Torna alla home
Protezione dei dati · nLPD + GDPR

Informativa sulla privacy

HelvetData attribuisce la massima importanza alla protezione dei tuoi dati personali. La presente informativa descrive in modo trasparente i trattamenti effettuati, le basi giuridiche, i tempi di conservazione, i tuoi diritti e i nostri sub-fornitori. Si applica congiuntamente alla nLPD svizzera (in vigore dal 1° settembre 2023) e al GDPR europeo.

Ultimo aggiornamento · 14 maggio 2026

01

Titolare del trattamento

Il titolare del trattamento dei dati personali ai sensi della nLPD e del GDPR è:

  • EMVEE VENTURES LTD
  • 71-75 Shelton Street, Covent Garden
  • London WC2H 9JQ, Regno Unito

Operazioni gestite e pilotate dalla Svizzera. Contatto generale · hello@helvetdata.ch Protezione dei dati · privacy@helvetdata.ch

Nessun responsabile della protezione dei dati (DPO) è stato formalmente designato a questo stadio. EMVEE VENTURES LTD assume tale funzione per delega. Vista la natura dei trattamenti (dati provenienti da registri pubblici, B2B, senza categorie sensibili) e l'assenza di dipendenti, la designazione di un DPO non è obbligatoria ai sensi dell'art. 10 nLPD.

02

Dati personali raccolti

HelvetData raccoglie le seguenti categorie di dati:

  • Dati dell'account: indirizzo email, password (hashata con bcrypt, mai memorizzata in chiaro), nome completo (facoltativo), lingua preferita.
  • Dati di utilizzo: viste salvate, filtri, lista di monitoraggio, token API, cronologia delle ricerche.
  • Dati di fatturazione: nome, ragione sociale, indirizzo di fatturazione, numero IVA se del caso. I dati della carta di pagamento non sono mai memorizzati da HelvetData e sono gestiti esclusivamente da Stripe.
  • Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, log di accesso (rotazione 90 giorni).
  • Dati provenienti da registri pubblici: nomi di richiedenti di licenze edilizie (spesso persone fisiche), nomi di architetti (persone giuridiche o fisiche), nomi e indirizzi di dirigenti d'azienda provenienti dal registro di commercio ufficiale, nonché recapiti professionali (telefono, email) di decisori raccolti tramite elenchi pubblici.
  • Cookie: si veda la sezione dedicata.

Nessuna categoria di dati cosiddetti «sensibili» ai sensi dell'art. 5 lett. c nLPD (salute, religione, opinioni politiche, dati genetici o biometrici) è trattata da HelvetData. Sono raccolti esclusivamente dati pubblicati in un contesto professionale e commerciale.

03

Base giuridica e dati provenienti dai registri pubblici

Una parte significativa dei Dati diffusi da HelvetData proviene da registri pubblici ufficiali svizzeri. HelvetData ne conferma la natura pubblica, l'origine legale e la base giuridica del trattamento.

Fonti pubbliche ufficiali utilizzate:

  • Pubblicazioni cantonali di licenze edilizie (Fogli ufficiali cantonali, art. 33 ss delle leggi cantonali sulle costruzioni);
  • Registro di commercio svizzero (art. 928 CC e ORC);
  • Elenchi pubblici di recapiti ai sensi dell'art. 8 del regolamento UE 2018/1807 e della legge svizzera sulle telecomunicazioni;
  • Pubblicazioni ufficiali svizzere del commercio, appalti pubblici, registro dei marchi, registri cantonali di esecuzione e fallimenti.

Base giuridica principale: art. 31 cpv. 2 lett. e nLPD («trattamento necessario alla salvaguardia degli interessi legittimi preponderanti del titolare del trattamento o di terzi») combinato, per le persone interessate residenti nell'UE, con l'art. 6 par. 1 lett. f GDPR («interesse legittimo del titolare del trattamento o di terzi»).

Bilanciamento degli interessi (test di proporzionalità):

  • HelvetData fornisce un servizio di intelligence commerciale B2B che aggrega esclusivamente dati legalmente pubblicati da autorità svizzere;
  • I destinatari sono professionisti (artigiani, agenzie, avvocati, fiduciari, M&A, family office) il cui interesse legittimo a identificare opportunità commerciali e giuridiche è manifesto;
  • L'aspettativa ragionevole della persona interessata, una volta oggetto di pubblicazione in un Foglio ufficiale cantonale o nel Registro di commercio, è che tale informazione possa essere consultata e utilizzata da attori professionali;
  • HelvetData applica una minimizzazione sistematica (solo nome, cantone, riferimento pubblico), una marcatura interna `is_personal_data=true`, un registro di opt-out a 24 ore e fornisce accesso semplice ai diritti della persona interessata a privacy@helvetdata.ch.

