Informativa

Privacy Policy

Ultimo aggiornamento: Giugno 2026

1. Titolare del Trattamento

LeadWin LMS è un servizio di gestione contatti, lead, attività commerciali e comunicazioni. Il titolare del trattamento dei dati è Never Before Italia.

2. Dati Raccolti

Raccogliamo e trattiamo i seguenti dati, in base alle funzionalità utilizzate dall'utente:

3. Finalità del Trattamento

I dati vengono utilizzati per:

4. Base Giuridica

Il trattamento è basato sull'esecuzione del contratto di servizio, sul consenso dell'utente per le integrazioni opzionali e, quando applicabile, sul legittimo interesse alla sicurezza e al corretto funzionamento della piattaforma.

5. Condivisione dei Dati e Hosting (Vercel e Supabase)

I dati personali trattati dalla piattaforma sono ospitati ed elaborati tramite infrastrutture cloud sicure fornite dai seguenti sub-responsabili tecnici, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR):

Tutte le comunicazioni in transito avvengono su protocollo HTTPS/TLS 1.2 o superiore con certificati SSL gestiti direttamente da Vercel e Supabase. I dati a riposo sul database Supabase sono protetti da cifratura AES-256 a livello di disco (AWS EBS encryption), con Row Level Security (RLS) attivo a livello di database per garantire l'isolamento dei dati (multi-tenancy) di ciascun cliente.

Non vendiamo i dati personali a terzi e non li condividiamo per finalità pubblicitarie di terze parti.

6. Integrazioni Meta Lead Ads e WhatsApp Business

LeadWin può integrare Meta Lead Ads e WhatsApp Business Platform per importare lead, gestire contatti e consentire comunicazioni commerciali tramite WhatsApp. Queste integrazioni sono opzionali e vengono attivate solo dall'utente o dall'amministratore autorizzato.

Dati Meta e WhatsApp a cui accediamo. Quando l'integrazione Meta Lead Ads è configurata, LeadWin può ricevere dati dei lead inviati tramite moduli Meta, tra cui nome, email, telefono, città, campagna, form, identificativi tecnici, risposte al modulo e altri campi compilati dall'utente finale. Quando l'integrazione WhatsApp Business è configurata, LeadWin può trattare numeri di telefono, nome del contatto quando disponibile, messaggi inviati e ricevuti, template approvati, stato dei messaggi, identificativi conversazione, metadati tecnici e credenziali/API token necessari al funzionamento del servizio.

Utilizzo dei dati Meta e WhatsApp. Usiamo questi dati per importare lead nella piattaforma LeadWin LMS, creare o aggiornare contatti, assegnare lead agli agenti, mostrare statistiche operative, gestire la pipeline commerciale, inviare e ricevere messaggi WhatsApp, mostrare lo storico conversazioni e permettere all'utente di fornire assistenza o comunicazioni commerciali ai propri contatti.

Condivisione dei dati Meta e WhatsApp. I dati Meta e WhatsApp non vengono venduti e non vengono condivisi con terze parti per finalità pubblicitarie. Possono essere trattati da Meta/WhatsApp per erogare le rispettive API e da Supabase e Vercel per hosting, database, funzioni server e sicurezza dell'applicazione.

Conservazione e protezione dei dati Meta e WhatsApp. I dati applicativi, i messaggi, i metadati e le credenziali tecniche sono conservati con controlli di accesso applicativi, Row Level Security dove applicabile e comunicazioni HTTPS. L'accesso ai dati è limitato agli utenti autorizzati in base al ruolo e alla configurazione dell'account.

Periodo di conservazione e cancellazione dei dati Meta e WhatsApp. Conserviamo questi dati per il tempo necessario a fornire il servizio LeadWin LMS e le integrazioni configurate, oppure finché l'utente non richiede la cancellazione dei dati o disattiva l'integrazione. L'utente può richiedere la cancellazione tramite la pagina Eliminazione Dati o scrivendo a info@neverbeforeitalia.com.

7. Integrazione Google Calendar e dati Google

LeadWin consente agli utenti di collegare il proprio account Google Calendar per sincronizzare appuntamenti e attività della piattaforma. L'integrazione è opzionale e viene attivata solo dopo autorizzazione esplicita dell'utente tramite OAuth Google.

Dati Google a cui accediamo. Quando l'utente collega Google Calendar, l'app può accedere ai dati necessari alla gestione degli eventi di calendario autorizzati, tra cui: identificativo e nome del calendario collegato, informazioni degli eventi creati o sincronizzati (titolo, descrizione, luogo, data e ora di inizio/fine, partecipanti se invitati dall'utente), link dell'evento, eventuale link Google Meet, stato di sincronizzazione e token OAuth di accesso/refresh necessari a mantenere attiva l'integrazione.

Utilizzo dei dati Google. Usiamo questi dati esclusivamente per creare, aggiornare, cancellare e sincronizzare appuntamenti LeadWin su Google Calendar, generare link Google Meet quando richiesto, mostrare lo stato di sincronizzazione nella piattaforma e mantenere coerenti le attività LeadWin con gli eventi di calendario. Non usiamo i dati Google per profilazione pubblicitaria, vendita di dati, addestramento di modelli o finalità non collegate alla funzionalità calendario.

Condivisione dei dati Google. I dati Google non vengono venduti né condivisi con terze parti per finalità pubblicitarie. Possono essere trattati dai nostri fornitori tecnici, come Supabase e Vercel, esclusivamente per hosting, database, funzioni server e sicurezza dell'applicazione. I dati vengono inoltre trasmessi alle API Google solo per eseguire le operazioni richieste dall'utente sul calendario collegato.

Conservazione e protezione dei dati Google. I token OAuth e i metadati di sincronizzazione sono conservati in ambiente Supabase con controlli di accesso applicativi e Row Level Security. L'accesso ai token Google avviene tramite funzioni server autorizzate e non viene esposto al browser dell'utente. Le comunicazioni con Google e con l'applicazione avvengono tramite connessioni sicure HTTPS.

Periodo di conservazione e cancellazione dei dati Google. Conserviamo i dati Google Calendar per il tempo necessario a mantenere attiva l'integrazione e fornire il servizio richiesto. L'utente può scollegare Google Calendar dalla piattaforma: in questo caso i token OAuth vengono rimossi e LeadWin non effettua più accessi al calendario Google. L'utente può inoltre richiedere la cancellazione dei propri dati tramite la pagina Eliminazione Dati o scrivendo a info@neverbeforeitalia.com.

L'utilizzo e il trasferimento delle informazioni ricevute dalle API Google ad altre applicazioni rispettano la Google API Services User Data Policy, inclusi i requisiti di Limited Use.

8. Conservazione dei Dati

I dati vengono conservati per tutta la durata del rapporto contrattuale e successivamente per il periodo previsto dalla legge o necessario alla tutela dei diritti del titolare. I dati collegati a integrazioni opzionali vengono conservati finché l'integrazione resta attiva o finché l'utente non ne richiede la cancellazione.

9. Diritti dell'Utente

L'utente ha diritto a:

10. Eliminazione dei Dati

Per richiedere l'eliminazione dei propri dati, visitare la pagina Eliminazione Dati o contattarci via email. Le richieste vengono gestite secondo i tempi previsti dalla normativa applicabile e compatibilmente con eventuali obblighi di conservazione legale.

11. Contatti

Per domande sulla privacy, contattare: info@neverbeforeitalia.com

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa policy. Le modifiche saranno pubblicate su questa pagina.