Informativa al Trattamento dei Dati Personali
ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR)
1. Chi siamo
DB-Pro® è una piattaforma B2B di business networking riservata a professionisti e imprese, gestita da:
Quid Servizi S.r.l.
Via Francesco Zanotto 6/C
30173 Venezia (VE), Italia
P.IVA: 04729170276
Email contatto generale: info@dbpro.ai
Email contatto privacy: info@dbpro.ai
Quid Servizi S.r.l. (di seguito anche «noi», «Titolare» o «DB-Pro®») è titolare del trattamento dei dati personali raccolti tramite il sito web dbpro.ai, l'applicazione mobile DB-Pro® e tutti i servizi connessi (di seguito complessivamente, il «Servizio»).
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito «GDPR») e del D.Lgs. 196/2003 («Codice Privacy») nella versione vigente.
2. Responsabile della Protezione dei Dati (DPO)
Quid Servizi S.r.l. non ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer / DPO), in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 del GDPR (attività principale del Titolare non consiste in trattamenti su larga scala di categorie particolari di dati o in monitoraggio sistematico).
Per qualsiasi questione relativa alla protezione dei dati personali, l'utente può rivolgersi direttamente al Titolare scrivendo a info@dbpro.ai.
3. Quali dati raccogliamo e perché
DB-Pro® raccoglie e tratta diverse categorie di dati personali a seconda dell'utilizzo del Servizio. Di seguito spieghiamo nel dettaglio cosa raccogliamo, perché, su quale base legale e per quanto tempo.
3.1 Dati di registrazione e account utente
Cosa raccogliamo
- Nome e cognome
- Indirizzo email
- Numero di telefono (facoltativo)
- Password (memorizzata in forma cifrata con hash bcrypt — noi non possiamo leggerla)
- Foto profilo (facoltativa)
- Codice fiscale e/o Partita IVA (per utenti professionisti che attivano funzionalità di fatturazione)
- Ruolo all'interno del Servizio (Networker, Net Manager, Admin)
- Gruppo o sponsor di appartenenza (per la gerarchia di rete)
Perché
- Creare e gestire il tuo account
- Permetterti di accedere alle funzionalità del Servizio
- Erogare il Servizio in conformità ai Termini d'Uso accettati
Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse del Titolare a gestire il rapporto con l'utente (art. 6.1.f GDPR).
Conservazione: Per tutta la durata del rapporto contrattuale e per 5 anni successivi alla cancellazione/disattivazione dell'account, al fine di tutelare i diritti del Titolare in caso di contestazioni e di permettere un'eventuale riattivazione su richiesta. Trascorso tale termine i dati vengono cancellati definitivamente o anonimizzati.
3.2 Dati di pagamento e fatturazione
Cosa raccogliamo
- Dati di fatturazione (ragione sociale, P.IVA, codice fiscale, indirizzo di fatturazione, PEC, codice destinatario SDI)
- Storico degli abbonamenti e dei pagamenti effettuati
- Identificativi delle transazioni (transaction ID di Stripe)
- Non memorizziamo i dati della carta di credito sui nostri server: le informazioni di pagamento vengono inserite direttamente nei sistemi sicuri di Stripe (vedi sezione 6).
Perché
- Gestire gli abbonamenti e i pagamenti
- Emettere fatture elettroniche tramite il Sistema di Interscambio (SdI)
- Adempiere agli obblighi fiscali e contabili previsti dalla normativa italiana
Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) per la gestione dei pagamenti; obbligo di legge (art. 6.1.c GDPR) per la conservazione delle fatture, ai sensi del D.P.R. 600/1973 e dell'art. 2220 del Codice Civile.
Conservazione: 10 anni dalla data di emissione della fattura, come imposto dalla normativa fiscale italiana. Questi dati non possono essere cancellati su richiesta durante tale periodo, in quanto la conservazione è prevista da obbligo di legge che prevale sul diritto di cancellazione (art. 17.3.b GDPR).
