Privacy Policy
Effective Date: 5 Novembre, 2025
Questa informativa descrive come SeventhSense S.r.l. tratta i Dati personali connessi all’uso della Piattaforma SaaS “iammi”.
1) Titolare del Trattamento dei Dati
La piattaforma SaaS “iammi” è gestita da SeventhSense S.r.l.SeventhSense S.r.l.
Via M. Buonarroti 1
25010 San Zeno Naviglio (BS) — Italia
P. IVA: 04241390980PEC: seventhsense@legalmail.it
Email Privacy: privacy@iammi.it
Sito: www.iammi.it
Ruoli privacy:
-Per dati di account, fatturazione, assistenza e marketing degli Utenti, SeventhSense S.r.l. è Titolare.
-Per i dati immessi dagli Utenti nella Piattaforma (collaboratori, fornitori, vendite da sistema di cassa, fatture, magazzino), l’Utente è Titolare e SeventhSense S.r.l. è Responsabile (art. 28 GDPR) secondo l’accordo di nomina.
2) Tipologie di Dati personali trattati
-Dati di identità e profilo: nome, cognome, ragione sociale, ruolo, immagine profilo (se caricata), lingua, ID utente.
-Dati di contatto: email, telefono, indirizzo sede operativa/fatturazione, canali di comunicazione indicati.
-Dati di account e uso del servizio: credenziali (in forma sicura), preferenze, permessi, log di accesso/attività, impostazioni report/alert.
-Dati amministrativi e fiscali: P.IVA/C.F., indirizzo di fatturazione, piano di abbonamento, storico pagamenti, documenti fiscali.
-Dati dei collaboratori e fornitori dell’Utente: nominativi, ruoli, paghe orarie, turni, performance, dati pubblici dei fornitori (denominazione, indirizzo, contatti, P.IVA, codice SDI, PEC) (inseriti dall’Utente).
-Dati di vendita e magazzino: dati provenienti da sistemi di cassa, ricette/composizione piatti, giacenze, food cost.
-Dati di utilizzo e log tecnici: indirizzi IP, identificatori dispositivo, header, data/ora, URI, codici di stato, metriche prestazionali.
-Dati relativi ai pagamenti: dati necessari alla fatturazione e alla gestione degli abbonamenti.
-Le carte di pagamento sono processate tramite Stripe (vedi paragrafo 7), senza che iammi memorizzi i numeri completi delle carte.
-Contenuti/allegati caricati dall’Utente: ad es. immagini di profilo, documenti funzionali alla gestione operativa.
Categorie particolari (art. 9 GDPR): non richieste dalla Piattaforma. Se l’Utente le inserisce, lo fa sotto propria esclusiva titolarità e responsabilità e deve fornire ai terzi le basi giuridiche e le informative richieste.
3) Finalità e basi giuridiche del trattamento
1.Erogazione del servizio e gestione account: attivazione/gestione abbonamento, autenticazione, permessi, collegamento cassa, calcoli operativi, reportistica, magazzino.
Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
2.Assistenza clienti: gestione ticket, risposte, comunicazioni tecniche.
Base giuridica: esecuzione del contratto (art. 6.1.b) e legittimo interesse (art. 6.1.f).
3.Adempimenti legali e fiscali: fatturazione, contabilità, obblighi di legge.
Base giuridica: obbligo legale (art. 6.1.c).
4.Sicurezza, prevenzione abusi e miglioramento: log tecnici, monitoraggio prestazioni, auditing, analisi anonime/aggregate per R&D.
Base giuridica: legittimo interesse (art. 6.1.f).
5.Comunicazioni operative e marketing: email su servizio; newsletter/promozioni previo consenso; soft spam nei limiti di legge, con opt-out.
Base giuridica: contratto (art. 6.1.b) per comunicazioni di servizio; consenso (art. 6.1.a) per marketing; legittimo interesse/soft spam ove consentito.
6.Integrazioni con servizi di terzi: sistemi di cassa, cassetto fiscale, email, pagamenti.
Base giuridica: esecuzione del contratto (art. 6.1.b) e, ove richiesto, consenso/legittimo interesse.
