Ultimo aggiornamento: 2 giugno 2026
SuitsIndex («noi» o «nostro») si impegna a proteggere la privacy dei propri utenti e a rispettare le leggi applicabili in materia di protezione dei dati, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) ove applicabile. La presente Informativa sulla Privacy spiega quali dati personali raccogliamo, perché li raccogliamo, le nostre basi giuridiche per il trattamento, per quanto tempo conserviamo i dati, quali terze parti trattano dati per nostro conto e quali sono i diritti degli interessati.
1. Titolare del Trattamento e Contatto per la Protezione dei Dati
Ai fini del GDPR e delle altre leggi sulla privacy applicabili, il titolare del trattamento è:
SuitsIndex (gestito da Zarafah Technologies)
Zahran Street, Amman, 11183, Giordania
Contatto per la Protezione dei Dati — per tutte le richieste relative alla privacy, alle richieste di esercizio dei diritti degli interessati e alle questioni connesse al GDPR, contattare:
E-mail: info@suitsindex.com (oggetto: «Protezione dei Dati»)
Telefono: +962 79 690 690 1
Indirizzo postale: Zahran Street, Amman, 11183, Giordania
Risponderemo alle richieste degli interessati entro un (1) mese, come richiesto dal GDPR, salvo proroga consentita dalla legge.
2. Ruoli: Titolare e Responsabile del Trattamento
Quando agiamo come titolare del trattamento: Determiniamo come e perché trattiamo i dati personali relativi ai titolari di account, ai visitatori del sito web, ai contatti di fatturazione e alle persone che ci contattano direttamente.
Quando agiamo come responsabile del trattamento: Quando utilizza SuitsIndex per archiviare informazioni su clienti, pratiche, tribunali o affari legali, il vostro studio legale o organizzazione è il titolare del trattamento di tali informazioni e noi le trattiamo per vostro conto conformemente al nostro Accordo sul Trattamento dei Dati (ATD). Dovete disporre di una base giuridica valida prima di archiviare qualsiasi dato personale nell'applicazione.
3. Cosa Raccogliamo e Perché
La tabella seguente elenca i dati personali che raccogliamo, il motivo della raccolta e se sono obbligatori.
| Categoria di dati | Esempi | Motivo della raccolta |
|---|---|---|
| Dati di account e identità | Nome, e-mail, numero di telefono, nome dell'organizzazione, ruolo, credenziali di accesso | Per creare e gestire il vostro account, autenticarvi e fornire il servizio SuitsIndex |
| Dati di fatturazione e pagamento | Indirizzo di fatturazione, piano di abbonamento, registri delle transazioni | Per elaborare abbonamenti, fatture e pagamenti dei piani a pagamento |
| Dati di clienti e pratiche (caricati da voi) | Nomi dei clienti, dati di contatto, dettagli delle pratiche, registri giudiziari, documenti, corrispondenza | Per abilitare le funzionalità di gestione delle pratiche, archiviazione documentale, fatturazione legale e reportistica da voi utilizzate |
| Dati di messaggistica WhatsApp (quando la funzione è abilitata) | Numeri di telefono dei clienti, contenuto dei messaggi sull'avanzamento della pratica | Per inviare notifiche WhatsApp ai vostri clienti sullo stato della pratica, conformemente alle impostazioni del vostro studio |
| Dati di comunicazione | Nome, e-mail, oggetto e messaggio dal nostro modulo di contatto o dalle richieste di assistenza | Per rispondere alle vostre richieste e fornire assistenza clienti |
| Dati di servizio e utilizzo | Indirizzo IP, tipo di browser, informazioni sul dispositivo, file di log, pagine visitate, utilizzo delle funzionalità | Per gestire, proteggere e migliorare la piattaforma; rilevare frodi e risolvere problemi |
| Cookie e tecnologie simili | Identificatori di sessione, preferenze, dati analitici (quando abilitati) | Per mantenere la sessione attiva, ricordare le preferenze e comprendere l'utilizzo del sito (cfr. Sezione 10) |
Non vendiamo dati personali. Non utilizziamo dati personali per decisioni automatizzate o profilazione che producano effetti giuridici o vi riguardino in modo analogo significativo.
