Privacy Policy
Ultimo Aggiornamento Febbraio 2026
1. SCOPO DELLA PRESENTE INFORMATIVA SULLA PRIVACY
La presente Informativa è redatta ai sensi degli articoli 13 e 14 del GDPR e ha lo scopo di fornire le informazioni sul modo in cui il Envify tratta i vostri dati personali, raccolti tramite l’utilizzo del Sito Web, inclusi tutti i dati che l’utente fornisce per restare informato sulle novità (ad esempio per l’iscrizione alla nostra newsletter, per interagire con la nostra assistenza clienti o per partecipare a una promozione o a un sondaggio).
È onere dell’Utente leggere la presente Informativa, insieme a qualsiasi altra informativa che potremmo fornire per integrare, aggiornare o approfondire le informazioni riguardanti la raccolta e l’elaborazione dei vostri dati personali. Cercheremo di coordinare queste informative in modo da rappresentare in ogni momento le condizioni applicate al trattamento dei dati personali nel modo più trasparente e facilmente accessibile.
2. TITOLARE DEL TRATTAMENTO (DATA CONTROLLER)
La Società agisce in qualità di titolare del trattamento ed è responsabile dei tuoi dati personali. È possibile rivolgersi al titolare del trattamento per ricevere informazioni circa il trattamento dei dati personali e per esercitare i diritti che il GDPR riconosce all’interessato, al seguente indirizzo e-mail: hello@envify.ai
La presente Informativa si applica anche ai trattamenti connessi all’erogazione del Software “Envify” in modalità SaaS. Nei predetti trattamenti, i ruoli privacy variano a seconda delle categorie di dati trattati: (i) per i dati di account, fatturazione, sicurezza e log tecnici (es. eventi di accesso, inviti, ruoli e permessi), Envify opera quale Titolare del trattamento; (ii) per i dati e i documenti caricati nell’applicazione dall’Azienda o dal Consulente (e dai rispettivi utenti autorizzati), tali soggetti assumono la qualifica di Titolari autonomi del trattamento ai sensi dell’art. 4, n. 7, GDPR.
Ruoli e responsabilità (Azienda/Consulente)
L’Azienda o il Consulente che utilizza il Software determina finalità e mezzi dei trattamenti effettuati tramite la piattaforma nei confronti degli interessati di propria pertinenza (dipendenti, collaboratori, fornitori, clienti, ecc.) e, in quanto Titolare autonomo, è responsabile di: (a) base giuridica del trattamento; (b) adempimenti informativi verso gli interessati; (c) esercizio dei diritti ex artt. 15–22 GDPR; (d) definizione dei tempi di conservazione; (e) correttezza/liceità dei dati caricati.
Per tali dati, Envify agisce quale Responsabile del trattamento e tratta le informazioni sulla base giuridica dell’esecuzione del contratto (art. 6, par. 1, lett. b) nei limiti delle istruzioni del Titolare; Envify non determina finalità e mezzi del trattamento. Restano Titolari autonomi in capo a Envify i trattamenti connessi a: gestione dell’account e fatturazione, sicurezza del servizio, assistenza, registri di log e audit (art. 6, par. 1, lett. b) e lett. f), nonché obblighi legali (art. 6, par. 1, lett. c).
3. QUALI DATI PERSONALI RACCOGLIAMO?
Nel presente paragrafo sono descritte le categorie di dati personali che trattiamo. Nel paragrafo 4 illustreremo le finalità per cui trattiamo tali categorie di dati personali.
I dati personali che raccogliamo sono subordinati all’utilizzo del nostro Sito Web e all’accettazione mediante l’apposito e specifico modulo web ovvero mediante la sottoscrizione del Contratto di Licenza del software Envify.
Se visiti il nostro Sito Web, il tuo browser trasmette automaticamente alcuni dati, come ad esempio la data e l'ora in cui hai visitato le nostre pagine web, il tipo e le impostazioni del tuo browser, il tuo sistema operativo, il tuo indirizzo IP. Per maggiori dettagli circa il trattamento dei dati personali raccolti mediante il nostro sito web, ti invitiamo a prendere visione anche della cookie policy disponibile qui: https://envify.ai/terms-and-privacy/cookie-policy
Mediante il nostro Sito Web, noi trattiamo in qualità di titolari i seguenti dati personali relativi alle seguenti categorie di interessati:
Dati personali forniti dal Cliente/Utilizzatore
Nome e cognome
Data e luogo di nascita
Indirizzo e-mail
Indirizzo di residenza/domicilio e di spedizione
Numero di telefono
Identificativi personali di persone fisiche che agiscono per il conto di società
Codice fiscale e partita IVA
Dati di traffico e log
Identificativi personali e generalità dei fornitori dell’azienda (qualora forniti dall’Utilizzatore)
Envify non richiede né tratta dati particolari ai sensi dell’art. 9 GDPR, né dati relativi alla salute, biometrici o comunque sensibili, nell’ambito dei trattamenti disciplinati dalla presente Informativa.
