Privacy Policy

Ultimo aggiornamento: 10 luglio 2026

La presente informativa descrive le modalità con cui DV Soft S.r.l. raccoglie e tratta i dati personali degli utenti che visitano il sito Kentra, utilizzano i moduli di contatto, partecipano al questionario, presentano una candidatura al Founding Program oppure si iscrivono alla newsletter e agli aggiornamenti relativi a Kentra.

L’informativa è resa ai sensi dell’articolo 13 del Regolamento UE 2016/679, di seguito “GDPR”, e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento è:

DV Soft S.r.l.
Via Arrigo Boito, 12
20900 Monza MB – Italia
Sito web: kentra.it
E-mail: info@kentra.it
Telefono: 02 8992 0110
Partita IVA/Codice fiscale: [INSERIRE PARTITA IVA DI DV SOFT S.R.L.]

Per qualsiasi richiesta relativa al trattamento dei dati personali o all’esercizio dei propri diritti, l’interessato può contattare il Titolare utilizzando i riferimenti sopra indicati.

2. Ambito di applicazione dell’informativa

La presente informativa riguarda i trattamenti effettuati attraverso:

  • la navigazione sul sito Kentra;
  • il modulo generale di contatto;
  • il modulo di candidatura al Founding Program;
  • il questionario dedicato alle esigenze e ai processi aziendali;
  • il modulo di iscrizione alla newsletter;
  • l’invio di aggiornamenti, novità e comunicazioni relative a Kentra;
  • gli strumenti tecnici, statistici e di sicurezza integrati nel sito.

Per informazioni dettagliate sui cookie e sugli altri strumenti di tracciamento utilizzati dal sito si rinvia alla relativa Cookie Policy e al pannello di gestione delle preferenze.

3. Categorie di dati trattati

3.1 Dati di navigazione e dati tecnici

Durante la navigazione, i sistemi informatici e i servizi utilizzati per il funzionamento del sito possono acquisire dati tecnici quali:

  • indirizzo IP;
  • data e ora della richiesta;
  • pagina richiesta;
  • pagina o sito di provenienza;
  • tipo di browser;
  • tipo di dispositivo;
  • sistema operativo;
  • informazioni relative alla sessione di navigazione;
  • dati tecnici relativi al funzionamento e alla sicurezza del sito;
  • log del server;
  • informazioni relative a errori, anomalie o tentativi di accesso non autorizzato.

Queste informazioni vengono normalmente generate dal funzionamento dei protocolli internet e dei sistemi necessari all’erogazione del sito.

3.2 Dati raccolti attraverso il modulo di contatto

Attraverso il modulo generale di contatto possono essere raccolti:

  • nome;
  • cognome;
  • denominazione dell’azienda;
  • Partita IVA;
  • indirizzo e-mail;
  • numero di telefono;
  • contenuto del messaggio;
  • eventuali ulteriori informazioni spontaneamente comunicate dall’utente.

Kentra è un servizio rivolto ad aziende e professionisti. La Partita IVA viene richiesta per:

  • identificare correttamente l’impresa o il professionista che effettua la richiesta;
  • verificare la natura aziendale del contatto;
  • controllare la correttezza dei dati comunicati;
  • permettere a DV Soft S.r.l. di svolgere le verifiche preliminari ritenute necessarie;
  • gestire correttamente la richiesta;
  • prevenire richieste false, abusive o non pertinenti.

La Partita IVA può costituire un dato personale quando è riferibile direttamente o indirettamente a una persona fisica, come nel caso di alcuni professionisti o imprese individuali. In tali circostanze viene trattata con le tutele previste dal GDPR.

3.3 Dati raccolti attraverso il Founding Program

Attraverso il modulo di candidatura al Founding Program possono essere raccolti:

  • nome;
  • cognome;
  • denominazione dell’azienda;
  • Partita IVA;
  • indirizzo e-mail;
  • numero di telefono;
  • strumenti e software attualmente utilizzati;
  • processi che l’azienda desidera testare o migliorare;
  • informazioni relative alle esigenze operative dell’azienda;
  • eventuali ulteriori informazioni comunicate dal candidato.

La Partita IVA viene richiesta per verificare l’identità e l’effettiva operatività dell’azienda o del professionista, valutare la candidatura e accertare la compatibilità del soggetto con le caratteristiche del programma.

La compilazione del modulo non determina automaticamente l’ammissione al Founding Program e non comporta la conclusione di un contratto. I candidati selezionati saranno ricontattati per eventuali approfondimenti e per formalizzare la partecipazione.

