Informativa sulla Privacy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Versione 1.1.0 — Ultimo aggiornamento: 23 febbraio 2026

1Titolare del trattamento

Zeli srl
Via Pancaldi 77, 41122 Modena (MO), Italia
Email: [email protected]
PEC: [email protected]

2Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati e' raggiungibile all'indirizzo:
Email: [email protected]

3Categorie di dati trattati

Dati identificativi: nome, cognome, email, numero di telefono
Dati aziendali: ragione sociale, P.IVA, codice fiscale, codice SDI, PEC
Dati di navigazione: indirizzo IP, user agent, pagine visitate, timestamp
Dati di autenticazione: credenziali di accesso (hash), log di sessione
Dati commerciali: ordini, offerte, fatture, movimenti di magazzino
Dati di interazione AI: conversazioni con Liara, piani d'azione generati

4Finalita' e base giuridica del trattamento

Finalita'	Base giuridica	Riferimento
Erogazione del servizio ERP	Esecuzione contratto	Art. 6(1)(b)
Fatturazione elettronica e adempimenti fiscali	Obbligo legale	Art. 6(1)(c)
Log di sicurezza e prevenzione frodi	Legittimo interesse	Art. 6(1)(f)
Cookie analitici e di preferenza	Consenso	Art. 6(1)(a)
Analisi AI e raccomandazioni operative	Esecuzione contratto	Art. 6(1)(b)

I log di sicurezza (indirizzo IP, tentativi di accesso, rilevamento minacce) sono trattati sulla base del legittimo interesse del Titolare alla protezione del sistema e dei dati degli utenti (Art. 6(1)(f) GDPR). Tale trattamento e' proporzionato, limitato ai dati strettamente necessari e soggetto a revisione periodica.

5Cookie Policy

Il sito utilizza cookie tecnici necessari per il funzionamento della piattaforma. Cookie analitici, di marketing e di preferenza sono attivati solo previo consenso esplicito dell'utente tramite il banner cookie.

Cookie	Tipo	Durata	Scopo
zeliai_session	Tecnico	Sessione	Autenticazione utente
zeliai_consent	Tecnico	1 anno	Memorizzazione preferenze cookie
zeliai_consent_sid	Tecnico	1 anno	Identificativo sessione consenso

Puoi gestire le tue preferenze in qualsiasi momento:

6Processi decisionali automatizzati (Art. 22 GDPR)

Il sistema utilizza processi automatizzati di analisi e raccomandazione tramite intelligenza artificiale (Liara). Nessuna decisione con effetti giuridici o significativi viene adottata in modo esclusivamente automatizzato senza intervento umano.

L'utente mantiene sempre il controllo finale sull'approvazione di qualsiasi azione proposta dal sistema. Ogni piano d'azione generato dall'AI viene validato da regole deterministiche prima dell'esecuzione e registrato nell'audit trail per completa tracciabilita'.

I dati utilizzati dall'AI per le raccomandazioni sono esclusivamente dati aziendali operativi (ordini, magazzino, prezzi) e non includono profilazione comportamentale dell'utente.

7Destinatari e trasferimenti

I dati personali non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE).

L'infrastruttura server e' ospitata presso Hetzner Online GmbH, datacenter di Falkenstein (Germania), soggetto alla giurisdizione GDPR. Nessun sub-responsabile extra-UE e' coinvolto nel trattamento.

I dati possono essere comunicati a:

Sistema di Interscambio (SDI) per la fatturazione elettronica (obbligo legale)
Corrieri (DHL, GLS, BRT, SDA) per la spedizione degli ordini (esecuzione contratto)
Autorita' giudiziarie o fiscali, se richiesto per legge

8Conservazione dei dati

Categoria	Periodo	Base
Documenti contabili e fiscali	10 anni	Art. 2220 c.c.
Log di sicurezza	2 anni	Legittimo interesse
Consensi cookie	3 anni	Art. 7(1) GDPR (prova del consenso)
Dati di navigazione (IP)	12 mesi	Legittimo interesse
Dati contrattuali	Durata contratto + 10 anni	Art. 2946 c.c.

I dati di navigazione (indirizzi IP) nei consensi cookie vengono anonimizzati dopo 12 mesi. I record di consenso vengono eliminati dopo 3 anni. Un job automatico di pulizia viene eseguito quotidianamente per garantire il rispetto dei periodi di conservazione dichiarati.

9Diritti dell'interessato (Art. 15-22 GDPR)

L'interessato ha diritto di:

Accesso (Art. 15) — ottenere conferma dell'esistenza dei dati e copia
Rettifica (Art. 16) — correggere dati inesatti o incompleti
Cancellazione (Art. 17) — ottenere la cancellazione dei dati
Limitazione (Art. 18) — ottenere la limitazione del trattamento
Portabilita' (Art. 20) — ricevere i dati in formato strutturato
Opposizione (Art. 21) — opporsi al trattamento basato su legittimo interesse
Revoca del consenso (Art. 7(3)) — in qualsiasi momento, senza pregiudizio

Le richieste possono essere inviate a:
Email: [email protected]
PEC: [email protected]

Il Titolare rispondera' entro 30 giorni dal ricevimento della richiesta, prorogabili di ulteriori 60 giorni in caso di richieste complesse (Art. 12(3) GDPR).

