Informativa sul Trattamento dei Dati Personali

1. Titolare del Trattamento

• Denominazione: Traedis S.r.l.
• Sede legale: Puglia, Italia
• Email: info@traedis.com
• Piattaforme: traedis.com · dealshare.traedis.com · mergeron.traedis.com · legatis.traedis.com

Per esercitare i propri diritti o ricevere chiarimenti, l'interessato può contattare il Titolare all'indirizzo email indicato sopra.

2. Categorie di Dati Trattati

2.1 Dati forniti direttamente dall'utente

• Dati identificativi: nome, cognome, denominazione aziendale, codice fiscale/partita IVA
• Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
• Credenziali di accesso: username, password (in forma hash), token di autenticazione
• Dati professionali: ruolo, qualifica, ente di appartenenza, settore di attività
• Dati di firma digitale: firme elettroniche avanzate (FEA) e qualificate (FQE) apposte su documenti

2.2 Dati trattati nell'ambito dei verticali

In ragione della natura delle piattaforme verticali, Traedis può trattare — in qualità di Responsabile del trattamento per conto dei propri clienti (Controller) — le seguenti categorie ulteriori:

• Dealshare: documenti aziendali riservati caricati nelle room, metadati di accesso, log di visualizzazione e download, dati relativi a terzi (advisor, investitori, controparti)
• MergerOn: dati di bilancio, report aziendali, dati M&A, output del scoring MDRI, dati di due diligence, informazioni sui soggetti coinvolti nella transazione
• Legatis: dati patrimoniali personali e familiari, atti successori, patti parasociali, testamenti, dati relativi a minori e famigliari (categorie potenzialmente sensibili ai sensi dell'art. 9 GDPR)

2.3 Dati raccolti automaticamente

• Dati tecnici di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate
• Audit trail: log di ogni azione compiuta all'interno delle piattaforme con timestamp certificato
• Cookie e strumenti di tracciamento: si rinvia all'apposita Cookie Policy

3. Finalità e Basi Giuridiche del Trattamento

• Erogazione del servizio contrattuale (art. 6.1.b GDPR): creazione e gestione dell'account, accesso alle room, gestione dei workflow, audit trail, firma digitale
• Adempimento di obblighi legali (art. 6.1.c GDPR): conservazione dei log per compliance normativa, adempimenti fiscali e contabili, obblighi antiriciclaggio ove applicabili
• Legittimo interesse del Titolare (art. 6.1.f GDPR): prevenzione frodi, sicurezza della piattaforma, analisi aggregate anonimizzate per miglioramento del servizio
• Consenso dell'interessato (art. 6.1.a GDPR): comunicazioni di marketing, newsletter, profilazione per personalizzazione del servizio

Per i dati di cui all'art. 9 GDPR (potenzialmente presenti in Legatis), la base giuridica è il consenso esplicito dell'interessato (art. 9.2.a) e/o la necessità ai fini di obblighi di diritto del lavoro o di protezione sociale (art. 9.2.b) secondo le istruzioni del Controller.

4. Modalità di Trattamento e Sicurezza

Il trattamento è effettuato con strumenti elettronici e/o automatizzati. Traedis adotta misure tecniche e organizzative adeguate al rischio, tra cui:

• Crittografia end-to-end dei documenti caricati nelle room
• Residenza dei dati in data center localizzati all'interno dell'Unione Europea
• Controllo degli accessi con autenticazione multi-fattore
• Watermarking dinamico sui documenti per prevenire leak
• Audit trail immutabile con timestamp certificato
• Backup automatici e procedure di disaster recovery
• Privacy by design e privacy by default in tutte le piattaforme verticali

4.1 Intelligenza Artificiale

Le funzionalità AI integrate nelle piattaforme (ricerca semantica, analisi documenti, scoring MDRI, anomaly detection) operano esclusivamente sui dati presenti nelle room dell'utente. Nessun dato personale è utilizzato per addestrare modelli AI di terze parti senza consenso esplicito. I modelli AI non producono decisioni automatizzate con effetti giuridici significativi sull'interessato ai sensi dell'art. 22 GDPR; i risultati hanno sempre natura di supporto decisionale.

5. Conservazione dei Dati

• Dati di account: per tutta la durata del rapporto contrattuale e per 10 anni successivi alla cessazione, salvo obblighi di legge più lunghi
• Audit trail e log di accesso: 7 anni dalla data di registrazione dell'evento (obblighi di compliance)
• Documenti caricati nelle room: secondo le istruzioni del Controller; alla cessazione del servizio, il Titolare procede alla cancellazione sicura entro 90 giorni, salvo richiesta di esportazione
• Dati di marketing: fino alla revoca del consenso o per 24 mesi dall'ultima interazione
• Cookie: si rinvia alla Cookie Policy

6. Comunicazione e Trasferimento dei Dati

6.1 Destinatari interni

I dati sono accessibili ai soli dipendenti e collaboratori di Traedis S.r.l. autorizzati e istruiti al trattamento, nei limiti strettamente necessari alle loro mansioni.

6.2 Responsabili esterni del trattamento

Traedis si avvale di fornitori terzi nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui: provider di infrastruttura cloud (residenti in UE), provider di firma digitale, servizi di autenticazione, strumenti di assistenza tecnica. Un elenco aggiornato è disponibile su richiesta.

6.3 Trasferimenti extra-UE

In caso di trasferimento di dati verso Paesi terzi, Traedis adotta le garanzie adeguate previste dal Capo V del GDPR (Decisioni di adeguatezza, Clausole Contrattuali Standard). Allo stato attuale, i dati sono trattati esclusivamente in territorio UE.

6.4 Comunicazione a terzi

I dati non sono venduti né ceduti a terzi per finalità commerciali. Potranno essere comunicati ad Autorità pubbliche su richiesta legalmente fondata.

7. Diritti dell'Interessato

L'interessato può esercitare, nei limiti previsti dal GDPR, i seguenti diritti:

• Art. 15 — Diritto di accesso ai dati personali
• Art. 16 — Diritto di rettifica
• Art. 17 — Diritto alla cancellazione (“diritto all'oblio”)
• Art. 18 — Diritto alla limitazione del trattamento
• Art. 20 — Diritto alla portabilità dei dati
• Art. 21 — Diritto di opposizione al trattamento
• Art. 22 — Diritto di non essere sottoposto a decisioni automatizzate
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente

Le richieste devono essere inviate a info@traedis.com. Il Titolare risponde entro 30 giorni, prorogabili di ulteriori 60 in caso di complessità. L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Modifiche alla presente Informativa

Traedis S.r.l. si riserva il diritto di aggiornare la presente Informativa in qualsiasi momento. Le modifiche saranno comunicate tramite avviso sul sito web e, ove necessario, via email. La versione aggiornata è sempre disponibile su traedis.com/privacy.