Informativa sulla Privacy

La presente Informativa sulla Privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che accedono alla piattaforma Sherlok (di seguito "Piattaforma"). Sherlok è un marketplace che consente a compratori e venditori di aziende italiane di incontrarsi e avviare trattative. Sherlok non interviene nelle transazioni tra le parti, non agisce come intermediario, non elabora pagamenti e non percepisce commissioni sulla compravendita. Il servizio si limita a fornire una piattaforma tecnologica di incontro tra domanda e offerta. La Piattaforma prevede alcuni meccanismi di visibilità reciproca tra utenti: (a) gli inserzionisti possono visualizzare automaticamente il profilo completo degli utenti registrati che visitano i loro annunci, senza costi e senza ulteriori operazioni di sblocco; (b) gli utenti compratori possono, a fronte di un consumo di crediti, sbloccare annunci, mandati di ricerca e profili di professionisti. L'utente, registrandosi, prende atto e accetta che la visita a un annuncio rende automaticamente visibile il proprio profilo all'inserzionista titolare di quell'annuncio, salvo attivazione della visibilità anonima dalle impostazioni dell'account.

Il Titolare del trattamento dei dati personali è: Sherlok Treviso, Italia P.IVA: 05614300266 Email: info@sherlok.it L'elenco aggiornato dei responsabili del trattamento ex art. 28 GDPR è custodito presso la sede legale del Titolare.

Raccogliamo le seguenti categorie di dati: a) Dati forniti volontariamente dall'utente Nome, cognome, indirizzo email, numero di telefono, password (cifrata), ragione sociale e dati relativi al proprio profilo professionale. b) Dati relativi agli annunci Informazioni sulle attività commerciali pubblicate, tra cui: titolo, descrizione, settore, localizzazione, prezzo richiesto, dati finanziari, fotografie e documenti allegati. c) Dati di navigazione Dati raccolti automaticamente durante la navigazione: indirizzo IP (anonimizzato), tipo di browser e dispositivo, pagine visitate, tempi di permanenza, fonte di traffico. Questi dati sono trattati in forma aggregata e anonima a fini statistici. d) Cookie Per informazioni dettagliate sui cookie utilizzati, si prega di consultare la nostra Cookie Policy. e) Dati di profilo potenzialmente visibili ad altri utenti In conseguenza della visita a un annuncio, i seguenti dati — se inseriti dall'utente nel proprio profilo — diventano visibili all'inserzionista titolare dell'annuncio: nome e cognome, email, telefono, azienda, bio, fascia d'età, genere (se dichiarato), località approssimativa (regione/provincia), budget di acquisizione, esperienza di acquisizione, motivazione di ricerca, settori e regioni di interesse, tier (base / verified / premium). Non sono mai condivisi: password, documenti di identità, dati di pagamento, storico interno degli sblocchi.

I dati personali sono trattati per le seguenti finalità: | Finalità | Base giuridica | |---|---| | Creazione e gestione dell'account utente | Esecuzione del contratto (Art. 6.1.b GDPR) | | Pubblicazione e gestione degli annunci | Esecuzione del contratto (Art. 6.1.b GDPR) | | Registrazione delle visite agli annunci e presentazione della lista visitatori all'inserzionista titolare | Esecuzione del contratto (Art. 6.1.b) + Legittimo interesse (Art. 6.1.f) | | Visualizzazione automatica del profilo dei visitatori registrati da parte dell'inserzionista | Esecuzione del contratto (Art. 6.1.b) + Legittimo interesse (Art. 6.1.f), con possibilità di opposizione tramite l'attivazione della visibilità anonima | | Elaborazione algoritmica del profilo acquirente per l'invio di email di suggerimento (AI matching) | Esecuzione del contratto (Art. 6.1.b) per il tier prescelto | | Sblocco a crediti di annunci, mandati e profili professionisti | Esecuzione del contratto (Art. 6.1.b GDPR) | | Comunicazioni di servizio (notifiche transazionali, messaggi tra utenti) | Esecuzione del contratto (Art. 6.1.b GDPR) | | Adempimenti fiscali e contabili | Obbligo di legge (Art. 6.1.c GDPR) | | Prevenzione frodi e sicurezza della piattaforma | Legittimo interesse (Art. 6.1.f GDPR) | | Analisi statistiche anonime e miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) | | Invio di comunicazioni promozionali non legate ad AI matching | Consenso esplicito (Art. 6.1.a GDPR) |

