Informativa sulla privacy

Numezis SA (di seguito «Numezis», «noi», «ci» o «nostro»), una società anonima di diritto svizzero con sede a Ginevra, è il titolare del trattamento dei vostri dati personali. Per qualsiasi domanda relativa alla privacy, per esercitare i vostri diritti o per contattare il nostro Responsabile della protezione dei dati (DPO), potete scriverci a: Email: privacy@numezis.ch Posta: Numezis SA, Dipartimento Protezione Dati, Ginevra, Svizzera.

Trattiamo i vostri dati personali solo quando autorizzato dalla legge: • Esecuzione del contratto: Per fornirvi l'accesso alla piattaforma Numezis ed eseguire i servizi SaaS sottoscritti. • Obblighi legali: Per soddisfare i nostri obblighi contabili, fiscali e normativi svizzeri. • Legittimi interessi: Per migliorare la sicurezza dei nostri servizi, prevenire frodi, ottimizzare l'esperienza utente e garantire la continuità aziendale. • Consenso: Quando avete espressamente acconsentito a un trattamento specifico (ad esempio, per ricevere la nostra newsletter o utilizzare determinati servizi sperimentali di IA).

Numezis raccoglie i dati necessari per fornire un servizio d'eccellenza: 3.1 Dati dell'account e del profilo Nome, cognome, indirizzo email professionale, numero di telefono, posizione in azienda, credenziali di accesso crittografate. 3.2 Dati operativi e aziendali (Contenuto del Cliente) Tutti i dati caricati o generati sulla piattaforma: fatture, estratti conto bancari, dati HR, contratti, registrazioni contabili. Questi dati rimangono di vostra proprietà esclusiva. 3.3 Dati tecnici e di navigazione Indirizzo IP, tipo di browser, sistema operativo, identificatori del dispositivo, dati di log, pagine visualizzate e tempo trascorso sulla piattaforma. 3.4 Dati derivanti dall'IA Metadati generati durante l'utilizzo dei nostri agenti IA per l'automazione delle attività, al fine di migliorare la pertinenza dei risultati per la vostra organizzazione (isolamento rigoroso per cliente).

I vostri dati vengono utilizzati per le seguenti finalità specifiche: • Gestione degli accessi: Creazione e manutenzione del vostro account utente e dello spazio aziendale. • Fornitura del servizio: Elaborazione contabile, automazione HR, gestione documentale ed esecuzione di workflow IA. • Supporto tecnico: Assistenza personalizzata e risoluzione di incidenti. • Sicurezza: Rilevamento di intrusioni, prevenzione di attacchi informatici e protezione delle transazioni. • Comunicazione: Informazioni critiche sul servizio, aggiornamenti di sicurezza e, se accettato, notizie sulle nostre innovazioni. • Analisi e R&S: Miglioramento anonimizzato dei nostri algoritmi e dell'ergonomia dell'interfaccia.

La sovranità digitale svizzera è uno dei nostri pilastri fondamentali. • Archiviazione: Tutti i vostri dati aziendali e personali sono archiviati esclusivamente su server altamente sicuri situati fisicamente in Svizzera. • Trasferimenti internazionali: Numezis non trasferisce i vostri dati al di fuori della Svizzera o dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario un trasferimento eccezionale verso un paese terzo privo di un livello di protezione adeguato, questo sarebbe disciplinato da clausole contrattuali standard approvate dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Applichiamo standard di sicurezza di livello bancario: • Crittografia: Tutte le comunicazioni sono protette dal protocollo TLS (Transport Layer Security). I dati a riposo sono crittografati con algoritmi all'avanguardia (AES-256). • Isolamento: Architettura multi-tenant con rigorosa separazione logica e fisica dei dati tra i nostri clienti. • Autenticazione: Supporto per l'autenticazione a due fattori (MFA) e integrazione SSO (Single Sign-On). • Audit: Monitoraggio continuo dei log di accesso e test di penetrazione regolari eseguiti da terze parti indipendenti. • Personale: Accesso limitato ai contenuti dei clienti per il nostro personale, circoscritto a quanto strettamente necessario per il supporto tecnico e soggetto a rigorosi accordi di riservatezza.

Conserviamo i vostri dati solo per il tempo necessario alle finalità per le quali sono stati raccolti: • Dati dell'account: Per l'intera durata del contratto e fino a 12 mesi dopo la sua cessazione, a meno che non venga richiesta la cancellazione anticipata. • Documenti contabili e fiscali: Conservati per 10 anni in conformità con gli obblighi legali svizzeri (Codice delle Obbligazioni). • Dati tecnici: Conservati per un periodo compreso tra 30 giorni e 6 mesi per motivi di sicurezza e analisi.

Numezis non vende, affitta né scambia mai i vostri dati personali per scopi commerciali. Collaboriamo con sub-responsabili affidabili per servizi specifici: • Hosting dell'infrastruttura (in Svizzera). • Servizi di invio email transazionali. • Strumenti di diagnostica tecnica. Ogni sub-responsabile è soggetto a un Accordo sul trattamento dei dati (DPA) che garantisce un livello di protezione almeno equivalente a quello di Numezis.

In qualità di utente, disponete di ampi diritti sui vostri dati: • Diritto di accesso: Ottenere una copia dei dati che conserviamo su di voi. • Diritto di rettifica: Richiedere la correzione di dati inesatti. • Diritto alla cancellazione (Diritto all'oblio): Richiedere la cancellazione dei vostri dati, fatti salvi gli obblighi legali di conservazione. • Diritto di limitazione: Sospendere temporaneamente il trattamento dei vostri dati. • Diritto alla portabilità: Ricevere i vostri dati in un formato strutturato e leggibile da dispositivo automatico. • Diritto di opposizione: Opporsi in qualsiasi momento al trattamento per motivi legati alla vostra situazione particolare. Per esercitare questi diritti, contattateci all'indirizzo privacy@numezis.ch. In caso di controversia, avete il diritto di presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) in Svizzera o all'autorità per la protezione dei dati del vostro paese di residenza.