Informativa sulla privacy
Habsy Inc. – Informativa sulla privacy
Habsy Inc. ("Habsy", "noi", "ci", "nostro/a/i/e") fornisce habsy.ai, un gestore intelligente di biglietti da visita basato sull'IA che aiuta i professionisti a catturare, organizzare e arricchire i contatti utilizzando l'intelligenza artificiale, l'apprendimento automatico e la computer vision. Ci impegniamo a proteggere la privacy e la sicurezza delle informazioni personali elaborate attraverso i nostri servizi.
La presente Informativa sulla privacy spiega quali informazioni personali raccogliamo, come le utilizziamo, come le condividiamo, come le proteggiamo e quali scelte e diritti l'utente ha quando:
● Visita il nostro sito web (https://habsy.ai/)
● Utilizza l'applicazione per dispositivi mobili o desktop "Habsy Business Card Manager" ("App")
● Accede ai relativi strumenti, API o interfacce web
● Interagisce con i nostri team di vendita, supporto o marketing
Insieme, questi elementi vengono definiti il "Servizio".
Installando l'App, creando un account o utilizzando il Servizio, l'utente riconosce di aver letto e compreso la presente Informativa sulla privacy e, ove richiesto dalla legge, acconsente al trattamento delle proprie informazioni personali come qui descritto. Se non si è d'accordo, si prega di non installare l'App, non creare un account e non utilizzare il Servizio.
Ultimo aggiornamento: 14 maggio 2026
1. Chi siamo
Habsy Inc. ("Habsy", "noi", "ci", "nostro") fornisce habsy.ai, un gestore intelligente di biglietti da visita basato sull'intelligenza artificiale che aiuta i professionisti ad acquisire, organizzare, arricchire e agire sui contatti utilizzando l'intelligenza artificiale, l'apprendimento automatico e la visione artificiale. Ci impegniamo a proteggere la privacy e la sicurezza delle informazioni personali elaborate attraverso i nostri servizi.
La presente Informativa sulla privacy spiega quali informazioni personali raccogliamo, come le utilizziamo, come le condividiamo, come le proteggiamo e quali scelte e diritti dell'utente sono previsti quando visita il nostro sito web (https://habsy.ai/), utilizza l'applicazione mobile o desktop di Habsy (l'"App") disponibile su Apple App Store e Google Play, accede ai relativi strumenti, API o interfacce web, o interagisce con i nostri team di vendita, assistenza o marketing. Insieme, questi elementi sono denominati il "Servizio".
Habsy Inc. è costituita in Canada, con sede legale in 300–181 University Ave, Toronto, ON M5H 3M7, Canada, e opera con il supporto di sviluppo e ingegneria di Habsy Technologies Private Limited a Bangalore e Coimbatore, India.
Habsy agisce in qualità di titolare del trattamento (o "organizzazione") per le informazioni personali che raccogliamo direttamente dagli utenti e dai visitatori del sito web, e di responsabile del trattamento (o "fornitore di servizi") quando elaboriamo le informazioni personali per conto di un cliente o titolare di un account. Laddove agiamo in qualità di responsabile del trattamento, il nostro trattamento è regolato dal contratto applicabile e da qualsiasi Addendum sul trattamento dei dati (DPA).
Installando l'App, creando un account o utilizzando il Servizio, l'utente riconosce di aver letto e compreso la presente Informativa sulla privacy e, ove richiesto dalla legge, acconsente al trattamento dei propri dati personali così come descritto nel presente documento.
habsy.ai è una piattaforma SaaS basata su cloud che elabora e gestisce in modo sicuro le informazioni di contatto professionali per singoli utenti e clienti aziendali.
2.1 Acquisizione Biglietti da Visita, Acquisizione Lead Eventi e Digitalizzazione
• Scansione mobile potenziata dall'intelligenza artificiale per una rapida acquisizione dei biglietti da visita, inclusa la scansione in lotti di più biglietti contemporaneamente (fino a 150 biglietti in cinque minuti).
• OCR avanzato per estrarre dettagli chiave (nome, qualifica, azienda, telefono, email, indirizzo, profili social, sito web) con precisione in tempo reale e un'interfaccia per la verifica manuale.
• Scansione di badge di eventi (supporta badge basati su testo e VCF), scansione di codici QR per la condivisione istantanea di biglietti da visita digitali e inserimento manuale dei contatti.