3.3 Dati di networking e interazione professionale
Cosa raccogliamo
- Settori di attività e competenze dichiarati
- Connessioni stabilite con altri utenti
- Referral generati e ricevuti
- Prospect aziendali inseriti (anagrafiche di potenziali clienti)
- Partecipazioni a eventi
- Crediti Fid (valuta virtuale del Servizio) e relativi movimenti
Perché
- Erogare le funzionalità core del Servizio (matching, suggerimenti, ranking)
- Permettere la gestione del network professionale dell'utente
Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse del Titolare a fornire e migliorare il Servizio (art. 6.1.f GDPR).
Conservazione: Per tutta la durata del rapporto contrattuale e per 5 anni dopo la cancellazione dell'account, salvo richiesta di cancellazione anticipata da parte dell'interessato.
3.4 Dati elaborati da strumenti di Intelligenza Artificiale (TEN / Magnete / Radar)
DB-Pro® offre funzionalità basate su Intelligenza Artificiale per assistere l'utente nella gestione del proprio network professionale.
Strumento TEN (assistente vocale di trascrizione):
- L'utente può registrare brevi note vocali (es. durante o dopo un incontro di networking)
- L'audio viene inviato in tempo reale ai server di OpenAI (Whisper API) per la trascrizione
- Dalla trascrizione testuale vengono estratti esclusivamente «insight» strutturati (settore di interesse, persona menzionata, follow-up suggerito)
- L'audio originale NON viene salvato sui nostri server
- La trascrizione testuale completa NON viene salvata: viene scartata dopo l'estrazione degli insight
- Solo gli insight estratti vengono memorizzati nel database e collegati al profilo dell'utente
Strumenti Magnete / Radar (analisi e suggerimenti):
- Vengono inviati a OpenAI prompt testuali contenenti dati anonimi/pseudonomizzati relativi al network dell'utente
- Le risposte di OpenAI (raccomandazioni, ranking) vengono salvate e mostrate all'utente
- I prompt non includono dati che identificano direttamente persone fisiche al di fuori del network DB-Pro®
Trasferimento extra-UE: OpenAI applica le Clausole Contrattuali Standard (SCC) della Commissione Europea (decisione 2021/914). Quid Servizi ha richiesto l'attivazione della modalità Zero Data Retention (ZDR) per i log delle API.
Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR).
Conservazione: Gli insight seguono la retention dei dati di networking (5 anni post-cancellazione account). Audio e trascrizione integrale non vengono conservati.
3.5 Richieste di informazioni e contatti commerciali tramite form del sito
Sul sito pubblico dbpro.ai sono presenti form attraverso i quali un visitatore (anche non registrato) può richiedere informazioni sul Servizio o iscriversi a comunicazioni informative.
3.5.1 Form "Richiedi informazioni" (/get-info)
Cosa raccogliamo
- Nome e cognome (obbligatori)
- Indirizzo email (obbligatorio)
- Numero di telefono (facoltativo)
- Nome dell'azienda (obbligatorio)
- Ruolo professionale (facoltativo)
- Città (facoltativo)
- Come ci hai conosciuto (facoltativo: passaparola, social, evento, ecc.)
- Messaggio libero (facoltativo, massimo 500 caratteri)
- Consenso esplicito al trattamento dei dati personali (obbligatorio)
- Indirizzo IP e user-agent del browser al momento dell'invio (per prevenzione abusi)
Perché
- Rispondere alla richiesta di informazioni inviata dal visitatore
- Contattare il visitatore per chiarimenti, materiale informativo e proposte commerciali relative a DB-Pro®
- Tracciare l'origine dei contatti commerciali per finalità statistiche aggregate interne
Base legale: Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) e legittimo interesse del Titolare a gestire i contatti commerciali ricevuti (art. 6.1.f GDPR).
Conservazione: Se la richiesta non si trasforma in adesione al Servizio: massimo 24 mesi dalla data di invio, poi cancellazione/anonimizzazione (cancellazione anticipata su richiesta a info@dbpro.ai). Se si trasforma in adesione: i dati confluiscono nei dati di account utente (sezione 3.1).
3.5.2 Form di iscrizione a comunicazioni informative (/discover e similari)
Cosa raccogliamo
- Indirizzo email
- Token tecnico cifrato (hash SHA-256) generato per prevenire l'enumerazione di indirizzi email
Perché
- Inviare comunicazioni informative sul lancio e sulle evoluzioni del Servizio
Base legale: Consenso esplicito (art. 6.1.a GDPR), revocabile tramite link di disiscrizione o scrivendo a info@dbpro.ai.
