Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 (GDPR)
Al fine di condurre un trattamento corretto e trasparente, Aptus.AI S.r.l. rende la seguente informativa (“Informativa Privacy”) – redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 679/2016 sulla “Protezione delle persone fisiche con riguardo al trattamento dei dati personali” (“GDPR”) e del D. Lgs. 196/2003 (c.d. “Codice Privacy”), così come modificato dal D. Lgs. 101/2018 – destinata a tutti coloro che visitano e interagiscono con la piattaforma “Aptus.AI”, accessibile all’indirizzo internet https://next.aptus.ai (“Piattaforma”).
1. Definizioni
Aptus.AI: è Aptus.AI S.r.l., con sede legale in Pisa (PI), Via dell’Argine n. 1, 56122, P. IVA 02288220508.
Cliente: è una persona giuridica o una persona fisica, che intende usufruire dei Servizi, per il tramite dei propri Utenti.
Contratto: il contratto di volta in volta sottoscritto da Aptus.AI con l’Utente per usufruire dei Servizi.
Cookies: i cookie sono file di testo (lettere e/o numeri) che contengono pacchetti di informazioni che vengono memorizzati sul computer o sul dispositivo mobile degli Interessati tutte le volte che questi visitano un sito web attraverso un browser. Ad ogni successiva visita il browser invia i cookies al sito web che li ha originati o ad un altro sito. I cookies possono essere memorizzati solo per il tempo di utilizzo di un determinato sito (i.e., session cookies), o per un periodo di tempo più lungo ed indipendente dalla sessione (i.e., persistent cookies).
Corrispettivi: qualunque corrispettivo richiesto da Aptus.AI al Cliente per l’utilizzo dei Servizi tramite la Piattaforma.
Dati Personali: qualunque informazione relativa ad una persona fisica, identificata o identificabile, direttamente e indirettamente, mediante riferimento al nome, ad un numero di identificazione, ai dati di ubicazione, a un identificativo online o a elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Enti Terzi: indica (i) banche dati e canali ufficiali di pubblicazione di enti normativi e regolatori pubblicamente accessibili; e (ii) banche dati e canali di pubblicazione a cui Aptus.AI ha accesso ovvero, previa richiesta e autorizzazione del Cliente, banche dati e canali di pubblicazione a cui il Cliente ha accesso.
Fornitori Terzi: indica i soggetti terzi di cui Aptus.AI si avvale, siano essi fornitori tecnici di servizi parzialmente o interamente essenziali ai fini dell’utilizzo dei Servizi (quali, a titolo meramente esemplificativo, cloud provider, AI provider, gestore dei pagamenti, ecc.), o di servizi non essenziali ma che apportano un valore aggiunto nell’utilizzo dei Servizi (quali, a titolo meramente esemplificativo, integrazioni della Piattaforma con Microsoft Teams, Google Workspace, ecc.).
Interessati: le persone fisiche a cui si riferiscono i Dati Personali, ai sensi dell’art. 4 del GDPR.
Piano: indica uno tra i piani indicati sulla Piattaforma, al quale corrispondono predeterminati Servizi.
Responsabile: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del trattamento ai sensi dell’art. 4 del GDPR.
Servizi: i servizi fruiti dagli Utenti tramite la Piattaforma, come descritti nel Contratto.
Servizi SLA: gli eventuali servizi forniti da Aptus.AI a favore del Cliente con qualifica “enterprise” ai sensi dell’allegato “Service Level Agreement” del Contratto.
Spazio Economico Europeo: costituito dai Paesi UE, Norvegia, Islanda e Liechtenstein.
Titolare: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati Personali ai sensi dell’art. 4 del GDPR.
Trattamenti: qualsiasi operazione o insieme di operazioni aventi ad oggetto i Dati Personali, quali, a titolo esemplificativo, la raccolta, l’organizzazione, la strutturazione, la conservazione, la modifica, l’estrazione, la consultazione, l’uso, la comunicazione, l’interconnessione, la limitazione, la cancellazione e la distruzione.
