Privacy Policy
La presente informativa descrive in che modo Eden Green Sagl (di seguito anche "Eden Green", "noi", "Frenevo") raccoglie e tratta i dati personali nell'ambito del sito frenevo.ch e del servizio Frenevo. L'informativa è redatta in conformità alla Legge federale svizzera sulla protezione dei dati (nLPD / nFADP) entrata in vigore il 1° settembre 2023 e, ove applicabile, al Regolamento UE 2016/679 (GDPR).
Frenevo è il brand commerciale operato da Eden Green Sagl. Prendiamo sul serio la riservatezza dei dati che ci affidi: questo documento spiega cosa raccogliamo, perché, con chi lo condividiamo e quali diritti hai.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito frenevo.ch e nell'ambito del servizio Frenevo è:
Eden Green Sagl
Via Volta 2a
6830 Chiasso (TI)
Svizzera
Identificatore impresa (IDI / UID): CHE-393.999.902
Numero IVA: CHE-393.999.902 IVA
Email per questioni privacy: agent@frenevo.ch
Per qualsiasi richiesta inerente al trattamento dei tuoi dati personali (esercizio dei diritti, segnalazioni, chiarimenti) puoi scriverci all'indirizzo email indicato. Rispondiamo entro 30 giorni dalla ricezione.
2. Quali dati raccogliamo
Distinguiamo due situazioni diverse: quando visiti il sito (eventualmente compilando il form di contatto) e quando diventi cliente di Frenevo.
2.1 Visitatori del sito frenevo.ch
Se ti limiti a navigare sul sito, raccogliamo solo dati tecnici necessari al funzionamento della pagina:
- Dati di connessione tipicamente registrati dal nostro fornitore di hosting (indirizzo IP, tipo di browser, sistema operativo, data e ora della visita, pagina di provenienza). Sono dati registrati nei log di sistema standard del provider e non sono utilizzati da noi a fini di profilazione.
- Cookie tecnici strettamente necessari (vedi sezione 9).
Se compili il form di contatto raccogliamo i dati che ci fornisci volontariamente: nome, indirizzo email e nome dell'azienda.
Il form è gestito direttamente sul nostro server di hosting (Svizzera) tramite uno script interno. I dati che ci invii vengono semplicemente inoltrati per email alla nostra casella agent@frenevo.ch. Non transitano per servizi terzi di gestione form.
2.2 Clienti che acquistano Frenevo
Se decidi di acquistare uno dei nostri pacchetti, raccogliamo dati aggiuntivi necessari all'erogazione del servizio. Per chiarezza, classifichiamo questi dati in tre livelli:
- Dati pubblici (T1): nome dell'azienda, sito web, email pubblica di contatto, settore di attività. Conservati nel file anagrafica del cliente sul nostro server.
- Dati confidenziali (T2): indirizzi fisici, numeri di telefono, contenuti aziendali, regole di business specifiche, contatti dei tuoi clienti finali, contenuti delle email che l'assistente legge e processa. Conservati in file del cliente con permessi ristretti sul server (Hetzner Germania per Starter, Base e Business; hosttech Svizzera per Premium).
- Dati segreti (T3): chiavi API, password, credenziali OAuth, dati di carta di credito, altri segreti tecnici. Conservati in vault crittografico dedicato. Mai trasmessi in chiaro via email, mai visibili nei file del cliente.
I dati di pagamento (numero carta di credito, dati bancari) sono trattati direttamente da Stripe, il nostro fornitore di gestione pagamenti. Eden Green Sagl non vede né conserva direttamente i dati delle tue carte. Riceviamo da Stripe solamente gli estremi necessari alla fatturazione (intestazione, indirizzo, importo, stato del pagamento).
3. Perché raccogliamo questi dati (finalità)
Trattiamo i tuoi dati personali per le seguenti finalità:
- Rispondere alle tue richieste di informazioni ricevute tramite il form di contatto o via email.
- Erogare il servizio Frenevo ai clienti paganti: setup dell'assistente, gestione delle email e dei contatti, esecuzione delle automazioni richieste.
- Adempiere agli obblighi contrattuali e fiscali derivanti dall'acquisto di un pacchetto (fatturazione, gestione abbonamento, conservazione documentale).
- Garantire la sicurezza del servizio: rilevare e prevenire abusi, frodi, accessi non autorizzati.
- Comunicarti aggiornamenti operativi essenziali sul servizio (ad esempio interruzioni, modifiche al contratto). Non inviamo newsletter o comunicazioni di marketing senza il tuo consenso esplicito.
4. Base giuridica del trattamento
Il trattamento si fonda su una delle seguenti basi giuridiche, a seconda della situazione:
- Esecuzione di un contratto (art. 31 cpv. 2 lett. a nLPD; art. 6 par. 1 lett. b GDPR) — per tutti i trattamenti necessari all'erogazione del servizio ai clienti paganti.
