Conforme GDPR

Informativa al Trattamento dei Dati Personali

ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (GDPR)

1. Chi siamo

DB-Pro® è una piattaforma B2B di business networking riservata a professionisti e imprese, gestita da:

Quid Servizi S.r.l.
Via Francesco Zanotto 6/C
30173 Venezia (VE), Italia
P.IVA: 04729170276
Email contatto generale: info@dbpro.ai
Email contatto privacy: info@dbpro.ai

Quid Servizi S.r.l. (di seguito anche «noi», «Titolare» o «DB-Pro®») è titolare del trattamento dei dati personali raccolti tramite il sito web dbpro.ai, l'applicazione mobile DB-Pro® e tutti i servizi connessi (di seguito complessivamente, il «Servizio»).

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito «GDPR») e del D.Lgs. 196/2003 («Codice Privacy») nella versione vigente.

2. Responsabile della Protezione dei Dati (DPO)

Quid Servizi S.r.l. non ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer / DPO), in quanto non ricorrono le condizioni di obbligatorietà previste dall'art. 37 del GDPR (attività principale del Titolare non consiste in trattamenti su larga scala di categorie particolari di dati o in monitoraggio sistematico).

Per qualsiasi questione relativa alla protezione dei dati personali, l'utente può rivolgersi direttamente al Titolare scrivendo a info@dbpro.ai.

3. Quali dati raccogliamo e perché

DB-Pro® raccoglie e tratta diverse categorie di dati personali a seconda dell'utilizzo del Servizio. Di seguito spieghiamo nel dettaglio cosa raccogliamo, perché, su quale base legale e per quanto tempo.

3.1 Dati di registrazione e account utente

Cosa raccogliamo

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (facoltativo)
  • Password (memorizzata in forma cifrata con hash bcrypt — noi non possiamo leggerla)
  • Foto profilo (facoltativa)
  • Codice fiscale e/o Partita IVA (per utenti professionisti che attivano funzionalità di fatturazione)
  • Ruolo all'interno del Servizio (Networker, Net Manager, Admin)
  • Gruppo o sponsor di appartenenza (per la gerarchia di rete)

Perché

  • Creare e gestire il tuo account
  • Permetterti di accedere alle funzionalità del Servizio
  • Erogare il Servizio in conformità ai Termini d'Uso accettati

Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse del Titolare a gestire il rapporto con l'utente (art. 6.1.f GDPR).

Conservazione: Per tutta la durata del rapporto contrattuale e per 5 anni successivi alla cancellazione/disattivazione dell'account, al fine di tutelare i diritti del Titolare in caso di contestazioni e di permettere un'eventuale riattivazione su richiesta. Trascorso tale termine i dati vengono cancellati definitivamente o anonimizzati.

3.2 Dati di pagamento e fatturazione

Cosa raccogliamo

  • Dati di fatturazione (ragione sociale, P.IVA, codice fiscale, indirizzo di fatturazione, PEC, codice destinatario SDI)
  • Storico degli abbonamenti e dei pagamenti effettuati
  • Identificativi delle transazioni (transaction ID di Stripe)
  • Non memorizziamo i dati della carta di credito sui nostri server: le informazioni di pagamento vengono inserite direttamente nei sistemi sicuri di Stripe (vedi sezione 6).

Perché

  • Gestire gli abbonamenti e i pagamenti
  • Emettere fatture elettroniche tramite il Sistema di Interscambio (SdI)
  • Adempiere agli obblighi fiscali e contabili previsti dalla normativa italiana

Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) per la gestione dei pagamenti; obbligo di legge (art. 6.1.c GDPR) per la conservazione delle fatture, ai sensi del D.P.R. 600/1973 e dell'art. 2220 del Codice Civile.

Conservazione: 10 anni dalla data di emissione della fattura, come imposto dalla normativa fiscale italiana. Questi dati non possono essere cancellati su richiesta durante tale periodo, in quanto la conservazione è prevista da obbligo di legge che prevale sul diritto di cancellazione (art. 17.3.b GDPR).

3.3 Dati di networking e interazione professionale

Cosa raccogliamo

  • Settori di attività e competenze dichiarati
  • Connessioni stabilite con altri utenti
  • Referral generati e ricevuti
  • Prospect aziendali inseriti (anagrafiche di potenziali clienti)
  • Partecipazioni a eventi
  • Crediti Fid (valuta virtuale del Servizio) e relativi movimenti

Perché

  • Erogare le funzionalità core del Servizio (matching, suggerimenti, ranking)
  • Permettere la gestione del network professionale dell'utente

Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse del Titolare a fornire e migliorare il Servizio (art. 6.1.f GDPR).