3.4 Dati raccolti attraverso il questionario

Attraverso il questionario possono essere raccolti:

  • nome;
  • cognome;
  • denominazione dell’azienda;
  • indirizzo e-mail;
  • ruolo ricoperto nella gestione dei processi aziendali;
  • modalità con cui vengono gestite le attività operative;
  • software e gestionali utilizzati;
  • fascia indicativa di spesa per il software principale;
  • aree aziendali gestite tramite strumenti digitali o procedure interne;
  • criticità e difficoltà operative;
  • funzionalità ritenute più utili;
  • elementi che potrebbero favorire l’adozione di un nuovo gestionale;
  • caratteristiche considerate indispensabili;
  • interesse a ricevere aggiornamenti, provare Kentra oppure essere ricontattati;
  • risposte e commenti inseriti nei campi liberi.

Nel questionario non viene richiesta la Partita IVA, poiché tale informazione non è necessaria per comprendere le esigenze e le modalità operative delle aziende partecipanti.

3.5 Dati raccolti per la newsletter

Attraverso il modulo di iscrizione alla newsletter possono essere raccolti:

  • nome;
  • indirizzo e-mail;
  • data e ora dell’iscrizione;
  • informazione relativa al consenso prestato;
  • eventuali dati tecnici necessari a documentare l’iscrizione.

Il nome viene utilizzato per identificare l’iscritto e, se previsto, personalizzare le comunicazioni. L’indirizzo e-mail viene utilizzato per inviare aggiornamenti, notizie e comunicazioni relative a Kentra.

Nella fase iniziale, prima dell’attivazione del servizio di invio, i dati potranno essere conservati:

  • nel database del sito, qualora sia attiva la funzione di salvataggio delle compilazioni di Elementor;
  • negli indirizzi e-mail ai quali viene inoltrata la richiesta;
  • in un elenco interno protetto e accessibile esclusivamente alle persone autorizzate.

Quando il servizio sarà configurato, i dati potranno essere trasferiti a MailerSend per la gestione tecnica degli iscritti e l’invio delle comunicazioni.

Il trasferimento a MailerSend non modifica la finalità per cui i dati sono stati raccolti e non autorizza l’utilizzo degli stessi per finalità differenti.

3.6 Dati relativi alla ricezione delle newsletter

Quando il servizio di invio sarà attivato, potranno essere trattate anche informazioni relative a:

  • invio e recapito delle comunicazioni;
  • mancata consegna dei messaggi;
  • indirizzi non validi;
  • segnalazioni di spam;
  • richieste di cancellazione;
  • data di iscrizione e disiscrizione;
  • eventuali aperture delle e-mail, qualora il tracciamento sia attivato;
  • eventuali clic sui collegamenti contenuti nelle e-mail, qualora il tracciamento sia attivato;
  • dati tecnici relativi al dispositivo e al programma di posta utilizzato.

L’eventuale rilevazione di aperture e clic dovrà essere configurata e utilizzata nel rispetto delle preferenze degli interessati e delle impostazioni effettivamente adottate dal Titolare.

3.7 Dati acquisiti da fonti pubbliche

Per verificare la correttezza della Partita IVA e dei dati aziendali comunicati attraverso i moduli, DV Soft S.r.l. può consultare registri, elenchi e banche dati pubbliche o accessibili al pubblico.

La verifica può riguardare:

  • validità della Partita IVA;
  • denominazione dell’impresa;
  • stato di attività;
  • sede;
  • settore o tipologia di attività;
  • corrispondenza tra i dati dichiarati e quelli pubblicamente disponibili.

Vengono utilizzate esclusivamente le informazioni pertinenti e necessarie rispetto alla richiesta ricevuta o alla candidatura presentata.

3.8 Dati comunicati spontaneamente

L’utente è invitato a non inserire nei moduli informazioni non pertinenti o dati appartenenti a categorie particolari, come informazioni relative alla salute, convinzioni religiose, opinioni politiche, appartenenza sindacale, orientamento sessuale o altre informazioni particolarmente delicate.

Qualora tali informazioni vengano comunicate spontaneamente senza essere necessarie, il Titolare potrà cancellarle o non utilizzarle.

4. Finalità del trattamento, basi giuridiche e conservazione

4.1 Funzionamento e sicurezza del sito

I dati tecnici e di navigazione vengono trattati per:

  • consentire la visualizzazione e il corretto funzionamento del sito;
  • gestire l’infrastruttura informatica;
  • individuare e risolvere errori o malfunzionamenti;
  • prevenire spam, abusi, frodi e accessi non autorizzati;
  • proteggere il sito, i sistemi e i dati trattati;
  • verificare eventuali incidenti di sicurezza.