4. Base Giuridica per il Trattamento (GDPR)
Ai sensi del GDPR, possiamo trattare dati personali solo quando sussiste un motivo giuridico valido. La tabella seguente associa ciascuna categoria di dati alla nostra base giuridica quando agiamo come titolare del trattamento.
| Categoria di dati | Base giuridica (Art. 6 GDPR) | Spiegazione |
|---|---|---|
| Dati di account e identità | Esecuzione di un contratto (Art. 6(1)(b)) | Necessario per fornire il servizio per il quale vi siete registrati |
| Dati di fatturazione e pagamento | Esecuzione di un contratto (Art. 6(1)(b)) e obbligo legale (Art. 6(1)(c)) | Necessario per elaborare i pagamenti e adempiere agli obblighi fiscali/contabili |
| Dati di clienti e pratiche (caricati da voi) | Determinata dalla vostra organizzazione in qualità di Titolare | Trattiamo esclusivamente conformemente alle vostre istruzioni; dovete disporre di una base giuridica propria (contratto, obbligo legale, interesse legittimo o consenso) |
| Dati di messaggistica WhatsApp | Esecuzione di un contratto (Art. 6(1)(b)) da parte nostra; la vostra organizzazione deve disporre di base giuridica in qualità di Titolare | Necessario per fornire la funzione di notifica WhatsApp che abilitate per i vostri clienti |
| Dati di comunicazione | Interesse legittimo (Art. 6(1)(f)) o esecuzione di un contratto (Art. 6(1)(b)) | Per rispondere alle vostre richieste e alle richieste di assistenza |
| Dati di servizio e utilizzo | Interesse legittimo (Art. 6(1)(f)) | Sicurezza della piattaforma, prevenzione delle frodi e miglioramento del servizio |
| Comunicazioni commerciali | Consenso (Art. 6(1)(a)) | Solo quando avete prestato il consenso; potete revocarlo in qualsiasi momento |
| Cookie non essenziali | Consenso (Art. 6(1)(a)) | Quando la legge lo richiede prima di installare cookie non essenziali |
Se siete uno studio legale che utilizza SuitsIndex, non dovete archiviare nomi di clienti, dati di contatto o informazioni sulle pratiche a meno che la vostra organizzazione non abbia documentato una base giuridica valida. Quando tale motivo giuridico non si applica più, dovete cancellare o anonimizzare i dati.
5. Responsabili del Trattamento di Terze Parti
Utilizziamo fornitori di servizi affidabili («responsabili del trattamento» o «sub-responsabili») per gestire SuitsIndex. Possono trattare dati personali solo conformemente alle nostre istruzioni e devono proteggerli mediante obblighi contrattuali conformi al GDPR.
Microsoft Corporation (Microsoft Azure)
Cosa trattano: Tutti i dati archiviati e trasmessi tramite l'applicazione SuitsIndex, inclusi dati di account, clienti/pratiche, documenti e registri
Motivo: Hosting cloud, archiviazione, backup e infrastruttura applicativa
Ubicazione: I dati possono essere trattati nelle regioni Azure configurate per la nostra distribuzione
Informazioni sulla privacy: Informativa sulla privacy di Microsoft
Meta Platforms / WhatsApp (WhatsApp Business Platform)
Cosa trattano: Numeri di telefono dei clienti e contenuto dei messaggi quando il vostro studio utilizza la funzione di aggiornamento pratiche via WhatsApp
Motivo: Invio di notifiche WhatsApp ai vostri clienti sull'avanzamento delle pratiche
Ubicazione: I dati possono essere trattati nei Paesi in cui opera Meta/WhatsApp
Informazioni sulla privacy: Informativa sulla privacy di WhatsApp | Informativa sulla privacy di Meta
Possiamo inoltre utilizzare responsabili del trattamento per l'elaborazione dei pagamenti e l'invio di e-mail. L'elenco completo dei sub-responsabili rilevanti per i dati di clienti/pratiche è mantenuto nel nostro Accordo sul Trattamento dei Dati. Aggiorneremo la presente informativa in caso di introduzione o modifica di responsabili del trattamento rilevanti.