• Acquisizione di lead degli eventi con geo-tagging per associare i contatti a eventi, sedi e luoghi specifici (quando l'autorizzazione di localizzazione è abilitata).
• Note audio e registrazione vocale per aggiungere contesto o promemoria ai contatti.
• Creazione e condivisione di biglietti da visita digitali per scambi professionali senza contatto.
2.2 Motore di Arricchimento dei Profili Personali
• Le informazioni professionali pubblicamente disponibili (ove consentito dalla legge e dalla fonte) possono essere raccolte per fornire ulteriore contesto sui contatti, inclusa l'estrazione di profili pubblici, biografie professionali generate dall'IA, mappatura della cronologia lavorativa, identificazione dei decisori e approfondimenti professionali.
2.3 Intelligenza di Arricchimento Aziendale
• Le informazioni aziendali pubblicamente disponibili (inclusi presenza web, canali social, menzioni stampa e traguardi raggiunti) possono essere raccolte per arricchire i profili aziendali, inclusi panoramica dell'azienda, missione, gerarchia organizzativa, classificazione del settore, sedi degli uffici e dettagli di contatto pubblici.
2.4 Gestione e Organizzazione dei Contatti
• Tagging avanzato, segmentazione, campi personalizzati, sincronizzazione multi-dispositivo (iOS, Android, web), accesso offline, note di contatto, note vocali, promemoria, pianificazione dei follow-up, supporto multilingue e funzionalità di esportazione ed eliminazione dei dati dell'utente.
2.5 Funzionalità di Relazione e Networking
• Promemoria e pianificazione dei follow-up, segmentazione e filtraggio dei contatti, generazione intelligente di messaggi di contatto (WhatsApp, LinkedIn, bozze di email) ed esportazione dei contatti nei formati standard (CSV, VCF).
2.6 Integrazione e Portabilità della Piattaforma
Architettura pronta per l'integrazione con CRM e strumenti di produttività (inclusi Salesforce, HubSpot e Zoho), esportazione dei dati in formati standard, e API e webhook per i flussi di lavoro aziendali.
Habsy gestisce un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) progettato per allinearsi con i principali framework di sicurezza e privacy, tra cui:
• SOC 2 Type II (AICPA Trust Services Criteria — Sicurezza, Disponibilità, Riservatezza, Privacy)
• ISO/IEC 27001:2022 (Standard Internazionale per la Gestione della Sicurezza delle Informazioni)
• PIPEDA (Canada’s Personal Information Protection and Electronic Documents Act)
• GDPR e UK GDPR (Regolamento Generale sulla Protezione dei Dati dell'UE/SEE e del Regno Unito)
• CCPA/CPRA (California Consumer Privacy Act, come modificato dal California Privacy Rights Act)
• DPDPA (Digital Personal Data Protection Act dell'India, 2023)
Utilizziamo un'infrastruttura cloud sicura e conforme agli standard di settore e seguiamo le migliori pratiche nel controllo degli accessi e nella gestione delle identità, nella crittografia dei dati in transito e a riposo, nella sicurezza di rete e delle applicazioni, nella registrazione, nel monitoraggio e nella risposta agli incidenti, nella gestione del rischio dei fornitori e in revisioni regolari della sicurezza con un monitoraggio continuo della conformità.
Per motivi di sicurezza, non pubblichiamo dettagliatamente la nostra infrastruttura interna o gli elenchi dei fornitori. I clienti aziendali e i potenziali clienti possono richiedere informazioni dettagliate sulla sicurezza e sulla conformità ai sensi di un accordo di non divulgazione (NDA) contattando privacy@habsy.ai.
Di seguito sono riportate le categorie di informazioni personali che raccogliamo, insieme alle finalità e alle basi giuridiche per ciascuna.
4.1 Informazioni sull'account e sul profilo
Dati raccolti: Nome completo; indirizzo email; password crittografata (se non si utilizza l'SSO); nome dell'organizzazione; foto del profilo (se caricata); preferenze dell'account (lingua, fuso orario, impostazioni delle funzionalità).
Finalità: Creazione dell'account, login, verifica dell'identità, configurazione del profilo, erogazione del servizio, notifiche di sicurezza e recupero dell'account.
Base giuridica: Esecuzione del contratto.