Conservazione: Fino alla revoca del consenso; dopo la revoca, l'email resta in suppression list per 12 mesi per evitare nuovi invii, poi viene cancellata.
3.5.3 Sicurezza e prevenzione degli abusi
Per tutti i form pubblici, il Titolare può registrare l'indirizzo IP e lo user-agent del browser al momento dell'invio, al solo fine di prevenire abusi automatizzati (bot, spam, attacchi di enumerazione). Tali informazioni sono conservate per un massimo di 6 mesi e non vengono utilizzate per finalità di profilazione.
3.6 Comunicazioni email
Cosa raccogliamo
- Email transazionali da noreply@dbpro.ai (conferme registrazione, ricevute pagamento, notifiche referral, conferme richieste informazioni)
- Log di consegna delle email (data, ora, esito, eventuali errori SMTP)
Perché
- Comunicare con l'utente e con il visitatore in merito al Servizio
- Verificare la corretta consegna delle comunicazioni essenziali
Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) per le email transazionali; consenso esplicito (art. 6.1.a GDPR) per le email informative/promozionali.
Conservazione: I log di consegna sono conservati per 12 mesi. Il contenuto delle email transazionali rimane nelle caselle del mittente e del destinatario secondo le rispettive policy di posta.
3.7 Arricchimento dati da fonti pubbliche di terze parti
Cosa raccogliamo
- OpenAPI.it (Italia): visure camerali, anagrafiche aziende italiane (P.IVA, sede, attività)
- Google Places (USA): informazioni su luoghi e attività commerciali
Perché
- Facilitare l'inserimento di prospect e l'analisi commerciale tramite dati pubblici su aziende terze
Base legale: Legittimo interesse del Titolare e dell'utente (art. 6.1.f GDPR), nei limiti previsti dalla normativa.
Conservazione: Secondo la retention dell'account dell'utente che ha effettuato la query (5 anni post-cancellazione).
3.8 Cookie e tecnologie simili
Il sito dbpro.ai e l'app DB-Pro® utilizzano esclusivamente cookie e tecnologie tecnicamente necessari per il funzionamento del Servizio.
| Cookie / storage | Finalità | Durata |
|---|---|---|
| sb-access-token, sb-refresh-token | Sessione autenticazione (Supabase) | Sessione / 7 giorni |
| NEXT_LOCALE | Preferenza lingua | 12 mesi |
| Service Worker Progressier | Funzionalità offline / PWA | Fino a disinstallazione |
| Stripe Elements (localStorage) | Tokenizzazione sicura pagamenti | Sessione |
4. A chi comunichiamo i tuoi dati
4.1 Altri utenti del Servizio
Alcune informazioni del tuo profilo sono visibili ad altri utenti DB-Pro® (nome, cognome, foto, settori, attività di networking, connessioni nei limiti del ruolo e dei gruppi).
4.2 Fornitori esterni (Responsabili del trattamento)
Fornitori che agiscono come Responsabili del trattamento (art. 28 GDPR), vincolati da DPA:
| Fornitore | Sede | Funzione | Garanzie extra-UE |
|---|---|---|---|
| Supabase | Irlanda (EU) | Database e autenticazione | N/A (UE) |
| Vercel | USA + Francoforte (UE) | Hosting frontend e CDN | SCC 2021 |
| Stripe | Irlanda (EU) + USA | Elaborazione pagamenti | SCC 2021 + DPA |
| FattureInCloud | Italia (EU) | Fatturazione elettronica | N/A (UE) |
| OpenAI | USA | Modelli AI | SCC 2021 + DPA + ZDR |
| Resend | USA | Invio email transazionali e form | SCC 2021 + DPA |
| Google Places | USA | Informazioni su luoghi/attività | SCC 2021 |
| OpenAPI.it | Italia (EU) | Visure e anagrafiche aziende | N/A (UE) |
| Progressier | USA | Service worker PWA | SCC 2021 |
4.3 Autorità pubbliche
I dati possono essere comunicati ad autorità giudiziarie, amministrative o tributarie su richiesta legittima e nei limiti previsti dalla legge.