6. Come Condividiamo le Informazioni
Oltre ai responsabili del trattamento elencati sopra, possiamo condividere dati personali con consulenti professionali (avvocati, revisori), autorità quando richiesto dalla legge, o successori in caso di fusione o acquisizione. Non vendiamo dati personali.
7. Termini di Conservazione dei Dati
Ai sensi dell'Articolo 5(1)(e) del GDPR (limitazione della conservazione), conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente informativa e finché sussiste una base giuridica valida. I termini seguenti rappresentano termini massimi di conservazione nei sistemi attivi, salvo che la legge richieda un periodo più lungo, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, o per controversie non risolte.
Al termine del periodo di conservazione, cancelleremo o anonimizzeremo i dati personali. Le richieste di cancellazione possono essere rifiutate solo quando l'Articolo 17(3) del GDPR consente la conservazione continuata (ad esempio, adempimento di un obbligo legale o azioni legali).
| Categoria di dati | Termine di conservazione | Base giuridica per la conservazione |
|---|---|---|
| Dati di account e identità | Per la durata del vostro account attivo, più fino a 30 giorni dopo la chiusura dell'account nei sistemi attivi | Contratto (Art. 6(1)(b)); interesse legittimo per un breve periodo di chiusura (Art. 6(1)(f)) |
| Registri di fatturazione e pagamento | Per il periodo richiesto dalla normativa fiscale, contabile e commerciale applicabile (generalmente almeno 2 anni e fino a 7 anni a seconda della giurisdizione), e non oltre il necessario | Obbligo legale (Art. 6(1)(c)); contratto (Art. 6(1)(b)) |
| Dati di clienti e pratiche (caricati da voi) | Per la durata del vostro abbonamento finché li conservate; cancellati dai sistemi attivi entro 90 giorni da una richiesta di cancellazione verificata o dalla cessazione dell'account, salvo esportazione preventiva | Trattati conformemente alle vostre istruzioni in qualità di Titolare; conserviamo solo il tempo necessario per fornire il servizio |
| Dati di messaggistica WhatsApp | Nei nostri sistemi: solo il tempo necessario per inviare il messaggio e mantenere i registri di consegna (fino a 30 giorni). Una volta inviato, Meta/WhatsApp tratta i dati conformemente alle proprie policy di conservazione | Contratto (Art. 6(1)(b)); la vostra organizzazione deve disporre di base giuridica separata in qualità di Titolare |
| Modulo di contatto e comunicazioni di assistenza | Fino a 2 anni dalla data della richiesta, salvo che un caso di assistenza aperto, una controversia o un'azione legale richieda una conservazione più lunga | Interesse legittimo (Art. 6(1)(f)); contratto (Art. 6(1)(b)) |
| Registri di servizio e dati di utilizzo | Fino a 12 mesi, salvo che un'indagine di sicurezza, un incidente o un adempimento legale richieda una conservazione più lunga | Interesse legittimo (Art. 6(1)(f)); obbligo legale ove applicabile (Art. 6(1)(c)) |
| Backup | Fino a 90 giorni dopo la cancellazione dai sistemi attivi, dopodiché i backup vengono sovrascritti nel corso normale. I dati di account o altri dati possono persistere nei backup fino a 90 giorni dopo la cancellazione nei sistemi attivi | Interesse legittimo per il disaster recovery e la sicurezza (Art. 6(1)(f)) |
Importante: Cancelliamo i dati quando non sono più necessari per la finalità originaria, salvo che un'altra base giuridica ne richieda la conservazione continuata. I registri di fatturazione in particolare possono essere conservati più a lungo rispetto ad altre categorie perché le leggi fiscali e contabili spesso impongono periodi prolungati. In qualità di titolare del trattamento dei dati di clienti e pratiche, il vostro studio legale è responsabile di definire quando tali dati devono essere cancellati conformemente alla propria base giuridica e agli obblighi professionali.
8. Sicurezza dei Dati
Implementiamo misure tecniche e organizzative appropriate per proteggere i dati personali, inclusi hosting su Microsoft Azure, controlli di accesso, autenticazione, crittografia in transito (TLS/SSL), backup e monitoraggio. Nessun metodo di trasmissione o archiviazione via Internet è completamente sicuro.