4.2 Contenuto dei biglietti da visita e informazioni di contatto
Dati raccolti: Nomi dei contatti; qualifiche professionali; nomi delle aziende; numeri di telefono; indirizzi email; indirizzi fisici; siti web e link ai canali social; codici QR e badge per eventi; immagini scansionate di biglietti da visita; foto del profilo dei contatti; inserimenti manuali dei contatti; etichette/tag personalizzati; note, promemoria e memo vocali.
Finalità: Digitalizzazione dei biglietti da visita ed estrazione tramite OCR, memorizzazione e sincronizzazione dei contatti, tracciamento delle relazioni, promemoria, memo vocali, accesso offline e condivisione/esportazione avviata dall'utente.
Base giuridica: Esecuzione del contratto (funzionalità principali); consenso per i memo vocali/registrazioni audio ove richiesto.
4.3 Dati personali arricchiti (generati dall'IA)
Dati raccolti: Dati del profilo professionale pubblico; riepiloghi professionali e biografie generati dall'IA; percorso di carriera (qualifiche, aziende, durata del mandato); background scolastico (se disponibile pubblicamente); competenze professionali e informazioni sul ruolo; presenza pubblica sui social media.
Finalità: Arricchimento dei contatti, contesto di networking, identificazione dei decision-maker e business intelligence.
Base giuridica: Legittimo interesse (fornitura di un contesto utile a partire da dati pubblicamente disponibili).
4.4 Dati aziendali arricchiti (generati dall'IA)
Dati raccolti: Nome e descrizione dell'azienda; classificazione del settore e dimensioni stimate; sedi degli uffici e dettagli di contatto pubblici; missione, visione, prodotti/servizi; struttura organizzativa e leadership; informazioni pubbliche rilevanti (stampa, traguardi raggiunti).
Finalità: Intelligence aziendale e contesto organizzativo a supporto del networking e delle informazioni commerciali.
Base giuridica: Legittimo interesse (utilizzo di dati pubblicamente disponibili).
4.5 Dati tecnici e del dispositivo
Dati raccolti: Indirizzo IP; identificativi del dispositivo; tipo/modello di dispositivo, versione del sistema operativo, tipo di browser; versione dell'app, risoluzione dello schermo, impostazioni locali/lingua; pagine o schermate visitate, funzionalità utilizzate, tempo trascorso, percorsi di navigazione; clic sui pulsanti, query di ricerca, attività di esportazione/condivisione; geolocalizzazione approssimativa (quando abilitata).
Finalità: Funzionalità e compatibilità dell'app, monitoraggio della sicurezza e delle frodi, prevenzione degli abusi, gestione delle sessioni, analisi, rilevamento di prestazioni/errori, personalizzazione e funzionalità opzionali basate sulla posizione.
Base giuridica: Esecuzione del contratto; legittimo interesse (sicurezza e miglioramento del servizio); consenso (per i dati di localizzazione e l'analisi in giurisdizioni specifiche).
4.6 Autorizzazioni del dispositivo (con consenso)
Richiediamo le seguenti autorizzazioni del dispositivo, ciascuna revocabile in qualsiasi momento tramite le impostazioni del dispositivo:
• Notifiche — promemoria, solleciti di follow-up e notifiche essenziali di servizio o sicurezza.
• Fotocamera — scansione di biglietti da visita, badge e codici QR.
• Libreria foto/multimediale — importazione di immagini di biglietti da visita.
• Contatti — importazione o esportazione di contatti.
• Microfono — note vocali e registrazione audio.
• Posizione — funzionalità opzionali contestuali/basate sulla posizione.
Base giuridica: Consenso esplicito (granulare, per singola autorizzazione; revocabile tramite le impostazioni del dispositivo).
4.7 Dati di comunicazione e interazione
Dati raccolti: Email e ticket di supporto; messaggi di supporto in-app; feedback e richieste di funzionalità; segnalazioni di bug; tassi di apertura/clic delle email; interazione con le email di marketing; preferenze per la newsletter e cronologia dei consensi/opt-out.
Finalità: Supporto clienti e risoluzione dei problemi, miglioramento del servizio, indagine sugli incidenti, comunicazioni di marketing (in caso di opt-in) e misurazione dell'efficacia della comunicazione.
