Informativa sulla Privacy
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 11 maggio 2026
Indice
- Titolare del trattamento
- A chi si applica questa informativa
- Dati raccolti — acquisto e licenza
- Dati trattati dal software desktop
- Sara — voice agent AI e STT cloud
- Comunicazioni email post-acquisto
- Sub-responsabili (sub-processor)
- Trasferimenti extra-UE
- Tempi di conservazione
- Cookie e tracciamento sul sito
- Diritti dell'interessato
- Minori
- Modifiche a questa informativa
- Reclamo al Garante
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito fluxion-landing.pages.dev e il software desktop FLUXION è:
Gianluca Di Stasi
Lavello (PZ), Italia
Email: fluxion.gestionale@gmail.com
Non è nominato un DPO (Data Protection Officer) in quanto il trattamento non rientra nelle casistiche obbligatorie ex art. 37 GDPR. Per qualsiasi questione privacy, scrivi all'indirizzo email sopra indicato.
2. A chi si applica questa informativa
FLUXION opera su due livelli distinti, ciascuno con un profilo privacy separato:
- Clienti FLUXION — le PMI o professionisti che acquistano una licenza FLUXION. Per questi soggetti, Gianluca Di Stasi è Titolare del trattamento dei dati raccolti durante l'acquisto, l'attivazione e le comunicazioni post-vendita.
- Utenti finali del cliente FLUXION — i clienti delle PMI che interagiscono con il gestionale o con Sara (es. pazienti di uno studio medico, clienti di un salone). Per questi soggetti, il cliente FLUXION è Titolare autonomo del trattamento. FLUXION agisce da semplice fornitore di strumenti software (art. 28 GDPR: responsabile del trattamento) esclusivamente nella misura in cui dati di terzi transitano attraverso servizi cloud (STT Groq per la voice). Vedere sezione 5.
3. Dati raccolti — acquisto e licenza
3.1 Processo di acquisto (Stripe Checkout)
Quando acquisti una licenza FLUXION, i dati di pagamento (carta, IBAN, dati fatturazione) sono inseriti direttamente nel modulo sicuro di Stripe, Inc. FLUXION non vede e non conserva i dati della carta di pagamento. PCI DSS compliance è garantita da Stripe.
FLUXION riceve da Stripe esclusivamente:
- Indirizzo email fornito in fase di checkout
- Conferma del pagamento avvenuto e importo
- Piano acquistato (Base €497 o Pro €897)
- ID transazione Stripe (per gestione rimborsi)
Finalità: generazione della licenza software Ed25519, invio email di conferma e link
di download, gestione di eventuali rimborsi entro 30 giorni.
Base giuridica: esecuzione del contratto — art. 6, par. 1, lett. b) GDPR.
3.2 Validazione licenza
All'avvio, il software invia al nostro proxy Cloudflare Workers la firma crittografica della licenza (hash Ed25519) per verificarne la validità. Nessun dato personale viene trasmesso in questa operazione: solo la firma della licenza, che non è riconducibile a dati anagrafici.
3.3 Audit consenso pre-checkout
Prima di procedere all'acquisto, il sito registra il timestamp del consenso, un hash anonimizzato dell'IP (SHA-256 troncato), lo User Agent e il piano scelto. Finalità: onere della prova contrattuale ex art. 2697 c.c. Base giuridica: obbligo legale — art. 6, par. 1, lett. c) GDPR. Conservazione: 10 anni.
4. Dati trattati dal software desktop
FLUXION è un gestionale on-premise: tutti i dati operativi (anagrafiche clienti, appuntamenti, fatture, schede, storico pagamenti) sono salvati esclusivamente sul dispositivo locale dell'utente in un database SQLite cifrato dal sistema operativo.
Privacy by design: Gianluca Di Stasi non ha accesso ai dati inseriti nel gestionale e non dispone di strumenti per visualizzarli da remoto. Il backup e la sicurezza del dispositivo locale sono responsabilità del cliente FLUXION.
4.1 Dati sanitari (art. 9 GDPR)
Per i verticali sanitari (odontoiatri, fisioterapisti, medici, psicologi), FLUXION consente l'inserimento di categorie particolari di dati relativi alla salute. Il cliente FLUXION, in qualità di Titolare autonomo, è responsabile di raccogliere il consenso esplicito dei propri pazienti (art. 9, par. 2, lett. a) GDPR) e di rispettare le normative specifiche del proprio settore (es. Codice di deontologia medica, linee guida Garante per la sanità). FLUXION fornisce la funzione "Eliminazione GDPR" per la cancellazione irreversibile di ogni dato relativo a un singolo paziente.
