Política de Privacidad
Última actualización: 03/07/2026
Información facilitada conforme al art. 13 del Reglamento UE 2016/679 (RGPD) y al D.Lgs. 196/2003, modificado por el D.Lgs. 101/2018 (Código de Privacidad italiano).
§1Responsable del tratamiento
El responsable del tratamiento de los datos personales es EVVIVA GROUP S.r.l. a socio unico, con domicilio social en Via Torino, 2, 20123 Milano (MI), Italia.
Para ejercer los derechos previstos en el §8 o para cualquier solicitud en materia de protección de datos, el canal oficial es el formulario de contacto del sitio. No publicamos direcciones de correo electrónico ordinarias para evitar el spam automático; las comunicaciones a través del formulario se canalizan internamente hacia el responsable competente en un plazo de 48 horas laborables.
§2Delegado de Protección de Datos (DPD)
EVVIVA GROUP S.r.l. a socio unico no ha nombrado un Delegado de Protección de Datos (DPD) ya que no concurren las condiciones de obligatoriedad previstas por el art. 37 RGPD (ninguna actividad principal de observación sistemática a gran escala ni tratamiento de datos especiales conforme al art. 9 a gran escala).
Las solicitudes de privacidad de los interesados son gestionadas directamente por el responsable del tratamiento a través del formulario de contacto del sitio.
§3Categorías de datos tratados
Tratamos las siguientes categorías de datos:
- Formulario de contacto / solicitud de presupuesto: nombre, apellidos, dirección de correo electrónico, razón social (facultativa), sector de actividad, mensaje libre, fuente de la solicitud.
- Chatbot con IA: conversación textual, dirección IP (supeditada al consentimiento de cookies), marca temporal de los mensajes. Conservación máxima de 90 días, después anonimización o supresión.
- Analítica y estadísticas de navegación: dirección IP anonimizada, tipo de dispositivo y navegador, páginas visitadas, duración de la sesión, referrer. Recopilación activada únicamente previo consentimiento de cookies (véase la Política de Cookies).
- Datos fiscales y contables (solo clientes): razón social, número de IVA, código fiscal, dirección de facturación, datos de pago. Gestionados a través de proveedores externos certificados (Stripe, PayPal); ningún dato sensible permanece en nuestros servidores.
§4Finalidades y bases jurídicas
Las bases jurídicas del tratamiento son:
- Responder a las solicitudes comerciales y prestar el servicio: ejecución de medidas precontractuales y contractuales (art. 6.1.b RGPD).
- Análisis del comportamiento de navegación agregado mediante analítica: consentimiento del interesado (art. 6.1.a RGPD), revocable en cualquier momento desde las preferencias de cookies.
- Cumplimiento de obligaciones fiscales, contables y de facturación para los clientes: obligación legal (art. 6.1.c RGPD, art. 2220 c.c., Código Civil italiano).
- Defensa en juicio y gestión de reclamaciones: interés legítimo del responsable del tratamiento (art. 6.1.f RGPD).
§5Destinatarios de los datos y proveedores externos
Los datos personales son accesibles para:
- EVVIVA GROUP S.r.l. a socio unico y empleados/colaboradores autorizados, específicamente instruidos conforme al art. 29 RGPD.
- Proveedores técnicos externos designados Encargados del tratamiento conforme al art. 28 RGPD:
- Amazon Web Services EMEA SARL — infraestructura de correo electrónico transaccional (SES), región
eu-south-1(Milán). Datos procesados exclusivamente dentro de la Unión Europea. - Odoo SA (Bélgica) — plataforma cloud de CRM para la gestión de leads y clientes. Alojamiento en la UE.
- Anthropic PBC — procesamiento de los mensajes del chatbot con IA. Endpoint en la UE activado donde esté disponible; las transferencias fuera de la UE se rigen por las cláusulas contractuales tipo (SCC) de la Comisión Europea.
- IONOS SE — alojamiento del servidor de la aplicación (VPS), región Italia.
- Google Ireland Limited — Google Analytics 4, activado únicamente previo consentimiento de cookies.
- Amazon Web Services EMEA SARL — infraestructura de correo electrónico transaccional (SES), región
- Equipo operativo fuera de la UE: una parte de los trabajos técnicos de proyecto es realizada por colaboradores ubicados en India. Este equipo trabaja exclusivamente sobre activos de proyecto (código, diseño, contenidos editoriales) y no tiene acceso a los datos personales de leads y clientes: nunca se le reenvían correos electrónicos, solicitudes de contacto, conversaciones del chatbot ni datos de facturación.
§6Transferencias fuera de la UE
Respecto a los datos personales de leads y clientes no se realizan transferencias fuera de la UE: el almacenamiento del CRM (Odoo), el correo electrónico transaccional (AWS SES eu-south-1) y el alojamiento (IONOS Italia) se encuentran todos dentro del Espacio Económico Europeo.
El único tratamiento que puede comportar temporalmente una transferencia fuera de la UE es el procesamiento de las conversaciones del chatbot mediante Anthropic PBC (EE. UU.) cuando el endpoint de la UE no es aplicable: en tal caso la transferencia se rige por las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y por medidas técnicas adicionales adecuadas.
§7Plazos de conservación
- Leads de formulario de contacto no convertidos: 24 meses desde el último contacto, después supresión automática.
- Clientes activos: duración de la relación + 10 años desde su finalización (obligaciones de conservación documental conforme al art. 2220 c.c., Código Civil italiano, y a la normativa fiscal).
- Conversaciones del chatbot: 90 días, después anonimización o supresión.
- Datos de Google Analytics 4: 14 meses (configuración estándar de GA4), con IP anonimizada.
- Registros de seguridad del servidor: 12 meses, conforme a la resolución del Garante en materia de administradores de sistema (27 de noviembre de 2008).
§8Derechos del interesado
Conforme a los arts. 15-22 del RGPD, usted tiene derecho a:
- Acceder a sus datos personales (art. 15).
- Obtener la rectificación de los datos inexactos (art. 16).
- Solicitar la supresión ("derecho al olvido", art. 17).
- Limitar el tratamiento (art. 18).
- Recibir los datos en formato portable (art. 20).
- Oponerse al tratamiento (art. 21).
- No ser objeto de decisiones automatizadas con efectos jurídicos (art. 22).
Para ejercer estos derechos envíe la solicitud a través del formulario de contacto especificando el asunto (p. ej. "ejercicio de derechos art. 15 RGPD"). Respondemos en un plazo de 30 días, de forma gratuita salvo en caso de solicitudes manifiestamente infundadas o excesivas.
§9Reclamación ante el Garante
Si considera que el tratamiento de sus datos personales infringe la normativa vigente, tiene derecho a presentar una reclamación ante el Garante per la protezione dei dati personali (la autoridad italiana de control de protección de datos) (garanteprivacy.it) o ante cualquier otra Autoridad de control competente conforme al art. 77 RGPD.
§10Menores
El sitio y los servicios no están dirigidos a menores de 16 años; no recopilamos conscientemente datos personales de menores. Si un padre, madre o tutor considera que un menor nos ha facilitado datos personales, puede solicitar su supresión inmediata a través del formulario de contacto.
§11Modificaciones de la presente información
Esta información puede ser actualizada en cualquier momento por adaptaciones normativas, evolución de los servicios o modificaciones contractuales. La fecha que figura en la parte superior muestra la última revisión. Le invitamos a consultar periódicamente esta página.