con il fornitore attuale] |
Possiamo anche divulgare dati quando richiesto dalla legge italiana o dell'UE, da un'ordinanza del tribunale, o per proteggere la sicurezza e i diritti legali di Noot8 o di terzi.
8. Trasferimenti Internazionali di Dati
Google LLC e Stripe Inc. hanno sede negli Stati Uniti. I trasferimenti a questi processori sono protetti da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46(2)(c) GDPR, e dove applicabile dal Framework di Privacy dei Dati UE–USA.
L'elaborazione delle query di Google Gemini / Vertex AI avviene all'interno dell'UE — non avviene alcun trasferimento negli Stati Uniti per i dati delle query degli Utenti Autorizzati.
Puoi richiedere una copia delle salvaguardie pertinenti contattandoci a info@noot8.com.
10. I tuoi diritti ai sensi del GDPR
Tutti i soggetti interessati (visitatori del sito web, Proprietari dell'Account e Utenti Autorizzati) hanno i seguenti diritti. Inviare richieste a info@noot8.com — rispondiamo entro 30 giorni (estendibile a 90 giorni per casi complessi).
Accesso (Art. 15): Ottenere una copia dei dati personali che deteniamo su di te.
Diritto di rettifica (Art. 16): Chiedici di correggere dati inaccurati o incompleti.
Cancellazione (Art. 17): Chiedici di eliminare i tuoi dati quando non sono più necessari, o quando ritiri il consenso.
Restrizione (Art. 18): Chiedici di sospendere l'elaborazione mentre viene risolta una controversia.
Portabilità (Art. 20): Ricevere i tuoi dati in un formato leggibile da macchina quando l'elaborazione si basa su consenso o contratto.
Opposizione (Art. 21): Opporsi all'elaborazione basata su interesse legittimo; ci fermeremo a meno che non possiamo dimostrare motivi convincenti.
Revoca del consenso (Art. 7(3)): Revoca il consenso in qualsiasi momento per il trattamento basato sul consenso (newsletter, cookie analitici, elaborazione delle query nel cloud). La revoca non influisce sul trattamento lecito precedente.
9.1 Nota per gli Utenti Autorizzati
Se sei un Utente Autorizzato, alcuni dei tuoi dati (ad es. registri delle query sul dispositivo) sono conservati sul Dispositivo controllato dall'organizzazione del Proprietario dell'Account. Per i dati conservati sul dispositivo, dovresti contattare anche il tuo Proprietario dell'Account, che ha accesso amministrativo ai dati sul dispositivo. Noot8 può assistere con i registri di accettazione dell'EUA e qualsiasi dato conservato sui server di Noot8.
9.2 Autorità di Vigilanza
Hai il diritto di presentare un reclamo all'autorità italiana per la protezione dei dati:
9.3 Accordo sul Trattamento dei Dati
Quando i Proprietari degli Account caricano documenti contenenti dati personali di terzi sul Dispositivo, agiscono come titolari del trattamento e Noot8 agisce come responsabile del trattamento per qualsiasi trattamento incidentale che si verifica all'interno dell'infrastruttura fornita da Noot8. Un Accordo formale sul Trattamento dei Dati è disponibile su richiesta a info@noot8.com.
11. Cookie
Per una descrizione completa di ogni cookie utilizzato su noot8.com, si prega di consultare la nostra Politica sui Cookie: www.noot8.com/cookie-policy.
12. Sicurezza
Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali, inclusi:
Crittografia HTTPS / TLS su tutto il traffico di noot8.com;
Intestazioni HSTS applicate a livello di server;
crittografia end-to-end per i dati in transito tra il Dispositivo e Google Gemini;
crittografia dell'indice sul dispositivo per i dati a riposo;
controlli di accesso che limitano l'accesso del personale di Noot8 ai dati personali;
cancellazione automatica dei registri delle query sul dispositivo dopo 90 giorni.
Nessuna trasmissione su internet è completamente sicura. Se credi che i tuoi dati siano stati compromessi, contatta info@noot8.com immediatamente.
13. Privacy dei Bambini
Il nostro sito web e i servizi non sono diretti a individui sotto i 16 anni. Non raccogliamo consapevolmente dati personali da bambini. Se credi che un bambino ci abbia fornito dati personali, ti preghiamo di contattarci e li cancelleremo prontamente.
15. Modifiche a Questa Politica
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto. Modificheremo la data di entrata in vigore in cima e, per modifiche sostanziali, notificheremo i Proprietari dell'Account via email. Gli Utenti Autorizzati saranno invitati a rivedere l'Informativa sulla Privacy aggiornata la prossima volta che accederanno all'interfaccia Noot.
14. Contatto
Email: info@noot8.com
Informativa sui Cookie: www.noot8.com/cookie-policy
Termini di Servizio: www.noot8.com/terms
Ci proponiamo di rispondere a tutte le richieste di privacy entro 30 giorni.
Questa Informativa sulla Privacy è stata redatta in conformità al GDPR (UE) 2016/679 e al Decreto Legislativo Italiano 196/2003 (come modificato dal D.Lgs. 101/2018). È pubblicata in inglese; la versione italiana autorevole è disponibile su www.noot8.com/privacy-policy.
© 2026 Noot8. Tutti i diritti riservati.