Meccanismo. Quando un utente registrato visita la pagina di un annuncio, la Piattaforma registra la visita. L'inserzionista titolare dell'annuncio può successivamente accedere, senza alcun costo aggiuntivo, alla lista dei visitatori con il relativo profilo completo, come dettagliato alla sezione 3(e). Requisiti. La visualizzazione è riservata a inserzionisti con account registrato e limitata ai visitatori anch'essi registrati. Le visite da utenti non autenticati risultano come visite anonime prive di dati identificativi. Ruolo delle parti. Dal momento della visualizzazione del profilo, l'inserzionista agisce come titolare autonomo del trattamento rispetto ai dati ricevuti ed è tenuto a trattarli esclusivamente per le finalità pre-contrattuali di valutazione dell'operazione oggetto dell'annuncio. È espressamente vietato utilizzare tali dati per: marketing non autorizzato, cessione a terzi, inserimento in CRM o mailing list, scraping, contatti per finalità estranee all'annuncio. Diritto di opposizione (art. 21 GDPR). L'utente può attivare in qualsiasi momento la visibilità anonima dalle Impostazioni dell'account. In tale modalità le successive visite ad annunci non esporranno il profilo: l'inserzionista vedrà unicamente una visita anonima senza dati identificativi. La modifica ha effetto immediato ma non retroattivo: inserzionisti che abbiano già visualizzato il profilo prima dell'attivazione conservano i dati ricevuti nella propria disponibilità di titolari autonomi. Conservazione del log. Sherlok conserva il log di visite e visualizzazioni per 5 anni a fini di sicurezza, audit e gestione di eventuali contestazioni.

Sherlok elabora i dati di profilo degli utenti acquirenti (budget, settori e regioni di interesse, esperienza, motivazione, tipologia di deal) mediante algoritmi di matching, anche basati su intelligenza artificiale, al fine di individuare annunci pertinenti e inviare periodicamente email di suggerimento. Frequenza. La frequenza delle email di matching dipende dal tier dell'utente: base (limitata o assente), verified (mensile), premium (settimanale). La funzionalità costituisce parte del servizio contrattualizzato con l'utente. Natura. Il matching è uno strumento di suggerimento che non produce effetti giuridici né impatti significativi sull'utente ai sensi dell'art. 22 GDPR: l'utente mantiene piena libertà di valutazione e scelta. Non vengono utilizzate categorie particolari di dati (art. 9 GDPR). Diritto di opposizione. L'utente può disattivare le email di AI matching tramite il link di disiscrizione presente in ciascuna email o contattando info@sherlok.it.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti: - Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente, e successivamente per il tempo previsto dalla legge. - Dati contrattuali e fiscali: conservati per 10 anni dalla cessazione del rapporto, in conformità alla normativa fiscale italiana. - Comunicazioni tra utenti: conservate per 2 anni dalla data dell'ultimo messaggio. - Log di visite agli annunci e visualizzazioni profilo: conservati per 5 anni. - Dati di navigazione anonimi: conservati a tempo indeterminato in forma aggregata. - Cookie: secondo le scadenze indicate nella Cookie Policy.

I dati personali possono essere condivisi con: - Fornitori di servizi tecnici: hosting (Vercel), database (MongoDB Atlas), servizi email (Resend), archiviazione file (Cloudflare R2), autenticazione (Google OAuth). Tali soggetti agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR. - Autorità competenti: esclusivamente su richiesta dell'autorità giudiziaria o amministrativa, nei casi previsti dalla legge. La condivisione tra utenti descritta alla sezione 5 è ontologicamente distinta da quella con i fornitori e si fonda su basi giuridiche autonome. I dati personali non vengono venduti né ceduti a terzi per finalità di marketing.

I dati sono conservati prevalentemente su server situati nell'Unione Europea. Ove il trattamento comporti il trasferimento di dati verso Paesi terzi, tale trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o di decisioni di adeguatezza, nel pieno rispetto degli articoli 44-49 del GDPR.

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di: - Accesso (Art. 15): ottenere conferma dell'esistenza di dati che lo riguardano e riceverne copia. - Rettifica (Art. 16): ottenere la correzione di dati inesatti o incompleti. - Cancellazione (Art. 17): ottenere la cancellazione dei propri dati ("diritto all'oblio"). - Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi. - Portabilità (Art. 20): ricevere i propri dati in formato strutturato e trasferirli ad altro titolare. - Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse. In particolare, è possibile opporsi alla visibilità del profilo agli inserzionisti attivando la visibilità anonima dalle impostazioni dell'account. - Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca. Relativamente ai dati eventualmente già condivisi con altri utenti (inserzionisti) tramite il meccanismo di visibilità, l'utente può esercitare i propri diritti direttamente nei confronti di ciascun titolare autonomo destinatario. Su richiesta scritta a info@sherlok.it, Sherlok fornirà — ove tecnicamente possibile — l'elenco degli inserzionisti che hanno visualizzato il profilo negli ultimi 24 mesi. Per esercitare tali diritti, contattare: info@sherlok.it Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.

La Piattaforma è riservata a utenti maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro immediata cancellazione.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia dei dati in transito (TLS/SSL), hashing delle password, backup cifrati, controllo degli accessi e formazione del personale.

Ci riserviamo il diritto di aggiornare la presente Informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o avviso sulla Piattaforma. La data di ultimo aggiornamento è indicata in cima al documento.

L'utente ha il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali: Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma www.garanteprivacy.it

Per qualsiasi domanda relativa al trattamento dei dati personali: Sherlok Email: info@sherlok.it