Base giuridica: Esecuzione del contratto; legittimo interesse (supporto e miglioramento); consenso (per il marketing ove richiesto).
4.8 Dati relativi a transazioni e abbonamenti
Dati raccolti: Dettagli del piano di abbonamento; indirizzo di fatturazione; fatture e ID transazione; stato dell'abbonamento, date di rinnovo e annullamento.
Finalità: Gestione della fatturazione e dell'abbonamento, elaborazione dei pagamenti, fatturazione, gestione dei rinnovi, rimborsi, prevenzione delle frodi e rendicontazione di conformità finanziaria/fiscale.
Base giuridica: Esecuzione del contratto; obblighi di legge (conservazione dei registri finanziari); legittimi interessi (prevenzione delle frodi).
Non raccogliamo né memorizziamo direttamente i dati completi delle carte di pagamento. I pagamenti vengono elaborati tramite fornitori terzi conformi agli standard PCI-DSS (ad es. Stripe). Tali fornitori gestiscono le informazioni delle carte sui propri sistemi e condividono con noi solo metadati limitati per la conferma del pagamento, la fatturazione e la gestione dell'abbonamento.
4.9 Dati di integrazione e API
Dati raccolti: Dettagli di configurazione dell'integrazione e ambiti di autorizzazione; token/chiavi API (memorizzati in modo sicuro e crittografati); record dei contatti esportati verso i sistemi collegati; URL di webhook e log di utilizzo delle API.
Finalità: Abilitare integrazioni CRM, flussi di lavoro basati su API, webhook e portabilità dei dati.
Base giuridica: Esecuzione del contratto; consenso (al momento dell'autorizzazione di ciascuna integrazione).
4.10 Dati diagnostici, di sicurezza e di audit
Dati raccolti: Log di errori e arresti anomali; metriche sulle prestazioni; registri degli eventi di sicurezza (accessi, modifiche degli accessi, aggiornamenti delle autorizzazioni); log delle richieste API e ID di sessione; record MFA e tentativi di accesso falliti; avvisi di attività sospette.
Finalità: Monitoraggio della sicurezza e delle minacce, risposta agli incidenti, rilevamento delle frodi, gestione delle vulnerabilità, monitoraggio del tempo di attività, ottimizzazione delle prestazioni, debug, auditing di conformità.
Base giuridica: Legittimi interessi (sicurezza e affidabilità); obblighi di legge; esecuzione del contratto.
4.11 Cookie e tecnologie di tracciamento
Utilizziamo cookie e tecnologie di tracciamento simili per la gestione delle sessioni e l'autenticazione, la memorizzazione delle preferenze, l'analisi e il miglioramento dei prodotti e la misurazione delle prestazioni di marketing. Laddove richiesto dalla legge (ad es. nell'UE/Regno Unito), mostriamo un banner sui cookie per ottenere il consenso all'uso dei cookie non essenziali. È possibile gestire le preferenze tramite i nostri controlli sui cookie o le impostazioni del browser.
Base giuridica: Esecuzione del contratto (cookie essenziali); legittimi interessi (miglioramento e sicurezza); consenso (cookie analitici/di marketing ove richiesto).
4.12 Dati che non raccogliamo intenzionalmente
Non raccogliamo intenzionalmente né richiediamo: numeri completi di carte di credito o codici CVV, codici identificativi rilasciati dal governo (codici fiscali, SSN, passaporto), informazioni mediche o sanitarie, identificativi biometrici, dati relativi a minori (persone di età inferiore a 18 anni) o tracciamento preciso della geolocalizzazione in background senza esplicito opt-in. Se ritieni di aver fornito accidentalmente tali informazioni, ti preghiamo di contattarci all'indirizzo privacy@habsy.ai in modo da poterle cancellare o renderle anonime.
Trattiamo le informazioni personali per fornire e gestire il Servizio habsy.ai; abilitare le funzionalità di OCR e arricchimento basate sull'IA; mettere in sicurezza e proteggere gli account utente e la nostra piattaforma; supportarvi e comunicare con voi; migliorare e innovare il nostro prodotto; e adempiere agli obblighi legali, normativi e contrattuali.
Non utilizziamo i vostri biglietti da visita o i dati di contatto per tracciare profili pubblicitari per terze parti, e non vendiamo informazioni personali. Non condividiamo le informazioni personali per la pubblicità comportamentale intercontestuale. Non utilizzeremo i vostri dati per scopi sostanzialmente diversi senza aver prima illustrato la nuova finalità e, dove richiesto, aver ottenuto il vostro consenso.