Utenti: tutti gli utenti persone fisiche appartenenti e/o collegati al Cliente che, singolarmente, utilizzano la Piattaforma in nome e per conto del Cliente.
2. Titolare del trattamento e Responsabile della protezione dei dati – Chi tratta i Dati Personali?
Il titolare del Trattamento dei Dati Personali è Aptus.AI S.r.l..
Per qualsiasi domanda riguardo il Trattamento dei propri Dati Personali, il Titolare può essere contattato ai seguenti recapiti:
(a) Posta: Via dell’Argine n. 1, 56122, Pisa;
(b) E-mail: info@aptus.ai;
(c) PEC: aptus.ai@pec.it
3. Oggetto del Trattamento – Quali dati personali trattiamo?
Fra i Dati Personali raccolti e trattati dal Titolare rientrano:
(a) Dati Personali direttamente forniti dall’Utente e/o dal Cliente: sono i Dati Personali dell’Interessato, identificativi e non sensibili (in particolare, nome, cognome, indirizzo e-mail, numero di telefono), spontaneamente comunicati dall’Utente e/o dal Cliente ad Aptus.AI, mediante la registrazione sulla Piattaforma e/o richiesta di contatto;
(b) Dati Personali raccolti automaticamente dalla Piattaforma: sono i Dati Personali dell’Interessato, identificativi e non sensibili, raccolti automaticamente dalla Piattaforma (quali, ad es., gli accessi alla pagina, la quantità di dati trasferiti, numeri ID di sessione, indirizzi IP, indirizzi URL, cookie, ecc.);
(c) Dati Personali raccolti durante la prestazione di Servizi: sono i Dati Personali dell’Interessato forniti durante l’utilizzo dei Servizi dagli Interessati stessi;
(d) Dati Personali raccolti presso Enti Terzi e/o Fornitori Terzi con cui l’Utente interagisce utilizzando i Servizi: sono i Dati Personali dell’Interessato provenienti da Enti Terzi e/o Fornitori Terzi e raccolti in occasione dell’utilizzo, da parte dell’Utente, di applicazioni di tali Enti Terzi e/o Fornitori Terzi (a esempio, in fase di registrazione, mediante lo schema di autenticazione c.d. “single sign-on”).
4. Finalità e base giuridica del Trattamento – Perché trattiamo i tuoi Dati Personali?
Il Titolare tratta i Dati Personali, anche con l’ausilio di mezzi informatici, telematici e manuali, per le seguenti finalità:
(a) Permettere la navigazione sulla Piattaforma:
Alcuni Dati Personali potranno essere automaticamente raccolti durante la navigazione sulla Piattaforma. Per il trattamento di alcuni di questi dati è necessario acquisire il consenso dell’Interessato (es. cookie analytics), per altri il consenso non è necessario (es. cookie tecnici).
Per ulteriori informazioni sulle modalità di Trattamento per questa specifica finalità, tempi di conservazione dei dati ed altri dettagli, consulta la nostra Cookie Policy.
Se sei un semplice navigatore della Piattaforma, questo è l’unico Trattamento che effettuiamo sui tuoi Dati Personali.
(b) Gestire le richieste di contatto:
I Dati Personali potranno essere trattati per la gestione delle richieste di contatto, ivi incluse quelle collegate ai Servizi SLA. Tale Trattamento si fonda sul legittimo interesse (art. 6, c. 1, lett. f) del GDPR) di Aptus.AI di dare riscontro alle richieste di contatto, che Aptus.AI ritiene essere prevalente rispetto al diritto alla riservatezza degli Interessati. Il conferimento dei Dati Personali per questa finalità è necessario e, pertanto, l’eventuale rifiuto a fornirli comporterà l’impossibilità di completare la richiesta.
(c) Registrazione alla Piattaforma:
I Dati Personali del Cliente e/o degli Utenti saranno trattati per consentire la registrazione alla Piattaforma e l’utilizzazione dei Servizi.
