Informativa sulla privacy

Ultimo aggiornamento: 24 marzo 2026

La presente Informativa sulla privacy descrive le modalità con cui REVIEWFLOWZ SAS, una società per azioni semplificata francese registrata con codice SIREN 928798891, con sede legale in 870 chemin du vallon des mourgues, 13090 Aix-en-Provence, Francia ("Reviewflowz", "noi", "ci" o "nostro"), raccoglie, utilizza, conserva e protegge i dati personali dell'utente quando questi utilizza la nostra piattaforma e i nostri servizi.

Reviewflowz è il titolare del trattamento dei dati personali descritti nella presente Informativa sulla privacy. Per quanto riguarda i dati trattati per conto dei nostri clienti (Dati dei clienti), agiamo in qualità di responsabile del trattamento — si veda la Sezione 7 di seguito.

Per qualsiasi domanda relativa alla presente Informativa sulla privacy o per esercitare i propri diritti, contattaci all'indirizzo hello@reviewflowz.com.

1. Dati che raccogliamo

1.1 Dati dell'account

Quando crei un account, raccogliamo:

  • Il tuo nome e indirizzo e-mail
  • Nome della vostra azienda
  • La tua password (memorizzata in forma crittografata)
  • Dati di fatturazione (elaborati da Stripe; non conserviamo i dati completi della carta)

Se ti registri o accedi tramite un servizio di terze parti (Slack, Google), riceviamo da tale servizio il tuo nome, il tuo indirizzo e-mail e la tua immagine del profilo.

1.2 Dati relativi all'utilizzo del servizio

Raccogliamo automaticamente dati relativi al modo in cui tu e i tuoi utenti interagite con la piattaforma, tra cui:

  • Registrazioni delle sessioni utente (compresi clic, scorrimento, navigazione tra le pagine e interazioni con i moduli)
  • Modelli di utilizzo delle funzionalità
  • Comportamento di navigazione
  • Indicatori di prestazione della piattaforma
  • Indirizzi IP, tipo di browser, tipo di dispositivo, sistema operativo
  • URL di provenienza e pagine visitate

I dati relativi all'utilizzo del servizio possono includere informazioni identificative quali il nome, l'indirizzo e-mail e i dettagli dell'account. Utilizziamo questi dati per monitorare, migliorare e potenziare i Servizi, individuare eventuali problemi e orientare lo sviluppo dei prodotti. I dati relativi all'utilizzo del servizio vengono raccolti tramite PostHog (ospitato nell'UE).

1.3 Dati dei clienti

Quando utilizzi Reviewflowz, tu e i tuoi utenti potete caricare o configurare dati quali:

  • Informazioni sulle schede aziendali e credenziali della piattaforma di recensioni
  • Esamina i modelli di risposta e le impostazioni di configurazione dell'IA
  • Dati di contatto dei destinatari delle richieste di revisione (indirizzi e-mail, numeri di telefono, nomi)

Trattiamo i dati dei clienti esclusivamente per vostro conto in qualità di responsabili del trattamento. Per ulteriori dettagli, consultate la Sezione 7.

1.4 Dati provenienti da revisioni condotte da terzi

I Servizi raccolgono recensioni, valutazioni, commenti, nomi degli autori delle recensioni, informazioni sui profili e metadati associati da piattaforme di terze parti (come Google, Trustpilot, Apple App Store, Google Play Store e altre) per tuo conto. Tali dati possono includere dati personali di autori di recensioni di terze parti (nomi, immagini del profilo, contenuto delle recensioni). Trattiamo questi dati per tuo conto in qualità di responsabile del trattamento e secondo le tue istruzioni.

1.5 Dati di supporto

Quando ci contatti tramite Intercom o e-mail, raccogliamo il contenuto dei tuoi messaggi, il tuo indirizzo e-mail ed eventuali allegati che ci invii.

1.6 Cookie e tecnologie di tracciamento

Per consultare la nostra informativa completa sui cookie, vedere la Sezione 5 qui di seguito.

