Ambito dell'informativa
Questa pagina integra la Privacy Policy e la Cookie Policy Praisi e costituisce informativa estesa per visitatori, utenti registrati, clienti, lead commerciali, partner, soggetti che inviano richieste tramite moduli e persone che interagiscono con il banner di consenso o con il badge Praisi Verified.
Le configurazioni cookie e i servizi effettivamente attivi possono variare nel tempo. Praisi mantiene questa pagina come presidio pubblico e la aggiorna quando cambiano strumenti, finalita, fornitori o categorie di trattamento.
Titolare del trattamento e contatti
Il titolare del trattamento e Sinsbit S.r.l., P.I. (EU) IT09104150728, REA BA-672078, con riferimento al sito praisi.it, alla piattaforma SaaS Praisi, ai rapporti commerciali e ai servizi collegati.
Per richieste privacy, informazioni sui trattamenti o esercizio dei diritti e possibile utilizzare la pagina Contatti o gli ulteriori recapiti messi a disposizione da Sinsbit S.r.l. nei documenti contrattuali e societari.
Categorie di dati trattati
- dati identificativi e di contatto: nome, cognome, email, azienda, ruolo, telefono se fornito, contenuto delle richieste;
- dati account: credenziali, token di sessione, ruoli, organizzazioni, domini, preferenze di sicurezza, 2FA, audit log;
- dati tecnici: indirizzo IP, user agent, log applicativi, eventi di sicurezza, pagine visitate, referrer, viewport, dispositivo, identificatori pseudonimi;
- dati di consenso: categorie accettate o rifiutate, timestamp, versione CMP, dominio, prova tecnica della scelta, eventuale stato Google Consent Mode;
- dati commerciali e amministrativi: piano scelto, stato abbonamento, dati di fatturazione, storico pagamenti, ticket e comunicazioni operative;
- dati inseriti dal cliente nella piattaforma: siti, policy, scansioni, documenti, configurazioni CMP, richieste DSR, registri, report e contenuti caricati.
Finalita e basi giuridiche
| Finalita | Dati | Base giuridica |
|---|
| Erogazione sito, piattaforma, login, account e servizi acquistati | Dati account, organizzazione, dominio, configurazioni e log tecnici | Esecuzione del contratto o misure precontrattuali |
| Sicurezza, prevenzione abusi, 2FA, audit, rate limiting e protezione sessioni | IP, user agent, token, eventi sicurezza, log, sessioni | Legittimo interesse e obblighi di sicurezza |
| Gestione consenso, CMP, registro consensi, badge e prova delle preferenze | Preferenze cookie, identificatori pseudonimi, timestamp, dominio, versione CMP | Obblighi legali, legittimo interesse all'accountability e consenso quando richiesto |
| Pagamenti, fatturazione, abbonamenti e adempimenti fiscali | Dati cliente, piano, stato pagamento, riferimenti amministrativi | Esecuzione del contratto e obblighi legali |
| Risposte a richieste, demo, supporto e comunicazioni operative | Contatti, messaggi, dati tecnici relativi alla richiesta | Misure precontrattuali, contratto e legittimo interesse |
| Analytics, misurazione traffico, miglioramento sito e campagne | Eventi, pageview, identificatori, dati aggregati o pseudonimi | Consenso ove richiesto; legittimo interesse solo per misure tecniche non invasive consentite |
| Marketing, remarketing o misurazione pubblicitaria | Identificatori, eventi, consensi, interazioni con campagne | Consenso preventivo ove richiesto |
Servizi, fornitori e possibili destinatari
I dati possono essere trattati da personale autorizzato di Sinsbit S.r.l. e da fornitori tecnici selezionati, limitatamente a quanto necessario per erogare, proteggere, misurare e migliorare Praisi.
| Servizio o categoria | Finalita | Ruolo privacy | Informazioni |
|---|
| Hosting, server, database e infrastruttura | Pubblicazione sito, API, storage, backup, log e sicurezza | Responsabile o fornitore tecnico | Trattamento necessario per erogare Praisi |
| Praisi CMP e Praisi Verified | Banner consenso, registro preferenze, badge, report pubblico, pageview metering | Servizio proprietario Praisi | Usa configurazioni pubbliche, localStorage e chiamate API Praisi |
| Stripe | Checkout, pagamenti, gestione abbonamenti e webhook | Titolare autonomo o responsabile secondo servizio | stripe.com/privacy |
| Google Analytics / Google Tag Manager, se attivi | Analytics, campagne, misurazione conversioni e Consent Mode | Fornitore terzo | policies.google.com/privacy |
| Google Fonts | Caricamento font e resa grafica del sito | Fornitore terzo | policies.google.com/privacy |
| Google reCAPTCHA, se presente nei moduli | Protezione anti-spam e anti-abuso | Fornitore terzo | policies.google.com/privacy |
| Email transazionali e supporto | Messaggi operativi, assistenza, ticket e notifiche | Responsabile o fornitore tecnico | Usato per comunicazioni richieste dal servizio |
Se un trattamento comporta trasferimenti verso Paesi extra SEE, Praisi applica le garanzie previste dal GDPR, tra cui decisioni di adeguatezza, Clausole Contrattuali Standard, misure supplementari e valutazioni sul trasferimento quando necessarie.