Diritti della persona interessata: conformemente agli artt. 25 (diritto di accesso), 28 (diritto di portabilità), 30 (diritto di opposizione), 32 (diritto di rettifica e cancellazione) nLPD, qualsiasi persona interessata può esercitare i propri diritti scrivendo a privacy@helvetdata.ch. La risposta viene fornita entro un termine massimo di trenta (30) giorni.

Assenza di decisioni individuali automatizzate: ai sensi dell'art. 21 nLPD, HelvetData non adotta alcuna decisione individuale automatizzata che produca effetti giuridici o che incida significativamente su una persona. Gli score algoritmici (momentum, distress, expansion) hanno valore informativo per il Cliente, che resta libero nella propria decisione commerciale. Un essere umano è sempre coinvolto nel processo decisionale.

Conservazione: le pubblicazioni di licenze edilizie sono conservate tre (3) anni a partire dalla pubblicazione; i recapiti professionali arricchiti da fonti pubbliche sono conservati dodici (12) mesi dall'ultimo arricchimento, salvo rinnovo. La cancellazione può essere richiesta in qualsiasi momento via privacy@helvetdata.ch ed è efficace entro 24 ore.

04

Finalità del trattamento

I tuoi dati personali sono trattati esclusivamente per le seguenti finalità:

  • Fornitura ed esecuzione del Servizio (creazione account, autenticazione, accesso ai moduli);
  • Fatturazione e recupero crediti;
  • Supporto clienti e comunicazione contrattuale;
  • Miglioramento del Servizio tramite analytics anonimizzati (PostHog, Google Analytics 4);
  • Sicurezza, prevenzione delle frodi e rilevamento abusi;
  • Rispetto degli obblighi legali svizzeri ed europei (audit, contabilità, richieste delle autorità).
05

Basi giuridiche del trattamento

I trattamenti si fondano sulle seguenti basi giuridiche:

  • Esecuzione del contratto (art. 31 cpv. 1 nLPD e art. 6.1.b GDPR) per la fornitura del Servizio;
  • Obbligo legale (art. 31 cpv. 1 nLPD e art. 6.1.c GDPR) per fatturazione, contabilità e lotta contro le frodi;
  • Interesse legittimo (art. 31 cpv. 2 nLPD e art. 6.1.f GDPR) per sicurezza, prevenzione degli abusi e miglioramento del Servizio;
  • Consenso (art. 6 cpv. 1 nLPD e art. 6.1.a GDPR) per i cookie di analisi non essenziali.
06

Destinatari e sub-fornitori

I tuoi dati possono essere trasmessi ai seguenti sub-fornitori, tutti vincolati da un contratto di sub-fornitura (DPA) conforme:

  • Hetzner Online GmbH (Germania): hosting, data center di Falkenstein (DE) e Helsinki (FI), entrambi nell'Unione europea.
  • Stripe Payments Europe Ltd (Irlanda): elaborazione dei pagamenti. Stripe trasmette alcuni dati negli Stati Uniti nell'ambito delle clausole contrattuali tipo e della decisione di adeguatezza EU-US Data Privacy Framework.
  • Resend Inc. (Stati Uniti): invio di email transazionali, DPA firmato, clausole contrattuali tipo.
  • Sentry GmbH (Germania): monitoraggio degli errori tecnici, dati anonimizzati.
  • PostHog Inc. (Stati Uniti): analytics di prodotto, anonimizzazione IP attivata, DPA firmato.

Nessun dato viene venduto o condiviso a fini commerciali con terzi.

07

Trasferimenti al di fuori della Svizzera e dell'Unione europea

Alcuni sub-fornitori (Stripe, Resend, PostHog) sono situati negli Stati Uniti. Tali trasferimenti sono disciplinati dalle clausole contrattuali tipo adottate dalla Commissione europea e dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), nonché dalla decisione di adeguatezza EU-US Data Privacy Framework del 10 luglio 2023.

I dati di hosting principali rimangono nell'Unione europea (Hetzner).