2. Come utilizziamo i tuoi dati

Utilizziamo i tuoi dati personali per le seguenti finalità, in base alle rispettive basi giuridiche previste dal GDPR:

Esecuzione del contratto (articolo 6, paragrafo 1, lettera b), del GDPR)

  • Fornitura e manutenzione dei Servizi
  • Gestione dell'account e autenticazione
  • Elaborazione dei pagamenti e fatturazione
  • Invio di comunicazioni relative alle transazioni (conferme di account, fatture, notifiche relative ai servizi)
  • Rendere disponibili i dati dei clienti per l'esportazione al momento della cessazione del contratto

Interesse legittimo (articolo 6, paragrafo 1, lettera f), del GDPR)

  • Monitoraggio e miglioramento dei Servizi tramite registrazioni delle sessioni e analisi dei dati di utilizzo
  • Individuare i problemi e garantire la stabilità della piattaforma
  • Orientare lo sviluppo dei prodotti sulla base dei modelli di utilizzo delle funzionalità
  • Individuazione e prevenzione di frodi, abusi e incidenti di sicurezza
  • Ti invieremo informazioni su aggiornamenti dei prodotti, nuove funzionalità e modifiche ai servizi relative al tuo abbonamento
  • Utilizzo del nome e del logo della tua azienda nei materiali di marketing (puoi revocare il consenso in qualsiasi momento)
  • Installazione di cookie analitici e pubblicitari per migliorare i Servizi e misurare l'efficacia della pubblicità

Obbligo legale (articolo 6, paragrafo 1, lettera c), del GDPR)

  • Rispettare i requisiti fiscali, contabili e normativi applicabili
  • Rispondere alle richieste legittime delle autorità pubbliche

Consenso (articolo 6, paragrafo 1, lettera a), del GDPR)

  • L'invio di comunicazioni di marketing non correlate al tuo attuale abbonamento (ove applicabile)

Puoi revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

3. Come condividiamo i tuoi dati

Non vendiamo i tuoi dati personali. Condividiamo i dati personali solo nei seguenti casi:

  • Con i nostri sub-responsabili del trattamento, come indicato nella Sezione 4, al fine di fornire e garantire il funzionamento dei Servizi.
  • Con i fornitori di servizi di pagamento (Stripe), per elaborare i tuoi pagamenti. Non conserviamo i dati completi delle carte di pagamento.
  • Nel caso dei fornitori di servizi di IA, quando utilizzi funzionalità basate sull'intelligenza artificiale, i dati delle recensioni e le impostazioni di configurazione vengono trasmessi a fornitori di IA di terze parti per l'elaborazione. Nessun dato personale relativo all'account (nome, indirizzo e-mail, dati di fatturazione) viene condiviso con i fornitori di IA.
  • In caso di cessione aziendale (fusione, acquisizione o vendita di beni), i tuoi dati potrebbero essere trasferiti all'entità acquirente. Ti informeremo prima che i tuoi dati siano soggetti a una diversa informativa sulla privacy.
  • Per ottemperare alla legge, nei casi in cui siamo tenuti a divulgare i dati in virtù di leggi, regolamenti, ordinanze del tribunale o richieste legittime da parte di un'autorità pubblica.
  • Per tutelare i nostri diritti, ove necessario per far rispettare i nostri Termini di servizio, proteggere i nostri beni o garantire la sicurezza dei nostri utenti o del pubblico.

4. Sub-responsabili del trattamento

Per fornire i Servizi ci avvaliamo dei seguenti sub-responsabili del trattamento. Tutti i sub-responsabili del trattamento che trattano dati personali hanno sede nell'UE o trattano i dati all'interno dell'UE:

  • Heroku Shield (Salesforce) — Hosting di applicazioni, database — UE (Dublino)
  • PostHog — Analisi, registrazioni delle sessioni — UE
  • Brevo — Email transazionali (notifiche relative all'account) — UE
  • SendGrid (Twilio) — E-mail transazionali (richieste di recensioni per conto dei clienti) — UE
  • Stripe — Elaborazione dei pagamenti — UE, con replica dei dati negli Stati Uniti in base alle Clausole contrattuali standard (SCC)
  • Intercom — Assistenza clienti e centro assistenza — UE/USA (solo tramite e-mail dell'utente; vedi nota)
  • OpenAI (OpenAI Ireland Ltd) — Generazione di risposte alle recensioni e analisi del sentiment basate sull'intelligenza artificiale — Stati Uniti (dati trattati ai sensi del DPA con le clausole contrattuali standard; i dati API vengono conservati per un massimo di 30 giorni)
  • Anthropic — Generazione automatizzata di risposte alle recensioni e analisi del sentiment tramite IA — Stati Uniti (dati trattati ai sensi del DPA con le clausole contrattuali standard)

Nota su Intercom: Intercom tratta gli indirizzi e-mail degli utenti al fine di fornire assistenza all'interno dell'app. Intercom può trasferire i dati negli Stati Uniti in base alle clausole contrattuali tipo (SCC). Nessun altro dato personale viene condiviso con Intercom.

