EUCLM

Informativa sulla privacy

Ultimo aggiornamento: 21 maggio 2026

La presente Informativa sulla privacy descrive come [[ FILL: razón social ]] («EUCLM», «noi» o «il Titolare») tratta i dati personali di utenti, amministratori, firmatari e visitatori del sito euclm.come dell'applicazione SaaS associata, in conformità al Regolamento (UE) 2016/679 (GDPR), alla Legge organica spagnola 3/2018 (LOPDGDD) e alle altre norme applicabili in materia di protezione dei dati.

1. Titolare del trattamento

  • Identità: [[ FILL: razón social ]], Società a responsabilità limitata.
  • Indirizzo: [[ FILL: domicilio ]].
  • Codice fiscale / CIF: [[ FILL: CIF ]].
  • E-mail: privacy@euclm.com

2. Responsabile della protezione dei dati (DPO)

EUCLM non è obbligato a designare un Responsabile della protezione dei dati ai sensi dell'art. 37 GDPR nella configurazione attuale delle proprie attività di trattamento. Tuttavia, può indirizzare qualsiasi richiesta relativa alla protezione dei dati a privacy@euclm.com, che sarà gestita con la dovuta diligenza.

3. Finalità del trattamento e base giuridica

Trattiamo dati personali solo quando esiste una base giuridica valida ai sensi dell'art. 6 GDPR:

FinalitàDati coinvoltiBase giuridica (art. 6 GDPR)
Registrazione dell'account e prestazione del servizio CLM contrattatoIdentificazione, credenziali, dati dell'organizzazioneArt. 6(1)(b): esecuzione del contratto
Gestione di contratti, modelli, firme eIDAS e flussi di approvazioneContenuto contrattuale, metadati, registri di attivitàArt. 6(1)(b): esecuzione del contratto
Elaborazione dei pagamenti e fatturazioneDati di fatturazione, identificativi di transazioneArt. 6(1)(b): contratto; Art. 6(1)(c): obbligo legale fiscale
E-mail transazionali (verifica, inviti, avvisi)Indirizzo e-mail, nomeArt. 6(1)(b): esecuzione del contratto
Sicurezza, prevenzione delle frodi e audit degli accessiRegistri di audit, indirizzo IP, identificativi di sessioneArt. 6(1)(f): interesse legittimo alla sicurezza del servizio
Gestione di richieste commerciali e di supportoDati di contatto, contenuto del messaggioArt. 6(1)(b): misure precontrattuali; Art. 6(1)(f): interesse legittimo
Adempimento di obblighi legali (conservazione contabile, risposte alle autorità)Dati richiesti dalla normativa applicabileArt. 6(1)(c): obbligo legale

4. Categorie di dati personali trattati

  • Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, ruolo, organizzazione.
  • Dati di autenticazione: password (conservata con hash sicuro; mai in chiaro), token di sessione.
  • Dati contrattuali: testi contrattuali, allegati, PDF, metadati di firma, cronologia delle versioni e commenti.
  • Dati di utilizzo e audit: registri delle azioni su documenti e processi (chi, cosa, quando).
  • Dati di fatturazione: ragione sociale, codice fiscale, indirizzo di fatturazione; i dati completi della carta sono trattati direttamente da Mollie e non sono archiviati sui server di EUCLM.
  • Dati tecnici: indirizzo IP, identificativi di richiesta, informazioni del browser nei registri di errore (Sentry, regione UE).

EUCLM non richiede deliberatamente categorie particolari di dati personali ai sensi dell'art. 9 GDPR (origine etnica, opinioni politiche, salute, ecc.). Se il cliente include tali dati nei documenti contrattuali, EUCLM agirà come responsabile del trattamento per tali contenuti, conformemente al contratto di servizio e all'art. 28 GDPR.

5. Destinatari e sub-responsabili del trattamento

EUCLM non vende né cede dati personali a terzi per finalità commerciali. Affida a sub-responsabili del trattamento l'elaborazione dei dati per nostro conto e secondo istruzioni documentate mediante accordi di trattamento dei dati (DPA). L'elenco aggiornato dei sub-responsabili è disponibile su https://api.euclm.com/api/v1/gdpr/sub-processors.

