In sintesi. La presente informativa descrive come Alterabit S.r.l. tratta i tuoi dati personali. Il testo completo è vincolante: la sintesi è solo orientativa.
  • Titolare: Alterabit S.r.l. a socio unico, Via Luigi Galvani 24, 20124 Milano.
  • Dati raccolti: navigazione del sito, richieste di demo/contatto, account di clienti, dati di visitatori/partecipanti gestiti dai clienti.
  • Conservazione mirata, nessun profiling automatizzato con effetti giuridici, hosting nello Spazio Economico Europeo.
  • Puoi esercitare in qualsiasi momento i tuoi diritti scrivendo a privacy@qr-entra.com.

1.Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito www.qr-entra.com e nell'ambito della gestione diretta della piattaforma QR-Entra è:

Alterabit S.r.l. non è tenuta alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR in quanto non rientra nei casi obbligatori previsti dalla norma; resta ferma la facoltà di nominarne uno in futuro, dandone adeguata comunicazione tramite aggiornamento della presente informativa.

2.Ruoli: quando Alterabit è Titolare e quando Responsabile

A seconda della tipologia di dati trattati, Alterabit assume ruoli differenti:

  • Titolare del trattamento per: dati di navigazione sul sito www.qr-entra.com, dati inviati tramite form di contatto o richiesta demo, dati degli utenti che creano un account sulla piattaforma (referenti aziendali, Utenti Amministratori), dati di fatturazione dei clienti.
  • Responsabile del trattamento ex art. 28 GDPR per: dati personali di Visitatori, Partecipanti e terzi che i Clienti (es. aziende, enti, organizzatori) caricano o raccolgono tramite la piattaforma QR-Entra. In questi casi, il Cliente è Titolare del trattamento e Alterabit opera esclusivamente sulla base delle sue istruzioni documentate, secondo le previsioni del Data Processing Agreement.
Importante per visitatori e partecipanti. Se sei un ospite di una sede o di un evento gestito tramite QR-Entra, il Titolare dei tuoi dati è l'azienda/ente organizzatore, non Alterabit. Per esercitare i tuoi diritti devi contattare in prima battuta il Cliente che ti ha invitato; Alterabit fornirà supporto tecnico su sua richiesta.

3.Categorie di interessati

La presente informativa si applica, con le differenze indicate nelle sezioni successive, alle seguenti categorie di interessati:

  • Visitatori del sito — chi naviga su www.qr-entra.com senza necessariamente inviare form.
  • Lead commerciali — chi compila il form demo/contatti, invia email commerciali, chiede informazioni su pricing o funzionalità.
  • Clienti e loro referenti — persone fisiche che sottoscrivono un contratto o rappresentano una società cliente.
  • Utenti Amministratori — persone fisiche autorizzate dal Cliente ad accedere alla piattaforma con credenziali nominative.
  • Candidati — qualora vengano inviati curriculum o candidature spontanee (trattamento separato, solo su base di consenso/interesse legittimo nei limiti di legge).

Per i dati di Visitatori (Registro Presenze Ospiti) e Partecipanti (Eventi) caricati dai Clienti nella piattaforma, Alterabit agisce come Responsabile: le informazioni di dettaglio su finalità, categorie di dati, base giuridica e retention sono fornite direttamente dal Cliente Titolare all'interessato.

4.Dati trattati e fonti di raccolta

Alterabit tratta, in qualità di Titolare, le seguenti tipologie di dati personali:

4.1 Dati di navigazione sul sito

  • indirizzo IP (troncato o pseudonimizzato ove possibile), user-agent del browser, sistema operativo, lingua;
  • pagine visitate, tempo di permanenza, referrer, risoluzione schermo;
  • identificatori tecnici di sessione necessari al funzionamento del sito.

Fonte: raccolta automatica tramite log applicativi e tecnologie descritte nella sezione 16 (Cookie).

4.2 Dati di contatto commerciale (form demo/contatti)

  • nome e cognome;
  • email aziendale, telefono (facoltativo);
  • azienda/ente, ruolo (facoltativo);
  • oggetto della richiesta, messaggio libero;
  • data e ora di invio, IP del mittente (per antifrode).

Fonte: dati forniti dall'interessato tramite il form di contatto/demo.