Per i dati inseriti dall’Utente (collaboratori, fornitori, vendite), l’Utente è Titolare e determina le basi giuridiche. SeventhSense tratta tali dati come Responsabile (art. 28 GDPR) secondo l’accordo di nomina.
4) Modalità del trattamento e sicurezza
Il trattamento avviene nel rispetto del GDPR e del Codice Privacy, secondo principi di liceità, correttezza, trasparenza, minimizzazione, integrità e riservatezza. Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR), tra cui:
-Crittografia dei dati in transito e, ove applicabile, a riposo;
-Controllo accessi (RBAC), principio di minimo privilegio, segregazione ambienti;
-Logging e audit degli accessi amministrativi;
-Backup regolari e piani di disaster recovery (regola 3-2-1);
-Mascheramento/pseudonimizzazione in contesti non produttivi;
-MFA per accessi amministrativi e, se attivata, per gli Utenti.
5) Hosting e infrastruttura backend
Utilizziamo infrastrutture cloud per erogare il servizio:
Google Cloud Platform (GCP) — incluso Cloud Firestore
-Fornitore: Google Cloud (EMEA/Google LLC).
-Funzioni: hosting applicativo, database NoSQL (Firestore), log/monitoring, servizi infrastrutturali.
-Dati trattati: dati di utilizzo, dati applicativi secondo necessità, metadati tecnici.
Supabase (PostgreSQL / Auth / Storage, se utilizzati)
-Fornitore: Supabase, Inc. e/o entità europee collegate.
-Funzioni: database relazionale, servizi di autenticazione/storage, API.
-Dati trattati: dati applicativi secondo configurazione, log di servizio.
Quando possibile configuriamo regioni UE/SEE; tuttavia, per esigenze tecniche o di supporto, potrebbero verificarsi trasferimenti extra-UE (vedi paragrafo 8).
6) Registrazione e autenticazione
La registrazione/autenticazione avviene tramite credenziali create dall’Utente o provider di identità integrati (se abilitati).
-Dati: email, hash della password/identificatori, log di accesso, eventuali attributi di profilo forniti dal provider.
-Base giuridica: esecuzione del contratto (art. 6.1.b).
I provider terzi eventualmente utilizzati operano anche come autonomi Titolari per le proprie fasi: si veda la loro privacy policy.
7) Destinatari e categorie di destinatari
I Dati possono essere comunicati a:
-Personale e collaboratori di SeventhSense S.r.l., autorizzati e istruiti (art. 29 GDPR).
-Fornitori/Responsabili ex art. 28 GDPR (infrastruttura cloud, database, email, customer support, consulenti IT, sicurezza, fatturazione).
-Consulenti (legali/contabili), banche/PSP, assicurazioni se necessario.
-Autorità e soggetti legittimati per obbligo di legge o ordini dell’Autorità.
7.1 Pagamenti con Stripe
Per i pagamenti degli abbonamenti utilizziamo Stripe, che elabora i dati di pagamento in qualità di fornitore specializzato. iammi non memorizza i numeri completi delle carte.
Stripe potrebbe operare come autonomo Titolare per alcune fasi (es. prevenzione frodi, obblighi antiriciclaggio) e/o come Responsabile rispetto a specifiche elaborazioni per conto nostro.
-Dati trattati: identificativi transazione, importi, valuta, strumenti di pagamento tokenizzati, esiti, eventuali rimborsi/chargeback.
-Finalità: processare i pagamenti, gestire rimborsi, prevenire frodi, adempiere ad obblighi legali.
-Base giuridica: esecuzione del contratto (art. 6.1.b), obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f) alla prevenzione frodi.
Per maggiori dettagli, si veda l’informativa privacy del fornitore di pagamento e le condizioni applicabili sul sito di Stripe.
8) Trasferimenti di dati extra-UE
Preferiamo l’hosting in UE/SEE. In alcuni casi, per supporto/continuità operativa o per caratteristiche dei servizi cloud e di pagamento, i Dati possono essere trasferiti verso Paesi terzi (es. Stati Uniti). Applichiamo una o più garanzie previste dal Capo V GDPR:
-Decisioni di adeguatezza della Commissione UE;
-Clausole Contrattuali Standard (SCC);
-Misure tecniche/organizzative supplementari (es. cifratura, minimizzazione).