9. Trasferimenti Internazionali di Dati
I dati personali possono essere trattati in Giordania e in altri Paesi in cui operano i nostri responsabili del trattamento, inclusi al di fuori dello SEE e del Regno Unito. Quando il GDPR richiede garanzie, ci basiamo sulle Clausole Contrattuali Standard, decisioni di adeguatezza o altri meccanismi di trasferimento leciti. Contattate il nostro Contatto per la Protezione dei Dati per ulteriori informazioni.
10. Cookie e Tecnologie Simili
Utilizziamo cookie strettamente necessari per l'accesso e la sicurezza, cookie funzionali per le preferenze e cookie analitici quando abilitati e consentiti dalla legge. Potete gestire i cookie tramite le impostazioni del browser. I cookie non essenziali richiedono il consenso quando la legge lo impone.
11. I Vostri Diritti
Se vi trovate nello SEE, nel Regno Unito o in una giurisdizione con diritti analoghi, avete i seguenti diritti in relazione ai dati personali di cui siamo titolari del trattamento:
Diritto di accesso — richiedere una copia dei dati personali che conserviamo su di voi e informazioni su come li trattiamo.
Diritto alla cancellazione — richiedere la cancellazione dei vostri dati personali quando non sussiste un motivo impellente per continuare a trattarli. Possiamo rifiutare la cancellazione quando si applica l'Articolo 17(3) del GDPR, inclusa la conservazione necessaria per adempiere a un obbligo legale (come i registri fiscali), l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o altre eccezioni consentite.
Diritto alla portabilità dei dati — ricevere i dati personali da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e richiederne il trasferimento a un altro titolare del trattamento quando il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.
Avete inoltre diritto alla rettifica (correggere dati inesatti), alla limitazione del trattamento, all'opposizione al trattamento basato sull'interesse legittimo o per finalità di marketing diretto, e alla revoca del consenso quando il trattamento si basa sul consenso.
Come esercitare i vostri diritti: Inviate un'e-mail a info@suitsindex.com con oggetto «Richiesta dell'Interessato» e descrivete la vostra richiesta. Potremmo chiedervi di verificare la vostra identità. Rispondiamo entro un (1) mese.
Se siete cliente di uno studio legale che utilizza SuitsIndex: Il vostro studio è probabilmente il titolare del trattamento dei vostri dati di cliente/pratica. Contattateli per primi per esercitare i vostri diritti. Vi assisteremo in qualità di responsabile del trattamento quando necessario conformemente al nostro ATD.
Diritto di reclamo: Potete presentare un reclamo a un'autorità di controllo nel vostro Paese di residenza, luogo di lavoro o luogo della presunta violazione.
12. Diritti sulla Privacy in California (CCPA)
I residenti in California possono avere diritti di conoscenza, cancellazione e opt-out dalla vendita di informazioni personali. Non vendiamo informazioni personali. Contattate il nostro Contatto per la Protezione dei Dati per esercitare i diritti CCPA.
13. Privacy dei Minori
I nostri servizi sono destinati a utenti professionali e non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Contattateci se ritenete che un minore abbia fornito dati e li cancelleremo.
14. Link di Terze Parti
Il nostro sito web può contenere link a siti di terze parti. Non siamo responsabili delle loro pratiche in materia di privacy.
15. Segnali «Do Not Track»
Attualmente non rispondiamo ai segnali «Do Not Track» del browser.
16. Modifiche alla Presente Informativa sulla Privacy
Possiamo aggiornare periodicamente la presente informativa. Le modifiche rilevanti saranno pubblicate qui con una data aggiornata. Quando la legge lo richiede, forniremo un'ulteriore comunicazione.
17. Contatti
Per richieste relative alla privacy o per esercitare i vostri diritti, contattate il nostro Contatto per la Protezione dei Dati:
E-mail: info@suitsindex.com
Indirizzo: Zahran Street, Amman, 11183, Giordania
Telefono: +962 79 690 690 1
Documenti correlati: Termini di Servizio | Accordo sul Trattamento dei Dati