4.2 Monitoraggio errori (Sentry)
Il software utilizza Sentry esclusivamente per il monitoraggio di errori tecnici (crash, eccezioni). La configurazione è limitata a:
- Stack trace dell'errore (codice sorgente, non dati utente)
- Versione del software e sistema operativo
- Nessun dato personale degli utenti finali o dei clienti FLUXION
- Nessuna session replay, nessun tracing, nessuna profilazione
Base giuridica: legittimo interesse del Titolare alla stabilità del software — art. 6, par. 1, lett. f) GDPR. Conservazione: 30 giorni (free tier Sentry Developer).
5. Sara — voice agent AI e STT cloud
Sara è l'assistente vocale AI inclusa in FLUXION. Elabora le telefonate dei clienti finali della PMI (es. un paziente che chiama lo studio per prenotare). Il flusso dati è il seguente:
- L'audio della telefonata viene captato localmente dal dispositivo del cliente FLUXION.
- L'audio viene trasmesso in tempo reale a Groq Cloud (USA) per la trascrizione del parlato in testo (Speech-to-Text — STT). Groq elabora l'audio e restituisce solo il testo; non conserva l'audio oltre il tempo strettamente necessario all'elaborazione.
- Il testo trascritto viene elaborato localmente dalla logica di Sara (FSM) per identificare l'intento della chiamata (prenotazione, informazioni, ecc.).
- La risposta vocale viene sintetizzata tramite Microsoft Edge-TTS (cloud, con connessione internet) o Piper TTS (modello offline, senza invio dati).
- Nessuna registrazione audio viene conservata permanentemente. Il testo trascritto è usato esclusivamente per la sessione in corso.
Responsabilità del cliente FLUXION: il cliente FLUXION, in qualità di Titolare del trattamento verso i propri chiamanti, è responsabile di informare i propri clienti finali che le telefonate sono elaborate da un sistema AI con STT cloud. Una nota nel messaggio di benvenuto Sara ("Questa chiamata è gestita da un assistente AI") è sufficiente per adempiere all'obbligo di informativa ai sensi dell'art. 13 GDPR. FLUXION fornisce testo suggerito nelle guide di configurazione.
Base giuridica per il transito STT: legittimo interesse del cliente FLUXION nell'erogazione del servizio prenotazioni — art. 6, par. 1, lett. f) GDPR, oppure esecuzione del contratto con il chiamante — art. 6, par. 1, lett. b) GDPR, a seconda del contesto.
6. Comunicazioni email post-acquisto
Dopo l'acquisto, l'email del cliente FLUXION è utilizzata per una sequenza di comunicazioni transazionali e di supporto tramite Resend:
- Email 1 (immediata): conferma ordine + licenza + link download
- Email 2–5 (nei giorni successivi): guide di installazione, onboarding Sara, best practice, come ottenere supporto
Non vengono inviate newsletter promozionali senza consenso esplicito. Ogni email include un link di disiscrizione. Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b) GDPR) per le email strettamente tecniche; legittimo interesse (art. 6, par. 1, lett. f) GDPR) per le email di onboarding utili all'utilizzo del prodotto acquistato.
7. Sub-responsabili (sub-processor)
Per l'erogazione del servizio, il Titolare si avvale dei seguenti sub-responsabili del trattamento:
| Fornitore | Servizio | Sede | Garanzia trasferimento | Privacy |
|---|---|---|---|---|
| Stripe, Inc. | Elaborazione pagamenti | USA / Irlanda (UE) | EU-US DPF + SCC | stripe.com/privacy |
| Resend, Inc. | Email transazionali | USA | SCC | resend.com/privacy |
| Cloudflare, Inc. | Hosting landing page, proxy licenza, edge cache | USA / nodi UE | EU-US DPF + SCC | cloudflare.com/privacypolicy |
| Groq Cloud, Inc. | Speech-to-Text (STT) per voice agent Sara | USA | SCC | groq.com/privacy-policy |
| Microsoft Corporation | Text-to-Speech (Edge-TTS) per Sara | USA / nodi UE | EU-US DPF + SCC | privacy.microsoft.com |
| Sentry (Functional Software, Inc.) | Monitoraggio errori software (solo crash tecnici) | USA | SCC | sentry.io/privacy |
Nessun dato personale è ceduto, venduto o comunicato a terzi per finalità di marketing o profilazione.
