ExtraPower

LEGALE

Privacy Policy

Ultimo aggiornamento: Luglio 2026

Titolare del trattamento

One Vis S.r.l.

Via P. Rosa 48/b, 00122 Roma (RM), Italia

P.IVA 13003741009 – REA RM-1416782 – Capitale Sociale € 10.000 i.v.

Titolare del trattamento: Andrea Salini

Email: info@extrapower.io | PEC: one-vis@pec.it

1. Premessa

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti (di seguito "Utente" o "Interessato") che accedono al sito web www.extrapower.io (di seguito "Sito"), inviano richieste di demo o preventivo, oppure utilizzano la piattaforma ExtraPower (di seguito "Piattaforma" o "Servizio") negli ambienti gestiti da One Vis S.r.l. ExtraPower è un software gestionale concesso in licenza e installato, di norma, sui server del Cliente (on-premise). Per i trattamenti effettuati all'interno delle installazioni on-premise si rimanda alla sezione 2 (Ruoli del trattamento). Il trattamento dei dati personali è effettuato nel rispetto del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (di seguito "Codice Privacy"). La presente informativa è resa ai sensi degli artt. 13 e 14 del GDPR.

2. Ruoli del trattamento

One Vis S.r.l. agisce in qualità di Titolare del trattamento per i dati personali raccolti tramite il Sito (navigazione, cookie, richieste di demo o preventivo), per i dati necessari alla gestione del rapporto contrattuale e di fatturazione con i Clienti e per gli eventuali ambienti demo o di prova ospitati da One Vis. Quando la Piattaforma è installata on-premise sui server del Cliente, il Cliente è autonomo Titolare del trattamento dei dati personali inseriti e gestiti nella propria installazione (dati di clienti, fornitori, agenti, fatture e altre informazioni operative). In tali casi One Vis non accede ai dati, salvo che per attività di assistenza o manutenzione richieste dal Cliente: per tali attività One Vis opera quale Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di apposito accordo con il Cliente.

3. Categorie di dati trattati

3.1 Dati forniti volontariamente dall'Utente

Dati delle richieste di demo o preventivo: nome, azienda, indirizzo email, numero di telefono ed eventuale messaggio inviati tramite il modulo di contatto del Sito o via email

Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo della sede legale/operativa

Dati aziendali: ragione sociale, partita IVA, codice fiscale, codice SDI/PEC per fatturazione elettronica

Credenziali di accesso: indirizzo email e password (quest'ultima conservata in forma crittografata), per gli account attivati da One Vis

Dati di pagamento: i pagamenti della licenza avvengono di norma tramite bonifico bancario; per i soli Clienti con piani in abbonamento pregressi, i dati di pagamento sono gestiti direttamente da Stripe e non sono memorizzati sui nostri server

3.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso, durata della sessione

Cookie e tecnologie similari: come descritto nella Cookie Policy

Dati di log: registrazioni delle attività svolte sulla Piattaforma per finalità di sicurezza e debug

3.3 Dati inseriti dall'Utente nella Piattaforma

Dati commerciali: informazioni su clienti, fornitori, deal, fatture, margini e altre informazioni operative inserite dall'Utente. Quanto segue si riferisce ai soli ambienti ospitati da One Vis (es. demo): per le installazioni on-premise il Titolare del trattamento è il Cliente (v. sezione 2)

4. Finalità e base giuridica del trattamento

Finalità
Base Giuridica
Dati Trattati
Riscontro a richieste di demo o preventivo
Misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR)
Dati delle richieste di demo o preventivo
Attivazione e gestione degli Account
Esecuzione del contratto (art. 6.1.b GDPR)
Dati identificativi, credenziali
Erogazione del Servizio negli ambienti gestiti da One Vis
Esecuzione del contratto (art. 6.1.b GDPR)
Tutti i dati necessari all'utilizzo della Piattaforma
Fatturazione della licenza e dei servizi
Esecuzione del contratto e obblighi di legge (art. 6.1.b e 6.1.c GDPR)
Dati identificativi, aziendali, di pagamento
Assistenza clienti
Esecuzione del contratto (art. 6.1.b GDPR)
Dati identificativi, di contatto, contenuto delle richieste
Adempimenti fiscali e contabili
Obbligo di legge (art. 6.1.c GDPR)
Dati identificativi, aziendali, di fatturazione
Sicurezza e prevenzione frodi
Legittimo interesse (art. 6.1.f GDPR)
Dati di navigazione, log
Miglioramento del Servizio
Legittimo interesse (art. 6.1.f GDPR)
Dati di utilizzo aggregati e anonimizzati
Comunicazioni di servizio
Esecuzione del contratto (art. 6.1.b GDPR)
Dati di contatto
Marketing diretto
Consenso (art. 6.1.a GDPR)
Dati di contatto

5. Modalità del trattamento

I dati personali sono trattati con strumenti elettronici e, limitatamente ad alcuni adempimenti amministrativi, cartacei. Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:

Crittografia dei dati in transito (HTTPS/TLS)

Crittografia delle password mediante algoritmi di hashing sicuri

Controllo degli accessi basato su ruoli

Backup periodici dei dati

Monitoraggio e log degli accessi

Formazione del personale autorizzato

I dati sono trattati esclusivamente da personale autorizzato e adeguatamente istruito, nonché da eventuali responsabili del trattamento nominati ai sensi dell'art. 28 GDPR.

