Informativa sul trattamento dei dati personali.

1. Titolare del trattamento

Il titolare del trattamento è:

Yempik Ltd
sede legale: [indirizzo sede legale UK — da completare]
numero di registrazione: [numero registrazione Companies House — da completare] (Regno Unito)
e-mail: hello@saperia.ai

Saperia è un marchio commerciale del Titolare.

2. Rappresentante nell'Unione europea (art. 27 GDPR)

Poiché il Titolare ha sede al di fuori dell'Unione europea, ai sensi dell'art. 27 GDPR ha nominato come proprio rappresentante nell'Unione:

[ragione sociale rappresentante UE — da nominare]
sede: [indirizzo del rappresentante in uno Stato UE — da completare]
e-mail: [email rappresentante UE — da completare]

Gli interessati possono rivolgersi al rappresentante UE per qualsiasi questione relativa al trattamento dei propri dati personali, oltre che direttamente al Titolare.

3. Responsabile della protezione dei dati (DPO)

Il Titolare non è tenuto alla nomina del DPO ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa alla protezione dei dati personali è disponibile il contatto hello@saperia.ai.

4. Categorie di dati trattati

Tramite i form di contatto del Sito raccogliamo i seguenti dati personali:

• nome e cognome;
• indirizzo e-mail aziendale;
• denominazione dell'ente o azienda di appartenenza;
• ruolo aziendale (selezionato da un menù);
• eventuali contenuti del messaggio libero, se presente;
• dati tecnici raccolti automaticamente al momento dell'invio: indirizzo IP, user-agent del browser, marca temporale dell'invio, identificativo del consenso prestato, riferimento alla versione dell'informativa accettata.

Non sono richiesti né raccolti dati appartenenti a categorie particolari (art. 9 GDPR) né dati relativi a condanne penali(art. 10 GDPR). Si invita l'interessato a non inserire in campo libero informazioni che rientrino in tali categorie.

5. Finalità e basi giuridiche del trattamento

I dati sono trattati per le finalità e con le basi giuridiche di seguito indicate.

a) Riscontro alla richiesta di contatto e organizzazione della dimostrazione del prodotto. Comprende: contattarvi via e-mail o telefono per concordare l'appuntamento, condurre la dimostrazione, rispondere a domande pre-vendita, inviarvi materiale informativo strettamente collegato alla richiesta.
Base giuridica: esecuzione di misure precontrattuali su vostra richiesta (art. 6, par. 1, lett. b GDPR). Il conferimento dei dati è necessario per dare seguito alla richiesta; il rifiuto non consente di soddisfarla.

b) Adempimento di obblighi di legge ai quali è soggetto il Titolare, in particolare in materia fiscale, contabile e di documentazione delle attività commerciali.
Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).

c) Difesa di un diritto in sede giudiziaria (es. controversie su attività precontrattuali o contrattuali) e tutela degli interessi del Titolare contro abusi, frodi, accessi non autorizzati.
Base giuridica: legittimo interessedel Titolare (art. 6, par. 1, lett. f GDPR), bilanciato con i diritti dell'interessato.

d) Invio di comunicazioni commerciali, newsletter, contenuti informativi ulteriori non strettamente legati alla richiesta originaria.
Base giuridica: consenso esplicito, libero e specifico (art. 6, par. 1, lett. a GDPR e art. 130 Codice Privacy). Il consenso, se prestato, è facoltativo e revocabile in qualsiasi momento senza pregiudizio per la liceità del trattamento precedente. Il rifiuto del consenso non incide sulla finalità (a).

e) Soft spam ai sensi dell'art. 130 co. 4 Codice Privacy. Se diventaste clienti, potremmo utilizzare la vostra e-mail per inviarvi comunicazioni commerciali su prodotti analoghi a quelli acquistati, dandovi al primo invio e ad ogni successiva comunicazione la facoltà di opporvi in modo agevole e gratuito.
Base giuridica: legittimo interesse ex art. 130 co. 4 Codice Privacy.

6. Destinatari dei dati

I dati personali potranno essere comunicati ai seguenti soggetti, nei limiti strettamente necessari alle finalità sopra indicate:

• dipendenti e collaboratori del Titolare autorizzati al trattamento e adeguatamente istruiti;
• fornitori di servizi tecnologici che agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR, in particolare:
  • hosting del Sito: Vercel Inc. (regione Francoforte);
  • banche dati: Supabase (regione UE);
  • invio e ricezione e-mail transazionali: [fornitore email — da confermare];
  • gestione contatti commerciali / CRM: [fornitore CRM — da confermare];
  • analisi statistica del Sito: nessuno al momento; sarà aggiornato se attivato;
• consulenti professionali (legali, commercialisti) in caso di necessità;
• autorità pubbliche se richiesto da norma di legge o provvedimento dell'autorità.