Conservazione: Per tutta la durata del rapporto contrattuale e per 5 anni dopo la cancellazione dell'account, salvo richiesta di cancellazione anticipata da parte dell'interessato.

3.4 Dati elaborati da strumenti di Intelligenza Artificiale (TEN / Magnete / Radar)

DB-Pro® offre funzionalità basate su Intelligenza Artificiale per assistere l'utente nella gestione del proprio network professionale.

Strumento TEN (assistente vocale di trascrizione):

  • L'utente può registrare brevi note vocali (es. durante o dopo un incontro di networking)
  • L'audio viene inviato in tempo reale ai server di OpenAI (Whisper API) per la trascrizione
  • Dalla trascrizione testuale vengono estratti esclusivamente «insight» strutturati (settore di interesse, persona menzionata, follow-up suggerito)
  • L'audio originale NON viene salvato sui nostri server
  • La trascrizione testuale completa NON viene salvata: viene scartata dopo l'estrazione degli insight
  • Solo gli insight estratti vengono memorizzati nel database e collegati al profilo dell'utente

Strumenti Magnete / Radar (analisi e suggerimenti):

  • Vengono inviati a OpenAI prompt testuali contenenti dati anonimi/pseudonomizzati relativi al network dell'utente
  • Le risposte di OpenAI (raccomandazioni, ranking) vengono salvate e mostrate all'utente
  • I prompt non includono dati che identificano direttamente persone fisiche al di fuori del network DB-Pro®

Trasferimento extra-UE: OpenAI applica le Clausole Contrattuali Standard (SCC) della Commissione Europea (decisione 2021/914). Quid Servizi ha richiesto l'attivazione della modalità Zero Data Retention (ZDR) per i log delle API.

Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) e legittimo interesse (art. 6.1.f GDPR).
Conservazione: Gli insight seguono la retention dei dati di networking (5 anni post-cancellazione account). Audio e trascrizione integrale non vengono conservati.

3.5 Richieste di informazioni e contatti commerciali tramite form del sito

Sul sito pubblico dbpro.ai sono presenti form attraverso i quali un visitatore (anche non registrato) può richiedere informazioni sul Servizio o iscriversi a comunicazioni informative.

3.5.1 Form "Richiedi informazioni" (/get-info)

Cosa raccogliamo

  • Nome e cognome (obbligatori)
  • Indirizzo email (obbligatorio)
  • Numero di telefono (facoltativo)
  • Nome dell'azienda (obbligatorio)
  • Ruolo professionale (facoltativo)
  • Città (facoltativo)
  • Come ci hai conosciuto (facoltativo: passaparola, social, evento, ecc.)
  • Messaggio libero (facoltativo, massimo 500 caratteri)
  • Consenso esplicito al trattamento dei dati personali (obbligatorio)
  • Indirizzo IP e user-agent del browser al momento dell'invio (per prevenzione abusi)

Perché

  • Rispondere alla richiesta di informazioni inviata dal visitatore
  • Contattare il visitatore per chiarimenti, materiale informativo e proposte commerciali relative a DB-Pro®
  • Tracciare l'origine dei contatti commerciali per finalità statistiche aggregate interne

Base legale: Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) e legittimo interesse del Titolare a gestire i contatti commerciali ricevuti (art. 6.1.f GDPR).

Conservazione: Se la richiesta non si trasforma in adesione al Servizio: massimo 24 mesi dalla data di invio, poi cancellazione/anonimizzazione (cancellazione anticipata su richiesta a info@dbpro.ai). Se si trasforma in adesione: i dati confluiscono nei dati di account utente (sezione 3.1).

3.5.2 Form di iscrizione a comunicazioni informative (/discover e similari)

Cosa raccogliamo

  • Indirizzo email
  • Token tecnico cifrato (hash SHA-256) generato per prevenire l'enumerazione di indirizzi email

Perché

  • Inviare comunicazioni informative sul lancio e sulle evoluzioni del Servizio

Base legale: Consenso esplicito (art. 6.1.a GDPR), revocabile tramite link di disiscrizione o scrivendo a info@dbpro.ai.