Utilizziamo tecnologie di intelligenza artificiale, machine learning e computer vision per riconoscere ed estrarre testo dalle immagini dei biglietti da visita e dai badge degli eventi; normalizzare e strutturare le informazioni di contatto e aziendali; arricchire i contatti con dati disponibili pubblicamente; e generare riepiloghi e informazioni contestuali per aiutarti a comprendere e prioritizzare le relazioni.
Progettiamo questi sistemi con controlli di privacy e sicurezza. Come indicato nella nostra pagina sulla Trasparenza dell'IA (habsy.ai/ai-transparency), utilizziamo servizi di IA di terze parti, tra cui OpenAI, per funzionalità di supporto come la stesura, la sintesi, il miglioramento dei contenuti e la generazione di modelli di email. I risultati generati dall'IA vengono presentati come suggerimenti da rivedere, modificare o scartare prima dell'uso. Non utilizziamo in alcun modo i dati privati dei tuoi biglietti da visita per addestrare modelli di terze parti in modo da esporre i tuoi dati ad altri clienti. I dati immessi dai clienti, e la loro associazione a specifici risultati di arricchimento, sono trattati come riservati.
Le informazioni arricchite e generate dall'IA possono occasionalmente essere incomplete, non aggiornate o inaccurate. Queste funzionalità hanno lo scopo di assisterti e devono essere utilizzate in combinazione con il tuo giudizio personale.
Non vendiamo le tue informazioni personali. Condividiamo i dati personali solo nelle seguenti circostanze limitate.
Fornitori di servizi.
Ci avvaliamo di fornitori di servizi terzi accuratamente selezionati per aiutarci a gestire il Servizio (hosting cloud, analisi, elaborazione dei pagamenti, invio di e-mail, assistenza clienti e servizi di conformità). Tutti i fornitori sono vincolati da obblighi di riservatezza e protezione dei dati e possono trattare le informazioni personali solo su nostre istruzioni. I clienti aziendali possono richiedere un elenco dettagliato dei sub-responsabili del trattamento previa firma di un accordo di riservatezza (NDA) contattando privacy@habsy.ai.
Fornitori di IA e LLM.
Parti dei dati che elaboriamo possono essere inviate a fornitori terzi di IA e LLM per scopi di OCR, classificazione, estrazione e arricchimento. Selezioniamo fornitori che offrono adeguati impegni di protezione dei dati e, ove disponibili, utilizziamo configurazioni che impediscono l'uso dei nostri dati per l'addestramento dei loro modelli di carattere generale.
Aspetti legali, sicurezza e protezione dei diritti.
Potremmo divulgare informazioni personali per conformarci alle leggi, ai regolamenti o ai processi legali applicabili; per rispondere a richieste legittime da parte delle autorità pubbliche; per far valere i nostri accordi e termini; per proteggere i diritti, la proprietà o la sicurezza di Habsy Inc., dei nostri utenti o di terzi; e per rilevare, indagare o prevenire frodi, incidenti di sicurezza o abusi.
Trasferimenti aziendali
In caso di fusione, acquisizione, finanziamento, riorganizzazione, fallimento o vendita di beni, le informazioni personali possono essere trasferite come parte della transazione, previa sottoscrizione dei consueti impegni di riservatezza e nel rispetto di una protezione continua conforme alla presente Informativa sulla privacy.
Operiamo su un'infrastruttura cloud sicura e potremmo elaborare le informazioni personali in più regioni per garantire prestazioni e affidabilità. Quando i dati personali vengono trasferiti oltre i confini nazionali, implementiamo tutele adeguate, come le Clausole Contrattuali Standard approvate dalla Commissione Europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito (UK International Data Transfer Addendum), e applichiamo la crittografia per proteggere i dati e conformarci alle leggi applicabili. Per i trasferimenti di informazioni personali originati in Canada, garantiamo che misure contrattuali o di altro tipo forniscano un livello di protezione analogo a quello richiesto dal PIPEDA. Copie delle tutele pertinenti sono disponibili su richiesta.
