Privacy Policy
Ultimo aggiornamento: 12 giugno 2026
La presente informativa descrive le modalità di raccolta e trattamento dei dati personali degli utenti che consultano il sito asostegnodeldebitore.it e/o richiedono i servizi dell'Organismo, in conformità all'articolo 13 del Regolamento UE 2016/679 (GDPR) e al D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018.
Titolare del Trattamento
A Sostegno Del Debitore
P.le Clodio 12, 00195 Roma (RM)
C.F. 96539630580 P.IVA 17908691003
Email: info@asostegnodeldebitore.it
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nelle ipotesi previste dall'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei propri dati personali è possibile contattare direttamente il Titolare ai recapiti indicati.
Dati Raccolti
2.1 Dati di navigazione
I sistemi informatici del sito acquisiscono automaticamente, nel normale corso del funzionamento, alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli internet:
- Indirizzi IP e nomi a dominio del dispositivo dell'utente
- Indirizzi URI delle risorse richieste, metodo HTTP, dimensione della risposta
- Codice di stato della risposta del server
- Browser, sistema operativo e risoluzione dello schermo
- Data e ora di accesso
Questi dati sono utilizzati esclusivamente per scopi tecnici e di sicurezza: monitoraggio del corretto funzionamento del sito, rilevamento di anomalie e prevenzione di accessi non autorizzati. Non vengono associati a utenti identificabili. I log sono conservati per un massimo di 12 mesi.
2.2 Dati forniti volontariamente
Quando l'utente compila il modulo di contatto, invia un'email, utilizza l'assistente virtuale o ci contatta telefonicamente, raccogliamo i dati che egli stesso trasmette. In particolare:
- Nome e cognome
- Indirizzo email e/o numero di telefono
- Tipo di richiesta (consumatore, professionista, ente non profit)
- Informazioni sulla situazione debitoria o finanziaria liberamente condivise
- Testo dei messaggi inviati tramite il modulo o l'assistente virtuale
Il conferimento di questi dati è facoltativo, ma necessario per ricevere riscontro alle richieste. Il mancato conferimento non pregiudica la consultazione del sito.
2.3 Assistente virtuale (chatbot)
Il sito mette a disposizione un assistente virtuale chiamato "Sophia". I messaggi inviati tramite la chat vengono elaborati attraverso le API di OpenAI(sub-processor), per la generazione automatica delle risposte. Il sistema non trasmette automaticamente dati identificativi dell'utente; si invita comunque a non inserire nella chat dati personali o sensibili. Qualora l'utente li inserisca spontaneamente, tali dati sono trattati come descritto nella presente informativa. I testi sono trasferiti a OpenAI negli Stati Uniti (v. sez. 6) e, in forza del contratto API, non sono utilizzati per addestrare i modelli.
Lo storico della conversazione è salvato esclusivamente nel localStoragedel browser dell'utente. Non viene trasmesso a server di terze parti né conservato da A Sostegno Del Debitore. L'utente può cancellarlo in qualsiasi momento tramite il pulsante apposito nella chat o svuotando i dati di navigazione del browser.
Informazione importante
Le risposte dell'assistente virtuale hanno carattere esclusivamente informativo e non costituiscono consulenza legale. Per una valutazione della propria situazione contatta direttamente l'Organismo.
2.4 Dati relativi alla situazione debitoria
Nell'ambito dell'assistenza alle procedure di sovraindebitamento, l'utente può condividere informazioni sulla propria situazione economica e patrimoniale e sulla propria esposizione debitoria. Ove rilevanti per la procedura, possono emergere anche dati relativi a procedimenti giudiziari (art. 10 GDPR) o, occasionalmente, dati idonei a rivelare lo stato di salute (art. 9 GDPR): in tal caso il trattamento avviene sulla base dell'art. 9, par. 2, lett. f) (accertamento, esercizio o difesa di un diritto in sede giudiziaria) e/o del consenso esplicito dell'interessato. Trattandosi di dati relativi a soggetti potenzialmente vulnerabili, il Titolare adotta misure rafforzate di tutela e, ove ne ricorrano i presupposti, effettua una valutazione d'impatto ai sensi dell'art. 35 GDPR.
Finalità e Basi Giuridiche del Trattamento
Il trattamento avviene sempre su una base giuridica prevista dall'art. 6 del GDPR. La tabella seguente riassume le finalità e le relative basi:
| Finalità | Base giuridica (art. 6 GDPR) | Nota |
|---|---|---|
| Rispondere a richieste di contatto e prima consulenza | Misure precontrattuali - lett.b) | |
| Erogazione dell'assistenza nelle procedure di sovraindebitamento | Esecuzione del contratto - lett. b) | |
| Adempimento di obblighi legali, fiscali, contabili | Obbligo legale - lett.c) | |
| Difesa in giudizio e tutela dei diritti dell'Organismo | Legittimo interesse - lett.f) | |
| Sicurezza informatica e prevenzione di frodi | Legittimo interesse - lett.f) | |
| Gestione delle comunicazioni tramite assistente virtuale | Misure precontrattuali - lett. b) | Testi trasmessi a OpenAI (USA), v. sez. 6 |
Nota
L'Organismo non effettua profilazione automatizzatané adotta decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici sull'interessato (art. 22 GDPR).
Modalità del Trattamento e Sicurezza
I dati personali sono trattati con strumenti informatici e/o cartacei, adottando misure di sicurezza tecniche e organizzative adeguate ai sensi degli artt. 25 e 32 GDPR. In particolare:
- Accesso limitato: i dati sono accessibili solo al personale e ai collaboratori debitamente autorizzati e istruiti al trattamento, nel rispetto del principio di minimizzazione.