La base giuridica è il legittimo interesse del Titolare a garantire il funzionamento, l’affidabilità e la sicurezza del sito, ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

I log tecnici vengono conservati, di norma, per un periodo non superiore a 90 giorni, salvo che sia necessario conservarli più a lungo per accertare un incidente, contrastare un illecito, tutelare un diritto o adempiere a un obbligo di legge.

4.2 Gestione delle richieste di contatto

I dati trasmessi attraverso il modulo di contatto vengono trattati per:

  • identificare l’azienda o il professionista che effettua la richiesta;
  • verificare la Partita IVA e la correttezza dei dati aziendali;
  • controllare la natura professionale del contatto;
  • prevenire richieste false, abusive o non pertinenti;
  • rispondere alle domande ricevute;
  • fornire informazioni su Kentra;
  • comprendere le esigenze dell’utente;
  • ricontattare l’interessato in relazione alla richiesta presentata;
  • predisporre eventuali offerte, dimostrazioni o approfondimenti;
  • svolgere attività preliminari alla possibile instaurazione di un rapporto contrattuale.

Quando la richiesta riguarda un possibile acquisto, una prova del prodotto, una dimostrazione o un rapporto commerciale, la base giuridica è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR.

Negli altri casi, la base giuridica è il legittimo interesse del Titolare a rispondere alle comunicazioni ricevute, verificare le richieste aziendali e prevenire utilizzi impropri dei moduli, ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

I dati vengono conservati per il tempo necessario a gestire la richiesta e, di norma, per non oltre 24 mesi dall’ultima comunicazione, salvo l’instaurazione di un rapporto contrattuale o la necessità di conservarli più a lungo per obblighi di legge o tutela dei diritti del Titolare.

4.3 Gestione delle candidature al Founding Program

I dati raccolti attraverso il modulo dedicato vengono trattati per:

  • ricevere la candidatura;
  • identificare e verificare l’azienda candidata;
  • verificare la Partita IVA;
  • valutare la compatibilità dell’azienda con il programma;
  • comprendere i processi e gli strumenti utilizzati;
  • selezionare i partecipanti;
  • contattare il candidato;
  • organizzare eventuali colloqui o incontri;
  • fornire informazioni sul programma;
  • gestire le attività preliminari all’eventuale partecipazione;
  • formalizzare successivamente l’eventuale adesione.

La base giuridica è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR.

Per le candidature non accolte, i dati vengono conservati, di norma, per non oltre 24 mesi dalla conclusione della valutazione, salvo una richiesta anticipata di cancellazione o la necessità di conservarli per la tutela di un diritto.

Per i candidati ammessi, i dati vengono conservati per tutta la durata del programma e, successivamente, secondo i termini necessari alla gestione del rapporto e all’adempimento degli obblighi di legge.

4.4 Gestione del questionario e miglioramento di Kentra

Le risposte al questionario vengono trattate per:

  • comprendere come le aziende gestiscono i propri processi;
  • conoscere gli strumenti e i software utilizzati;
  • individuare difficoltà operative ricorrenti;
  • analizzare i bisogni del mercato;
  • individuare funzionalità e integrazioni considerate prioritarie;
  • migliorare l’esperienza e le funzionalità di Kentra;
  • orientare lo sviluppo del prodotto;
  • elaborare analisi e statistiche;
  • aggregare e anonimizzare i risultati.

La base giuridica è il legittimo interesse di DV Soft S.r.l. a svolgere attività di ricerca, analisi e sviluppo del proprio prodotto, ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.

Le risposte identificabili vengono conservate per non oltre 24 mesi dalla compilazione. Successivamente possono essere cancellate oppure trasformate in dati anonimi o aggregati, non più riconducibili al singolo partecipante.

I risultati anonimi e aggregati possono essere conservati più a lungo, poiché non costituiscono più dati personali.

4.5 Ricontatto richiesto dall’interessato

Quando, all’interno del questionario o di un altro modulo, l’utente seleziona un’opzione con cui chiede espressamente:

  • di essere ricontattato;
  • di parlare con il team Kentra;
  • di ricevere informazioni su una possibile prova;
  • di essere coinvolto in una successiva fase di valutazione;

i dati di contatto vengono utilizzati per dare seguito alla richiesta.

La base giuridica è l’esecuzione di attività o misure precontrattuali richieste direttamente dall’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR.