8. Trasferimenti extra-UE
Alcuni dei fornitori sopra indicati (Stripe, Resend, Groq, Microsoft, Sentry) hanno sede negli Stati Uniti o vi trasferiscono dati. I trasferimenti avvengono in conformità al Capo V del GDPR, sulla base di:
- EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023) — ove il fornitore risulta certificato DPF.
- Clausole contrattuali standard (SCC) approvate dalla Commissione Europea con Decisione 2021/914/UE — per i fornitori non certificati DPF o come garanzia aggiuntiva.
9. Tempi di conservazione
| Categoria di dato | Durata conservazione | Motivazione |
|---|---|---|
| Email acquirente + ID transazione | 10 anni dalla data di acquisto | Obbligo normativa fiscale italiana (art. 2220 c.c.) |
| Audit log consenso pre-checkout | 10 anni | Onere della prova contrattuale (art. 2697 c.c.) |
| Licenza Ed25519 (hash) | Per tutta la durata della licenza | Necessario per validazione anti-frode |
| Audio chiamate Sara (STT) | Solo durante la sessione (eliminato dopo trascrizione) | Minimizzazione dati — art. 5, par. 1, lett. c) GDPR |
| Log errori Sentry | 30 giorni (limite free tier) | Stabilità software |
| Dati locali nel gestionale SQLite | Sotto il controllo esclusivo del cliente FLUXION | On-premise: il Titolare non ha accesso |
| Email lista disiscrizione | Fino a revoca o 12 mesi di inattività | Legittimo interesse (antifrode) + consenso |
10. Cookie e tracciamento sul sito
Il sito fluxion-landing.pages.dev non installa cookie di profilazione, cookie analitici di terze parti (Google Analytics, Meta Pixel e simili) né beacon di tracciamento. Cloudflare Pages può utilizzare dati aggregati anonimizzati (request log, edge analytics) per finalità di sicurezza e prestazioni della rete: questi dati non sono riconducibili a singoli individui e non richiedono consenso ai sensi del Considerando 30 del GDPR.
Non è pertanto necessario un banner cookie per questo sito. Se in futuro venissero introdotti strumenti di analisi o tracciamento, questa sezione sarà aggiornata e sarà implementato il consenso preventivo ai sensi dell'art. 7 GDPR e del D.Lgs. 69/2012 (e-Privacy).
11. Diritti dell'interessato
Ai sensi degli artt. 15-22 del Regolamento UE 2016/679, ogni interessato ha diritto di:
- Accesso (art. 15): ottenere conferma che siano trattati dati che ti riguardano e riceverne copia.
- Rettifica (art. 16): correggere dati inesatti o incompleti.
- Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei tuoi dati, salvo obblighi di conservazione legale.
- Limitazione del trattamento (art. 18): in alcuni casi, chiedere la sospensione del trattamento.
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina (CSV/JSON) per trasferirli ad altro titolare.
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
- Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.
- Non essere sottoposto a decisioni automatizzate (art. 22): FLUXION non effettua profilazione automatizzata con effetti giuridici.
Per esercitare i tuoi diritti, scrivi a:
fluxion.gestionale@gmail.com
Risposta entro 30 giorni (proroga 60 gg. per richieste complesse, con comunicazione motivata).
Nota per i clienti delle PMI che usano FLUXION: per esercitare i tuoi diritti sui dati inseriti nel gestionale (es. dati di un paziente presso uno studio medico), rivolgiti direttamente alla PMI che usa FLUXION, che è il Titolare del trattamento per quei dati.
12. Minori
FLUXION è un software professionale destinato esclusivamente a professionisti e PMI. Non raccoglie intenzionalmente dati personali di minori di 18 anni tramite il sito o l'acquisto. Se rilevi che un minore ha fornito dati senza consenso dei genitori, contattaci immediatamente.
13. Modifiche a questa informativa
Il Titolare si riserva di aggiornare questa informativa per adeguarla a nuove funzionalità del prodotto, nuovi fornitori o evoluzione normativa. Le modifiche rilevanti saranno comunicate via email ai clienti attivi. La data di ultimo aggiornamento in cima alla pagina indica sempre la versione vigente.
14. Reclamo al Garante
Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo all'autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
Tel: +39 06 69677 1