4.3 Dati dell'Account e di fatturazione

  • dati anagrafici del referente, email, telefono, ruolo;
  • credenziali di accesso (password conservate in forma hashed);
  • dati di fatturazione: ragione sociale, P.IVA/C.F., sede, codice destinatario SDI o PEC;
  • storico delle interazioni con il supporto, log di accesso e operazioni amministrative.

Fonte: dati forniti dal Cliente in fase di registrazione/sottoscrizione e nell'uso del Servizio.

4.4 Dati di pagamento

I pagamenti sono gestiti da fornitori terzi (Payment Service Provider). Alterabit riceve non i dati completi di carta/conto, ma solo token di transazione, esito, importo e ultime cifre del PAN.

4.5 Dati oggetto di ruolo di Responsabile

Dati di Visitatori, Partecipanti, referenti aziendali e altri soggetti caricati o raccolti dal Cliente nella piattaforma (nome, cognome, email, azienda, data/ora check-in, eventuali campi personalizzati configurati dal Cliente). Tali dati sono trattati solo su istruzioni documentate del Cliente, secondo il DPA.

Categorie particolari (art. 9 GDPR). La piattaforma QR-Entra non è progettata per raccogliere dati sanitari, biometrici, relativi all'orientamento sessuale, convinzioni religiose o politiche. Il Cliente si impegna a non configurare form che raccolgano tali categorie senza aver preventivamente verificato la base giuridica con Alterabit.

5.Finalità e basi giuridiche del trattamento

Finalità Dati coinvolti Base giuridica
A) Erogazione del sito e dei contenuti richiesti (navigazione, ricerca, lettura pagine) Dati di navigazione tecnici Art. 6.1.f GDPR — legittimo interesse a fornire un sito funzionante e sicuro
B) Riscontro a richieste di demo, informazioni commerciali, contatti Dati di contatto del form Art. 6.1.b GDPR — misure precontrattuali su richiesta dell'interessato
C) Registrazione Account, erogazione della piattaforma, gestione del rapporto contrattuale Dati Account, credenziali, configurazioni Art. 6.1.b GDPR — esecuzione del contratto
D) Adempimenti fiscali, contabili, di legge Dati fatturazione, transazioni Art. 6.1.c GDPR — obbligo legale
E) Sicurezza IT, prevenzione frodi, log di accesso, monitoraggio anomalie Log, IP, metadati Art. 6.1.f GDPR — legittimo interesse alla sicurezza del Servizio
F) Marketing diretto via email su prodotti/servizi analoghi a clienti esistenti Email del referente cliente Art. 6.1.f GDPR + art. 130, c. 4, D.Lgs. 196/2003 — soft spam, con opt-out sempre disponibile
G) Invio di newsletter, comunicazioni promozionali a lead non ancora clienti Email fornita con consenso Art. 6.1.a GDPR — consenso esplicito, revocabile in qualsiasi momento
H) Difesa in giudizio, gestione contenziosi, esecuzione di provvedimenti di Autorità Tutti i dati pertinenti Art. 6.1.f GDPR + art. 9.2.f GDPR — legittimo interesse/accertamento di diritti
I) Analisi statistiche aggregate sull'uso del sito (analytics non invasivi) Dati pseudonimizzati/aggregati Art. 6.1.f GDPR — legittimo interesse al miglioramento del sito

Il legittimo interesse dichiarato è sottoposto, ove applicabile, al bilanciamento ai sensi dell'art. 6.1.f GDPR. L'interessato può opporsi al trattamento fondato sul legittimo interesse esercitando i diritti di cui alla sezione 12.

6.Obbligatorietà del conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per rispondere alle richieste o erogare il Servizio; il rifiuto rende impossibile l'attivazione o la prosecuzione del rapporto. Il conferimento dei dati facoltativi (es. telefono) è liberamente determinato dall'interessato e il suo mancato conferimento non pregiudica la finalità principale.

Per i trattamenti fondati sul consenso (finalità G), il rifiuto o la revoca del consenso non impediscono di accedere al Servizio, ma comportano solo la cessazione delle comunicazioni promozionali.