I dati relativi al ricontatto vengono conservati per il tempo necessario a gestire la richiesta e, di norma, per non oltre 24 mesi dall’ultima comunicazione.

4.6 Iscrizione alla newsletter e invio di aggiornamenti

I dati raccolti mediante il modulo newsletter vengono utilizzati per inviare:

  • aggiornamenti sullo sviluppo di Kentra;
  • novità relative alle funzionalità;
  • comunicazioni sul lancio del prodotto;
  • inviti a presentazioni, test, eventi o dimostrazioni;
  • approfondimenti informativi;
  • comunicazioni commerciali o promozionali relative a Kentra;
  • contenuti collegati ai servizi e alle attività di DV Soft S.r.l. pertinenti rispetto al progetto Kentra.

La base giuridica è il consenso dell’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera a) del GDPR.

Per l’invio tramite e-mail di comunicazioni informative e promozionali è necessario un consenso preventivo, libero e specifico dell’interessato.

Il consenso:

  • è facoltativo;
  • deve essere manifestato attraverso un’azione positiva dell’utente;
  • non deve essere preselezionato;
  • non condiziona la possibilità di utilizzare gli altri moduli del sito;
  • può essere revocato in qualsiasi momento;
  • non pregiudica la liceità del trattamento effettuato prima della revoca.

Ogni comunicazione inviata dovrà contenere una modalità semplice per richiedere la cancellazione dal servizio. Anche il Garante, nella propria informativa newsletter, prevede la conservazione dei dati per il periodo di attività del servizio e un collegamento di cancellazione all’interno delle comunicazioni.

4.7 Conservazione degli iscritti prima dell’attivazione della newsletter

Fino all’attivazione del servizio di invio, nome, indirizzo e-mail e prova del consenso potranno essere conservati in un elenco interno protetto e negli eventuali sistemi del sito utilizzati per raccogliere il modulo.

I dati saranno conservati:

  • fino all’attivazione della newsletter;
  • fino alla revoca del consenso;
  • in ogni caso, per non oltre 24 mesi dalla raccolta, qualora entro tale termine il servizio non venga attivato.

Se la newsletter non verrà attivata entro il periodo indicato, i dati saranno cancellati, salvo che l’interessato abbia nel frattempo manifestato una nuova richiesta o instaurato un diverso rapporto con DV Soft S.r.l.

4.8 Conservazione dopo l’attivazione della newsletter

Dopo l’attivazione della newsletter, i dati saranno conservati fino a quando:

  • l’interessato non revocherà il consenso;
  • l’interessato non chiederà la cancellazione;
  • l’indirizzo e-mail risulterà definitivamente non valido;
  • il servizio newsletter verrà cessato;
  • non risulterà più ragionevole ritenere attuale l’interesse dell’iscritto.

DV Soft S.r.l. potrà effettuare verifiche periodiche, indicativamente ogni 24 mesi, per accertare che i dati siano aggiornati e che l’interesse a ricevere le comunicazioni sia ancora attuale.

Le informazioni strettamente necessarie a dimostrare l’acquisizione e la successiva revoca del consenso potranno essere conservate per il tempo necessario ad adempiere agli obblighi di legge e tutelare i diritti del Titolare.

4.9 Analisi statistica della navigazione

In base alle preferenze espresse dall’utente tramite il sistema di gestione del consenso, il sito può utilizzare Google Analytics 4 per:

  • misurare il numero di visite;
  • comprendere quali pagine vengono consultate;
  • analizzare le modalità di utilizzo del sito;
  • rilevare informazioni generali su browser e dispositivo;
  • produrre statistiche sull’utilizzo del sito;
  • valutare l’efficacia e l’usabilità dei contenuti.

La base giuridica per l’utilizzo di cookie o strumenti di analisi non strettamente necessari è il consenso espresso dall’utente attraverso il banner cookie.

La mancata prestazione del consenso non impedisce la normale navigazione del sito.

Il periodo di conservazione dei dati a livello utente configurabile nelle proprietà standard di Google Analytics 4 può essere impostato a 2 o 14 mesi. Nel sito Kentra è impostato a:

[VERIFICARE E INSERIRE: 2 MESI OPPURE 14 MESI].

Al momento, il sito non utilizza i dati raccolti per campagne pubblicitarie attive o attività di remarketing. Qualora tali strumenti vengano attivati, la presente informativa e la Cookie Policy saranno aggiornate.