La base giuridica di questo Trattamento è l’esecuzione del Contratto (art. 6, c. 1, lett. b) del GDPR). Il conferimento dei Dati Personali per questa finalità è necessario e, pertanto, l’eventuale rifiuto a fornirli comporterà l’impossibilità di fornire correttamente i Servizi della Piattaforma individuati nel Contratto.
(d) Consentire al Cliente e/o agli Utenti di usufruire dei Servizi:
I Dati Personali del Cliente e/o degli Utenti saranno trattati per consentirti di usufruire dei Servizi mediante la Piattaforma, in base a quanto previsto nel Contratto.
La base giuridica di questo Trattamento è l’esecuzione del Contratto (art. 6, c. 1, lett. b) del GDPR). Il conferimento dei Dati Personali per questa finalità è necessario e, pertanto, l’eventuale rifiuto a fornirli comporterà l’impossibilità di fornire correttamente i Servizi della Piattaforma individuati nel Contratto.
(e) Invio di comunicazioni informative e promozionali (c.d. soft spam) relative ai Servizi a mezzo e-mail:
I Dati Personali del Cliente e/o dell’Utente potranno essere utilizzati per finalità di marketing generico, consistenti nell’invio di comunicazioni informative e promozionali riferite ai Servizi della Piattaforma.
La base giuridica di questo trattamento è il legittimo interesse (art. 6, c. 1, lett. f) del GDPR) di Aptus.AI, costituito dal beneficio che Aptus.AI può ottenere dall’invio di comunicazioni informative e promozionali che favoriscono la vendita dei Servizi ai propri Utenti, coinvolgendo questi ultimi nel percorso di crescita e sviluppo di Aptus.AI, che quest’ultima ritiene prevalente rispetto al diritto alla riservatezza degli Utenti (che, peraltro, possono ragionevolmente aspettarsi di ricevere tali comunicazioni).
L’opposizione al presente Trattamento può essere esercitata dall’Utente, in ogni tempo, e senza alcuna motivazione, seguendo le indicazioni di cui al punto 8(c) della presente Informativa Privacy o tramite l’apposito link alla “disiscrizione” presente in ogni comunicazione promozionale inviata dal Titolare.
(f) Consentire ai Clienti di eseguire i pagamenti dei Corrispettivi previsti dal Contratto:
I Dati Personali del Cliente potranno essere trattati ai fini del pagamento dei Corrispettivi indicati nel Contratto. La base giuridica di questo Trattamento è l’esecuzione del Contratto (art. 6, c. 1, lett. b) del GDPR). Il conferimento dei Dati Personali per questa finalità è necessario e, pertanto, l’eventuale rifiuto a fornirli comporterà l’impossibilità di fornire correttamente i Servizi della Piattaforma individuati nel Contratto.
(g) Conservare i dati dei mezzi di pagamento dei Clienti (e.g. carte di credito) al solo scopo di facilitare ulteriori acquisti sulla Piattaforma:
I Dati Personali del Cliente potranno essere trattati al fine di facilitare successivi acquisti da parte del Cliente, salva la possibilità di acquistare e di accedere ai Servizi disponibili anche in mancanza della precedente conservazione dei dati dei mezzi di pagamento. Tale trattamento è eseguito esclusivamente dal fornitore del metodo di pagamento selezionato dal Cliente.
La base giuridica di questo trattamento è il consenso libero, specifico, informato ed inequivocabile dell’Interessato (art. 6, c. 1, lett. a) del GDPR), espresso mediante dichiarazione o azione positiva (e.g., flag o click) e raccolto dai fornitori del metodo di pagamento. La revoca del consenso può essere esercitata in ogni tempo, seguendo le indicazioni previste dalle informative privacy dei fornitori di tale servizio.
(h) Garantire la sicurezza informatica, di accesso e utilizzo della Piattaforma da parte degli Utenti:
I Dati Personali del Cliente e/o dell’Utente potranno essere utilizzati per garantire la sicurezza informatica della Piattaforma.