Cookie, localStorage e tecnologie simili
Praisi utilizza cookie tecnici, localStorage, sessionStorage, identificatori pseudonimi e chiamate API. Alcuni strumenti sono necessari al funzionamento; altri sono attivati solo secondo le preferenze espresse nel banner o nel centro preferenze.
| Nome o famiglia | Tipo | Finalita | Durata indicativa | Consenso |
|---|
| praisi_refresh_token | Cookie tecnico HttpOnly | Mantiene la sessione autenticata e consente il rinnovo sicuro dell'access token | Secondo durata sessione o piano sicurezza; piu breve per admin | No |
| praisi_csrf_token | Cookie tecnico | Protezione CSRF sulle richieste autenticate | Durata sessione autenticata | No |
| praisi_google_oauth_state | Cookie tecnico | Protezione del flusso OAuth Google, se usato | Temporanea | No |
| praisi_cmp_*_consent | localStorage | Memorizza preferenze cookie e categorie accettate o rifiutate | Fino a modifica, revoca, cancellazione browser o aggiornamento configurazione | No per memorizzare la scelta; consenso per categorie non necessarie |
| praisi_cmp_*_session | localStorage | Identificatore pseudonimo di sessione CMP e pageview metering | Fino a cancellazione browser o reset CMP | No se usato per prova tecnica e metering essenziale; si applicano preferenze per usi analytics/marketing |
| praisi_cmp_*_subject | localStorage | Identificatore pseudonimo per registro consensi e prova delle preferenze | Fino a cancellazione browser o reset CMP | No per accountability del consenso |
| praisi_access_token / access_token | sessionStorage | Accesso API autenticato lato browser | Sessione browser o scadenza token | No |
| Google Analytics / Google Tag Manager | Cookie o identificatori terza parte | Analytics, misurazione traffico, campagne e conversioni | Variabile secondo configurazione Google | Si, ove richiesto |
| Stripe | Cookie o tecnologie terza parte | Checkout, prevenzione frodi e pagamento | Variabile secondo servizio Stripe | No per pagamento richiesto; eventuali ulteriori finalita seguono regole Stripe |
| reCAPTCHA | Cookie o identificatori terza parte | Protezione moduli da spam, bot e abusi | Variabile secondo configurazione Google | Secondo base applicabile e configurazione del modulo |
Categorie del banner Praisi
| Categoria | Descrizione | Obbligatorieta |
|---|
| Necessari | Cookie e tecnologie indispensabili per sicurezza, login, sessioni, preferenze privacy, erogazione del sito e funzioni richieste. | Sempre attivi |
| Analytics | Strumenti per capire l'uso del sito, misurare performance, pagine visitate, eventi e migliorare contenuti e servizi. | Attivi solo secondo preferenze e normativa applicabile |
| Marketing | Strumenti per annunci, remarketing, misurazione campagne, personalizzazione e conversioni pubblicitarie. | Attivi solo previo consenso ove richiesto |
| Preferenze o funzionalita | Memorizzano impostazioni scelte dall'utente o funzioni non strettamente necessarie. | Secondo configurazione e preferenze |
Gestione, modifica e revoca del consenso
Al primo accesso, quando richiesto, Praisi mostra un banner che consente di accettare tutti i cookie, rifiutare quelli non necessari o personalizzare le preferenze. Il rifiuto dei cookie non necessari non impedisce l'uso delle funzioni essenziali del sito.
L'utente puo modificare o revocare le preferenze riaprendo il banner o cancellando dal browser i dati locali associati a praisi.it. Dopo cancellazione, cambio browser, cambio dispositivo o aggiornamento significativo della configurazione, il banner puo essere mostrato nuovamente.
Praisi applica Google Consent Mode e geo-rules dove configurati: per Unione Europea, SEE, Regno Unito e Brasile viene applicata una logica di consenso preventivo per tecnologie non necessarie; per alcune giurisdizioni USA possono essere applicate logiche di informativa e opt-out.
TCF tecnico, Consent Mode e badge pubblico
Il runtime Praisi puo esporre un layer tecnico compatibile con comandi TCF e con Google Consent Mode per consentire a script e integrazioni di leggere lo stato del consenso. Quando Praisi non dispone di CMP ID ufficiale IAB, il report pubblico non dichiara lo status di CMP IAB certificata.
Il badge Praisi Verified e il relativo report pubblico mostrano stato, score, ultima verifica, configurazione pubblica del consenso, Consent Mode, geo-rules e layer TCF tecnico. Tali informazioni sono rese pubbliche per aumentare trasparenza e verificabilita.
Conservazione
I dati sono conservati per tempi proporzionati alle finalita: dati account per la durata del rapporto e per il periodo necessario a obblighi contrattuali, fiscali e tutela dei diritti; log e dati di sicurezza per il tempo necessario a prevenzione abusi e audit; dati di consenso per il tempo necessario a dimostrare le preferenze espresse e gestire modifiche o revoche.
Quando i dati non sono piu necessari, vengono eliminati, anonimizzati o aggregati, salvo ulteriori obblighi legali o esigenze di difesa di diritti.
Diritti degli interessati
Gli interessati possono richiedere accesso, rettifica, cancellazione, limitazione, opposizione, portabilita e revoca del consenso, nei limiti previsti dal GDPR. Hanno inoltre diritto di proporre reclamo all'autorita di controllo competente.
Le richieste devono indicare un recapito valido e le informazioni necessarie per identificare il rapporto con Praisi. Sinsbit S.r.l. puo richiedere elementi aggiuntivi per verificare l'identita del richiedente e proteggere i dati da accessi non autorizzati.
Aggiornamenti dell'informativa
Questa informativa puo essere aggiornata in caso di modifiche normative, tecniche, organizzative, commerciali o di configurazione. La data di aggiornamento indicata in alto consente di verificare la versione pubblicata.