Conservazione: Fino alla revoca del consenso; dopo la revoca, l'email resta in suppression list per 12 mesi per evitare nuovi invii, poi viene cancellata.

3.5.3 Sicurezza e prevenzione degli abusi

Per tutti i form pubblici, il Titolare può registrare l'indirizzo IP e lo user-agent del browser al momento dell'invio, al solo fine di prevenire abusi automatizzati (bot, spam, attacchi di enumerazione). Tali informazioni sono conservate per un massimo di 6 mesi e non vengono utilizzate per finalità di profilazione.

3.6 Comunicazioni email

Cosa raccogliamo

  • Email transazionali da noreply@dbpro.ai (conferme registrazione, ricevute pagamento, notifiche referral, conferme richieste informazioni)
  • Log di consegna delle email (data, ora, esito, eventuali errori SMTP)

Perché

  • Comunicare con l'utente e con il visitatore in merito al Servizio
  • Verificare la corretta consegna delle comunicazioni essenziali

Base legale: Esecuzione di un contratto (art. 6.1.b GDPR) per le email transazionali; consenso esplicito (art. 6.1.a GDPR) per le email informative/promozionali.

Conservazione: I log di consegna sono conservati per 12 mesi. Il contenuto delle email transazionali rimane nelle caselle del mittente e del destinatario secondo le rispettive policy di posta.

3.7 Arricchimento dati da fonti pubbliche di terze parti

Cosa raccogliamo

  • OpenAPI.it (Italia): visure camerali, anagrafiche aziende italiane (P.IVA, sede, attività)
  • Google Places (USA): informazioni su luoghi e attività commerciali

Perché

  • Facilitare l'inserimento di prospect e l'analisi commerciale tramite dati pubblici su aziende terze

Base legale: Legittimo interesse del Titolare e dell'utente (art. 6.1.f GDPR), nei limiti previsti dalla normativa.

Conservazione: Secondo la retention dell'account dell'utente che ha effettuato la query (5 anni post-cancellazione).

3.8 Cookie e tecnologie simili

Il sito dbpro.ai e l'app DB-Pro® utilizzano esclusivamente cookie e tecnologie tecnicamente necessari per il funzionamento del Servizio.

Cookie / storageFinalitàDurata
sb-access-token, sb-refresh-tokenSessione autenticazione (Supabase)Sessione / 7 giorni
NEXT_LOCALEPreferenza lingua12 mesi
Service Worker ProgressierFunzionalità offline / PWAFino a disinstallazione
Stripe Elements (localStorage)Tokenizzazione sicura pagamentiSessione
DB-Pro® NON utilizza cookie di profilazione, analytics di terze parti (es. Google Analytics, Meta Pixel) o cookie pubblicitari. Non è richiesto un banner di consenso ai sensi delle linee guida del Garante del 10 giugno 2021. Eventuali cookie non tecnici futuri saranno gestiti con consenso conforme e informativa aggiornata.

4. A chi comunichiamo i tuoi dati

4.1 Altri utenti del Servizio

Alcune informazioni del tuo profilo sono visibili ad altri utenti DB-Pro® (nome, cognome, foto, settori, attività di networking, connessioni nei limiti del ruolo e dei gruppi).

I dati raccolti tramite i form pubblici (sezione 3.5) NON vengono mai resi visibili ad altri utenti finché il visitatore non aderisce esplicitamente al Servizio.

4.2 Fornitori esterni (Responsabili del trattamento)

Fornitori che agiscono come Responsabili del trattamento (art. 28 GDPR), vincolati da DPA:

FornitoreSedeFunzioneGaranzie extra-UE
SupabaseIrlanda (EU)Database e autenticazioneN/A (UE)
VercelUSA + Francoforte (UE)Hosting frontend e CDNSCC 2021
StripeIrlanda (EU) + USAElaborazione pagamentiSCC 2021 + DPA
FattureInCloudItalia (EU)Fatturazione elettronicaN/A (UE)
OpenAIUSAModelli AISCC 2021 + DPA + ZDR
ResendUSAInvio email transazionali e formSCC 2021 + DPA
Google PlacesUSAInformazioni su luoghi/attivitàSCC 2021
OpenAPI.itItalia (EU)Visure e anagrafiche aziendeN/A (UE)
ProgressierUSAService worker PWASCC 2021

4.3 Autorità pubbliche

I dati possono essere comunicati ad autorità giudiziarie, amministrative o tributarie su richiesta legittima e nei limiti previsti dalla legge.