4. PER QUALI SCOPI TRATTIAMO I TUOI DATI PERSONALI?
Envify tratta i dati personali degli interessati esclusivamente per finalità determinate, esplicite e legittime, strettamente connesse all’erogazione dei propri servizi digitali e alla gestione del rapporto contrattuale.
In particolare, i dati personali sono trattati per consentire la gestione dei contatti, la sottoscrizione e l’esecuzione del rapporto contrattuale, la creazione e la gestione dell’account, l’identificazione del Cliente e degli Utenti Autorizzati, nonché l’accesso alle funzionalità della piattaforma Software.
I dati sono altresì trattati per l’esecuzione delle attività tecniche e organizzative necessarie alla corretta fornitura del servizio in modalità Software as a Service (SaaS), incluse le attività di configurazione, manutenzione, assistenza tecnica, sicurezza e continuità operativa.
I dati personali sono inoltre trattati per la gestione del rapporto contrattuale, ivi incluse le attività di natura amministrativa, contabile e fiscale, quali l’emissione di fatture, la gestione dei pagamenti e l’adempimento degli obblighi previsti dalla normativa vigente. Tali trattamenti trovano fondamento nella necessità di dare esecuzione al contratto di cui l’interessato è parte e nell’adempimento di obblighi di legge cui è soggetto il Titolare del trattamento.
Per agevolare la comprensione, si riporta la seguente tabella che illustra le categorie di dati trattati, le finalità, la base giuridica e i tempi di conservazione:
La Società ti informa altresì che per le finalità di cui sopra i tuoi dati personali saranno trattati con strumenti informatici, telematici e manuali, nel rispetto delle regole di riservatezza e di sicurezza stabilite dalla legge.
I dati anagrafici e di contatto possono essere trattati anche per la gestione delle richieste di assistenza, supporto tecnico e contatto, nonché per rispondere a comunicazioni, segnalazioni o richieste di informazioni inoltrate a Envify attraverso i canali messi a disposizione.
5. LINK DI TERZE PARTI
Il nostro sito web o la nostra app possono includere collegamenti a siti web di terze parti. Cliccando su tali collegamenti o abilitandoli è possibile che terze parti trattino i tuoi dati personali; pertanto, ti invitiamo a far riferimento anche all’informativa privacy di tali siti.
6. CON CHI POSSIAMO CONDIVIDERE I TUOI DATI PERSONALI?
I dati personali trattati da Envify possono essere comunicati, nei limiti strettamente necessari al perseguimento delle finalità indicate nella presente Informativa, a soggetti terzi che operano per conto del Fornitore o che forniscono servizi funzionali all’erogazione del servizio e della piattaforma Software.
In particolare, i dati personali possono essere condivisi con fornitori di servizi tecnologici e infrastrutturali, quali, a titolo esemplificativo, provider di hosting, servizi cloud, piattaforme di automazione dei flussi, strumenti di monitoraggio applicativo, sistemi di autenticazione e sicurezza informatica.
Il Cliente dichiara di ben conoscere e accettare che, per l’erogazione di funzionalità basate su modelli linguistici di grandi dimensioni (LLM) e servizi di intelligenza artificiale, il servizio Envify si avvale di fornitori terzi specializzati che mettono a disposizione modelli, API e infrastrutture tecnologiche. Tali soggetti trattano i dati personali in qualità di autonomi titolari del trattamento o, ove applicabile, quali responsabili esterni, secondo quanto previsto dalle rispettive informative privacy e policy di protezione dei dati.
