Informativa

Privacy Policy

Ultimo aggiornamento: Giugno 2026

1. Titolare del Trattamento

LeadWin LMS è un servizio di gestione contatti, lead, attività commerciali e comunicazioni. Il titolare del trattamento dei dati è Never Before Italia.

2. Dati Raccolti

Raccogliamo e trattiamo i seguenti dati, in base alle funzionalità utilizzate dall'utente:

• Dati di registrazione: nome, email, password e ruolo utente.
• Dati dei lead e dei contatti: nome, email, telefono, indirizzo, città, provincia, regione, azienda, stato commerciale e note operative.
• Dati di utilizzo: log di accesso, azioni effettuate nella piattaforma, eventi di sistema e impostazioni del profilo.
• Dati Meta: dati provenienti da Meta Lead Ads e token necessari alle integrazioni configurate dall'utente.
• Dati WhatsApp Business: numeri di telefono, conversazioni, template, stati dei messaggi e credenziali tecniche necessarie all'integrazione WhatsApp Business quando configurata.
• Dati email: impostazioni SMTP/IMAP, cronologia delle email inviate o ricevute e metadati tecnici necessari alla consegna.
• Dati Google Calendar: dati descritti nella sezione dedicata all'integrazione Google Calendar.

3. Finalità del Trattamento

I dati vengono utilizzati per:

• Fornire il servizio di gestione lead, contatti, pipeline e attività commerciali.
• Ricevere automaticamente i lead dalle campagne Meta Lead Ads.
• Gestire conversazioni e template WhatsApp Business collegati ai contatti, quando configurato dall'utente.
• Programmare appuntamenti, follow-up, task e promemoria collegati ai lead.
• Inviare comunicazioni email ai contatti, quando configurato dall'utente.
• Mostrare statistiche, log, report e indicatori operativi nella dashboard.
• Migliorare il servizio, fornire assistenza e mantenere la sicurezza della piattaforma.

4. Base Giuridica

Il trattamento è basato sull'esecuzione del contratto di servizio, sul consenso dell'utente per le integrazioni opzionali e, quando applicabile, sul legittimo interesse alla sicurezza e al corretto funzionamento della piattaforma.

5. Condivisione dei Dati e Hosting (Vercel e Supabase)

I dati personali trattati dalla piattaforma sono ospitati ed elaborati tramite infrastrutture cloud sicure fornite dai seguenti sub-responsabili tecnici, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR):

• Supabase Inc.: fornitore dell'infrastruttura di database PostgreSQL, autenticazione utenti (tramite hash bcrypt e sessioni JWT), storage dei file media e Deno Edge Functions (elaborazione server-side). Tutti i dati applicativi personali e i relativi backup (con retention di 7 giorni) sono localizzati ed elaborati nella regione AWS eu-central-1 (Francoforte, Germania) per garantire la residenza dei dati all'interno dell'Unione Europea. Il trasferimento extra-UE verso la casa madre statunitense è regolato da Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs).
• Vercel Inc.: fornitore dell'hosting per il frontend dell'applicazione web (Single Page Application). L'erogazione avviene tramite rete di distribuzione globale (CDN) con edge computing ottimizzato per l'Unione Europea (regione EU). Il trasferimento extra-UE è regolato da Clausole Contrattuali Standard (Standard Contractual Clauses - SCCs).
• Meta Platforms Ireland Ltd. / Meta Platforms Inc.: per l'integrazione con Meta Lead Ads (webhook e importazione lead) e l'invio/ricezione di messaggi e template tramite la WhatsApp Business Platform. I trasferimenti extra-UE sono coperti dal Data Privacy Framework (DPF).
• Google LLC / Google Ireland Limited: per l'utilizzo delle API Google Calendar quando l'utente sceglie di collegare il proprio account Google Calendar. I trasferimenti sono coperti dal Data Privacy Framework (DPF).
• Provider email dell'utente: invio e ricezione di notifiche ed email tramite i server SMTP/IMAP configurati direttamente dal Titolare (es. Brevo o server proprietari).

Tutte le comunicazioni in transito avvengono su protocollo HTTPS/TLS 1.2 o superiore con certificati SSL gestiti direttamente da Vercel e Supabase. I dati a riposo sul database Supabase sono protetti da cifratura AES-256 a livello di disco (AWS EBS encryption), con Row Level Security (RLS) attivo a livello di database per garantire l'isolamento dei dati (multi-tenancy) di ciascun cliente.

Non vendiamo i dati personali a terzi e non li condividiamo per finalità pubblicitarie di terze parti.

6. Integrazioni Meta Lead Ads e WhatsApp Business

LeadWin può integrare Meta Lead Ads e WhatsApp Business Platform per importare lead, gestire contatti e consentire comunicazioni commerciali tramite WhatsApp. Queste integrazioni sono opzionali e vengono attivate solo dall'utente o dall'amministratore autorizzato.

Dati Meta e WhatsApp a cui accediamo. Quando l'integrazione Meta Lead Ads è configurata, LeadWin può ricevere dati dei lead inviati tramite moduli Meta, tra cui nome, email, telefono, città, campagna, form, identificativi tecnici, risposte al modulo e altri campi compilati dall'utente finale. Quando l'integrazione WhatsApp Business è configurata, LeadWin può trattare numeri di telefono, nome del contatto quando disponibile, messaggi inviati e ricevuti, template approvati, stato dei messaggi, identificativi conversazione, metadati tecnici e credenziali/API token necessari al funzionamento del servizio.

