← Torna alla home

Informativa sulla privacy

Redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 22 marzo 2026

1. Titolare del trattamento

NeburSystem
Viottolo Case del Lago 3 – 42040 Campegine (RE)
Email: privacy@nebursystem.it
PEC: nebursystem@pec.nebursystem.it

Il Titolare è la persona fisica che gestisce NeburSystem, attualmente in fase di avvio (beta). La presente informativa sarà aggiornata in caso di costituzione di un'entità giuridica formale.

2. Responsabile della protezione dei dati (DPO)

Al momento non è stato designato un Responsabile della protezione dei dati (DPO), in quanto non ne ricorrono i presupposti obbligatori. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti indicati al punto 1.

3. Tipologie di dati raccolti

NeburSystem raccoglie le seguenti categorie di dati personali:

a) Dati di navigazione

Indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari e durata delle sessioni. Questi dati sono raccolti automaticamente dai sistemi informatici del sito e non sono associati a persone identificate, salvo necessità di accertamento di reati informatici.

b) Dati forniti volontariamente

Nome, cognome, indirizzo email, numero di telefono, nome dell'azienda, forniti tramite moduli di contatto o in fase di registrazione al CRM.

c) Credenziali di accesso

Username e password cifrate tramite algoritmi di hashing sicuri (bcrypt o equivalente). Le password non sono accessibili in chiaro nemmeno dal Titolare.

d) Dati professionali e operativi inseriti nel CRM

Lead, pratiche di mutuo, appuntamenti, dati bancari o finanziari dei clienti finali, comunicazioni interne, note operative. Questi dati sono inseriti direttamente dall'utente del CRM e rimangono di sua esclusiva proprietà.

e) Documenti caricati

File in formato PDF, immagine o altri formati caricati dall'utente nel CRM (es. documenti di identità, buste paga, visure catastali). Questi file vengono archiviati in modo sicuro su Google Firebase Storage.

f) Cookie e tecnologie di tracciamento

Vedere la Cookie Policy per il dettaglio completo.

4. Finalità e base giuridica del trattamento

Finalità Dati trattati Base giuridica (art. 6 GDPR)
Fornitura e gestione del servizio CRM Credenziali, dati professionali, documenti Esecuzione del contratto (art. 6.1.b)
Risposta a richieste di contatto e assistenza Nome, email, telefono Consenso (art. 6.1.a) / Legittimo interesse (art. 6.1.f)
Analisi statistiche e miglioramento del servizio Dati di navigazione, cookie analitici Consenso (art. 6.1.a)
Invio di comunicazioni di servizio (es. notifiche transazionali) Email Esecuzione del contratto (art. 6.1.b)
Sicurezza del sistema e prevenzione di frodi Dati di navigazione, log di accesso Legittimo interesse (art. 6.1.f)
Adempimento di obblighi legali e fiscali Dati contrattuali e fiscali Obbligo legale (art. 6.1.c)

I dati bancari e finanziari dei clienti finali inseriti nel CRM sono trattati esclusivamente per erogare il servizio richiesto dall'utente del CRM, che ne rimane titolare nei confronti dei propri clienti finali (vedi punto 6).

5. Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici, analitici e funzionali. La gestione del consenso è affidata a ConsentManager, che presenta un banner al primo accesso e consente di modificare le preferenze in qualsiasi momento. Per il dettaglio completo dei cookie utilizzati, consultare la Cookie Policy.

6. Rapporto tra Titolare e utenti del CRM (sub-titolari e responsabili)

Il CRM NeburSystem è uno strumento utilizzato da due tipologie di utenti:

  • Agenti / collaboratori: accedono al CRM per gestire le proprie pratiche. Nei confronti dei dati che essi inseriscono relativi ai propri clienti finali (lead, mutui, dati bancari), l'agente opera quale titolare autonomo del trattamento. NeburSystem agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR e tratta tali dati esclusivamente per fornire il servizio.
  • Clienti finali (lead): i cui dati vengono inseriti dagli agenti. Questi soggetti devono essere stati preventivamente informati dall'agente dell'inserimento dei propri dati nel sistema.