4.4 Consulenti professionali del Titolare

I dati possono essere comunicati a consulenti del Titolare (commercialista, avvocato, consulente del lavoro) nei limiti necessari, sempre sotto vincolo di riservatezza.

5. Trasferimenti di dati al di fuori dell'Unione Europea

Alcuni fornitori hanno sede negli Stati Uniti (Vercel, Stripe-USA, OpenAI, Resend, Google Places, Progressier). I trasferimenti avvengono con Clausole Contrattuali Standard (decisione 2021/914) e DPA specifici. Per OpenAI è richiesta la modalità Zero Data Retention (ZDR) sulle API.

L'utente può richiedere copia delle garanzie applicate scrivendo a info@dbpro.ai.

6. Sicurezza dei dati

Quid Servizi adotta misure tecniche e organizzative adeguate, tra cui:

  • Cifratura TLS 1.3 per tutte le comunicazioni
  • Cifratura at-rest del database Supabase (AES-256)
  • Cifratura pgcrypto per codice fiscale, PEC, codice SDI
  • Row-Level Security (RLS) su tutte le tabelle
  • Autenticazione a due fattori per account amministratori
  • Backup giornalieri cifrati, audit logging, test di sicurezza periodici
  • Sviluppo secondo privacy by design (art. 25 GDPR)

In caso di data breach con rischio per diritti e libertà, notifica al Garante entro 72 ore e agli utenti ove richiesto (art. 33-34 GDPR).

7. I tuoi diritti

DirittoDescrizione
Accesso (art. 15)Conferma del trattamento e copia dei dati
Rettifica (art. 16)Correzione o integrazione dati inesatti/incompleti
Cancellazione (art. 17)Cancellazione salvo obblighi di legge
Limitazione (art. 18)Sospensione temporanea del trattamento
Portabilità (art. 20)Dati in formato strutturato per altro titolare
Opposizione (art. 21)Opposizione a trattamenti su legittimo interesse
Revoca consenso (art. 7.3)Revoca senza pregiudicare trattamenti precedenti
Reclamo (art. 77)Reclamo al Garante italiano

Per esercitare i diritti scrivi a info@dbpro.ai indicando:

  • I tuoi dati identificativi (nome, cognome, email registrata o utilizzata per la richiesta di informazioni)
  • Il diritto specifico che intendi esercitare
  • Eventuali informazioni aggiuntive utili

Risponderemo entro 30 giorni (prorogabili a 60 in casi complessi). L'esercizio è gratuito salvo richieste manifestamente infondate o eccessive (art. 12.5 GDPR).

8. Decisioni automatizzate e profilazione

Nessuna decisione automatizzata produce effetti giuridici o incide in modo analogo significativo sulla persona (art. 22 GDPR). Si tratta di raccomandazioni che l'utente è libero di valutare, accettare o ignorare.

Puoi richiedere intervento umano del Titolare scrivendo a info@dbpro.ai.

9. Minori

DB-Pro® è rivolto esclusivamente a maggiorenni (18+) che esercitano un'attività professionale o imprenditoriale. Non raccogliamo intenzionalmente dati di minori. In caso di rilevazione di un account o di una richiesta riconducibile a un minore, lo stesso verrà sospeso e i dati associati cancellati senza indugio.

10. Modifiche alla presente informativa

In caso di modifiche sostanziali, gli utenti registrati saranno informati via email e notifica in-app almeno 30 giorni prima dell'entrata in vigore. La versione aggiornata è sempre disponibile su https://dbpro.ai/privacy.

11. Contatti

Quid Servizi S.r.l.
Via Francesco Zanotto 6/C, 30173 Venezia (VE), Italia
Email: info@dbpro.ai
PEC: quidservizi@pec.net
P.IVA: 04729170276

12. Autorità di controllo

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Sito: www.garanteprivacy.it
Email: garante@gpdp.it · PEC: protocollo@pec.gpdp.it

Ultima modifica: 2 giugno 2026 — Versione 1.1
Modifiche v1.1: aggiunta sezione 3.5 sui form pubblici del sito (richiesta informazioni e iscrizione a comunicazioni). Rimossa la sezione sul Transponder/geolocalizzazione, in quanto la funzionalità non è ancora attiva nel prodotto e verrà reintrodotta in una futura versione.

Informativa sulla Privacy — DB-Pro®