L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a hello@saperia.ai.

I dati non sono diffusi, non sono venduti a terzi e non sono oggetto di processi decisionali automatizzati ex art. 22 GDPR né di profilazione.

7. Trasferimento dei dati al di fuori dell'Unione europea

Il Titolare ha sede nel Regno Unito. Alcuni dei fornitori sopra indicati potrebbero avere sede negli Stati Uniti o in altri paesi extra-UE. I trasferimenti sono effettuati nel rispetto del Capo V del GDPR e in particolare:

• per i trasferimenti verso il Regno Unito: sulla base della decisione di adeguatezza della Commissione europea del 28 giugno 2021 (decisione 2021/1772), come successivamente prorogata;
• per i trasferimenti verso gli Stati Uniti: sulla base della decisione di adeguatezza della Commissione europea del 10 luglio 2023 («EU-U.S. Data Privacy Framework»), limitatamente alle aziende certificate, integrata da clausole contrattuali tipo (SCC) ex art. 46 GDPR per i soggetti non certificati;
• per altri paesi terzi privi di decisione di adeguatezza: sulla base di clausole contrattuali tipo approvate dalla Commissione europea e di adeguate misure tecniche e organizzative supplementari.

Copia delle garanzie può essere richiesta scrivendo a hello@saperia.ai.

8. Periodo di conservazione

I dati raccolti tramite i form di contatto sono conservati per i seguenti periodi:

• lead non convertiti (richieste di demo non sfociate in un rapporto contrattuale): 24 mesi dall'ultimo contatto utile, decorsi i quali sono cancellati o resi anonimi;
• lead convertiti(clienti): per la durata del rapporto contrattuale e successivamente per il tempo necessario all'adempimento di obblighi di legge (ordinariamente 10 anni per la documentazione fiscale e contabile, art. 2220 c.c.);
• dati trattati per consenso al marketing (finalità d): fino a revoca del consenso e comunque non oltre 24 mesidall'ultima interazione, salvo rinnovo;
• log tecnici del Sito: non oltre 30 giorni, salvo necessità di accertamento di abusi o richieste dell'autorità.

Al termine del periodo di conservazione i dati sono cancellati o anonimizzati irreversibilmente.

9. Diritti dell'interessato

In ogni momento potete esercitare nei confronti del Titolare i seguenti diritti previsti dagli artt. 15-22 GDPR:

• diritto di accessoai dati e alle informazioni di cui all'art. 15;
• diritto di rettifica dei dati inesatti o incompleti (art. 16);
• diritto alla cancellazione(«diritto all'oblio», art. 17);
• diritto di limitazione del trattamento (art. 18);
• diritto alla portabilità dei dati forniti, in un formato strutturato di uso comune e leggibile da dispositivo automatico (art. 20);
• diritto di opposizione al trattamento (art. 21), incluso il trattamento per finalità di marketing diretto, in qualsiasi momento e senza necessità di motivazione;
• diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7 par. 3);
• diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22) — non applicabile a questo trattamento, in cui non avviene tale processo.

Per esercitare i diritti è sufficiente scrivere a hello@saperia.ai, dimostrando la propria identità. Il Titolare risponde entro un mese dalla ricezione della richiesta, eventualmente prorogabile di due mesi in caso di particolare complessità (art. 12 par. 3).

Avete inoltre il diritto di proporre reclamo all'Autorità di controllo competente — in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it) — qualora riteniate che il trattamento violi il GDPR (art. 77).

10. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici, su sistemi protetti da misure tecniche e organizzative adeguate al rischio (art. 32 GDPR): cifratura in transito (TLS), controllo degli accessi basato su ruoli, backup periodici, logging delle operazioni, segregazione degli ambienti di sviluppo e produzione. I dati sono ospitati su server collocati prevalentemente nell'Unione europea.

In caso di violazione di dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il Titolare effettuerà la notifica al Garante entro 72 ore dalla scoperta (art. 33) e, ove richiesto, comunicherà la violazione agli interessati senza ingiustificato ritardo (art. 34).

11. Cookie e tecnologie di tracciamento

Il Sito utilizza cookie e tecnologie analoghe. Per il dettaglio delle finalità, dei tempi di conservazione e delle modalità di prestare o revocare il consenso, si rinvia alla Cookie Policy.

12. Modifiche all'informativa

Il Titolare si riserva di modificare la presente informativa in qualsiasi momento, dandone evidenza pubblicandone la nuova versione su questa pagina con indicazione della data di aggiornamento. Modifiche sostanziali saranno comunicate, ove possibile, anche via e-mail agli interessati di cui sia disponibile il contatto.

13. Versioni precedenti

Versione 1.0 — 19 maggio 2026 — versione iniziale.