Privacy Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali e della piattaforma Fundraising Expert è:

Michelangelo Gigli
Sito web: fundraisingexpert.eu
Email: michelangelo.gigli@gmail.com

2. Dati raccolti

Fundraising Expert raccoglie i seguenti dati personali:

Dati di registrazione: nome, cognome, indirizzo email, username e password (conservata in forma crittografata)
Dati dell'organizzazione: nome, indirizzo, codice fiscale/P.IVA, telefono, sito web, forma giuridica
Contenuti generati: conversazioni con l'assistente AI, file caricati (documenti, CSV, immagini), contenuti delle pagine create (donazioni, petizioni, eventi, volontariato, mobilitazioni)
Dati CRM: contatti, donazioni, tag, segmenti, liste, attività, note
Dati email marketing: campagne, newsletter, automazioni, funnel, statistiche di apertura e clic
Dati di pagamento: configurazioni Stripe e PayPal (le credenziali sono crittografate con AES-128 e non sono mai accessibili in chiaro)
Dati tecnici: cookie di sessione, dati di navigazione anonimizzati tramite Google Analytics

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

Erogazione del servizio: gestione account, autenticazione (inclusa 2FA), funzionamento dell'assistente AI, CRM, email marketing, creazione pagine di raccolta fondi, petizioni, eventi, volontariato e mobilitazioni
Gestione pagamenti: elaborazione donazioni tramite Stripe, PayPal e bonifico bancario
Comunicazioni di servizio: email di attivazione, notifiche di sistema, avvisi di sicurezza
Analisi e miglioramento: statistiche aggregate e anonimizzate sull'utilizzo della piattaforma tramite Google Analytics
Newsletter (facoltativa): comunicazioni periodiche tramite la newsletter "Inneschi" su Substack

I dati non vengono utilizzati per profilazione commerciale, pubblicità mirata o vendita a terzi.

4. Base giuridica del trattamento

Consenso (art. 6.1.a GDPR): espresso al momento della registrazione e per i cookie analitici
Esecuzione del contratto (art. 6.1.b): necessario per l'erogazione del servizio richiesto
Legittimo interesse (art. 6.1.f): per comunicazioni di servizio e miglioramento della piattaforma
Obbligo legale (art. 6.1.c): per adempimenti fiscali relativi alle donazioni

5. Trattamento tramite intelligenza artificiale

Le conversazioni vengono elaborate tramite Mistral AI (Mistral AI SAS, Parigi, Francia), che opera in conformità al GDPR.

I dati inviati alle API di Mistral vengono elaborati su infrastrutture nell'Unione Europea e non vengono trasferiti al di fuori dello Spazio Economico Europeo. Mistral AI non utilizza i dati per addestrare i propri modelli.

I file caricati vengono elaborati localmente sul server. Solo le porzioni di testo rilevanti alla domanda vengono inviate a Mistral AI per generare la risposta.

6. Pagamenti e dati finanziari

Le donazioni vengono elaborate tramite:

Stripe: i dati della carta di credito vengono gestiti direttamente da Stripe (certificato PCI DSS Level 1) e non transitano mai sui nostri server
PayPal: il pagamento avviene sulla piattaforma PayPal, i dati finanziari non vengono memorizzati
Bonifico bancario: vengono fornite le coordinate bancarie dell'organizzazione, nessun dato finanziario viene raccolto

Le chiavi API di Stripe e PayPal sono crittografate con algoritmo AES-128-CBC + HMAC e conservate in forma non leggibile nel database.

7. Email marketing

La piattaforma consente l'invio di newsletter, campagne email, automazioni e funnel. Le email vengono inviate tramite il servizio Resend (Resend Inc.).

Vengono tracciate le aperture e i clic sulle email per fornire statistiche aggregate
Ogni email contiene un link di disiscrizione che consente di cancellarsi immediatamente
Le liste di contatti sono gestite esclusivamente dall'organizzazione titolare dell'account

8. Conservazione e sicurezza dei dati

I dati sono conservati su server nell'Unione Europea. Le misure di sicurezza includono:

Password crittografate con algoritmi di hashing sicuri (non reversibili)
Dati sensibili (chiavi API, credenziali) crittografati con Fernet (AES-128-CBC + HMAC)
Comunicazioni protette tramite HTTPS con certificato SSL
Autenticazione a due fattori (2FA) disponibile per tutti gli account
Accesso al database limitato e protetto, non esposto su rete pubblica
Backup regolari dei dati

I dati vengono conservati per tutta la durata dell'account. In caso di cancellazione, tutti i dati vengono eliminati in modo permanente.

9. Condivisione con terze parti

I dati non vengono venduti o ceduti a terzi. Possono essere comunicati esclusivamente a:

Mistral AI SAS (Francia): elaborazione conversazioni AI
Resend Inc.: invio email transazionali e di marketing
Stripe Inc.: elaborazione pagamenti con carta
PayPal Holdings Inc.: elaborazione pagamenti PayPal
Google LLC: analisi anonimizzata del traffico tramite Google Analytics
Cookiebot (Usercentrics): gestione del consenso cookie

I trasferimenti verso fornitori extra-UE (Stripe, PayPal, Google) avvengono sulla base di clausole contrattuali standard approvate dalla Commissione Europea o del Data Privacy Framework UE-USA.

10. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR:

Accesso (art. 15): ottenere conferma e copia dei propri dati
Rettifica (art. 16): correzione di dati inesatti o incompleti
Cancellazione (art. 17): diritto all'oblio
Limitazione (art. 18): limitazione del trattamento
Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile
Opposizione (art. 21): opporsi al trattamento
Revoca del consenso (art. 7): revocare il consenso in qualsiasi momento

Per esercitare i propri diritti: michelangelo.gigli@gmail.com. Risposta entro 30 giorni.

È possibile proporre reclamo al Garante per la protezione dei dati personali.

11. Cookie

Fundraising Expert utilizza:

Cookie tecnici di sessione: strettamente necessari per autenticazione e funzionamento (non richiedono consenso)
Cookie analitici (Google Analytics): per statistiche aggregate e anonimizzate sull'utilizzo del sito, previo consenso

La gestione del consenso ai cookie è affidata a Cookiebot (Usercentrics A/S). È possibile modificare le preferenze in qualsiasi momento tramite il banner cookie.

Non vengono utilizzati cookie di profilazione o di marketing.

12. Modifiche alla presente informativa

Il titolare si riserva il diritto di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. L'utilizzo continuato del servizio dopo la pubblicazione costituisce accettazione delle modifiche.

13. Legge applicabile

La presente informativa è regolata dal Regolamento UE 2016/679 (GDPR) e dalla normativa italiana (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018). Per qualsiasi controversia sarà competente il Foro del luogo di residenza del titolare del trattamento.