privacy-policy

INFORMATIVA SULLA PRIVACY 

Ultimo aggiornamento: 24/02/2025 

Gentile Utente, 

questa informativa sulla privacy viene fornita per adempiere agli obblighi legali relativi alla protezione dei dati personali ai sensi del Regolamento (UE) 2016/679 (“GDPR”), del Decreto Legislativo italiano n. 196/2003, come aggiornato dal Decreto Legislativo italiano n. 101/2018 (“Codice della protezione dei dati”) e delle disposizioni significative emesse dall’Autorità di protezione dei dati personali. Myndo S.r.l. (di seguito “Myndo” o la “Società”) si impegna a garantire la protezione dei dati personali degli utenti e desidera fornirti tutte le informazioni necessarie per comprendere come i tuoi dati vengano raccolti e trattati. 

 1.TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è Myndo S.r.l., nella persona del suo rappresentante legale, con sede legale in Via Ugo Tognazzi 9, 20128 Milano, Italia, P.IVA 13168460965 (di seguito “Myndo” o “Società”). Per qualsiasi domanda o richiesta in merito alla protezione dei dati personali, puoi contattarci all’indirizzo email: privacy@myndo.it. 

 2.TIPOLOGIE DI DATI RACCOLTI

Myndo raccoglie diverse categorie di dati personali in base all’interazione dell’utente con i nostri servizi. I dati raccolti possono includere: 

2.1 Dati di identificazione personale 

• Nome e cognome 

• Indirizzo email 

• Numero di telefono 

• Dati aziendali (ragione sociale, posizione lavorativa, settore di appartenenza) 

2.2 Dati di navigazione e tecnici 

• Indirizzo IP 

• Tipo di browser e dispositivo utilizzato 

• Pagine visitate, tempo di permanenza e interazioni con il sito 

• Cookie e tecnologie di tracciamento 

2.3 Dati di utilizzo dei servizi 

• Log di accesso e attività all’interno dei servizi Myndo 

• Preferenze dell’utente 

• Storico delle operazioni effettuate sulle piattaforme Myndo 

2.4 Dati provenienti da API di terze parti 

Myndo integra dati provenienti da diverse piattaforme attraverso API esterne per migliorare i propri servizi. Queste API possono includere: 

• Google Ads e Google Analytics: dati sulle campagne pubblicitarie e metriche di analisi del traffico 

• Meta Ads (Facebook e Instagram): dati sulle performance delle campagne pubblicitarie 

• LinkedIn Ads: statistiche sulle campagne di marketing professionale 

• Microsoft Ads: statistiche sulle campagne di marketing professionale 

• TikTok Ads: dati relativi alle interazioni e performance delle campagne pubblicitarie 

• Amazon Ads: metriche sulle campagne pubblicitarie su Amazon 

• Spotify Ads dati relativi alle interazioni e performance delle campagne pubblicitarie 

 

I dati raccolti attraverso queste API vengono salvati all’interno della piattaforma Myndo con il consenso esplicito degli utenti e possono essere riutilizzati per finalità di analisi, ottimizzazione e gestione delle campagne pubblicitarie. 

Myndo si impegna a rispettare tutte le linee guida e regolamentazioni imposte dalle piattaforme terze, inclusi i requisiti di utilizzo limitato previsti da Google, Meta, LinkedIn, TikTok, Amazon e altre API integrate. 

Gli utenti possono revocare l’accesso ai propri dati tramite le impostazioni della piattaforma di origine o contattando Myndo all’indirizzo privacy@myndo.it. 

 3.FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati raccolti vengono trattati per diverse finalità, tra cui: 

• Fornire i servizi Myndo (base giuridica: esecuzione di un contratto – Art. 6(1)(b) GDPR) 

• Analisi e miglioramento dell’esperienza utente (base giuridica: interesse legittimo – Art. 6(1)(f) GDPR) 

• Marketing e comunicazioni promozionali (base giuridica: consenso dell’utente – Art. 6(1)(a) GDPR) 

• Adempimenti legali e obblighi fiscali (base giuridica: obbligo legale – Art. 6(1)(c) GDPR) 

I dati raccolti sono conservati per il tempo strettamente necessario a garantire l’erogazione dei servizi o per rispettare gli obblighi di legge. 

 

3.a UTILIZZO DELL’INDIRIZZO EMAIL A SCOPI DI SOFT-SPAM 

Finalità del trattamento 

L’indirizzo email fornito durante la registrazione verrà utilizzato da Myndo per inviare informazioni commerciali o comunicazioni relative a prodotti o servizi offerti dalla Società (il cosiddetto “soft-spam”). 