9. Misure di Sicurezza
Applichiamo misure di salvaguardia organizzative, tecniche e fisiche per proteggere le informazioni personali, tra cui:
• Crittografia: dati crittografati in transito (TLS 1.2+) e a riposo (AES-256).
• Controlli di accesso: controllo dell'accesso basato sui ruoli (RBAC) con principio del privilegio minimo; autenticazione a più fattori (MFA) per tutti i sistemi interni che gestiscono informazioni personali; revisioni periodiche degli accessi e revoca rapida in caso di cambio di ruolo o cessazione del rapporto.
• Monitoraggio: registrazione degli eventi di sicurezza, monitoraggio continuo con avvisi per attività sospette e registri di controllo (audit trail) completi.
• Risposta agli incidenti: piano di risposta agli incidenti documentato che copre il rilevamento, il contenimento, l'indagine, la notifica (inclusa la notifica di violazione entro 72 ore del GDPR e il requisito "il prima possibile" del PIPEDA) e la revisione post-evento.
• Privacy by Design: valutazioni d'impatto sulla protezione dei dati (DPIA) condotte quando richiesto; pratiche di minimizzazione dei dati lungo tutto il ciclo di vita dello sviluppo.
• Formazione: formazione regolare in materia di privacy e sicurezza per tutto il personale, con formazione avanzata per i team di ingegneria e operazioni.
Allineiamo il nostro programma di sicurezza agli standard SOC 2 Type II e ISO/IEC 27001:2022. Sebbene nessun sistema possa essere garantito sicuro al 100%, monitoriamo e rafforziamo costantemente la nostra postura di sicurezza.
• Dati dell'account e del profilo: Conservati finché il tuo account è attivo e per un periodo ragionevole dopo la chiusura, a meno che non sia richiesto un periodo più lungo dalla legge.
• Immagini dei biglietti da visita e dati di contatto: Conservati fino a quando non li elimini o chiudi il tuo account. Dopo l'eliminazione o la chiusura dell'account, i dati vengono rimossi o anonimizzati in conformità con le nostre politiche di conservazione e backup.
• Registri di sicurezza e diagnostici: Conservati per circa novanta (90) giorni, o secondo quanto richiesto dalla legge, quindi eliminati o aggregati.
• Backup: Conservati in base alle nostre politiche di backup e ripristino di emergenza e non utilizzati per l'elaborazione quotidiana, salvo che per scopi di ripristino.
Potremmo conservare informazioni aggregate o anonimizzate (che non possono essere ragionevolmente ricollegate a un individuo) a tempo indeterminato per scopi di analisi, ricerca o miglioramento dei prodotti.
11. I tuoi diritti e le tue scelte
I tuoi diritti alla privacy dipendono dalla tua giurisdizione, ma miriamo a rispettare i diritti fondamentali alla privacy per tutti gli utenti.
11.1 Accesso, Rettifica, Cancellazione, Limitazione
Potresti avere il diritto di accedere alle informazioni personali in nostro possesso che ti riguardano; correggere informazioni inesatte o incomplete; cancellare le informazioni personali (fatti salvi gli obblighi legali o contrattuali); e limitare o opporti a determinate attività di trattamento (ad esempio, disattivando il trattamento di arricchimento).
11.2 Portabilità dei Dati
Puoi richiedere una copia dei tuoi dati in un formato leggibile da dispositivo automatico (CSV, VCF, JSON) e, laddove tecnicamente possibile, richiederci di trasferirli a un altro servizio.
11.3 Comunicazioni di Marketing
Puoi disattivare l'invio di e-mail di marketing in qualsiasi momento facendo clic sul link "disiscriviti" o contattandoci. Ti invieremo comunque comunicazioni transazionali e di sicurezza essenziali.
11.4 Residenti in Canada (PIPEDA)
Se ti trovi in Canada, hai diritti ai sensi del PIPEDA, tra cui il diritto di accedere alle informazioni personali in nostro possesso che ti riguardano, il diritto di contestare l'accuratezza e la completezza delle tue informazioni e farle modificare a seconda dei casi, il diritto di revocare il consenso alla nostra raccolta, utilizzo o divulgazione delle tue informazioni personali (fatti salvi i limiti legali o contrattuali) e il diritto di presentare un reclamo all'Ufficio del Commissario per la Privacy del Canada (Office of the Privacy Commissioner of Canada).