4.10 Adempimenti di legge e tutela dei diritti

I dati possono essere trattati anche per:

  • adempiere a obblighi legali, fiscali, contabili o amministrativi;
  • rispondere alle richieste delle autorità competenti;
  • accertare, esercitare o difendere un diritto;
  • prevenire e gestire contestazioni;
  • contrastare attività illecite o fraudolente;
  • gestire eventuali controversie.

La base giuridica è l’adempimento di un obbligo legale, ai sensi dell’articolo 6, paragrafo 1, lettera c) del GDPR, oppure il legittimo interesse del Titolare alla tutela dei propri diritti, ai sensi dell’articolo 6, paragrafo 1, lettera f).

5. Natura del conferimento dei dati

Modulo di contatto

Nel modulo di contatto, il conferimento dei dati contrassegnati come obbligatori, inclusa la Partita IVA, è necessario per:

  • identificare il richiedente;
  • verificare i dati dell’impresa;
  • accertare la natura professionale della richiesta;
  • contattare l’interessato;
  • fornire una risposta completa.

La mancata comunicazione di tali dati impedisce l’invio o la gestione del modulo.

Founding Program

Nel modulo del Founding Program, la Partita IVA e gli altri dati contrassegnati come obbligatori sono necessari per verificare l’azienda e valutare la candidatura.

La mancata comunicazione impedisce la presentazione o la corretta valutazione della candidatura.

Questionario

Nel questionario non viene richiesta la Partita IVA.

I campi obbligatori sono necessari per associare correttamente le risposte al partecipante e gestire eventuali richieste di ricontatto.

L’interesse a ricevere aggiornamenti o comunicazioni su Kentra è facoltativo.

Newsletter

L’indirizzo e-mail è necessario per l’iscrizione e l’invio della newsletter.

Il nome viene utilizzato per identificare l’iscritto e personalizzare le comunicazioni.

Il consenso alla newsletter è facoltativo. Il mancato consenso impedisce esclusivamente l’invio delle comunicazioni e non limita l’accesso al sito o agli altri servizi.

6. Modalità del trattamento e sicurezza

I dati personali vengono trattati prevalentemente mediante strumenti elettronici e informatici.

DV Soft S.r.l. adotta misure tecniche e organizzative adeguate per:

  • limitare l’accesso ai dati alle sole persone autorizzate;
  • prevenire accessi non autorizzati;
  • proteggere i dati da perdita, distruzione o alterazione;
  • ridurre il rischio di diffusione o utilizzo illecito;
  • garantire la riservatezza e l’integrità delle informazioni;
  • gestire copie di backup e operazioni di sicurezza;
  • proteggere gli elenchi degli iscritti alla newsletter;
  • impedire l’utilizzo degli indirizzi per finalità non autorizzate.

Le persone che accedono ai dati vengono autorizzate e istruite in relazione alle proprie mansioni.

7. WordPress ed Elementor

Il sito è realizzato mediante WordPress ed Elementor.

I dati inseriti nei moduli vengono trasmessi agli indirizzi e-mail individuati da DV Soft S.r.l. per la gestione delle richieste.

Qualora sia attiva la funzione Elementor Submissions, le compilazioni vengono inoltre memorizzate nel database WordPress e possono essere consultate dalle persone autorizzate attraverso l’area amministrativa del sito.

I dati possono essere temporaneamente presenti anche nei backup tecnici del sito.

Verificare in Elementor → Submissions se i singoli moduli conservano effettivamente le compilazioni. Se la funzione è disattivata, il riferimento al salvataggio nel database deve essere rimosso.

8. Newsletter e utilizzo di MailerSend

Per la gestione e l’invio delle comunicazioni, DV Soft S.r.l. prevede di utilizzare MailerSend.

Al momento della pubblicazione iniziale della presente informativa, il servizio potrebbe non essere ancora collegato al modulo newsletter. Fino alla sua attivazione, i dati saranno conservati nei sistemi interni indicati nella presente informativa.

Quando il servizio sarà attivato, a MailerSend potranno essere comunicati:

  • nome;
  • indirizzo e-mail;
  • data e origine dell’iscrizione;
  • prova del consenso;
  • stato dell’iscrizione;
  • dati relativi all’invio e alla consegna;
  • informazioni sulle cancellazioni;
  • eventuali dati relativi ad aperture e clic, se le relative funzioni saranno abilitate.

MailerSend agirà come responsabile del trattamento per conto di DV Soft S.r.l.

Secondo la propria documentazione, il soggetto contrattuale è MailerSend, Inc., con sede negli Stati Uniti, mentre MailerLite Limited, con sede in Irlanda, è indicata come rappresentante nell’Unione europea. MailerSend dichiara inoltre di utilizzare clausole contrattuali standard per i trasferimenti internazionali e di avvalersi di sub-responsabili, tra cui Google Cloud EMEA Ltd con data center indicato in Belgio.