Nota sui fornitori di servizi di IA: quando utilizzi funzionalità basate sull'intelligenza artificiale, i dati di revisione e le tue impostazioni di configurazione vengono trasmessi a fornitori di servizi di IA di terze parti per l'elaborazione. Questi fornitori trattano i dati in qualità di sub-responsabili del trattamento secondo le nostre istruzioni. Il loro trattamento è limitato alla generazione del risultato richiesto e non conservano i tuoi dati per i propri scopi.

Potremmo aggiornare questo elenco di tanto in tanto. Eventuali modifiche sostanziali relative ai sub-responsabili del trattamento saranno comunicate tramite e-mail o tramite avviso all'interno dei Servizi.

5. Cookie e tecnologie di tracciamento

Sul nostro sito web e sulla nostra piattaforma utilizziamo cookie e tecnologie simili.

Cookie strettamente necessari

Questi cookie sono indispensabili per il funzionamento della piattaforma. Si occupano dell'autenticazione, della gestione delle sessioni e della sicurezza. Sono sempre attivi.

Cookie di analisi

Utilizziamo PostHog (ospitato nell'UE) per l'analisi dei dati e la registrazione delle sessioni degli utenti. Questi cookie ci aiutano a capire come gli utenti interagiscono con la piattaforma, a individuare eventuali problemi e a migliorare i Servizi.

Cookie pubblicitari

Utilizziamo i cookie di Google Ads e LinkedIn Ads per misurare l'efficacia delle nostre campagne pubblicitarie e per mostrare annunci pertinenti ai visitatori su altre piattaforme.

Cookie di supporto

Intercom utilizza i cookie per fornire funzionalità di messaggistica e assistenza all'interno dell'app.

Per ulteriori informazioni sui cookie e su come gestirli o eliminarli dal tuo browser, visita il sito www.allaboutcookies.org.

6. Conservazione dei dati

Conserviamo i tuoi dati per i seguenti periodi:

  • Dati dell'account (nome, e-mail, azienda) — Conservati per tutta la durata dell'account. Gli account rimangono attivi in modalità di prova gratuita al termine dell'abbonamento. Cancellati entro 30 giorni dalla richiesta di cancellazione.
  • Dati dei clienti (inserzioni, configurazioni, recensioni) — Conservati per tutta la durata dell'account. Disponibili per l'esportazione per 30 giorni dopo la cancellazione dell'account, dopodiché vengono eliminati definitivamente.
  • Registrazioni delle sessioni (PostHog) — 90 giorni
  • Registri delle e-mail transazionali (Brevo, SendGrid) — Conservati a tempo indeterminato per il monitoraggio delle consegne e la risoluzione dei problemi
  • Conversazioni dell'assistenza (Intercom) — Conservate a tempo indeterminato, salvo richiesta di cancellazione
  • Dati di fatturazione (Stripe) — Conservati in conformità con la normativa fiscale e contabile vigente (almeno 10 anni ai sensi della legislazione francese)
  • Log del server — Conservati da Heroku in conformità con le proprie politiche di conservazione dei dati

Puoi richiedere la cancellazione del tuo account e dei tuoi dati personali in qualsiasi momento contattandoci all'indirizzo hello@reviewflowz.com. Provvederemo a evadere la tua richiesta entro 30 giorni. Alcuni dati potrebbero essere conservati nei casi previsti dalla legge.

7. Trattamento per conto dei clienti (ruolo di responsabile del trattamento)

Quando utilizzi Reviewflowz, potresti incaricarci di trattare dati personali per tuo conto — ad esempio, i nomi dei recensori e le informazioni del loro profilo contenute nei dati di recensioni di terze parti, oppure gli indirizzi e-mail e i numeri di telefono dei destinatari delle richieste di recensione. In questo contesto:

  • Lei è il titolare del trattamento dei dati ed è tenuto ad assicurarsi di disporre di una base giuridica per il trattamento dei dati che ci fornisce o che ci incarica di raccogliere.
  • Siamo il responsabile del trattamento dei dati e trattiamo tali dati esclusivamente su vostra indicazione e al fine di fornire i Servizi.

Le nostre attività di trattamento dei dati in qualità di responsabili del trattamento sono regolate dal nostro Accordo sul trattamento dei dati (DPA), disponibile su richiesta. Per i clienti aziendali che hanno sottoscritto un Contratto di servizi SaaS, il DPA è allegato a tale contratto.

Se invii richieste di recensioni tramite i Servizi (via e-mail, SMS o WhatsApp), è tua responsabilità assicurarti di disporre del consenso appropriato o di un’altra base giuridica per contattare tali persone. Trattiamo i loro dati di contatto esclusivamente per inviare la richiesta di recensione per tuo conto e non li utilizziamo per nessun altro scopo.