Utilizzo dei dati Meta e WhatsApp. Usiamo questi dati per importare lead nella piattaforma LeadWin LMS, creare o aggiornare contatti, assegnare lead agli agenti, mostrare statistiche operative, gestire la pipeline commerciale, inviare e ricevere messaggi WhatsApp, mostrare lo storico conversazioni e permettere all'utente di fornire assistenza o comunicazioni commerciali ai propri contatti.

Condivisione dei dati Meta e WhatsApp. I dati Meta e WhatsApp non vengono venduti e non vengono condivisi con terze parti per finalità pubblicitarie. Possono essere trattati da Meta/WhatsApp per erogare le rispettive API e da Supabase e Vercel per hosting, database, funzioni server e sicurezza dell'applicazione.

Conservazione e protezione dei dati Meta e WhatsApp. I dati applicativi, i messaggi, i metadati e le credenziali tecniche sono conservati con controlli di accesso applicativi, Row Level Security dove applicabile e comunicazioni HTTPS. L'accesso ai dati è limitato agli utenti autorizzati in base al ruolo e alla configurazione dell'account.

Periodo di conservazione e cancellazione dei dati Meta e WhatsApp. Conserviamo questi dati per il tempo necessario a fornire il servizio LeadWin LMS e le integrazioni configurate, oppure finché l'utente non richiede la cancellazione dei dati o disattiva l'integrazione. L'utente può richiedere la cancellazione tramite la pagina Eliminazione Dati o scrivendo a info@neverbeforeitalia.com.

7. Integrazione Google Calendar e dati Google

LeadWin consente agli utenti di collegare il proprio account Google Calendar per sincronizzare appuntamenti e attività della piattaforma. L'integrazione è opzionale e viene attivata solo dopo autorizzazione esplicita dell'utente tramite OAuth Google.

Dati Google a cui accediamo. Quando l'utente collega Google Calendar, l'app può accedere ai dati necessari alla gestione degli eventi di calendario autorizzati, tra cui: identificativo e nome del calendario collegato, informazioni degli eventi creati o sincronizzati (titolo, descrizione, luogo, data e ora di inizio/fine, partecipanti se invitati dall'utente), link dell'evento, eventuale link Google Meet, stato di sincronizzazione e token OAuth di accesso/refresh necessari a mantenere attiva l'integrazione.

Utilizzo dei dati Google. Usiamo questi dati esclusivamente per creare, aggiornare, cancellare e sincronizzare appuntamenti LeadWin su Google Calendar, generare link Google Meet quando richiesto, mostrare lo stato di sincronizzazione nella piattaforma e mantenere coerenti le attività LeadWin con gli eventi di calendario. Non usiamo i dati Google per profilazione pubblicitaria, vendita di dati, addestramento di modelli o finalità non collegate alla funzionalità calendario.

Condivisione dei dati Google. I dati Google non vengono venduti né condivisi con terze parti per finalità pubblicitarie. Possono essere trattati dai nostri fornitori tecnici, come Supabase e Vercel, esclusivamente per hosting, database, funzioni server e sicurezza dell'applicazione. I dati vengono inoltre trasmessi alle API Google solo per eseguire le operazioni richieste dall'utente sul calendario collegato.

Conservazione e protezione dei dati Google. I token OAuth e i metadati di sincronizzazione sono conservati in ambiente Supabase con controlli di accesso applicativi e Row Level Security. L'accesso ai token Google avviene tramite funzioni server autorizzate e non viene esposto al browser dell'utente. Le comunicazioni con Google e con l'applicazione avvengono tramite connessioni sicure HTTPS.

Periodo di conservazione e cancellazione dei dati Google. Conserviamo i dati Google Calendar per il tempo necessario a mantenere attiva l'integrazione e fornire il servizio richiesto. L'utente può scollegare Google Calendar dalla piattaforma: in questo caso i token OAuth vengono rimossi e LeadWin non effettua più accessi al calendario Google. L'utente può inoltre richiedere la cancellazione dei propri dati tramite la pagina Eliminazione Dati o scrivendo a info@neverbeforeitalia.com.

L'utilizzo e il trasferimento delle informazioni ricevute dalle API Google ad altre applicazioni rispettano la Google API Services User Data Policy, inclusi i requisiti di Limited Use.

8. Conservazione dei Dati

I dati vengono conservati per tutta la durata del rapporto contrattuale e successivamente per il periodo previsto dalla legge o necessario alla tutela dei diritti del titolare. I dati collegati a integrazioni opzionali vengono conservati finché l'integrazione resta attiva o finché l'utente non ne richiede la cancellazione.

9. Diritti dell'Utente

L'utente ha diritto a:

• Accedere ai propri dati personali.
• Richiedere la rettifica o la cancellazione dei dati.
• Opporsi al trattamento o richiederne la limitazione.
• Richiedere la portabilità dei dati.
• Revocare il consenso alle integrazioni opzionali, ove applicabile.

10. Eliminazione dei Dati

Per richiedere l'eliminazione dei propri dati, visitare la pagina Eliminazione Dati o contattarci via email. Le richieste vengono gestite secondo i tempi previsti dalla normativa applicabile e compatibilmente con eventuali obblighi di conservazione legale.

11. Contatti

Per domande sulla privacy, contattare: info@neverbeforeitalia.com

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa policy. Le modifiche saranno pubblicate su questa pagina.