Privacy Policy

Ultimo aggiornamento: 12 aprile 2026

La presente informativa sulla privacy ("Informativa") descrive le modalità con cui Bolla ("noi", "nostro" o "Titolare") raccoglie, utilizza, conserva e protegge i dati personali degli utenti ("Interessato" o "utente") in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Denominazione: Bolla
  • Sede legale: [Indirizzo sede legale]
  • P.IVA: [P.IVA]
  • Email di contatto: andrea.torre@nextfund.it

2. Tipologia di dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano gli indirizzi IP, il tipo di browser, il sistema operativo, il nome di dominio e gli indirizzi dei siti web dai quali è stato effettuato l'accesso o l'uscita, le informazioni sulle pagine visitate, l'orario di accesso, la permanenza sulla singola pagina e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

2.2 Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito, nonché la compilazione e l'inoltro di moduli presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari per rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. A titolo esemplificativo: nome, cognome, indirizzo email, numero di telefono, ragione sociale e qualsiasi altra informazione volontariamente comunicata dall'utente.

2.3 Dati acquisiti tramite piattaforme di messaggistica

Bolla opera come agente AI integrato con piattaforme di messaggistica quali WhatsApp, Slack, Telegram e Microsoft Teams. Attraverso queste integrazioni, possiamo raccogliere e trattare i seguenti dati:

  • Identificativo utente sulla piattaforma (username, numero di telefono, ID utente)
  • Contenuto dei messaggi inviati al bot Bolla (rendicontazioni, ore lavorate, attività, spese, tratte, note)
  • Metadati dei messaggi (data, ora, piattaforma di provenienza)
  • Dati relativi al rapporto di lavoro comunicati dall'utente (cantiere, turno, mansione, commessa)
  • Eventuali allegati inviati (foto, documenti, ricevute)

I dati vengono trattati esclusivamente per le finalità del servizio e non vengono utilizzati per scopi diversi da quelli indicati nella presente informativa.

3. Finalità del trattamento

I dati personali degli utenti sono trattati per le seguenti finalità:

  • Erogazione del servizio:elaborazione delle rendicontazioni lavorative inviate tramite le piattaforme di messaggistica, generazione di report, gestione dell'account utente
  • Comunicazioni di servizio: invio di notifiche, promemoria e comunicazioni strettamente necessarie al funzionamento del servizio
  • Assistenza clienti: gestione delle richieste di supporto e delle segnalazioni
  • Adempimenti legali: adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa europea
  • Miglioramento del servizio:analisi statistiche aggregate e anonimizzate per migliorare la qualità e le funzionalità del servizio
  • Marketing (previo consenso):invio di comunicazioni promozionali e commerciali, solo previo esplicito consenso dell'utente

4. Base giuridica del trattamento (art. 6 GDPR)

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

  • Art. 6, par. 1, lett. b) GDPR:esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso
  • Art. 6, par. 1, lett. a) GDPR:consenso dell'interessato per finalità di marketing e comunicazioni promozionali
  • Art. 6, par. 1, lett. c) GDPR:adempimento di un obbligo legale al quale è soggetto il Titolare
  • Art. 6, par. 1, lett. f) GDPR: legittimo interesse del Titolare, ad esempio per la prevenzione delle frodi, la sicurezza informatica e il miglioramento del servizio

5. Modalità del trattamento

Il trattamento dei dati personali viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altre categorie di soggetti autorizzati, coinvolti nell'organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare ai sensi dell'art. 28 GDPR.

I dati sono trattati adottando misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, al fine di prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

6. Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti e, in ogni caso, nel rispetto dei termini di legge applicabili. In particolare:

  • Dati relativi al servizio: per tutta la durata del rapporto contrattuale e per i successivi 10 anni dalla cessazione, in adempimento degli obblighi di conservazione previsti dalla normativa fiscale e civilistica
  • Dati di navigazione:conservati per un massimo di 90 giorni, salvo necessità di accertamento di reati da parte dell'autorità giudiziaria
  • Dati per finalità di marketing:fino alla revoca del consenso da parte dell'interessato

Alla scadenza del periodo di conservazione, i dati saranno cancellati o resi anonimi in forma irreversibile.

7. Diritti dell'interessato (artt. 15-22 GDPR)

L'interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (art. 15):ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento
  • Diritto di rettifica (art. 16):ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti
  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati personali, nei casi previsti dal GDPR
  • Diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dal GDPR
  • Diritto alla portabilità (art. 20): ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare
  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione particolare
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22): non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla propria persona

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta all'indirizzo email: andrea.torre@nextfund.it.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati violi il GDPR.

8. Trasferimento dei dati extra-UE

I dati personali potranno essere trasferiti verso Paesi al di fuori dello Spazio Economico Europeo (SEE) esclusivamente nel rispetto delle condizioni previste dal Capo V del GDPR (artt. 44-49). In particolare, il trasferimento avverrà solo verso Paesi che garantiscono un livello di protezione adeguato secondo decisione della Commissione Europea, oppure sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o di altre garanzie appropriate previste dal GDPR.

Alcuni dei fornitori di servizi utilizzati da Bolla (ad esempio, provider di hosting e infrastruttura cloud) potrebbero avere server situati negli Stati Uniti o in altri Paesi extra-UE. In tali casi, il trasferimento avviene nel rispetto del EU-U.S. Data Privacy Framework o di altre garanzie adeguate.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento, dandone comunicazione agli utenti attraverso il sito web. In caso di modifiche sostanziali, il Titolare provvederà a notificare gli utenti tramite email o avviso sul sito. Si invita l'utente a consultare regolarmente questa pagina per prendere visione dell'ultima versione dell'informativa.

10. Contatti

Per qualsiasi domanda o richiesta relativa alla presente informativa o al trattamento dei dati personali, è possibile contattare il Titolare del trattamento:

  • Bolla
  • Sede legale: [Indirizzo sede legale]
  • P.IVA: [P.IVA]
  • Email: andrea.torre@nextfund.it