8. Trasferimenti internazionali di dati

I tuoi dati personali vengono conservati e trattati all'interno dell'Unione Europea. La nostra infrastruttura principale è ospitata nell'UE (Dublino).

Di norma non trasferiamo dati personali al di fuori dell'UE. Qualora un sub-responsabile del trattamento dovesse trattare dati al di fuori dell'UE (cfr. la Sezione 4), ci assicuriamo che siano in atto adeguate garanzie, comprese le clausole contrattuali tipo (SCC) approvate dalla Commissione europea.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui:

  • Crittografia dei dati in transito (TLS) e inattivi
  • Controlli di accesso basati sui ruoli e autenticazione sicura
  • Procedure regolari di monitoraggio della sicurezza e di risposta agli incidenti
  • Archiviazione delle password con hash

Nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Sebbene adottiamo misure commercialmente ragionevoli per proteggere i tuoi dati, non possiamo garantire una sicurezza assoluta. Se dovessi riscontrare un problema di sicurezza, ti preghiamo di segnalarcelo immediatamente all'indirizzo hello@reviewflowz.com.

10. I tuoi diritti ai sensi del GDPR

Se risiedi nello Spazio economico europeo (SEE), hai i seguenti diritti in merito ai tuoi dati personali:

  • Diritto di accesso — Puoi richiedere una copia dei dati personali che deteniamo su di te.
  • Diritto di rettifica — Puoi chiederci di correggere i dati personali inesatti o incompleti.
  • Diritto alla cancellazione — Puoi chiederci di cancellare i tuoi dati personali, fatti salvi gli obblighi di conservazione previsti dalla legge.
  • Diritto alla limitazione del trattamento — In determinate circostanze, puoi chiederci di limitare il trattamento dei tuoi dati personali.
  • Diritto alla portabilità dei dati — Puoi richiedere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo elettronico.
  • Diritto di opposizione — L'utente ha il diritto di opporsi al trattamento dei dati basato su un interesse legittimo, anche per finalità di marketing diretto.
  • Diritto di revocare il consenso — Qualora il trattamento si basi sul consenso, è possibile revocarlo in qualsiasi momento.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo hello@reviewflowz.com. Ti risponderemo entro 30 giorni. Se avremo bisogno di più tempo (fino a un massimo di 60 giorni aggiuntivi per richieste complesse), te lo comunicheremo entro il termine iniziale di 30 giorni.

Se non sei soddisfatto della nostra risposta, hai il diritto di presentare un reclamo all'autorità locale garante della protezione dei dati.

11. Processi decisionali automatizzati

Non ricorriamo a processi decisionali automatizzati né alla profilazione che producano effetti giuridici o effetti analogamente significativi nei confronti delle persone fisiche (ai sensi dell'articolo 22 del GDPR). Le nostre funzionalità basate sull'intelligenza artificiale possono generare e pubblicare automaticamente risposte alle recensioni in base a regole configurate dal cliente. Ciò non costituisce un processo decisionale automatizzato ai sensi del GDPR, in quanto non produce effetti giuridici o effetti analogamente significativi nei confronti di alcuna persona fisica.

12. Privacy dei minori

I Servizi sono destinati a un uso aziendale e non sono rivolti a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da persone di età inferiore ai 18 anni. Qualora venissimo a conoscenza di aver raccolto dati personali da un minore, provvederemo a cancellarli tempestivamente. Se ritieni che un minore ci abbia fornito dati personali, ti preghiamo di contattarci all'indirizzo hello@reviewflowz.com.

13. Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy di tanto in tanto. Ti informeremo di eventuali modifiche sostanziali aggiornando la data "Ultimo aggiornamento" riportata nella parte superiore di questa pagina e, in caso di modifiche significative, tramite e-mail o un avviso ben visibile all'interno dei Servizi. L'uso continuato dei Servizi da parte tua dopo tali modifiche costituisce accettazione dell'Informativa sulla privacy aggiornata.

14. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla privacy, per esercitare i propri diritti in materia di dati personali o per segnalare un problema relativo alla privacy, vi preghiamo di contattarci all'indirizzo:

REVIEWFLOWZ SAS

870Chemin du Vallon des Mourgues, 13090 Aix-en-Provence, Francia

E-mail: hello@reviewflowz.com

Non disponiamo di un responsabile della protezione dei dati, poiché non siamo tenuti a nominarne uno ai sensi dell'articolo 37 del GDPR (abbiamo meno di 250 dipendenti e non effettuiamo trattamenti su larga scala di categorie particolari di dati né un monitoraggio sistematico delle persone fisiche). Tutte le richieste relative alla privacy vengono gestite direttamente dalla direzione dell'azienda.