È in corso di predisposizione un accordo di trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR da sottoscrivere con ciascun agente/collaboratore che utilizza il CRM.

7. Destinatari dei dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

Google LLC (Firebase) Database, archiviazione file e autenticazione. Responsabile del trattamento – DPA sottoscritto.
Google LLC (Analytics) Analisi statistica del traffico web. Attivato solo previo consenso.
Brevo SAS Invio email transazionali e notifiche di servizio. Responsabile del trattamento – DPA sottoscritto.
ConsentManager Gestione del consenso ai cookie. Responsabile del trattamento.
Autorità pubbliche Solo se richiesto da obbligo di legge o ordine dell'autorità giudiziaria o amministrativa.

I dati non vengono venduti né ceduti a terzi per finalità di marketing. L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a privacy@nebursystem.it.

8. Trasferimento dati extra-SEE

Alcuni fornitori (Google LLC, Brevo SAS) hanno sede o trattano dati negli Stati Uniti o in altri Paesi al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base di:

  • Clausole contrattuali standard approvate dalla Commissione Europea (art. 46 GDPR)
  • Misure supplementari adottate dai fornitori (cifratura, pseudonimizzazione)

Per Google: Data Privacy Framework. Per Brevo: DPA disponibile sul sito del fornitore.

9. Periodo di conservazione

Dati di navigazione e log Massimo 12 mesi, salvo obblighi di legge o necessità di difesa in giudizio.
Dati dell'account CRM Per tutta la durata del contratto di utilizzo del servizio, fino alla cancellazione dell'account.
Dati bancari e finanziari 10 anni dalla conclusione del rapporto, in ottemperanza agli obblighi di antiriciclaggio (D.Lgs. 231/2007) e fiscali.
Documenti caricati Fino alla cancellazione dell'account o a richiesta dell'utente, entro i limiti di legge applicabili.
Richieste di contatto Massimo 24 mesi dalla ricezione, salvo necessità di follow-up contrattuale.

10. Minori

Il servizio CRM NeburSystem non è destinato a minori di 14 anni. In conformità all'art. 8 GDPR e all'art. 2-quinquies del D.Lgs. 196/2003, il trattamento dei dati di minori tra 14 e 18 anni è consentito previa verifica del consenso del genitore o del tutore legale. Se il Titolare venisse a conoscenza di aver raccolto dati di minori di 14 anni senza adeguato consenso, provvederà alla cancellazione immediata dei dati. Per segnalazioni: privacy@nebursystem.it.

11. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, hai il diritto di:

Accesso (art. 15)

Ottenere conferma del trattamento e copia dei dati.

Rettifica (art. 16)

Correggere dati inesatti o incompleti.

Cancellazione (art. 17)

Ottenere la cancellazione dei dati, salvo obblighi di conservazione.

Limitazione (art. 18)

Richiedere la limitazione del trattamento in determinati casi.

Portabilità (art. 20)

Ricevere i dati in formato strutturato e leggibile da macchina.

Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse.

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti, invia una richiesta a: privacy@nebursystem.it o via PEC a nebursystem@pec.nebursystem.it. Risponderemo entro 30 giorni dalla ricezione (prorogabili di ulteriori 60 giorni in caso di complessità).

12. Reclamo al Garante

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Venezia 11 – 00187 Roma, ovvero all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente o lavori, oppure in cui si è verificata la presunta violazione.

13. Misure di sicurezza

NeburSystem adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: cifratura delle comunicazioni (HTTPS/TLS), hashing delle password, controllo degli accessi basato su ruoli, backup periodici, accesso ai dati limitato al personale autorizzato.

14. Modifiche alla presente informativa

Il Titolare si riserva di aggiornare la presente informativa in qualsiasi momento, anche a seguito di modifiche normative o del servizio. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 15 giorni di anticipo. La versione aggiornata sarà sempre disponibile su questa pagina con la data dell'ultimo aggiornamento.

© 2026 NeburSystem – Tutti i diritti riservati