1. Titolare del trattamento
Il titolare del trattamento dei dati personali trattati tramite la piattaforma mflowcrm (mflowcrm.com) è Titolare del servizio mflowcrm.
Per esercitare i diritti previsti dal GDPR o per richieste relative alla privacy: privacy@mflowcrm.com.
2. Ambito di applicazione
La presente informativa si applica al sito web e al CRM accessibile su mflowcrm.com, riservato a personale autorizzato (amministratori, operatori commerciali, rivenditori) e ai dati dei lead gestiti all'interno della piattaforma per finalità commerciali e di gestione delle relazioni con clienti e prospect.
3. Tipologie di dati trattati
- Utenti del CRM: nome, email aziendale, ruolo, credenziali di accesso (password memorizzata in forma crittografata), eventuale ragione sociale, log di accesso.
- Lead e contatti commerciali: anagrafica, recapiti, dati aziendali, stato pipeline, note operative, storico modifiche e comunicazioni correlate al lead.
- Dati tecnici: indirizzo IP, timestamp, user agent nei log di sistema e di sicurezza, cookie tecnici descritti nella Cookie Policy.
4. Finalità e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio CRM e autenticazione | Esecuzione di un contratto / misure precontrattuali (art. 6.1.b GDPR) |
| Gestione lead, assegnazioni, notifiche operative | Contratto o legittimo interesse del titolare (art. 6.1.b / 6.1.f) |
| Sicurezza, audit accessi, prevenzione abusi | Legittimo interesse (art. 6.1.f GDPR) |
| Adempimenti di legge (es. conservazione documentale) | Obbligo di legge (art. 6.1.c GDPR) |
5. Modalità del trattamento
I dati sono trattati con strumenti informatici e telematici, con misure tecniche e organizzative adeguate a garantirne riservatezza, integrità e disponibilità (controllo accessi per ruolo, crittografia delle password, connessioni HTTPS).
6. Conservazione
I dati degli utenti del CRM sono conservati per la durata del rapporto contrattuale/lavorativo e, successivamente, per il tempo necessario agli obblighi di legge. I dati dei lead sono conservati per il tempo necessario alla gestione commerciale e, ove applicabile, fino a revoca del consenso o opposizione dell'interessato, salvo obblighi di conservazione più lunghi. I log di accesso e notifiche possono essere conservati per un periodo limitato (configurabile dal titolare, in genere fino a 30 giorni salvo diversa impostazione).
7. Destinatari e trasferimenti
I dati possono essere trattati da fornitori che agiscono come responsabili del trattamento, tra cui provider di hosting (es. Vercel), database (es. PostgreSQL gestito in cloud) e servizi di invio email configurati dal titolare. L'elenco aggiornato dei sub-responsabili è disponibile su richiesta a privacy@mflowcrm.com. Eventuali trasferimenti verso Paesi extra-UE avvengono solo con garanzie adeguate previste dal GDPR (es. clausole contrattuali standard).
8. Diritti dell'interessato
In qualità di interessato puoi richiedere accesso, rettifica, cancellazione, limitazione, portabilità dei dati (ove applicabile) e opposizione al trattamento, nonché revocare eventuali consensi prestati, scrivendo a privacy@mflowcrm.com. Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.
9. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori in fase di login o gestione lead è necessario per utilizzare mflowcrm. Il mancato conferimento impedisce l'erogazione del servizio.
10. Cookie
Per informazioni sui cookie e sulle tecnologie simili utilizzate sul sito, consulta la Cookie Policy.