Base giuridica 

• Interesse legittimo di Myndo a mantenere aggiornati i propri clienti sui prodotti e servizi simili a quelli richiesti (Art. 6(1)(f) e considerando 47 del GDPR; Art. 130(4) del Decreto Legislativo italiano n. 196/2003). 

 

Periodo di conservazione 

I dati utilizzati a scopi di soft-spam saranno conservati fino a quando l’interessato esercita il suo diritto di opposizione. 

4.COOKIE POLICY E CONSENSO DELL’UTENTE

Collegandosi per la prima volta a Myndo, l’Utente visualizzerà una breve informativa sull’uso dei cookie. Myndo ricorda la scelta effettuata dall’Utente, pertanto l’informativa breve non verrà ripetuta nei collegamenti successivi dallo stesso dispositivo. Tuttavia, l’Utente ha sempre la possibilità di revocare in tutto o in parte il consenso già prestato. 

In caso di problemi tecnici con la fornitura del consenso, preghiamo gli Utenti di contattarci attraverso gli appositi canali delle Soluzioni Myndo in modo da poter fornire assistenza. 

 

4.a Tipologie di cookie utilizzati 

• Cookie tecnici: piccoli file di testo contenenti informazioni necessarie al corretto funzionamento del sito. 

• Cookie analitici: utilizzati per raccogliere dati statistici anonimi sulle visite e l’utilizzo del sito. 

• Cookie di profilazione: Myndo non utilizza cookie di profilazione. 

L’installazione di tutti i cookie può comunque essere disabilitata modificando le impostazioni del browser. Tuttavia, il blocco dei cookie essenziali potrebbe rendere i servizi Myndo non disponibili. 

5. UTILIZZO DELLE API DI GOOGLE E LIMITI DI UTILIZZO

Myndo utilizza le API di Google per raccogliere dati da Google Ads e Google Analytics al fine di migliorare i propri servizi e offrire un’esperienza ottimizzata agli utenti. L’accesso e l’utilizzo di tali dati avvengono nel pieno rispetto dei termini di servizio di Google e delle normative vigenti sulla protezione dei dati.

5. In particolare, Myndo si impegna a rispettare i seguenti limiti nell’utilizzo dei dati ottenuti tramite le API di Google:

   • Nessun Addestramento di AI/ML Generalizzati: I dati degli utenti ottenuti tramite le API di Google non vengono in alcun modo utilizzati per sviluppare, creare, addestrare o migliorare modelli generalizzati di intelligenza artificiale (AI) o di machine learning (ML) che non siano specifici per fornire o migliorare le funzionalità dirette della piattaforma a beneficio dell’utente specifico.
   • Conformità alla Policy Google: L’uso di questi dati è strettamente conforme ai requisiti della Google API Services User Data Policy (consultabile su: https://developers.google.com/terms/api-services-user-data-policy), ¹ inclusi i principi di “Limited Use” (Uso Limitato). Ciò significa che i dati sono utilizzati solo nella misura minima necessaria per fornire o migliorare le funzionalità appropriate rivolte all’utente all’interno dell’interfaccia della nostra applicazione.   
     1. github.com

     github.com

   • Nessuna Vendita o Trasferimento Non Autorizzato: I dati ottenuti tramite le API di Google non vengono venduti. Non vengono trasferiti, condivisi o divulgati a terze parti se non nei casi strettamente necessari per fornire o migliorare le funzionalità della piattaforma (es. integrazione con strumenti Google necessari al funzionamento, come Google Looker tramite connettori esterni), per rispettare le leggi applicabili, o a seguito di una fusione, acquisizione o vendita di asset, sempre garantendo la conformità con la Google API Services User Data Policy. Non vengono utilizzati per finalità di marketing, profilazione o per la pubblicazione di annunci, se non quelli direttamente gestiti dall’utente tramite la piattaforma stessa.

   Dove viene richiesto l’accesso ai dati Google
   L’accesso ai dati Google viene richiesto all’interno dell’applicazione Myndo, disponibile all’indirizzo:
   🔗 https://app.myndo.it

   Conformità alle politiche di Google e Connettori Esterni
   Myndo rispetta i requisiti della Google API Services User Data Policy, inclusa la Google Limited Use Policy. Utilizziamo connettori esterni per il trasferimento dei dati tra le soluzioni Myndo e Google Looker. Questi connettori consentono agli utenti di Looker di creare un account Myndo, identificando gli utenti e fornendo un token univoco per richiedere dati sulle prestazioni delle campagne, in conformità con le Norme sui dati degli utenti dei servizi API di Google.