L’utente cliente è chiaramente informato che egli resta unico ed esclusivo titolare del trattamento dei dati personali eventualmente immessi nell’applicazione o presenti nei documenti caricati, assumendo integralmente ogni responsabilità in ordine alla base giuridica, informativa, consensi ove necessari, misure di sicurezza, tempi di conservazione, esercizio dei diritti degli interessati, nonché ogni ulteriore adempimento previsto dal GDPR e dalla normativa applicabile. I dati inseriti dall'utente nell’utilizzo di LLM di terze parti sono criptati end-to-end.
Avuto riguardo alle funzionalità di classificazione merceologica automatizzata, Envify si avvale altresì dei servizi messi a disposizione da OpenAI, L.L.C., mediante utilizzo del modello GPT-4 tramite Chat Completions API in ambiente commerciale.
Nell’ambito di tale integrazione, i dati trasmessi tramite API consistono esclusivamente in descrizioni testuali di prodotti ai fini della loro classificazione, prive di riferimenti a persone fisiche identificate o identificabili. Non sono pertanto trasmessi né trattati dati personali ai sensi dell’art. 4, n. 1, del Regolamento (UE) 2016/679 (GDPR).
Per completezza informativa, si invita a consultare l’informativa privacy di OpenAI, disponibile al seguente link: https://openai.com/policies/privacy-policy.
Con riferimento alle funzionalità di analisi documentale automatizzata e trattamento di documenti contabili e finanziari, Envify si avvale altresì dei servizi di Anthropic Ireland Ltd., quale entità contrattuale per l’Unione europea, nell’ambito dell’account commerciale “Envify S.r.l. — Commercial API Enterprise”.
Il trattamento effettuato tramite tali servizi può comportare la trasmissione di testo estratto da fatture, bollette e documenti finanziari caricati dal Cliente, contenente potenzialmente dati personali anche indirettamente identificativi (quali, a titolo esemplificativo, ragioni sociali, indirizzi di fornitori, numeri di fattura, importi, dati di consumo, codici fiscali o partite IVA aziendali). Anthropic opera nel rispetto dei propri Commercial Terms, comprensivi di Data Processing Addendum (DPA) e Clausole Contrattuali Standard (SCC) ai sensi degli artt. 28 e 46 GDPR.
I dati trasmessi tramite API sono soggetti a un periodo di conservazione limitato a 30 giorni, salvo eventuale attivazione della modalità Zero Data Retention (ZDR), ove richiesta. I dati non sono utilizzati per finalità di addestramento dei modelli di intelligenza artificiale, essendo esclusa l’adesione a programmi di training quali il Development Partner Program e trovando applicazione la policy commerciale API che ne preclude l’utilizzo a fini di addestramento.
Qualora il trattamento comporti trasferimenti verso Paesi terzi, inclusi gli Stati Uniti (infrastrutture Google Cloud Platform – us-central1/us-east4), tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard incorporate nei termini contrattuali e delle ulteriori garanzie previste dal DPA, in conformità agli artt. 44 e ss. GDPR.
Anthropic può avvalersi di sub-responsabili, tra cui primari fornitori di infrastrutture cloud e servizi tecnologici (es. Google Cloud Platform, AWS, Cloudflare, Stripe), nel rispetto delle garanzie previste dal GDPR. L’elenco aggiornato dei sub-processor è disponibile secondo quanto previsto dalla documentazione contrattuale del fornitore.
Per ulteriori informazioni sulle modalità di trattamento dei dati personali da parte di Anthropic, si rinvia alla relativa informativa privacy disponibile al seguente link: https://www.anthropic.com/legal/privacy.
Il sito web, la piattaforma e gli ambienti tecnici utilizzati per l’erogazione del servizio Envify possono inoltre contenere link o collegamenti a siti web, applicazioni o servizi di soggetti terzi. L’accesso a tali risorse comporta l’uscita dall’ambito di controllo di del Fornitore, che non assume alcuna responsabilità in merito alle modalità di raccolta, utilizzo e trattamento dei dati personali effettuate da tali soggetti terzi. Si raccomanda pertanto di prendere visione delle rispettive informative privacy prima di fornire qualsiasi dato personale.
I dati personali potranno infine essere comunicati a:
(a) consulenti legali, fiscali e contabili, per finalità connesse all’adempimento di obblighi normativi o alla tutela dei diritti del Fornitore;
(b) autorità pubbliche, enti o organismi di vigilanza, qualora la comunicazione sia richiesta da disposizioni di legge, regolamenti o ordini legittimi dell’Autorità.