Tra i principali sub-responsabili figurano: Railway (hosting, database e archiviazione oggetti in regione UE), Mistral AI (elaborazione di testi contrattuali mediante LLM nell'UE), Resend (e-mail transazionale su server UE), Mollie (pagamenti), Signaturit (firma elettronica avanzata in Spagna) e Sentry (monitoraggio errori in regione UE). Può richiedere una copia dei DPA applicabili scrivendo a privacy@euclm.com.

6. Trasferimenti internazionali

EUCLM non effettua trasferimenti internazionali di dati personali al di fuori dello Spazio economico europeo (SEE) nell'ambito ordinario della prestazione del servizio. L'archiviazione di file e documenti avviene su Railway Bucket (regione UE)e il calcolo dell'applicazione su Railway (regione EU-West). I dati di produzione dei clienti europei restano geograficamente nell'Unione europea.

Alcuni fornitori possono avere strutture societarie con sede in paesi terzi; tuttavia, il trattamento contrattato da EUCLM è configurato in data center europei. Se in futuro fosse necessario un trasferimento internazionale non coperto da una decisione di adeguatezza, EUCLM implementerà le garanzie del capo V del GDPR (clausole contrattuali tipo o altre misure approvate) e informerà gli interessati conformemente all'art. 13 GDPR.

7. Periodi di conservazione

  • Dati dell'account e contenuti del tenant: per tutta la durata del rapporto contrattuale. Dopo la richiesta di cancellazione o la risoluzione del contratto, i dati del tenant sono conservati per un periodo di grazia di 30 giorniper consentire l'esportazione e il recupero accidentale; trascorso tale termine, vengono eliminati in modo irreversibile salvo obbligo legale di conservazione.
  • Registri di audit: conservati per un massimo di 730 giorni (24 mesi), dopodiché vengono eliminati automaticamente tramite il job di retention configurato sulla piattaforma.
  • Dati di fatturazione:fino a 6 anni dall'ultima registrazione contabile, conformemente alla normativa commerciale e fiscale spagnola.
  • Richieste commerciali:fino a 24 mesi dall'ultima interazione, salvo conversione in rapporto contrattuale.

8. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, Lei può esercitare i seguenti diritti in relazione ai Suoi dati personali:

  • Accesso (art. 15): ottenere conferma del trattamento e accedere ai dati.
  • Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione(«diritto all'oblio», art. 17): richiedere l'eliminazione quando ricorrano le condizioni legali.
  • Limitazione del trattamento (art. 18): richiedere la restrizione nei casi previsti dalla norma.
  • Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli a un altro titolare quando il trattamento si basi su contratto o consenso ed avvenga con mezzi automatizzati.
  • Opposizione (art. 21): opporsi al trattamento basato su interesse legittimo, inclusa la profilazione.
  • Non essere soggetto a decisioni automatizzate (art. 22): EUCLM non adotta decisioni con effetti giuridici basate esclusivamente su trattamento automatizzato senza significativo intervento umano nei flussi contrattuali critici.

9. Come esercitare i Suoi diritti

Può esercitare i Suoi diritti mediante uno dei seguenti mezzi:

  • E-mail a privacy@euclm.com, allegando copia di un documento identificativo ove sia necessario verificare la Sua identità.
  • Se è amministratore della Sua organizzazione su EUCLM, può avviare richieste di esportazione o cancellazione dal pannello in Impostazioni → GDPR (/dashboard/gdpr).

Risponderemo alla Sua richiesta entro un mese dalla ricezione, prorogabile di altri due mesi in casi di particolare complessità, conformemente all'art. 12(3) GDPR.

10. Diritto di reclamo presso l'autorità di controllo

Se ritiene che il trattamento dei Suoi dati personali violi il GDPR, ha il diritto di presentare reclamo presso l'Agenzia spagnola per la protezione dei dati (AEPD): https://www.aepd.es, C/ Jorge Juan, 6, 28001 Madrid. Fatto salvo quanto precede, può rivolgersi anche all'autorità di controllo competente per il Suo luogo di residenza abituale.

11. Cookie e tecnologie simili

Per informazioni dettagliate sui cookie utilizzati, consulti la nostra Informativa sui cookie.

12. Modifiche alla presente informativa

EUCLM può modificare la presente Informativa sulla privacy per adattarla a cambiamenti normativi, tecnici o nei trattamenti effettuati. Comunicheremo modifiche sostanziali via e-mail agli amministratori dell'account o mediante avviso in evidenza nell'applicazione con almeno 30 giorni di anticipo ove richiesto. La data dell'ultimo aggiornamento figura all'inizio del presente documento.