7.Modalità del trattamento

I dati sono trattati con strumenti elettronici e, residualmente, cartacei, adottando misure tecniche e organizzative adeguate:

  • accesso limitato al personale autorizzato, nominato come persona autorizzata ex art. 29 GDPR e istruito sulla riservatezza;
  • cifratura dei dati in transito (TLS ≥ 1.2) e a riposo ove tecnicamente applicabile;
  • segregazione logica dei dati di ciascun cliente (multi-tenant con isolamento);
  • policy di gestione accessi basata sui ruoli (RBAC), password robuste e, ove applicabile, autenticazione multi-fattore;
  • monitoraggio, logging, backup e processo di gestione incidenti;
  • politiche di data minimization e privacy-by-default nella progettazione dei flussi.

Ulteriori dettagli sulle misure tecniche e organizzative sono riportati nell'Allegato A del Data Processing Agreement.

8.Periodo di conservazione

Tipologia Periodo di conservazione
Log tecnici di navigazione e sicurezza Massimo 12 mesi, salvo indagini o obblighi di legge
Richieste tramite form contatti/demo non trasformate in cliente 24 mesi dall'ultima interazione, poi cancellazione o anonimizzazione
Dati Account e configurazioni Per tutta la durata del contratto e fino a 30 giorni dopo la cessazione (export residuo)
Dati di fatturazione e contabili 10 anni ai sensi degli obblighi fiscali e civilistici (art. 2220 c.c., D.P.R. 600/1973)
Consenso marketing e relative comunicazioni Fino a revoca del consenso o 24 mesi di inattività, quale evento si verifichi prima
Dati oggetto di contenzioso in essere Fino alla definizione del giudizio e ai termini di prescrizione applicabili
Dati di Visitatori/Partecipanti (ruolo di Responsabile) Secondo le istruzioni del Cliente Titolare — default 24 mesi se non configurato

Decorsi tali termini, i dati sono cancellati o anonimizzati in modo irreversibile, salvo obblighi di legge contrari.

9.Destinatari e sub-responsabili

I dati possono essere comunicati alle seguenti categorie di destinatari, per le sole finalità dichiarate e nei limiti strettamente necessari:

  • Personale autorizzato di Alterabit (sviluppo, supporto, amministrazione, commerciale, legale), istruito e vincolato a riservatezza;
  • Fornitori cloud e di infrastruttura (hosting, database, backup, CDN) nominati come sub-responsabili ex art. 28.4 GDPR;
  • Fornitori di servizi email transazionali per invio di notifiche tecniche e badge evento;
  • Payment Service Provider che gestiscono in autonomia i dati di pagamento come Titolari autonomi;
  • Consulenti, commercialisti, studi legali, revisori per adempimenti professionali e difesa in giudizio;
  • Autorità pubbliche competenti quando richiesto da legge, provvedimenti giudiziari o amministrativi.

L'elenco aggiornato dei sub-responsabili utilizzati per l'erogazione della piattaforma QR-Entra è riportato nell'Allegato B del Data Processing Agreement ed è consultabile dai Clienti in ogni momento.

I dati non sono oggetto di diffusione né di vendita a terzi.

10.Trasferimenti extra-SEE

I dati sono ospitati in data center situati nello Spazio Economico Europeo (SEE). In casi eccezionali o per servizi ancillari (es. fornitori di email transazionali, analytics) può verificarsi un trasferimento verso Paesi terzi. In tal caso, Alterabit adotta almeno una delle seguenti garanzie ex art. 46 GDPR:

  • decisione di adeguatezza della Commissione Europea (art. 45 GDPR);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione, ove necessario integrate da misure supplementari;
  • norme vincolanti d'impresa (BCR) del fornitore;
  • certificazioni o codici di condotta approvati.

L'interessato può richiedere copia delle garanzie adottate scrivendo a privacy@qr-entra.com.

11.Processi decisionali automatizzati

Alterabit non effettua processi decisionali basati unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogamente significativo sulla persona ai sensi dell'art. 22 GDPR.

Eventuali automatismi interni (es. assegnazione lead, filtri antispam, scoring di sicurezza delle richieste) sono utilizzati come supporto operativo e sono sempre revisionabili da personale umano.