11.5 Residenti nell'UE/Regno Unito (GDPR/UK GDPR)
Se ti trovi nel SEE, nel Regno Unito o in Svizzera, hai i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati. Hai anche il diritto di proporre reclamo all'Autorità locale per la protezione dei dati. Laddove il nostro trattamento si basi su legittimi interessi, hai il diritto di opporti e cesseremo il trattamento a meno che non dimostriamo motivi legittimi cogenti che prevalgono sui tuoi interessi, diritti e libertà, oppure se il trattamento è necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
11.6 Residenti in California (CCPA/CPRA)
Se sei residente in California, hai il diritto di sapere quali informazioni personali raccogliamo, utilizziamo, comunichiamo e condividiamo; il diritto di cancellare le tue informazioni personali; il diritto di correggere informazioni personali inesatte; il diritto di opporti alla vendita o alla condivisione di informazioni personali (Habsy non vende informazioni personali e non le condivide per scopi pubblicitari comportamentali basati sul contesto incrociato); il diritto di limitare l'uso di informazioni personali sensibili; e il diritto alla non discriminazione per l'esercizio dei tuoi diritti alla privacy. Puoi designare un agente autorizzato a presentare una richiesta per tuo conto, previa verifica.
11.7 Residenti in India (DPDPA)
Se ti trovi in India, hai diritti ai sensi del Digital Personal Data Protection Act, 2023, tra cui il diritto di accesso, rettifica e cancellazione dei tuoi dati personali, il diritto alla risoluzione dei reclami e il diritto di nominare un'altra persona che eserciti i tuoi diritti in caso di decesso o incapacità. Puoi anche presentare un reclamo al Data Protection Board of India.
11.8 Come Esercitare i Tuoi Diritti
Per esercitare uno qualsiasi dei tuoi diritti, contattaci all'indirizzo privacy@habsy.ai con l'oggetto “Richiesta Privacy — [Accesso/Cancellazione/Rettifica/Portabilità/Opposizione]”. Potremmo dover verificare la tua identità per motivi di sicurezza e risponderemo entro le tempistiche richieste dalla legge applicabile, generalmente entro trenta (30) giorni.
Il Servizio è destinato all'uso aziendale e professionale e non è rivolto a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da parte di bambini. Se si viene a conoscenza del fatto che un bambino ci ha fornito informazioni personali, si prega di contattare privacy@habsy.ai e adotteremo le misure necessarie per eliminare tali informazioni.
Installando l'App Habsy, creando un account o continuando a utilizzare il Servizio, dichiari di conoscere e (ove applicabile) acconsentire alla raccolta e all'uso dei tuoi dati personali come descritto nella presente Informativa sulla Privacy; all'uso di tecnologie di IA, OCR e arricchimento per digitalizzare biglietti da visita e arricchire i profili utilizzando dati disponibili pubblicamente; all'uso dei permessi del dispositivo come richiesto dal tuo sistema operativo; all'uso di un'infrastruttura cloud sicura e ai trasferimenti internazionali di dati con garanzie adeguate; all'uso di cookie e analisi come qui descritto; alla ricezione di comunicazioni essenziali e comunicazioni di marketing facoltative (con la possibilità di disattivarle); e al trattamento dei dati personali di terzi che ci fornisci, fermo restando che possiedi l'autorizzazione necessaria o la base giuridica per farlo.
Revoca del Consenso.
Laddove ci basiamo sul tuo consenso, puoi revocarlo in qualsiasi momento aggiornando le tue preferenze nell'App, utilizzando il link di "disiscrizione" in qualsiasi email di marketing, modificando le impostazioni del tuo dispositivo per revocare i permessi o contattando privacy@habsy.ai. La revoca del consenso per trattamenti essenziali potrebbe limitare la nostra capacità di fornire determinate funzionalità del Servizio.
Il nostro sito web e la nostra App potrebbero contenere link o integrazioni a siti web, applicazioni e servizi di terze parti (ad es., sistemi CRM, piattaforme di eventi, siti di profili professionali pubblici). La presente Informativa sulla privacy non si applica alle informazioni raccolte da tali terze parti e non siamo responsabili delle loro pratiche in materia di privacy. Ti invitiamo a prendere visione delle informative sulla privacy di tutti i servizi di terze parti a cui ti colleghi tramite Habsy.