La base giuridica di questo Trattamento è il legittimo interesse (art. 6, c. 1, lett. f) del GDPR). Il conferimento dei Dati Personali per questa finalità è necessario e, pertanto, l’eventuale rifiuto a fornirli comporterà l’impossibilità di fornire correttamente i Servizi della Piattaforma individuati nel Contratto.
(i) Adempiere ai vigenti obblighi di legge e consentire ad Aptus.AI di accertare, esercitare e difendere i propri diritti in giudizio o dinanzi a qualsiasi altra autorità competente.
I Dati Personali del Cliente e/o dell’Utente potranno essere trattati per tutelare la posizione giuridica, i diritti e gli interessi di Aptus.AI in merito alla sottoscrizione, all’interpretazione e all’adempimento del Contratto. Tale Trattamento si fonda: i) sul legittimo interesse (art. 6, c. 1, lett. f) del GDPR) di Aptus.AI, consistente nel beneficio che Aptus.AI può ottenere nel proteggere la propria posizione giuridica, i propri diritti e i propri interessi, che Aptus.AI considera prevalenti rispetto al diritto alla riservatezza degli Utenti; e ii) laddove il coinvolgimento di autorità terze sia necessario o opportuno, in base all’obbligo legale (art. 6, c.1, lett. c) del GDPR) di Aptus.AI di collaborare con le autorità competenti nello svolgimento di indagini relative all’esecuzione, all’interpretazione e all’adempimento del Contratto. Il conferimento dei dati per tale finalità è necessario ed in caso di rifiuto il Titolare non potrà fornire i servizi richiesti.
(j) Permetterti di esercitare i diritti del Cliente e/o dell’Utente.
Il Titolare potrà trattare i Dati Personali del Cliente e/o dell’Utente al fine di:
(a) dare riscontro alle richieste di esercizio di diritti in relazione alla prestazione dei Servizi della Piattaforma;
(b) effettuare le attività che si rivelino necessarie quale conseguenza dell’esercizio di tali diritti;
(c) ricevere e dare riscontro alle richieste di esercizio dei diritti in materia di protezione dei Dati Personali previsti dal GDPR e svolgere tutte le attività conseguenti.
La base giuridica di questo trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento (art. 6, c. 1, lett. c) del GDPR). Il conferimento dei dati per tale finalità è necessario ed in caso di rifiuto il Titolare non potrà fornire i servizi richiesti.
5. Comunicazione dei dati – A chi vengono comunicati i Dati Personali?
I Dati Personali del Cliente e/o dell’Utente saranno trattati esclusivamente dal personale e da collaboratori del Titolare, specificamente autorizzati ex artt. 29 del GDPR e 2-quaterdecies del Codice Privacy, o dalle imprese espressamente nominate come Responsabili del Trattamento, ex art. 28 del GDPR.
L’Interessato al Trattamento potrà richiedere al Titolare, in qualsiasi momento, un elenco aggiornato dei Responsabili che effettuano operazioni di Trattamento sui suoi Dati Personali.
I Dati Personali non saranno in alcun caso diffusi, ossia non ne sarà data conoscenza a soggetti indeterminati, in qualunque forma, anche mediante la loro semplice messa a disposizione o consultazione.
6. Trasferimento dei dati – A chi vengono trasferiti i Dati Personali?
In linea generale, il Titolare non trasferisce i Dati Personali degli Interessati verso paesi esterni allo Spazio Economico Europeo o ad organizzazioni internazionali.
Nel caso in cui ciò dovesse avvenire, il Titolare garantisce che tutti i trasferimenti saranno soggetti alle tutele appropriate descritte nell’articolo 46 del GDPR.