12.Diritti dell'interessato

Gli interessati hanno il diritto, nei limiti e alle condizioni previste dal GDPR, di:

  • accesso (art. 15): ottenere conferma e copia dei dati trattati;
  • rettifica (art. 16): correggere dati inesatti o integrarli;
  • cancellazione / oblio (art. 17): ottenere la cancellazione nei casi previsti;
  • limitazione (art. 18): chiedere la limitazione del trattamento in attesa di verifiche;
  • portabilità (art. 20): ricevere in formato strutturato e di uso comune i dati forniti;
  • opposizione (art. 21): opporsi al trattamento fondato sul legittimo interesse o per marketing;
  • revoca del consenso (art. 7.3), senza pregiudizio della liceità del trattamento pregresso;
  • non essere sottoposto a decisioni automatizzate con effetti giuridici significativi (art. 22).

Le richieste possono essere inviate a:

Alterabit risponde senza ingiustificato ritardo e comunque entro 1 mese dalla ricezione, termine estensibile fino a 3 mesi complessivi in caso di richieste complesse o numerose, con informativa all'interessato sul rallentamento e relativi motivi (art. 12.3 GDPR).

13.Diritto di reclamo al Garante

Ferma restando ogni altra azione in sede amministrativa o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente, in Italia il Garante per la Protezione dei Dati Personali:

14.Sicurezza e data breach

Alterabit adotta misure tecniche e organizzative adeguate al rischio ai sensi dell'art. 32 GDPR, dettagliate nell'Allegato A del DPA. In caso di violazione di dati personali, Alterabit:

  • valuta tempestivamente i rischi per diritti e libertà degli interessati;
  • se ricorrono i presupposti di cui all'art. 33 GDPR, notifica al Garante entro 72 ore dalla conoscenza;
  • informa gli interessati ex art. 34 GDPR se il rischio è elevato;
  • quando opera come Responsabile, notifica senza ingiustificato ritardo al Cliente Titolare, fornendo le informazioni di cui all'art. 33.3 GDPR.

15.Minori

Il Servizio è destinato a un'utenza professionale (B2B) e non è rivolto a minori di 18 anni. Alterabit non raccoglie consapevolmente dati di minori tramite il proprio sito. Se vieni a conoscenza che un minore ha fornito dati senza un valido presupposto giuridico, segnalalo a privacy@qr-entra.com per la cancellazione.

16.Cookie policy

Il sito www.qr-entra.com utilizza esclusivamente cookie e tecnologie equivalenti strettamente necessari al funzionamento tecnico (es. sessione, preferenze di lingua, protezione CSRF), esenti da obbligo di consenso ai sensi delle Linee Guida del Garante del 10 giugno 2021 e dell'art. 122 del Codice Privacy.

Cookie tecnici utilizzati: session id applicativo, cookie di bilanciamento di carico, cookie di sicurezza (protezione anti-CSRF). Durata: di sessione, o fino a 12 mesi per cookie di preferenza.

Il sito integra caratteri tipografici (Google Fonts) caricati da fonts.googleapis.com e fonts.gstatic.com; tali richieste possono comportare la trasmissione dell'IP al fornitore. Non sono installati, allo stato attuale, cookie di profilazione, pubblicità comportamentale o analytics di terza parte.

Qualora in futuro vengano introdotti cookie o tracker che richiedono consenso, sarà attivato un banner per la raccolta di preferenze granulari, con possibilità di accettare, rifiutare o configurare in modo selettivo ciascuna categoria. La presente sezione sarà aggiornata di conseguenza.

Puoi in ogni momento configurare il tuo browser per bloccare o cancellare i cookie; il blocco dei cookie tecnici essenziali potrebbe compromettere il funzionamento del sito.

17.Modifiche dell'informativa

Alterabit potrà aggiornare la presente informativa per riflettere modifiche normative, evoluzioni del Servizio o dei fornitori tecnici. Le modifiche saranno pubblicate su questa pagina con indicazione della nuova data di revisione; in caso di modifiche sostanziali che incidano su finalità, categorie di destinatari o diritti degli interessati, verrà data comunicazione tramite email agli utenti registrati e/o evidenza sul sito.

Si raccomanda di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

18.Contatti

↑ Torna all'inizio

Hai domande sulla gestione dei tuoi dati?

Scrivi al nostro riferimento privacy: risponderemo entro i termini di legge.

Contatta il team Privacy