4.4 Consulenti professionali del Titolare
I dati possono essere comunicati a consulenti del Titolare (commercialista, avvocato, consulente del lavoro) nei limiti necessari, sempre sotto vincolo di riservatezza.
5. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni fornitori hanno sede negli Stati Uniti (Vercel, Stripe-USA, OpenAI, Resend, Google Places, Progressier). I trasferimenti avvengono con Clausole Contrattuali Standard (decisione 2021/914) e DPA specifici. Per OpenAI è richiesta la modalità Zero Data Retention (ZDR) sulle API.
L'utente può richiedere copia delle garanzie applicate scrivendo a info@dbpro.ai.
6. Sicurezza dei dati
Quid Servizi adotta misure tecniche e organizzative adeguate, tra cui:
- Cifratura TLS 1.3 per tutte le comunicazioni
- Cifratura at-rest del database Supabase (AES-256)
- Cifratura pgcrypto per codice fiscale, PEC, codice SDI
- Row-Level Security (RLS) su tutte le tabelle
- Autenticazione a due fattori per account amministratori
- Backup giornalieri cifrati, audit logging, test di sicurezza periodici
- Sviluppo secondo privacy by design (art. 25 GDPR)
In caso di data breach con rischio per diritti e libertà, notifica al Garante entro 72 ore e agli utenti ove richiesto (art. 33-34 GDPR).
7. I tuoi diritti
| Diritto | Descrizione |
|---|---|
| Accesso (art. 15) | Conferma del trattamento e copia dei dati |
| Rettifica (art. 16) | Correzione o integrazione dati inesatti/incompleti |
| Cancellazione (art. 17) | Cancellazione salvo obblighi di legge |
| Limitazione (art. 18) | Sospensione temporanea del trattamento |
| Portabilità (art. 20) | Dati in formato strutturato per altro titolare |
| Opposizione (art. 21) | Opposizione a trattamenti su legittimo interesse |
| Revoca consenso (art. 7.3) | Revoca senza pregiudicare trattamenti precedenti |
| Reclamo (art. 77) | Reclamo al Garante italiano |
Per esercitare i diritti scrivi a info@dbpro.ai indicando:
- I tuoi dati identificativi (nome, cognome, email registrata o utilizzata per la richiesta di informazioni)
- Il diritto specifico che intendi esercitare
- Eventuali informazioni aggiuntive utili
Risponderemo entro 30 giorni (prorogabili a 60 in casi complessi). L'esercizio è gratuito salvo richieste manifestamente infondate o eccessive (art. 12.5 GDPR).
8. Decisioni automatizzate e profilazione
Puoi richiedere intervento umano del Titolare scrivendo a info@dbpro.ai.
9. Minori
DB-Pro® è rivolto esclusivamente a maggiorenni (18+) che esercitano un'attività professionale o imprenditoriale. Non raccogliamo intenzionalmente dati di minori. In caso di rilevazione di un account o di una richiesta riconducibile a un minore, lo stesso verrà sospeso e i dati associati cancellati senza indugio.
10. Modifiche alla presente informativa
In caso di modifiche sostanziali, gli utenti registrati saranno informati via email e notifica in-app almeno 30 giorni prima dell'entrata in vigore. La versione aggiornata è sempre disponibile su https://dbpro.ai/privacy.
11. Contatti
Quid Servizi S.r.l.
Via Francesco Zanotto 6/C, 30173 Venezia (VE), Italia
Email: info@dbpro.ai
PEC: quidservizi@pec.net
P.IVA: 04729170276
12. Autorità di controllo
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Sito: www.garanteprivacy.it
Email: garante@gpdp.it · PEC: protocollo@pec.gpdp.it
Ultima modifica: 2 giugno 2026 — Versione 1.1
Modifiche v1.1: aggiunta sezione 3.5 sui form pubblici del sito (richiesta informazioni e iscrizione a comunicazioni). Rimossa la sezione sul Transponder/geolocalizzazione, in quanto la funzionalità non è ancora attiva nel prodotto e verrà reintrodotta in una futura versione.