Prima dell’attivazione, DV Soft S.r.l. dovrà:

  • accettare o sottoscrivere il Data Processing Addendum del fornitore;
  • verificare le impostazioni di sicurezza;
  • verificare i sub-responsabili utilizzati;
  • configurare una modalità semplice di cancellazione;
  • verificare l’eventuale tracciamento di aperture e clic;
  • mantenere separati gli iscritti alla newsletter dagli utenti che non hanno prestato il consenso.

I dati raccolti attraverso il form di contatto, il Founding Program o il questionario non saranno automaticamente inseriti nella newsletter, salvo che l’interessato abbia manifestato uno specifico consenso all’invio di aggiornamenti e comunicazioni.

9. Hosting e posta elettronica

Hosting e infrastruttura

Il sito, il database e i relativi backup sono ospitati presso:

[INSERIRE NOME COMPLETO DEL PROVIDER HOSTING, SEDE E PAESE]

Il provider può trattare dati tecnici, log, copie di backup e informazioni presenti nel database per conto di DV Soft S.r.l., nei limiti necessari a fornire il servizio di hosting, manutenzione e sicurezza.

Servizio di posta elettronica

Le comunicazioni inviate attraverso i moduli vengono gestite mediante:

[INDICARE GOOGLE WORKSPACE, MICROSOFT 365, SERVER DI POSTA DELL’HOSTING O ALTRO PROVIDER]

Il fornitore può trattare i dati presenti nei messaggi per consentire l’invio, la ricezione, la conservazione e la sicurezza delle comunicazioni.

10. Servizi Google utilizzati

10.1 Google Tag Manager

Il sito utilizza Google Tag Manager per organizzare e gestire i tag e gli strumenti tecnici presenti nelle pagine.

Le effettive attività di raccolta e trattamento dipendono dai servizi caricati tramite il contenitore, come Google Analytics.

I tag non strettamente necessari vengono gestiti in base alle preferenze espresse dall’utente attraverso il banner cookie.

10.2 Google Consent Mode v2

Il sito utilizza Google Consent Mode v2 per comunicare ai servizi Google le preferenze espresse dall’utente relativamente alla memorizzazione e all’utilizzo dei dati.

Consent Mode non sostituisce il banner né raccoglie autonomamente il consenso: adatta il comportamento dei tag Google alle scelte comunicate tramite la piattaforma di gestione del consenso.

Google distingue tra configurazione “basic”, che blocca i tag fino alla scelta dell’utente, e configurazione “advanced”, nella quale i tag possono essere caricati con impostazioni limitate anche prima del consenso.

La configurazione effettiva adottata dal sito deve essere verificata tecnicamente.

10.3 Google Analytics 4

Il sito utilizza Google Analytics 4 per elaborare statistiche relative all’utilizzo del sito.

In base alla configurazione e alle preferenze dell’utente, il servizio può trattare informazioni quali:

  • numero di utenti;
  • durata e caratteristiche delle sessioni;
  • pagine visitate;
  • eventi e interazioni;
  • area geografica approssimativa;
  • informazioni su browser e dispositivo;
  • identificativi online;
  • dati tecnici connessi alla comunicazione.

I dati statistici vengono trattati secondo le preferenze espresse dall’utente attraverso il banner cookie.

10.4 Google reCAPTCHA

I moduli del sito sono protetti tramite Google reCAPTCHA.

Il servizio viene utilizzato per:

  • distinguere gli utenti reali dai sistemi automatizzati;
  • prevenire spam;
  • impedire invii fraudolenti o abusivi;
  • proteggere i moduli e l’infrastruttura del sito.

A questo scopo possono essere trattati dati tecnici relativi al dispositivo, al browser, all’indirizzo IP e all’interazione dell’utente con la pagina.

La finalità di sicurezza si fonda sul legittimo interesse di DV Soft S.r.l. a proteggere il sito e i propri sistemi. Eventuali cookie o strumenti non strettamente necessari vengono gestiti in base alle preferenze espresse dall’utente.

Google descrive reCAPTCHA come un servizio che utilizza tecniche di analisi del rischio per distinguere persone e sistemi automatizzati e proteggere i siti da spam e abusi.

10.5 Google Cloud Console

Google Cloud Console viene utilizzata da DV Soft S.r.l. come ambiente amministrativo per configurare e gestire credenziali, progetti, API e servizi Google collegati al sito, tra cui reCAPTCHA.

