Privacy policy
Ultimo aggiornamento: 2026-05-21. Bozza in attesa di revisione legale (TASK-104).
1. Titolare del trattamento
Sevor (Gi.Ve.) — sede legale TBD — DPO contattabile a privacy@sevor.ai.
2. Finalità e base giuridica
- Contratto (art. 6.1.b GDPR): fornitura servizio Sevor, fatturazione, invio email outbound per conto del tenant cliente.
- Legittimo interesse (art. 6.1.f): scraping segnali pubblici B2B in Italia (registri imprese, job posting LinkedIn, news), LIA documentata internamente.
- Obblighi di legge (art. 6.1.c): conservazione audit log 36 mesi (€GDPR + L. 196/2003).
3. Categorie di dati
- Aziende italiane (P.IVA, ATECO, dipendenti, segnali pubblici).
- Decision makers (nome, ruolo, email aziendale verificata via Hunter.io).
- Utenti tenant (email, password hash via Better-Auth).
- Email outbound + reply log (Resend).
4. Destinatari e sub-responsabili
- Hetzner (EU): hosting Postgres + Redis.
- Anthropic / OpenAI (US): LLM provider con SCC + DPA firmati.
- Apify, Hunter.io, Resend, Lemon Squeezy: DPA + EU data residency.
5. Retention
- Audit log: 36 mesi.
- Dati lead/email: durata contratto + 90 giorni post-churn.
- Backup: 30 giorni rolling encrypted.
6. Diritti dell'interessato
Accesso, rettifica, cancellazione (right to be forgotten), portabilità, opposizione, reclamo Garante. Email privacy@sevor.ai. SLA risposta 30 giorni.
7. Cookie
Solo cookie tecnici essenziali (session Better-Auth). Nessun cookie analytics o marketing senza consenso esplicito.