15. Modifiche alla presente Informativa sulla privacy
Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere modifiche ai nostri servizi, tecnologie, obblighi di legge o pratiche commerciali. In caso di modifiche sostanziali, aggiorneremo la data dell'"Ultimo aggiornamento" in cima a questa informativa e, ove opportuno, forniremo un ulteriore preavviso (tramite e-mail, avviso in-app o notifica sul sito web) e otterremo il consenso se richiesto dalla legge.
16. Programma di Governance, Gestione del Rischio e Conformità
Habsy ha implementato un programma formale di Governance, Rischio e Conformità (GRC) progettato per allineare i nostri controlli interni di sicurezza e privacy con gli standard riconosciuti a livello globale. Collaboriamo con un fornitore leader nell'automazione di GRC e conformità per supportare la conformità continua, la raccolta di prove e la preparazione agli audit.
Principi Fondamentali di Privacy e Sicurezza.
• Proprietà del Cliente: Rimani il proprietario dei dati che carichi su habsy.ai. Elaboriamo i tuoi dati esclusivamente per fornire il Servizio e non rivendichiamo la proprietà dei tuoi contatti o contenuti.
• Trasparenza: Spieghiamo cosa raccogliamo, perché e come lo utilizziamo e proteggiamo.
• Prima la Sicurezza: Le informazioni personali sono protette utilizzando crittografia conforme agli standard del settore, controlli di accesso e monitoraggio.
• Raccolta Minima: Raccogliamo solo i dati necessari per gestire e migliorare il Servizio e per adempiere agli obblighi di legge.
• Controllo dell'Utente: Hai un controllo significativo sui tuoi dati, inclusa la possibilità di accedere, correggere, eliminare, esportare o negare il consenso a determinati trattamenti.
Il nostro programma di conformità e gli sforzi di certificazione non limitano i tuoi diritti ai sensi della presente Informativa sulla Privacy o della legge applicabile. Per domande sul nostro programma di conformità, contatta privacy@habsy.ai.
Stato attuale (Aprile 2026).
• SOC 2 Tipo II: Controlli implementati internamente; raccolta delle prove e periodo di osservazione in corso. Audit indipendente previsto per il secondo semestre (H2) del 2026.
• ISO/IEC 27001:2022: ISMS completamente implementato e operativo; preparazione alla fase di pre-audit in corso. Certificazione prevista per il secondo semestre (H2) del 2026.
• GDPR: Quadro di conformità implementato (basi giuridiche, processi per i diritti degli interessati, DPIA, misure di sicurezza). Verifica esterna in corso.
• PIPEDA: Allineato con tutti e dieci i principi di correttezza dell'informazione (Fair Information Principles) del PIPEDA. Procedure di controllo dell'accesso alle informazioni personali da parte di terzi documentate e operative. Quadro strutturato per la notifica delle violazioni (breach notification) documentato.
• CCPA/CPRA: Diritti dei consumatori (accesso, cancellazione, rettifica, opt-out, portabilità) implementati. Meccanismi di opt-out e impostazioni delle preferenze operativi.
• DPDPA: Implementazione in corso. Monitoraggio della conformità e quadro strutturato per la risoluzione dei reclami in fase di sviluppo.
Prove e validazione.
A supporto della due diligence dei clienti, possiamo fornire documentazione di conformità, incluse lettere di incarico del nostro partner per l'automazione GRC, sintesi delle policy e dei controlli, e modelli per i documenti chiave di conformità (DPA, SCC). Alcuni materiali potrebbero essere forniti sotto accordo di riservatezza (NDA). Per richiedere la documentazione, contatta privacy@habsy.ai con l'oggetto “Richiesta: Documentazione di Conformità”.
Pagina Sicurezza e Fiducia.
Stiamo sviluppando una pagina dedicata alla Sicurezza e alla Fiducia all'indirizzo habsy.ai/trust. Fino a quando tale pagina non sarà attiva, la presente Informativa sulla privacy e la documentazione fornita direttamente fungono da fonti primarie di informazioni sul nostro programma di sicurezza e conformità.
Se hai domande, dubbi o richieste riguardanti la presente Informativa sulla privacy o le nostre pratiche sulla privacy, ti preghiamo di contattarci:
Habsy Inc. — Team per la Privacy
E-mail: privacy@habsy.ai
Richieste generali: contact@habsy.ai