- Adempimento di un obbligo legale (art. 31 cpv. 2 lett. b nLPD; art. 6 par. 1 lett. c GDPR) — per la fatturazione, la conservazione fiscale e gli adempimenti previsti dalla legge svizzera.
- Legittimo interesse (art. 31 cpv. 2 lett. c nLPD; art. 6 par. 1 lett. f GDPR) — per la sicurezza tecnica del servizio, la prevenzione di abusi e la gestione delle richieste di contatto.
- Consenso (art. 31 cpv. 1 nLPD; art. 6 par. 1 lett. a GDPR) — quando ti chiediamo esplicitamente l'autorizzazione per un trattamento specifico (ad esempio inserimento in mailing list dedicata in futuro).
5. Per quanto tempo conserviamo i dati
Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti e nel rispetto degli obblighi legali svizzeri.
- Lead non convertiti (chi compila il form e non diventa cliente): 24 mesi dalla data dell'ultimo contatto, poi cancellazione.
- Clienti attivi: per tutta la durata del rapporto contrattuale.
- Clienti che hanno disdetto: i dati operativi (T2 confidenziali) vengono cancellati entro 30 giorni dalla cessazione del contratto. I dati di fatturazione e contabili vengono conservati per 10 anni, come previsto dalla legge svizzera sulla conservazione dei documenti commerciali (art. 958f CO).
- Dati T3 (segreti): revocati e cancellati dal vault entro 7 giorni dalla cessazione del contratto.
- Log tecnici: conservati per un massimo di 12 mesi per finalità di sicurezza.
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali contro perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione e distruzione. In particolare:
- Crittografia in transito: tutte le comunicazioni tra il tuo browser e i nostri server avvengono tramite protocollo HTTPS (TLS).
- Accesso ristretto: i file dei clienti hanno permessi di sistema restrittivi. Solo il personale autorizzato può accedere.
- Separazione per livello di sensibilità: i dati T3 (segreti) sono custoditi in un vault crittografico separato dai dati operativi, mai trasmessi via email in chiaro.
- Backup regolari e procedure di disaster recovery.
- Server dedicato in Svizzera per i clienti del pacchetto Premium, con compliance LPD CH / nFADP dimostrabile.
- Audit log di ogni azione importante eseguita dall'assistente, per tracciabilità e verifica.
Nessun sistema è sicuro al 100%. In caso di violazione dei dati personali che comporti un rischio elevato per i diritti e le libertà dell'interessato, informeremo gli interessati e l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) entro i termini previsti dalla nLPD.
7. Soggetti terzi e fornitori
Per fornire il nostro servizio ci avvaliamo di fornitori specializzati che, in alcuni casi, possono trattare dati personali per nostro conto in qualità di responsabili del trattamento (data processor). Elenchiamo di seguito i principali:
- hosttech GmbH (Svizzera) — Hosting del sito, gestione della casella agent@frenevo.ch, gestione del form di contatto tramite script PHP interno. Tratta log tecnici di accesso e contenuti delle email ricevute.
- Stripe — Stripe Payments Europe Ltd (Irlanda) e Stripe Inc. (USA). Gestisce i pagamenti, fatturazione, transazioni, abbonamenti.
- Hetzner Online GmbH (Germania, UE) — Server cloud che ospita i dati operativi dei clienti Starter, Base e Business.
- OpenRouter (USA) — Intermediario verso i modelli AI selezionati da Eden Green Sagl per l'erogazione del servizio. L'elenco aggiornato dei modelli utilizzati è disponibile su richiesta scrivendo a agent@frenevo.ch.
- Telegram — Telegram FZ-LLC (Emirati Arabi Uniti). Invia notifiche operative dell'assistente al cliente (riepilogo lead, bozze da approvare).
- Indian Type Foundry (Fontshare) (India) — Il font tipografico Satoshi utilizzato sul sito viene caricato dai loro server CDN. Possono registrare l'IP del visitatore nei log di delivery.
Non vendiamo i tuoi dati personali a terzi e non li condividiamo con soggetti diversi da quelli sopra elencati, salvo che la legge ce lo imponga (autorità giudiziaria, fiscale, di polizia).
8. Trasferimenti di dati all'estero
Alcuni fornitori sopra elencati hanno sede al di fuori della Svizzera e dello Spazio Economico Europeo (SEE). Quando trasferiamo dati personali in questi Paesi, ci assicuriamo che siano applicate adeguate garanzie:
- UE / SEE (Irlanda, Germania): la Svizzera riconosce automaticamente un livello adeguato di protezione per i Paesi UE/SEE. Nessuna garanzia aggiuntiva richiesta.
- Stati Uniti (Stripe Inc., OpenRouter): trasferimenti basati su Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea ed equivalenti riconosciute in Svizzera, oltre alle eventuali adesioni dei fornitori al EU-U.S. Data Privacy Framework.
