Privacy & Cookie Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Riferimento normativo principale. Questa informativa si rivolge esclusivamente ai soggetti professionali (mediatori creditizi, agenti in attività finanziaria, intermediari del credito, consulenti finanziari) che accedono ai servizi B2B offerti da LeadsCaldi. Per gli interessati finali (consumatori) i cui dati transitano sulla piattaforma, l'informativa di raccolta è erogata direttamente sulle landing page partner all'atto del rilascio del consenso.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il portale leadscaldi.com è il legale rappresentante di LeadsCaldi, con sede operativa in Italia. I dati di contatto del Titolare per finalità privacy sono disponibili alla casella venditaleads@gmail.com.
2. Tipologie di dati raccolti dal Cliente B2B
Nell'ambito dell'attività commerciale B2B, LeadsCaldi raccoglie e tratta le seguenti categorie di dati relative al Cliente professionale:
- Dati identificativi aziendali: ragione sociale, partita IVA, codice fiscale societario, sede legale, codice OAM o codice di iscrizione albo professionale (ove pertinente).
- Dati di contatto operativo: nome e cognome del referente, indirizzo email, recapito telefonico, indirizzo PEC.
- Dati di fatturazione: dati necessari all'emissione della documentazione fiscale e all'invio della medesima tramite SDI.
- Dati di pagamento: i dati della carta di credito, dell'IBAN e degli strumenti di pagamento non vengono mai memorizzati né trattati direttamente da LeadsCaldi. Tali dati sono gestiti integralmente e in modo sicuro dal provider di pagamento Stripe Payments Europe Ltd, certificato PCI-DSS Livello 1, secondo i più elevati standard internazionali di sicurezza del settore.
- Dati di navigazione: indirizzo IP, log di accesso, identificativi di sessione, dati tecnici del browser, durata della sessione.
3. Finalità e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) | Conservazione |
|---|
| Erogazione del servizio (consegna lead, gestione account, supporto) | Esecuzione del contratto (art. 6.1.b) | Durata del contratto + 10 anni (obblighi fiscali e civilistici) |
| Adempimenti fiscali, contabili e antiriciclaggio | Obbligo di legge (art. 6.1.c) | 10 anni dalla data di emissione del documento |
| Comunicazioni di servizio (modifiche T&C, notifiche tecniche) | Esecuzione del contratto (art. 6.1.b) | Durata del contratto |
| Marketing diretto su servizi analoghi a Clienti esistenti | Legittimo interesse (art. 6.1.f) — soft opt-in | Fino a opposizione |
| Analisi statistiche aggregate e miglioramento del servizio | Legittimo interesse (art. 6.1.f) | 24 mesi in forma pseudonimizzata |
4. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti automatizzati e manuali, adottando misure tecniche e organizzative idonee a garantirne sicurezza, riservatezza e integrità ai sensi dell'art. 32 GDPR, fra cui:
- Cifratura del canale di trasmissione (TLS 1.3) per tutte le comunicazioni client-server;
- Conservazione di password in formato hashing irreversibile;
- Accesso ai sistemi limitato al personale autorizzato e tracciato;
- Backup giornaliero ridondato su infrastruttura europea conforme GDPR;
- Logging di tutti gli accessi amministrativi al database leads.
5. Destinatari dei dati e trasferimenti
I dati del Cliente B2B possono essere comunicati ai seguenti destinatari, ciascuno nominato Responsabile del trattamento ex art. 28 GDPR:
- Fornitore di hosting (server localizzato in UE);
- Stripe Payments Europe Ltd (Dublino, Irlanda) per la gestione dei pagamenti;
- Provider di posta elettronica transazionale per l'invio della documentazione contabile e operativa;
- Studio commercialista esterno per gli adempimenti fiscali;
- Autorità giudiziarie e amministrative ove richiesto dalla legge.
Non sono effettuati trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, fatte salve eventuali integrazioni operate da Stripe in conformità alle Clausole Contrattuali Standard approvate dalla Commissione Europea.
6. Diritti dell'interessato
Il Cliente B2B, in qualità di interessato persona fisica (legale rappresentante, referente operativo), ha diritto di esercitare i diritti previsti dagli articoli 15-22 GDPR:
- Accesso ai propri dati personali;
- Rettifica dei dati inesatti o integrazione di dati incompleti;
- Cancellazione (diritto all'oblio), nei limiti previsti dall'obbligo di conservazione fiscale decennale;
- Limitazione del trattamento in caso di contestazione dell'esattezza dei dati;
- Portabilità dei dati in formato strutturato;
- Opposizione al trattamento per finalità di marketing in qualsiasi momento.
Le richieste vanno inoltrate a privacy@leadscaldi.com. Il Titolare risponderà entro 30 giorni. In caso di mancata o insoddisfacente risposta, l'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
7. Cookie policy
Il portale leadscaldi.com utilizza esclusivamente:
- Cookie tecnici di sessione (PHPSESSID) per la gestione dell'autenticazione e del carrello — non richiedono consenso ai sensi dell'art. 122 D.Lgs. 196/2003 e del Provvedimento Garante 10 giugno 2021;
- Cookie di funzionalità persistenti (preferenze interfaccia, lingua) — durata massima 12 mesi, non richiedono consenso;
- Cookie analitici di prima parte anonimizzati (eventuali) — privi di profilazione individuale, equiparati ai cookie tecnici dal Garante.
LeadsCaldi non utilizza cookie di profilazione di terze parti né strumenti pubblicitari sul portale B2B. Non è pertanto richiesto banner cookie con consenso preventivo.
8. Modifiche all'informativa
Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative, organizzative o tecniche. La versione vigente è sempre quella pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.
Ultimo aggiornamento: maggio 2026 — versione 1.0