08

Durata di conservazione

Si applicano le seguenti durate di conservazione:

  • Dati di account attivo: per tutta la durata dell'abbonamento.
  • Dati dell'account dopo la risoluzione: cancellazione entro trenta (30) giorni, salvo obbligo legale di conservazione.
  • Dati contabili e di fatturazione: dieci (10) anni (art. 958f CO).
  • Log di accesso tecnici: rotazione novanta (90) giorni.
  • Dati pubblici scrapati: conservati finché la fonte ufficiale li pubblica.
09

I tuoi diritti

Conformemente alla nLPD (art. 25 e seguenti) e al GDPR (artt. 15-22), hai i seguenti diritti:

  • Diritto di accesso;
  • Diritto di rettifica dei dati inesatti;
  • Diritto alla cancellazione (diritto all'oblio);
  • Diritto di limitazione del trattamento;
  • Diritto alla portabilità dei dati;
  • Diritto di opposizione al trattamento, in particolare alla profilazione e al marketing diretto;
  • Diritto di revocare il consenso in qualsiasi momento (cookie di analisi);
  • Diritto di proporre reclamo all'IFPDT (Svizzera) o all'autorità di controllo competente del tuo paese UE.

Per esercitare questi diritti, contattaci a privacy@helvetdata.ch. Risponderemo entro un termine massimo di trenta (30) giorni.

10

Dati pubblici scrapati e persone fisiche

HelvetData aggrega dati provenienti da fonti pubbliche ufficiali (registro di commercio, pubblicazioni ufficiali cantonali, registro dei marchi, ecc.). Alcuni di questi dati possono riguardare persone fisiche, in particolare nell'ambito di autorizzazioni di costruzione personali, iscrizioni al registro di commercio o depositi di marchi individuali.

Per questi dati, HelvetData applica i seguenti principi:

  • Marcatura esplicita tramite flag interno is_personal_data=true;
  • Minimizzazione: vengono conservate solo le informazioni strettamente necessarie (nome, cantone, riferimento pubblico);
  • Registro di opt-out: qualsiasi persona fisica può chiedere la cancellazione dei propri dati tramite privacy@helvetdata.ch. La cancellazione è effettiva entro ventiquattro (24) ore ed è iscritta in un registro permanente che impedisce qualsiasi reindicizzazione successiva;
  • Log di audit per ogni arricchimento ricerca pubblica (Local.ch, Hunter.io, ProxyCurl).
11

Sicurezza

HelvetData mette in atto misure tecniche e organizzative adeguate per proteggere i tuoi dati:

  • Cifratura in transito (TLS 1.3) e a riposo (AES-256);
  • Autenticazione con JWT a breve durata (15 minuti) con rotazione di refresh token hashati in SHA-256;
  • Infrastruttura ospitata da Hetzner, certificata ISO 27001 e ISO 9001;
  • Audit di sicurezza annuale da parte di un fornitore esterno indipendente;
  • Backup cifrati giornalieri con conservazione di trenta (30) giorni;
  • Accesso ai dati di produzione limitato alle persone strettamente necessarie, con tracciamento degli accessi.
12

Cookie

HelvetData utilizza due categorie di cookie:

  • Cookie essenziali (obbligatori): sessione JWT (durata 15 minuti), token di refresh (durata 30 giorni), preferenze di lingua. Questi cookie sono indispensabili al funzionamento del Servizio e non richiedono consenso.
  • Cookie di analisi (opt-in): PostHog e Google Analytics 4, configurati con anonimizzazione IP. Questi cookie vengono installati solo previo consenso esplicito tramite il banner cookie.

Puoi modificare le tue preferenze in qualsiasi momento cancellando i cookie del dominio helvetdata.ch dal tuo browser.

13

Modifica della presente informativa

HelvetData si riserva il diritto di modificare la presente informativa sulla privacy per riflettere le evoluzioni legali, normative o tecniche. Qualsiasi modifica sostanziale sarà notificata agli utenti via email almeno trenta (30) giorni prima della sua entrata in vigore.

14

Contatto

Per qualsiasi domanda, richiesta di accesso, rettifica, cancellazione o reclamo relativi ai tuoi dati personali:

  • Email: privacy@helvetdata.ch
  • Posta: EMVEE VENTURES LTD · HelvetData, 71-75 Shelton Street, Covent Garden, London WC2H 9JQ, Regno Unito

Puoi anche presentare reclamo direttamente all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, CH-3003 Berna, www.edoeb.admin.ch.