   Gli utenti possono revocare l’accesso ai propri dati tramite le impostazioni del proprio account Google o contattando Myndo all’indirizzo privacy@myndo.it. 

 6.DESTINATARI DEI DATI PERSONALI

I dati personali trattati non verranno divulgati a terzi, ma potrebbero essere condivisi con: 

• Entità che forniscono servizi ausiliari (IT, consulenza, progettazione e implementazione di software e siti web, analisi dati, sviluppo, centri di assistenza); 

• Dipendenti e collaboratori designati come soggetti autorizzati al trattamento dei dati; 

• Autorità competenti in caso di obblighi di legge. 

 

7. MISURE DI SICUREZZA E PROTEZIONE DEI DATI

Myndo considera la sicurezza dei dati una priorità assoluta e adotta misure di sicurezza tecniche, organizzative e amministrative adeguate e conformi agli standard di settore per proteggere tutti i dati personali trattati, inclusi specificamente i dati sensibili ottenuti tramite le API di Google Ads, da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione.

Queste misure includono, ma non si limitano a:

• Crittografia dei Dati: Utilizzo di protocolli di crittografia standard (come TLS/SSL) per proteggere i dati durante la trasmissione su reti pubbliche (in transito). Implementazione di misure di crittografia per i dati sensibili archiviati sui nostri server (a riposo), ove appropriato.
• Controllo degli Accessi: Applicazione di policy rigorose per il controllo degli accessi logici, basate sul principio del “minimo privilegio” (least privilege), per garantire che solo il personale autorizzato e formato abbia accesso ai dati degli utenti, e solo nella misura necessaria per svolgere le proprie funzioni lavorative.
• Infrastruttura Sicura: Archiviazione dei dati su server protetti, situati in data center che aderiscono a rigorosi standard di sicurezza fisica e ambientale e possiedono certificazioni riconosciute (es. ISO 27001, SOC 2).
• Monitoraggio e Logging: Implementazione di sistemi di registrazione (logging) e monitoraggio degli accessi e delle attività sui sistemi per rilevare e rispondere tempestivamente a eventuali incidenti di sicurezza o accessi non autorizzati.
• Sicurezza dello Sviluppo: Adozione di pratiche di sviluppo sicuro (Secure Software Development Lifecycle) per ridurre le vulnerabilità nel codice dell’applicazione.
• Policy Interne e Formazione: Mantenimento di policy interne sulla sicurezza delle informazioni e sulla protezione dei dati, e fornitura di formazione periodica al personale sul trattamento sicuro e conforme dei dati personali.
• Gestione degli Incidenti: Procedure definite per la gestione e la notifica di eventuali violazioni dei dati (data breach) in conformità con le normative applicabili (es. GDPR).

Queste misure di sicurezza sono riesaminate periodicamente e aggiornate secondo necessità per affrontare nuove minacce e garantire la conformità continua con le normative vigenti, come il Regolamento (UE) 2016/679 (GDPR), e con le policy richieste da Google, inclusa la Google API Services User Data Policy.

8. PROCESSI DECISIONALI AUTOMATICI

Myndo non utilizza processi decisionali automatizzati senza il tuo consenso, compresa la profilazione ai sensi dell’Art. 22 GDPR. 

 9. DIRITTI DELL’INTERESSATO

In relazione al trattamento dei dati personali, l’utente ha il diritto di: 

• Accedere ai propri dati personali (Art. 15 GDPR); 

• Chiederne la rettifica o l’aggiornamento (Art. 16 GDPR); 

• Richiederne la cancellazione (Art. 17 GDPR); 

• Limitare il trattamento (Art. 18 GDPR); 

• Opporsi al trattamento (Art. 21 GDPR); 

• Richiedere la portabilità dei dati (Art. 20 GDPR); 

• Revocare il consenso in qualsiasi momento; 

• Presentare reclamo a un’autorità di controllo. 

Per esercitare i tuoi diritti, scrivi a privacy@myndo.it o all’indirizzo della sede legale: Via Ugo Tognazzi 9, 20128 Milano, Italia. 

 10. MODIFICHE ALLA PRESENTE INFORMATIVA

La presente Privacy Policy potrebbe essere aggiornata periodicamente. Ti invitiamo a consultarla regolarmente per essere informato sulle eventuali modifiche. 

Per ulteriori informazioni, contattaci all’indirizzo email privacy@myndo.it