Prospect PilotProspect Pilot

Informativa sulla Privacy

Ultimo aggiornamento: 9 giugno 2026

Bozza professionale predisposta per Prospect Pilot. Si raccomanda la validazione da parte di un legale o di un DPO prima della pubblicazione, in particolare per la parte relativa al trattamento dei dati dei prospect.

La presente informativa descrive come vengono trattati i dati personali nell'ambito dell'applicazione Prospect Pilot (di seguito il «Servizio»), accessibile all'indirizzo prospect-pilot.keonse.ai, ai sensi del Regolamento (UE) 2016/679 («GDPR») e della normativa italiana applicabile (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018).

1. Titolare del trattamento

Il Titolare del trattamento dei dati relativi al Servizio è Keonse di Francesco Lenoci (impresa individuale), con sede in Via Giacomo Matteotti 72/D, 20861 Brugherio (MB), Italia, P.IVA IT14345410964 (di seguito «KEONSE», «noi»).

  • Email di contatto privacy: privacy@keonse.com
  • Sito web: www.keonse.ai
  • Responsabile della Protezione dei Dati (DPO), ove nominato: «contatti DPO o "non nominato"»

Ruoli diversi per i dati dei prospect.Per i dati relativi ai potenziali clienti («prospect») che l'utente raccoglie ed elabora tramite il Servizio, l'utente del Servizio è Titolare autonomo del trattamento e KEONSE agisce come Responsabile del trattamentoper suo conto, secondo l'apposito accordo (DPA) richiamato nelle Condizioni d'uso. Si veda la sezione 8.

2. Categorie di dati trattati

2.1 Dati dell'utente del Servizio

  • Dati di account: indirizzo email, nome, password (conservata in forma cifrata/hash dal nostro provider di autenticazione).
  • Dati di fatturazione: ragione sociale, P.IVA, codice fiscale, codice destinatario SDI, PEC, email amministrativa, telefono, indirizzo.
  • Profilo aziendale e impostazioni AI: dati sull'azienda dell'utente, prodotti/servizi, tono di voce, identità dell'assistente.
  • Credenziali e chiavi di terze parti: chiavi API (Apify, OpenAI, Anthropic) e credenziali di posta (token OAuth Gmail/Outlook, parametri IMAP/SMTP), conservate cifrate.
  • Contenuti generati: testi e template delle email, allegati caricati, storico degli invii.
  • Dati tecnici e d'uso: log, indirizzo IP, identificativi di sessione, dati di utilizzo e consumi delle API.

2.2 Dati dei prospect (terzi)

Il Servizio consente all'utente di individuare potenziali clienti raccogliendo, da fonti professionali pubblicamente accessibili (principalmente profili professionali tipo LinkedIn, tramite il fornitore Apify), dati quali: nome e cognome, ruolo/qualifica professionale, azienda, settore, sede, URL del profilo professionale ed eventuale indirizzo email professionale. Tali dati possono essere arricchiti da valutazioni generate tramite intelligenza artificiale e associati alle email inviate.

3. Finalità e basi giuridiche

  • Erogazione del Servizio (gestione account, ricerche, valutazioni, invio email) — base giuridica: esecuzione del contratto, art. 6.1.b GDPR.
  • Adempimenti fiscali, contabili e di legge — base giuridica: obbligo legale, art. 6.1.c GDPR.
  • Sicurezza, prevenzione abusi e frodi, manutenzione — base giuridica: legittimo interesse, art. 6.1.f GDPR.
  • Riscontro a richieste e supporto — base giuridica: contratto / legittimo interesse.
  • Trattamento dei dati dei prospect— effettuato dall'utente (Titolare) per finalità di prospezione commerciale B2B; la base giuridica tipica è il legittimo interesse (art. 6.1.f) dell'utente, fermo restando l'obbligo dell'utente di verificarne i presupposti e rispettare i diritti degli interessati (sezione 8).

4. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici e misure tecniche e organizzative adeguate, tra cui: cifratura in transito (TLS), cifratura delle credenziali e delle chiavi API (AES-256-GCM), isolamento dei dati per utente a livello di database (Row-Level Security), controlli di accesso basati su ruolo e registrazione degli accessi amministrativi (audit log).

5. Destinatari e responsabili esterni (sub-fornitori)

I dati possono essere trattati, per nostro conto e su nostra istruzione, dai seguenti fornitori in qualità di responsabili del trattamento:

  • Supabase — database, autenticazione e archiviazione file.
  • Hostinger — hosting dell'applicazione.
  • Apify — raccolta dei dati dei prospect da fonti pubbliche.
  • Anthropic e OpenAI — elaborazione tramite modelli di intelligenza artificiale (valutazioni, generazione email).
  • Google e Microsoft — invio delle email tramite gli account collegati dall'utente (Gmail/Outlook).
  • Sentry — monitoraggio degli errori applicativi.

I dati non sono ceduti a terzi per finalità di marketing proprio. Possono essere comunicati ad autorità pubbliche ove richiesto dalla legge. Quando l'utente utilizza chiavi API o account email propri, l'utilizzo dei relativi servizi è regolato anche dalle informative dei rispettivi fornitori.

6. Trasferimenti extra-UE

Alcuni fornitori (in particolare Anthropic e OpenAI, ed eventualmente altri) possono trattare i dati al di fuori dello Spazio Economico Europeo, ad esempio negli Stati Uniti. In tali casi il trasferimento è garantito da meccanismi conformi al GDPR, quali decisioni di adeguatezza o Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. È possibile richiedere copia delle garanzie adottate ai contatti indicati al punto 1.

7. Periodo di conservazione

  • Dati di account e contenuti: per tutta la durata del rapporto e fino alla cancellazione dell'account.
  • Dati dei prospect e storico invii: per il tempo necessario alle finalità di prospezione dell'utente, salvo cancellazione anticipata richiesta dall'utente o dall'interessato.
  • Dati fiscali e contabili: per i termini di legge (di norma 10 anni).
  • Log tecnici e di sicurezza: per un periodo limitato e proporzionato alle finalità.

8. Diritti degli interessati

Gli interessati (utenti e prospect) possono esercitare, nei limiti previsti dagli artt. 15-22 GDPR, i diritti di: accesso, rettifica, cancellazione («diritto all'oblio»), limitazione, portabilità, opposizione al trattamento e diritto di non essere sottoposti a decisioni automatizzate con effetti significativi.

Prospect.Poiché per i dati dei prospect il Titolare è l'utente che li ha raccolti, le richieste degli interessati vanno indirizzate in primo luogo a tale utente; KEONSE, in qualità di responsabile, assisterà l'utente nel dare seguito alle richieste. Le richieste possono comunque essere inoltrate ai contatti del punto 1 e saranno smistate al Titolare competente.

È sempre possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

9. Processo decisionale automatizzato

Il Servizio utilizza l'intelligenza artificiale per suggerire valutazioni dei prospect e generare bozze di email. Tali output hanno natura di supporto: la decisione finale (se contattare un prospect e cosa scrivere) resta sempre dell'utente. Non vengono adottate decisioni automatizzate produttive di effetti giuridici sugli interessati ai sensi dell'art. 22 GDPR.

10. Cookie

Il Servizio utilizza cookie tecnici necessari al funzionamento ed eventuali cookie soggetti a consenso. Per i dettagli si rinvia alla Cookie Policy.

11. Modifiche

La presente informativa può essere aggiornata nel tempo. Le modifiche sostanziali saranno comunicate tramite il Servizio. La data in calce indica l'ultimo aggiornamento.

12. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati: privacy@keonse.com.