7. Periodo di conservazione dei dati personali – Per quanto tempo conserviamo i Dati Personali?
I Dati Personali sono conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti. Riportiamo di seguito una esaustiva analisi dei periodi di conservazione, relativamente alle finalità rappresentate nel precedente punto 3 della presente Informativa Privacy.
| Finalità | Tempo di conservazione |
| (a) – Navigazione sulla Piattaforma | Si raccomanda la lettura dell’informativa cookies, disponibile sul banner presente sulla Piattaforma |
| (b) – Gestire richieste di contatto | 6 mesi dalla ricezione della richiesta di contatto inviata dall’Interessato. In deroga a tale termine, in caso di invio di un reclamo o di una lamentela, i Dati Personali verranno conservati per il periodo di cui alla successiva lettera (i) |
| (c) – Registrazione alla Piattaforma | Durata del Contratto e per un ulteriore periodo di 12 mesi dopo la cessazione del Contratto |
| (d) – Consentire la fornitura dei Servizi | Durata del Contratto e per un ulteriore periodo di 12 mesi dopo la cessazione del Contratto |
| (e) – Comunicazioni informative e promozionali | 24 mesi successivi all’ultimo acquisto da parte del Cliente, idoneo a dimostrare un interesse nei Servizi di Aptus.AI |
| (f) – Consentire l’esecuzione dei pagamenti | Durata del Contratto |
| (g) – Conservazione dei dati relativi ai mezzi di pagamento | Durata del Contratto |
| (h) – Garantire la sicurezza informatica, di accesso e utilizzo della Piattaforma | Durata del Contratto e per un periodo di 6 mesi dopo la cessazione del Contratto |
| (i) – Obblighi e accertamenti di legge o giudiziari | 10 anni (o per il maggior termine necessario per la conclusione dell’eventuale causa giudiziale) |
| (j) – Esercizio dei diritti dell’Interessato | Durata del Contratto |
8. I diritti dell’interessato – Quali sono i diritti del Cliente e/ dell’Utente?
Il GDPR garantisce a ciascun Interessato al Trattamento alcuni importanti diritti che puoi esercitare nei confronti del Titolare. Tra i diritti riconosciuti rientrano quelli di:
(a) Chiedere al Titolare l’accesso ai Dati Personali ed alle informazioni relative agli stessi (ex art. 15 del GDPR), la rettifica e/o l’integrazione dei Dati Personali inesatti o l’integrazione di quelli incompleti (ex art. 16 del GDPR), la cancellazione dei Dati Personali che riguardano personalmente il Cliente e/o l’Utente (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo), o la limitazione del Trattamento dei Dati Personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR).
(b) Richiedere ed ottenere dal Titolare – nelle ipotesi in cui la base giuridica del Trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Dati Personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali Dati Personali ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali, ex art. 20 del GDPR).
(c) Opporsi in qualsiasi momento al Trattamento dei Dati Personali che abbia quale base giuridica il legittimo interesse del Titolare (ex art. 21 del GDPR), mediante invio di un’e-mail ad Aptus.AI. Nel caso di esercizio del diritto di opposizione il Titolare si astiene dal trattare ulteriormente i Dati Personali, salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al Trattamento che prevalgano sugli interessi, sui diritti e le libertà fondamentali dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
(d) Revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il Trattamento sia basato sul tuo consenso per una o più specifiche finalità e riguardi Dati Personali comuni (ad esempio data e luogo di nascita o luogo di residenza) senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca (ex art. 13, par. 2, lett. c) del GDPR).
(e) Proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – garanteprivacy.it) (ex art. 13, par. 2, lett. d) del GDPR).
Ai sensi dell’art. 12 del GDPR, il Titolare fornirà all’Interessato le informazioni circa le azioni intraprese in relazione ad una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa. Tale termine può essere esteso sino a 3 (tre) mesi in casi di particolare complessità. Il Titolare, in tale ultimo caso, informerà l’Interessato della proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta. Se hai presentato una richiesta mediante mezzi elettronici, le informazioni ti saranno fornite, ove possibile, con mezzi elettronici, salvo tua diversa indicazione.
Ultimo aggiornamento: 10 Giugno 2025