10Misure di sicurezza

Crittografia dei dati in transito (TLS 1.2+) e a riposo
Autenticazione a due fattori (2FA) obbligatoria per gli amministratori
Hashing delle password con bcrypt (salt rounds 12)
Web Application Firewall (WAF) con rilevamento minacce in tempo reale
Audit trail immutabile con hash chain SHA-256
Backup crittografati con retention definita
Accesso basato su ruoli (RBAC) con principio del minimo privilegio
Monitoraggio continuo e alerting automatico

11Modifiche all'informativa

La presente informativa puo' essere aggiornata periodicamente. Le modifiche sostanziali verranno comunicate agli utenti registrati. La versione attuale e' sempre disponibile a questo indirizzo.

Versione: 1.1.0
Data: 23 febbraio 2026

12Autorita' di controllo

L'interessato ha diritto di proporre reclamo all'autorita' di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it

13Marketplace

Il trattamento dei dati personali nell'ambito del marketplace della piattaforma ZeliAI e' disciplinato dalla presente Informativa e integra quanto gia' indicato nelle sezioni precedenti con le seguenti specificita'.

Categorie di dati trattati nel marketplace

Dati di registrazione: nome, cognome, email, password (hash), numero di telefono (opzionale)
Dati aziendali (B2B): ragione sociale, partita IVA, codice fiscale, codice destinatario SDI, PEC, indirizzo sede legale
Dati di spedizione: indirizzo di consegna, nome del destinatario, recapito telefonico
Dati di acquisto: prodotti acquistati, quantita', prezzi, metodo di pagamento scelto, storico ordini
Dati di navigazione marketplace: prodotti visualizzati, ricerche effettuate, interazioni con il carrello
Dati di interazione con Liara: conversazioni con l'assistente AI nell'ambito dell'esperienza di acquisto

Basi giuridiche per finalita' marketplace

Finalita'	Base giuridica	Riferimento
Esecuzione dell'ordine (elaborazione, spedizione, consegna)	Esecuzione del contratto	Art. 6(1)(b)
Gestione account e autenticazione marketplace	Esecuzione del contratto	Art. 6(1)(b)
Emissione fattura elettronica e corrispettivi telematici	Obbligo legale	Art. 6(1)(c)
Adempimenti fiscali (IVA, imposta di bollo)	Obbligo legale	Art. 6(1)(c)
Prevenzione frodi e sicurezza transazioni	Legittimo interesse	Art. 6(1)(f)
Assistenza post-vendita e gestione resi	Esecuzione del contratto	Art. 6(1)(b)

Conservazione dati marketplace

Categoria	Periodo	Base
Ordini e documentazione fiscale	10 anni	Art. 2220 c.c.
Account marketplace	Fino a cancellazione + 30 giorni	Art. 6(1)(b) GDPR
Log di navigazione e transazioni	12 mesi	Art. 6(1)(f) GDPR

In caso di cancellazione dell'account, i dati personali non necessari per adempimenti legali (Art. 2220 c.c.) vengono eliminati entro 30 giorni dalla richiesta. I dati relativi ad ordini e fatture sono conservati per il periodo previsto dalla legge indipendentemente dalla cancellazione dell'account.

Destinatari dei dati marketplace

PayPal (Europe) S.a r.l. et Cie, S.C.A. — elaborazione pagamenti (sede: Lussemburgo, UE)
Nexi S.p.A. — elaborazione pagamenti con carta (sede: Milano, Italia)
Corrieri (DHL, GLS, BRT, SDA) — esecuzione delle consegne (sedi: UE)
Agenzia delle Entrate / SDI — trasmissione fatture elettroniche (obbligo legale)
Hetzner Online GmbH — hosting infrastruttura (datacenter Falkenstein, Germania, UE)

Profilazione

Il marketplace non effettua profilazione automatizzata ai sensi dell'Art. 22 del GDPR. Nessuna decisione con effetti giuridici o significativi sull'utente viene adottata in modo esclusivamente automatizzato. L'assistente AI Liara puo' fornire suggerimenti sui prodotti, ma tali suggerimenti non costituiscono profilazione e non producono effetti giuridici.

Trasferimento dati extra-UE

I dati del marketplace non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE). L'infrastruttura server e' ospitata presso Hetzner Online GmbH nel datacenter di Falkenstein (Germania), soggetto alla giurisdizione GDPR. I gateway di pagamento (PayPal e Nexi) operano tramite entita' stabilite nell'Unione Europea. I corrieri utilizzati operano all'interno del territorio UE.