I dati personali di cui al § 3, con le eccezioni previste nel presente paragrafo, sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario un trasferimento verso Paesi terzi, Envify assicurerà che tale trasferimento avvenga nel rispetto delle disposizioni del Capo V del GDPR, mediante l’adozione di strumenti giuridici idonei, quali decisioni di adeguatezza o clausole contrattuali standard.
Per i trattamenti in cui Envify agisce quale Responsabile, la Società può avvalersi di sub-responsabili (es. cloud provider, servizi di e-mail/invio inviti, monitoraggio applicativo) nominati ai sensi dell’art. 28 GDPR.
7. PER QUANTO TEMPO UTILIZZEREMO I TUOI DATI?
Il Fornitore conserva i dati personali degli interessati esclusivamente per il tempo necessario al perseguimento delle finalità per le quali tali dati sono stati raccolti e trattati, nel rispetto dei principi di limitazione della conservazione e di proporzionalità previsti dal Regolamento (UE) 2016/679.
Nel determinare i periodi di conservazione, Envify tiene conto della natura dei dati personali, delle finalità del trattamento, della durata del rapporto contrattuale, nonché degli obblighi di legge e regolamentari applicabili. In particolare:
i dati relativi all’account, ai contatti e al rapporto contrattuale – ivi inclusi i dati caricati e generati dall’utente – sono conservati per tutta la durata del rapporto e per un periodo successivo non superiore a due anni dalla cessazione, salvo che la conservazione per un periodo più lungo sia necessaria per adempiere a obblighi di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
i dati di fatturazione e amministrativi sono conservati per il periodo previsto dalla normativa civilistica e fiscale vigente, e comunque per dieci anni dalla registrazione contabile;
i dati tecnici e di sicurezza, inclusi i log di accesso, gli eventi di sistema e le informazioni relative al funzionamento degli ambienti tecnici e della piattaforma sono conservati per il tempo strettamente necessario a garantire la sicurezza dei sistemi e del servizio e, in ogni caso, per un periodo non superiore a ventiquattro mesi dalla cessazione del rapporto contrattuale, fatti salvi ulteriori obblighi di conservazione previsti dalla legge.
Decorso il periodo di conservazione applicabile, i dati personali sono cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia imposta da disposizioni di legge o risulti necessaria per finalità di tutela dei diritti del Titolare del trattamento
8. PROCESSO DECISIONALE AUTOMATIZZATO
Il Fornitore informa che, nell’ambito dell’erogazione dei propri servizi digitali, Envify può avvalersi di strumenti informatici automatizzati, inclusi sistemi basati su tecnologie di intelligenza artificiale, al fine di supportare il funzionamento del Software e migliorare l’esperienza dell’utente.
Tali strumenti sono utilizzati esclusivamente per finalità tecniche e operative, quali, a titolo esemplificativo, l’elaborazione di input testuali, l’organizzazione delle informazioni, l’ottimizzazione delle funzionalità della Piattaforma e il supporto alle attività svolte dall’utente tramite il Software.
In ogni caso lo Sviluppatore non sottopone gli interessati a decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici che li riguardino o che incidano in modo analogo significativamente sulla loro persona, ai sensi dell’art. 22 del Regolamento (UE) 2016/679.
I trattamenti automatizzati effettuati dalla Piattaforma non comportano valutazioni, classificazioni o decisioni aventi natura vincolante nei confronti degli utenti e non determinano conseguenze giuridiche automatiche a loro carico. L’eventuale utilizzo di output generati da sistemi automatizzati resta sempre rimesso alla valutazione e alla responsabilità dell’utente.
9. COME PROTEGGIAMO I TUOI DATI PERSONALI?
Envify adotta misure tecniche e organizzative adeguate per garantire che i dati personali siano trattati nel rispetto dei principi di integrità, riservatezza e disponibilità, prevenendo rischi di accesso non autorizzato, perdita, distruzione o divulgazione illecita dei dati.
In particolare, Envify implementa misure di sicurezza coerenti con la natura dei dati trattati e con i rischi connessi al trattamento, tra cui, a titolo esemplificativo:
(a) sistemi di autenticazione e controllo degli accessi alla piattaforma e agli ambienti tecnici utilizzati per l’erogazione del servizio;
(b) protezione delle infrastrutture informatiche, dei servizi cloud e degli account tecnici impiegati per il funzionamento dell’Agente AI;
(c) tracciamento e monitoraggio degli accessi, degli eventi rilevanti ai fini della sicurezza e delle anomalie operative;
(d) procedure interne volte a garantire la riservatezza del personale e dei collaboratori autorizzati al trattamento dei dati personali.