Google Cloud Console non rappresenta una distinta finalità di trattamento dei visitatori. I trattamenti relativi ai servizi configurati attraverso la piattaforma sono descritti nelle rispettive sezioni della presente informativa.

10.6 Google Fonts

Il sito utilizza caratteri appartenenti alla libreria Google Fonts.

Occorre verificare se i file sono caricati localmente o direttamente dai server Google.

Se i Google Fonts sono installati localmente, mantenere questo testo:

I file dei caratteri Google Fonts sono ospitati direttamente sul server del sito. La visualizzazione delle pagine non comporta pertanto una connessione del browser dell’utente ai server di Google finalizzata al caricamento dei font.

Se i Google Fonts vengono caricati dai server Google, utilizzare invece questo testo:

Quando l’utente visita una pagina, il browser può collegarsi ai server di Google per scaricare i file dei caratteri. Durante tale collegamento vengono trasmesse informazioni tecniche necessarie alla comunicazione, tra cui l’indirizzo IP, il tipo di browser e le informazioni relative alla richiesta.

Google dichiara che la Google Fonts Web API è progettata per limitare la raccolta e l’utilizzo dei dati degli utenti finali e non utilizza cookie propri per il caricamento dei font.

11. Cookiebot CMP by Usercentrics

Il sito utilizza Cookiebot CMP by Usercentrics per:

  • mostrare il banner relativo ai cookie;
  • raccogliere le preferenze dell’utente;
  • documentare le scelte effettuate;
  • attivare o bloccare gli strumenti in base alle preferenze;
  • consentire la modifica o la revoca del consenso;
  • generare e aggiornare la dichiarazione relativa ai cookie.

Cookiebot può trattare informazioni relative a:

  • scelta effettuata;
  • data e ora del consenso;
  • identificativo del consenso;
  • stato delle categorie;
  • dominio;
  • browser;
  • informazioni tecniche necessarie a documentare la preferenza.

Cookiebot registra un identificativo e lo stato del consenso per consentire al Titolare di documentare le scelte effettuate dall’utente.

La base giuridica è l’adempimento degli obblighi connessi alla gestione delle preferenze e il legittimo interesse del Titolare a documentare e rispettare le scelte degli utenti.

12. Destinatari dei dati

I dati personali possono essere trattati o comunicati a:

  • dipendenti e collaboratori autorizzati di DV Soft S.r.l.;
  • personale incaricato della gestione commerciale o tecnica;
  • provider di hosting;
  • fornitori di posta elettronica;
  • sviluppatori e fornitori di manutenzione del sito;
  • fornitori di servizi informatici e di sicurezza;
  • fornitori utilizzati per la newsletter;
  • MailerSend, quando il servizio sarà attivato;
  • consulenti amministrativi, contabili, legali o fiscali;
  • Google Ireland Limited, Google LLC e società appartenenti al gruppo Google, in relazione ai servizi utilizzati;
  • Usercentrics e soggetti coinvolti nella fornitura di Cookiebot;
  • autorità pubbliche e soggetti ai quali la comunicazione sia obbligatoria per legge;
  • soggetti coinvolti nella tutela dei diritti del Titolare.

I fornitori che trattano dati per conto di DV Soft S.r.l. vengono nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR, quando previsto.

I dati non vengono diffusi pubblicamente né ceduti a soggetti terzi per autonome attività commerciali.

13. Trasferimenti di dati fuori dallo Spazio Economico Europeo

Alcuni fornitori, in particolare quelli appartenenti a gruppi internazionali, possono trattare o rendere accessibili i dati anche da Paesi esterni allo Spazio Economico Europeo.

Quando necessario, i trasferimenti vengono effettuati sulla base di:

  • una decisione di adeguatezza della Commissione europea;
  • clausole contrattuali standard approvate dalla Commissione europea;
  • eventuale adesione del destinatario a un quadro di adeguatezza riconosciuto;
  • ulteriori garanzie previste dagli articoli 44 e seguenti del GDPR.

L’interessato può chiedere maggiori informazioni sulle garanzie utilizzate contattando il Titolare.