6. Comunicazione e diffusione dei dati

I dati personali potranno essere comunicati a:

6.1 Responsabili del trattamento

Supabase, Inc.: servizi di database e hosting (USA – SCCs)

Fly.io: servizi di hosting (USA – SCCs)

Provider di servizi email: per comunicazioni transazionali e di servizio

Stripe, Inc.: gestione pagamenti, limitatamente ai Clienti con piani in abbonamento pregressi (USA – SCCs)

6.2 Altri destinatari

Autorità pubbliche: ove richiesto per obblighi di legge

Consulenti e professionisti: per adempimenti fiscali, legali, contabili (in qualità di autonomi titolari o responsabili del trattamento)

I dati personali non saranno oggetto di diffusione.

7. Trasferimento dei dati extra-UE

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti d'America o in altri Paesi al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avviene sulla base di:

Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)

Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea (art. 46.2.c GDPR)

Ulteriori misure supplementari ove necessario

L'Utente può richiedere copia delle garanzie adottate contattando il Titolare ai recapiti indicati.

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Categoria di dati
Periodo di conservazione
Dati delle richieste di demo o preventivo
24 mesi dalla richiesta, salvo instaurazione del rapporto contrattuale
Dati di Account
Per tutta la durata del rapporto contrattuale e per 30 giorni successivi alla cessazione
Dati inseriti negli ambienti gestiti da One Vis
Per tutta la durata del rapporto contrattuale e per 30 giorni successivi alla cessazione
Dati di fatturazione
10 anni dalla data della fattura (obblighi fiscali)
Dati di navigazione e log
12 mesi dalla raccolta
Dati per marketing
Fino alla revoca del consenso

Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'Interessato ha il diritto di:

Accesso (art. 15)ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati

Rettifica (art. 16)ottenere la correzione di dati inesatti o l'integrazione di dati incompleti

Cancellazione (art. 17)ottenere la cancellazione dei dati, nei casi previsti dalla legge

Limitazione (art. 18)ottenere la limitazione del trattamento, nei casi previsti dalla legge

Portabilità (art. 20)ricevere i dati in formato strutturato e trasmetterli ad altro titolare

Opposizione (art. 21)opporsi al trattamento basato su legittimo interesse

Revoca del consenso (art. 7)revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Come esercitare i diritti

L'Interessato può esercitare i propri diritti inviando una richiesta a: Email: info@extrapower.io PEC: one-vis@pec.it Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità.

Diritto di reclamo

L'Interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: Garante per la Protezione dei Dati Personali Piazza Venezia, 11 – 00187 Roma www.garanteprivacy.it Email: protocollo@gpdp.it PEC: protocollo@pec.gpdp.it

10. Natura del conferimento dei dati

Il conferimento dei dati richiesti nel modulo di richiesta demo o preventivo è necessario per dare riscontro alla richiesta: il mancato conferimento comporta l'impossibilità di essere ricontattati. Il conferimento dei dati necessari all'attivazione della licenza e degli Account è necessario per l'esecuzione del contratto. Il mancato conferimento comporta l'impossibilità di usufruire del Servizio. Il conferimento dei dati per finalità di marketing è facoltativo. Il mancato conferimento non pregiudica l'utilizzo del Servizio.

11. Processi decisionali automatizzati

Il Titolare non adotta processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'Interessato. La Piattaforma utilizza algoritmi per la generazione di alert e suggerimenti (es. margini, esposizione creditizia), ma tali funzionalità hanno natura meramente informativa e di supporto. Tutte le decisioni operative rimangono in capo all'Utente.

12. Cookie Policy

Per informazioni dettagliate sull'utilizzo dei cookie e tecnologie similari, si rimanda alla Cookie Policy disponibile su www.extrapower.io/cookie-policy.

13. Dati di minori

Il Servizio non è destinato a soggetti di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla loro cancellazione.

14. Link a siti terzi

La Piattaforma può contenere link a siti web di terze parti. Il Titolare non è responsabile delle prassi in materia di privacy adottate da tali siti. Si invita l'Utente a consultare le rispettive informative privacy.

15. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare provvederà a darne comunicazione all'Utente tramite email o avviso sulla Piattaforma. L'uso continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

16. Contatti

Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali: One Vis S.r.l. Via P. Rosa 48/b, 00122 Roma (RM) Email: info@extrapower.io PEC: one-vis@pec.it

Documento redatto ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

One Vis S.r.l.

Via P. Rosa 48/b, 00122 Roma – P.IVA 13003741009 – REA RM-1416782

info@extrapower.io • PEC: one-vis@pec.it • www.extrapower.io