Envify limita l’accesso ai dati personali ai soli soggetti autorizzati e nei limiti strettamente necessari allo svolgimento delle attività di competenza, assicurando che tali soggetti siano adeguatamente formati e vincolati da obblighi di riservatezza di natura contrattuale o legale.
Il Fornitore verifica periodicamente l’adeguatezza delle misure di sicurezza adottate e provvede al loro aggiornamento in funzione dell’evoluzione tecnologica, dell’organizzazione interna e dei rischi individuati, al fine di garantire un livello di protezione dei dati personali conforme alla normativa vigente.
10. I TUOI DIRITTI
Ai sensi del Regolamento (UE) 2016/679, gli interessati cui si riferiscono i dati personali trattati da Envify possono esercitare, nei casi e nei limiti previsti dalla normativa vigente, i diritti di seguito indicati.
a) Diritto di essere informati
Gli interessati hanno il diritto di essere informati in merito alla raccolta e all’utilizzo dei propri dati personali. Tale diritto costituisce espressione del principio di trasparenza sancito dal GDPR ed è soddisfatto mediante la presente Informativa e ogni ulteriore comunicazione resa ai sensi degli artt. 13 e 14 del Regolamento.
b) Diritto di accesso ai dati personali
Gli interessati hanno il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguarda e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 GDPR, nonché una copia dei dati trattati.
c) Diritto di rettifica
Gli interessati hanno il diritto di ottenere la rettifica dei dati personali inesatti che li riguardano e, tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, ai sensi dell’art. 16 GDPR.
d) Diritto alla cancellazione (“diritto all’oblio”)
Gli interessati hanno il diritto di ottenere la cancellazione dei dati personali che li riguardano nei casi previsti dall’art. 17 GDPR, qualora non sussistano motivi legittimi per la prosecuzione del trattamento. Resta inteso che la richiesta di cancellazione potrà non essere accolta qualora il trattamento risulti necessario per adempiere a un obbligo di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
e) Diritto di opposizione al trattamento
Nei casi previsti dall’art. 21 GDPR, gli interessati hanno il diritto di opporsi al trattamento dei dati personali che li riguardano, qualora il trattamento sia fondato sul legittimo interesse del Titolare o di terzi e sussistano motivi connessi alla loro situazione particolare. Resta ferma la possibilità di opposizione in ogni momento al trattamento effettuato per finalità di marketing.
f) Diritto alla limitazione del trattamento
Gli interessati hanno il diritto di ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, quali, a titolo esemplificativo, la contestazione dell’esattezza dei dati o l’illiceità del trattamento.
g) Diritto alla portabilità dei dati
Gli interessati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano e di trasmetterli a un altro titolare del trattamento, alle condizioni e nei limiti previsti dall’art. 20 GDPR. Tale diritto si applica esclusivamente ai trattamenti effettuati con mezzi automatizzati e basati sull’esecuzione di un contratto o sul consenso dell’interessato.
h) Diritto di revoca del consenso
Qualora il trattamento dei dati personali sia fondato sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
i) Diritto di proporre reclamo all’Autorità di controllo
Gli interessati hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia n. 11, Roma, ovvero di adire le competenti sedi giudiziarie, qualora ritengano che il trattamento dei dati personali che li riguarda violi la normativa applicabile.
10. CONTATTI
Per esercitare i tuoi diritti o per richiedere informazioni su come trattiamo i tuoi dati personali puoi contattarci via e-mail all’indirizzo e-mail hello@envify.ai e faremo quanto possibile per aiutarti.
La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche nel tempo, anche in ragione di eventuali cambiamenti normativi, evoluzioni tecnologiche o modifiche dei servizi offerti. In tal caso, la versione aggiornata dell’Informativa sarà resa disponibile mediante i canali utilizzati per l’erogazione del servizio e/o sulla piattaforma, con indicazione della data di ultimo aggiornamento. Resta ferma la necessità di acquisire il consenso dell’interessato qualora le modifiche riguardino la tipologia di dati trattati, le finalità o le modalità del trattamento per cui il consenso sia richiesto dalla normativa applicabile.