Privacy Policy

Privacy Policy di Flixab

Ultimo aggiornamento: 2025-08-25

1. Titolare del trattamento & Ruoli

PhitNetwork (di seguito “Flixab”) – Email: [email protected] – Sito: https://flixab.com

  • Dati del SaaS per le organizzazioni clienti: il Titolare è l’organizzazione cliente; Flixab opera come Responsabile del trattamento (processor) ai sensi dell’art. 28 GDPR.
  • Dati di sito, marketing e supporto (es. lead, contatti): Flixab è Titolare.

L’elenco dei sub‑responsabili è disponibile qui: Sub‑processors.

2. Tipi di dati raccolti

  • Dati utente: nome, cognome, email, password, IP, lingua, avatar, attività nel sistema.
  • Dati organizzazione: nome, indirizzo, dati fiscali e di fatturazione, orari, preferenze.
  • Dati dipendenti: nome, codice fiscale, contatti, IBAN, badge, turni, ferie.
  • Dati inseriti nei moduli: clienti, fornitori, progetti, task, documenti, contabilità, social, ecc.
  • Dati di accesso: sessioni attive, IP, dispositivo, data login/logout.
  • Dati social collegati: pagine Meta (Facebook/Instagram), ID pagina, insight post e reels, reach, reazioni, commenti, token di accesso.

3. Finalità del trattamento

  • Creazione e gestione account utente.
  • Gestione di organizzazioni e dati aziendali.
  • Fornitura dei servizi SaaS disponibili nei moduli di Flixab.
  • Collegamento facoltativo di pagine social Meta per monitoraggio delle attività.
  • Statistiche di utilizzo, invio di notifiche, reminder, report, alert.
  • Tutela legale e gestione sicurezza, audit di accesso.

4. Base giuridica

  • Consenso dell’utente (es. per accesso Meta/Facebook)
  • Adempimento contrattuale (es. uso del servizio SaaS)
  • Obblighi legali (es. fatturazione)
  • Legittimo interesse alla sicurezza e al miglioramento del servizio

5. Modalità di raccolta

  • Tramite registrazione e uso della piattaforma
  • Tramite collegamento API (es. Facebook Graph API)
  • Tramite inviti a organizzazioni o utilizzo moduli specifici

6. Conservazione dei dati

I dati del SaaS sono conservati per la durata del contratto o fino a richiesta di cancellazione. In caso di cancellazione dell’organizzazione, i dati collegati sono eliminati in modo permanente, fatti salvi gli obblighi di legge (es. documenti contabili/fatture dei pagamenti a Flixab gestiti da Stripe) che saranno conservati separatamente per il tempo richiesto dalla normativa fiscale.

7. Cancellazione dati e revoca

  • Puoi disconnettere in qualsiasi momento le pagine Meta collegate tramite “Disconnetti”.
  • Per richiedere la cancellazione dei dati personali nel SaaS, contatta [email protected] . I dati saranno eliminati salvo gli obblighi legali di conservazione (es. fatture Stripe).

8. Protezione dei dati

  • Le credenziali e i token di integrazione sono gestiti con misure di sicurezza adeguate (es. cifratura a riposo e controlli di accesso). [Nota tecnica: se non ancora attiva, pianifica la cifratura a riposo per i token nei prossimi rilasci.]
  • Accesso protetto, logging e controlli sui permessi per ruolo/organizzazione.

9. Servizi di terze parti

Elenco aggiornato e dettagli DPA/SCC: Sub‑processors.

  • Stripe: pagamenti e fatturazione.
  • RunCloud / VPS provider: hosting/server management.
  • Amazon S3: storage oggetti.
  • Meta: API Facebook/Instagram (previo consenso).

10. Diritti dell’utente

Puoi esercitare accesso/portabilità dall’account (download ZIP). Per rettifica o cancellazione scrivi a [email protected] .

Vedi anche la Cookie Policy.

11. Responsible Disclosure

Segnala vulnerabilità a [email protected] .

12. Modifiche alla policy

Eventuali modifiche verranno notificate in piattaforma o via email. L’uso continuato del servizio implica accettazione della nuova policy.