Puoi richiedere informazioni sulle garanzie applicate scrivendo a privacy@iammi.it.
9) Periodi di conservazione
-Account e dati di contratto: per la durata del rapporto e successivamente per i termini di legge/prescrizione (es. documenti fiscali fino a 10 anni).
-Log tecnici e sicurezza: tipicamente 6–24 mesi, salvo necessità di conservazione per indagini/incidenti.
-Dati marketing: fino a revoca del consenso o esercizio dell’opt-out.
-Dati inseriti dall’Utente: secondo istruzioni dell’Utente-Titolare; alla chiusura dell’account, cancelliamo o anonimizzamo in base al contratto e ai tempi tecnici di backup/DR.
10) Diritti dell’Interessato
Nei limiti di legge puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Le richieste verso SeventhSense S.r.l. possono essere inviate a privacy@iammi.it o alla PEC indicata.
Per i dati di cui sei Titolare (es. dati dei tuoi collaboratori/fornitori), le richieste vanno rivolte a te; SeventhSense collaborerà quale Responsabile.
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali.
10) Diritti dell’Interessato
Nei limiti di legge puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso. Le richieste verso SeventhSense S.r.l. possono essere inviate a privacy@iammi.it o alla PEC indicata.
Per i dati di cui sei Titolare (es. dati dei tuoi collaboratori/fornitori), le richieste vanno rivolte a te; SeventhSense collaborerà quale Responsabile.
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali.
11) Minori
Il servizio è rivolto a maggiori di 18 anni/ai soggetti con piena capacità d’agire. Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore ci abbia fornito dati, contattaci per la rimozione.
12) Cookie e strumenti di tracciamento
L’uso di cookie e tecnologie similari è descritto nella nostra Cookie Policy disponibile nel footer del sito/app.-Cookie tecnici: necessari (autenticazione, sicurezza, preferenze).
-Cookie/strumenti non necessari (es. analytics/marketing): attivati solo previo consenso e revocabili tramite banner o impostazioni.
13) Misure supplementari di sicurezza
-Cifratura in transito (TLS) e, ove applicabile, a riposo;
-RBAC e principio del minimo privilegio;
-Pseudonimizzazione/mascheramento in ambienti non produttivi;
-Backup 3-2-1 e test di ripristino;
-Vulnerability management e patching regolare;
-MFA per amministratori e disponibile per gli Utenti (se attivata);
-Data Protection by Design & by Default.
14) Comunicazioni e contatti
SeventhSense S.r.l.
Via M. Buonarroti 1
25010 San Zeno Naviglio (BS) — Italia
PEC: seventhsense@legalmail.it
Privacy: privacy@iammi.it
Sito: www.iammi.it
15) Modifiche alla presente informativa
Potremo aggiornare questa Privacy Policy. In caso di modifiche sostanziali, informeremo gli Utenti con ragionevole preavviso via email o mediante avvisi in Piattaforma. La versione corrente riporta la data di ultimo aggiornamento in cima al documento.
16) Definizioni
Dati Personali
Qualsiasi informazione relativa a persona fisica identificata o identificabile.
Trattamento
Operazione o insieme di operazioni applicate ai Dati Personali.
Interessato / Titolare / Responsabile
Come definito dall’art. 4 GDPR.
Dati di Utilizzo
Informazioni raccolte automaticamente dai sistemi (log, IP, device, orari, percorsi pagine, ecc.).
Strumenti di Tracciamento
Tecnologie che consentono di tracciare gli Utenti (cookie, identificatori, beacon, script, e-tag, fingerprinting).
17) Riepilogo fornitori infrastrutturali e pagamenti
-Google Cloud Platform (incl. Cloud Firestore) — Responsabile (sub-processor) per conto di SeventhSense: hosting, database, log, metriche.
-Supabase (PostgreSQL/Auth/Storage, se utilizzati) — Responsabile (sub-processor): database, autenticazione, storage, log.
-Stripe — fornitore pagamenti: elabora i pagamenti degli abbonamenti, gestisce transazioni, rimborsi, prevenzione frodi.
L’elenco completo e aggiornato dei Responsabili esterni è disponibile su richiesta a privacy@iammi.it.
Non sei sicuro che iammi faccia al caso tuo?