- India (Indian Type Foundry / Fontshare): trasferimenti basati su consenso implicito all'utilizzo del sito (caricamento del font tipografico).
- Emirati Arabi Uniti (Telegram): trasferimenti basati su consenso dell'interessato cliente (l'uso di Telegram è una scelta esplicita del cliente per ricevere le notifiche dell'assistente).
Stiamo sviluppando una soluzione basata su modelli AI eseguiti su infrastruttura propria in Svizzera, con piena residenza dei dati nazionale. La presente privacy policy sarà aggiornata quando la migrazione sarà operativa.
9. Cookie
Il sito frenevo.ch utilizza al momento esclusivamente cookie tecnici essenziali, necessari al corretto funzionamento del sito. Non utilizziamo cookie di profilazione, di tracciamento pubblicitario, né cookie di terze parti per finalità di marketing.
9.1 Cookie attivi oggi
- Cookie tecnici di sessione gestiti dal server di hosting per il corretto caricamento della pagina. Si cancellano automaticamente alla chiusura del browser.
- Quando clicchi su un Payment Link Stripe ("Acquista ora") vieni reindirizzato a un dominio di Stripe (buy.stripe.com). Sul dominio Stripe vengono impostati cookie necessari al processo di pagamento e alla prevenzione delle frodi. Per dettagli rimandiamo alla privacy policy di Stripe.
9.2 Strumenti di analytics futuri
In futuro potremmo attivare strumenti di analisi del traffico web (per esempio Google Analytics o equivalenti) per comprendere come gli utenti utilizzano il sito e migliorarlo. Quando ciò avverrà aggiorneremo questa privacy policy con l'elenco esatto degli strumenti attivati e pubblicheremo un banner di consenso ai cookie conforme alle normative svizzere e UE applicabili. Gli analytics non saranno attivati senza il tuo consenso esplicito.
Puoi in ogni momento gestire o eliminare i cookie tramite le impostazioni del tuo browser.
10. I tuoi diritti
In quanto interessato del trattamento, hai diritto di:
- Accesso — ottenere conferma che stiamo trattando i tuoi dati personali e ricevere una copia degli stessi.
- Rettifica — chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione ("diritto all'oblio") — chiedere la cancellazione dei dati che ti riguardano, salvo i casi in cui la legge ci impone di conservarli (ad esempio obblighi fiscali).
- Limitazione del trattamento — chiedere la sospensione temporanea del trattamento in determinate circostanze.
- Opposizione — opporti al trattamento basato sul nostro legittimo interesse.
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina, o chiederne la trasmissione diretta a un altro titolare quando tecnicamente possibile.
- Revoca del consenso — quando il trattamento è basato sul consenso, hai sempre il diritto di revocarlo (la revoca non pregiudica la liceità del trattamento già effettuato prima della revoca).
- Reclamo — presentare reclamo presso l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) in Svizzera o, se applicabile, presso l'autorità di controllo del tuo Paese di residenza nell'UE.
Per esercitare uno qualsiasi di questi diritti, scrivi a agent@frenevo.ch. Risponderemo entro 30 giorni dalla ricezione della tua richiesta. Per verificare la tua identità potremmo chiederti informazioni aggiuntive prima di dare seguito alla richiesta.
11. Minori
Il servizio Frenevo non è destinato a minori di 16 anni. Non raccogliamo intenzionalmente dati personali di minori. Se sei un genitore o tutore e ritieni che ti abbiamo raccolto dati di un minore, contattaci e provvederemo alla cancellazione.
12. Modifiche alla presente informativa
Potremmo aggiornare questa privacy policy nel tempo, ad esempio quando attiveremo nuovi strumenti, cambieremo fornitori o quando la legge richiederà modifiche. La data di "ultima revisione" è indicata in cima alla pagina.
Per le modifiche sostanziali (ad esempio inserimento di nuovi fornitori esteri, attivazione di strumenti di analytics) informeremo gli interessati in anticipo via email, quando possibile, o tramite avviso ben visibile sul sito. La versione corrente della privacy policy è sempre disponibile su frenevo.ch/privacy.html.
13. Foro competente e legge applicabile
Le controversie relative al presente trattamento dei dati personali sono soggette alla legge svizzera e, salvo diversa disposizione inderogabile, alla competenza esclusiva del foro di Lugano (TI), Svizzera.
Per gli utenti residenti nell'Unione Europea, restano impregiudicati i diritti riconosciuti dal GDPR e dalle normative nazionali di recepimento, incluso il diritto di adire l'autorità di controllo nel proprio Paese di residenza.
14. Contatti
Per qualsiasi domanda, richiesta o chiarimento relativo a questa informativa o al trattamento dei tuoi dati personali:
Eden Green Sagl — Frenevo
Via Volta 2a, 6830 Chiasso (TI), Svizzera
Email: agent@frenevo.ch
IDI / UID: CHE-393.999.902
IVA: CHE-393.999.902 IVA