14. Periodi di conservazione riepilogativi

Salvo i periodi specifici già indicati, i dati vengono conservati secondo i seguenti criteri:

Trattamento Periodo indicativo
Log tecnici e di sicurezza fino a 90 giorni
Richieste di contatto fino a 24 mesi dall’ultima comunicazione
Candidature Founding Program non accolte fino a 24 mesi dalla valutazione
Candidati ammessi durata del programma e successivi obblighi di legge
Risposte identificabili al questionario fino a 24 mesi
Risultati anonimi o aggregati senza uno specifico termine
Richieste di ricontatto fino a 24 mesi dall’ultima comunicazione
Iscritti newsletter prima dell’attivazione fino all’attivazione, alla revoca o per un massimo di 24 mesi
Newsletter attiva fino alla revoca o cessazione del servizio
Prova del consenso newsletter per il tempo necessario a dimostrare la liceità del trattamento
Google Analytics 2 o 14 mesi, in base alla configurazione
Preferenze cookie secondo le impostazioni del servizio utilizzato
Backup secondo il ciclo tecnico del sistema di backup
Dati relativi a controversie fino alla conclusione della controversia e dei termini applicabili

Alla scadenza, i dati vengono cancellati, anonimizzati o conservati esclusivamente quando ciò sia richiesto dalla legge o necessario alla tutela di un diritto.

15. Processi decisionali automatizzati e profilazione

DV Soft S.r.l. non utilizza i dati raccolti attraverso i moduli per adottare decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.

Le risposte al questionario possono essere aggregate o suddivise per tipologia di esigenza aziendale al fine di orientare lo sviluppo del prodotto, ma non determinano decisioni automatizzate con effetti giuridici sull’utente.

Google reCAPTCHA effettua un’analisi automatizzata del rischio esclusivamente per individuare invii automatizzati, spam e comportamenti potenzialmente abusivi.

Le statistiche relative alla newsletter, qualora attivate, vengono utilizzate per valutare l’efficacia delle comunicazioni e non per assumere decisioni che producano effetti giuridici sugli iscritti.

16. Diritti dell’interessato

Nei casi previsti dal GDPR, l’interessato può chiedere:

  • la conferma che sia o meno in corso un trattamento di dati che lo riguarda;
  • l’accesso ai propri dati personali;
  • la rettifica dei dati inesatti;
  • l’integrazione dei dati incompleti;
  • la cancellazione dei dati;
  • la limitazione del trattamento;
  • la portabilità dei dati, quando applicabile;
  • l’opposizione al trattamento basato sul legittimo interesse;
  • la revoca del consenso;
  • informazioni sui destinatari dei dati;
  • informazioni sui periodi di conservazione;
  • informazioni sulle garanzie utilizzate per i trasferimenti internazionali.

La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti è possibile scrivere a:

info@kentra.it

L’interessato può inoltre presentare reclamo al Garante per la protezione dei dati personali qualora ritenga che il trattamento violi la normativa applicabile.

17. Dati dei minori

Il sito Kentra, i moduli e i servizi proposti sono destinati ad aziende, professionisti e soggetti maggiorenni.

DV Soft S.r.l. non intende raccogliere consapevolmente dati personali di minori attraverso i moduli presenti sul sito.

Qualora venga rilevata la raccolta di dati di un minore non pertinenti alle finalità del sito, tali dati potranno essere cancellati.

18. Cookie e strumenti di tracciamento

Le informazioni dettagliate relative a:

  • cookie utilizzati;
  • fornitori;
  • finalità;
  • categorie;
  • durata;
  • strumenti statistici;
  • eventuali servizi esterni;
  • modalità di modifica o revoca delle preferenze;

sono disponibili nella Cookie Policy e nel pannello di gestione del consenso accessibile dal sito.

L’utente può modificare le proprie preferenze in qualsiasi momento utilizzando il comando dedicato alla gestione dei cookie.

19. Collegamenti a siti esterni

Il sito può contenere collegamenti verso siti o servizi appartenenti a soggetti terzi.

DV Soft S.r.l. non controlla le modalità con cui tali soggetti trattano i dati personali. L’utente è invitato a consultare le relative informative privacy prima di utilizzare i servizi esterni.

20. Modifiche alla presente informativa

DV Soft S.r.l. può modificare o aggiornare la presente informativa in conseguenza di:

  • modifiche normative;
  • introduzione di nuovi servizi;
  • attivazione della newsletter;
  • sostituzione del fornitore utilizzato per l’invio delle comunicazioni;
  • cambiamenti nelle modalità di trattamento;
  • attivazione di nuovi strumenti;
  • modifiche tecniche del sito.

La versione aggiornata sarà pubblicata in questa pagina e riporterà la data dell’ultimo aggiornamento.

In caso di modifiche significative, il Titolare potrà informare gli utenti attraverso il sito o mediante gli indirizzi di contatto disponibili.