- Cifratura in transito:tutte le comunicazioni tra il browser dell'utente e il sito avvengono tramite protocollo HTTPS/TLS.
- Backup periodici:i dati sono oggetto di procedure di backup regolari per garantirne l'integrità e la disponibilità.
- Protezione perimetrale: i sistemi informatici sono protetti da misure di sicurezza perimetrali aggiornate.
I dati non sono oggetto di diffusione indiscriminata e non vengono messi a disposizione di soggetti terzi non autorizzati.
Periodi di Conservazione
I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei termini di prescrizione legale applicabili:
| Categoria di dati | Periodo di conservazione | Motivo |
|---|---|---|
| Dati di navigazione e log di accesso | 12 mesi | Sicurezza e debugging |
| Richieste di contatto senza seguito contrattuale | 24 mesi dalla comunicazione | Gestione delle relazioni |
| Dati del rapporto contrattuale e pratiche legali | 10 anni dalla conclusione | Obblighi civilistici e fiscali |
| Conversazioni con l'assistente virtuale | Nessuna conservazione server-side | Solo localStorage utente |
Alla scadenza del periodo di conservazione i dati vengono cancellati in modo sicuro o resi definitivamente anonimi, secondo procedure interne documentate.
Comunicazione a Terzi e Trasferimenti
I dati personali non sono oggetto di diffusione. Possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:
Responsabili del trattamento (art. 28 GDPR)
- Vercel Inc. (hosting del sito): infrastruttura che ospita il sito, con server ubicati nell'Unione Europea (Francoforte). Vercel è società statunitense e tratta i dati quale responsabile sulla base di apposito accordo (DPA) con le garanzie di cui agli artt. 44-49 GDPR.
- Aruba S.p.A. (posta elettronica e SMTP): fornitore, con sede e infrastruttura nell'Unione Europea, tramite cui vengono recapitate al Titolare le richieste inviate dal modulo di contatto e dal form dell'assistente virtuale.
- OpenAI (assistente virtuale): riceve il testo dei messaggi della chat per generare le risposte e li tratta negli Stati Uniti (v. “Trasferimenti extra-SEE”), secondo la propria Privacy Policy
- CARTO (mappa interattiva): al caricamento della mappa il browser dell'utente si connette ai server CARTO, che ricevono l'indirizzo IP necessario alla consegna delle immagini cartografiche.
- Fornitori di posta elettronica certificata (PEC)
Titolari autonomi
- Professionisti (commercialisti, consulenti) coinvolti nella gestione amministrativa della pratica
- Organismi di Composizione della Crisi (OCC) competenti per le procedure di sovraindebitamento
- Autorità giudiziarie e amministrative, nei casi previsti dalla legge
Trasferimenti extra-SEE
Il sito è ospitato su infrastruttura con server nell'Unione Europea (Vercel, regione di Francoforte) e la posta elettronica è gestita da un fornitore con sede nell'Unione Europea (Aruba). L'unico trasferimento verso un Paese terzo riguarda i testi inviati all'assistente virtuale, trattati da OpenAI negli Stati Uniti: tale trasferimento avviene nel rispetto delle garanzie di cui agli artt. 44-49 GDPR (Clausole Contrattuali Standard adottate dalla Commissione Europea, integrate da misure supplementari, e/o adesione del fornitore all'EU-US Data Privacy Framework). È possibile richiederne copia scrivendo al Titolare. La connessione ai server della mappa (CARTO) può comportare la trasmissione tecnica dell'indirizzo IP, necessaria alla visualizzazione delle mappe.
Diritti dell'Interessato
In qualità di interessato puoi esercitare in qualsiasi momento i seguenti diritti, inviando richiesta scritta al Titolare:
| Diritto | Riferimento GDPR | Descrizione |
|---|---|---|
| Accesso | Art. 15 | Ottenere conferma del trattamento e copia dei dati che ti riguardano |
| Rettifica | Art. 16 | Correggere dati inesatti o incompleti |
| Cancellazione | Art. 17 | Ottenere la cancellazione dei dati ("diritto all'oblio") |
| Limitazione | Art. 18 | Limitare il trattamento in determinate circostanze |
| Portabilità | Art. 20 | Ricevere i dati in formato strutturato e leggibile da macchina |
| Opposizione | Art. 21 | Opporsi al trattamento fondato su legittimo interesse |
| Revoca del consenso | Art. 7 c. 3 | Revocare il consenso in qualsiasi momento senza effetti retroattivi |
Come esercitare i diritti: scrivi a info@asostegnodeldebitore.it o via PEC a asostegnodeldebitore@pec.it. Il Titolare risponde entro 30 giorni dalla ricezione (prorogabili di altri 60 in caso di complessità, art. 12 GDPR).
Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it
Violazioni dei Dati Personali
In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare:
- Notificherà la violazione al Garante entro 72 oredal momento in cui ne viene a conoscenza, ai sensi dell'art. 33 GDPR.
- Qualora la violazione presenti un rischio elevato per i diritti dell'interessato, ne darà comunicazione diretta senza ingiustificato ritardo ai sensi dell'art. 34 GDPR.
- Manterrà un registro interno delle violazioni ai sensi dell'art. 33 c. 5 GDPR, indipendentemente dall'obbligo di notifica.
Modifiche alla Presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa per riflettere modifiche normative, variazioni nelle modalità di trattamento o nell'architettura tecnica del sito. Le modifiche vengono pubblicate su questa pagina con aggiornamento della data indicata in intestazione.
Si consiglia di consultare periodicamente questa pagina. Per modifiche sostanziali che riguardano trattamenti basati su consenso, verrà richiesto un nuovo consenso ove richiesto dalla normativa.