Informativa sul trattamento dei dati personali
Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”). Ultimo aggiornamento: 6 giugno 2026.
MEC S.r.l.s. tiene alla protezione dei tuoi dati personali e li tratta nel rispetto della normativa vigente. La presente informativa descrive quali dati raccogliamo, per quali finalità, su quali basi giuridiche, con quali modalità e per quanto tempo, nonché i diritti che puoi esercitare. Si applica a tutti i servizi erogati tramite la piattaforma CRM accessibile da questo sito, all’area riservata ai clienti e ai moduli di contatto/landing page. Per le condizioni d’uso del servizio consulta i Termini e Condizioni e, per i cookie, la Cookie Policy.
1. Titolare del trattamento
Il Titolare del trattamento è:
- MEC S.r.l.s.
- Sede legale: Via Mastruccia 10, 03100 Frosinone (FR), Italia
- P.IVA / C.F.: 02124640679 — REA FR-316678
- PEC: mecsrls2022@pec.it
- Telefono: +39 389 9475145
- Legale rappresentante: Egidio Martufi (Amministratore Unico)
Per ogni richiesta relativa al trattamento dei dati puoi scrivere ai recapiti sopra indicati. Il Responsabile della Protezione dei Dati (DPO), ove nominato, è raggiungibile ai medesimi recapiti.
2. Categorie di dati trattati e interessati
A seconda del tuo rapporto con MEC S.r.l.s., possiamo trattare le seguenti categorie di dati:
- Dati anagrafici e di contatto: nome, cognome, ragione sociale, indirizzo, e-mail, numero di telefono.
- Dati fiscali e identificativi: codice fiscale, partita IVA, dati della visura camerale.
- Dati relativi alle forniture energetiche: codici POD (energia elettrica) e PDR (gas), dati di consumo, dati riportati nelle bollette e nei contratti di fornitura.
- Dati contrattuali e commerciali: offerte, contratti, scadenze, stato delle pratiche.
- Documenti caricati: bollette, visure camerali e altra documentazione che ci fornisci o che carichi in piattaforma.
- Dati di accesso e di navigazione: credenziali, log di accesso, indirizzo IP, tipo di dispositivo/browser, registri di sicurezza (audit log).
Gli interessati possono essere: clienti e potenziali clienti, soggetti segnalati a fini di contatto commerciale (referral), utenti dell’area riservata clienti, consulenti e collaboratori che utilizzano la piattaforma. Quando ricevi i dati di terzi da segnalare, sei tenuto a fornire loro la presente informativa.
Non richiediamo né trattiamo intenzionalmente categorie particolari di dati (art. 9 GDPR). Ti invitiamo a non inserire dati non pertinenti rispetto alle finalità descritte.
3. Finalità del trattamento e basi giuridiche
I tuoi dati sono trattati per le seguenti finalità:
- Erogazione del servizio e gestione del rapporto di consulenza (gestione di offerte, contratti di fornitura, pratiche, area clienti) — base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR).
- Riscontro alle richieste di contatto e attività commercialeinviate tramite i moduli e le landing page — base giuridica: consenso dell’interessato (art. 6.1.a) e/o legittimo interesse al riscontro (art. 6.1.f).
- Adempimenti amministrativi, contabili, fiscali e di legge — base giuridica: obbligo legale (art. 6.1.c GDPR).
- Sicurezza della piattaforma, prevenzione abusi e frodi, registri di accesso — base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
- Elaborazione automatica dei documenti (OCR)per estrarre i dati da bollette e visure e velocizzare l’inserimento — base giuridica: esecuzione del servizio (art. 6.1.b) e legittimo interesse all’efficienza operativa (art. 6.1.f).
- Comunicazioni di marketing (es. invio di proposte commerciali via e-mail), ove previsto — base giuridica: consenso (art. 6.1.a), revocabile in qualsiasi momento.
- Gestione dell’Area Clienti(consultazione delle proprie forniture e pratiche, scambio di messaggi e documenti con il consulente, eventuale programma di fidelizzazione a punti) — base giuridica: esecuzione del contratto e misure connesse (art. 6.1.b) e legittimo interesse alla cura della relazione con il cliente (art. 6.1.f). Il programma a punti non comporta processi decisionali automatizzati ai sensi dell’art. 22 GDPR (v. § 10).
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, con misure tecniche e organizzative adeguate a garantirne sicurezza e riservatezza (tra cui cifratura in transito, controllo degli accessi basato sui ruoli, isolamento dei dati per livello gerarchico, registri di audit). L’accesso è consentito solo al personale autorizzato e per le finalità sopra indicate.
5. Destinatari e responsabili del trattamento
I dati possono essere comunicati a soggetti terzi che agiscono come Responsabili del trattamento (art. 28 GDPR), nominati dal Titolare, che forniscono i servizi tecnologici necessari al funzionamento della piattaforma:
- Vercel Inc. — hosting e distribuzione dell’applicazione (infrastruttura in Unione Europea).
- Supabase Inc. — database e archiviazione dei documenti (infrastruttura in Unione Europea — Irlanda).
- Anthropic PBC (Stati Uniti) — servizio di intelligenza artificiale per l’elaborazione automatica (OCR) dei documenti caricati.
- Resend, Inc. (Stati Uniti) — invio delle e-mail transazionali e di servizio, ove attivo.
- Google LLC (Stati Uniti) — sincronizzazione opzionale con Google Calendar e, ove attivi, servizi pubblicitari.
- Telegram Messenger Inc. — assistente interno via bot, riservato al personale autorizzato.
- Meta Platforms, Inc. (Stati Uniti) — strumenti di misurazione pubblicitaria, solo ove attivati per le campagne.
- OpenStreetMap Foundation — geocodifica degli indirizzi per la visualizzazione su mappa.
I dati possono inoltre essere comunicati a consulenti, professionisti e autorità nei limiti degli obblighi di legge. I dati non sono oggetto di diffusione né di vendita a terzi.
6. Trasferimento dei dati verso Paesi extra-UE
Alcuni dei fornitori sopra indicati hanno sede negli Stati Uniti. Eventuali trasferimenti di dati al di fuori dello Spazio Economico Europeo avvengono nel rispetto degli artt. 44 e seguenti del GDPR, sulla base di adeguate garanzie quali le Clausole Contrattuali Standard adottate dalla Commissione Europea e/o l’adesione del fornitore all’EU-U.S. Data Privacy Framework. Puoi richiedere copia delle garanzie adottate ai recapiti del Titolare.
7. Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:
- per la durata del rapporto contrattuale e, successivamente, per i termini previsti dalla legge (es. dieci anni per la documentazione contabile e fiscale, ex art. 2220 c.c.);
- i dati dei contatti/lead non trasformati in rapporto contrattuale sono conservati per il tempo necessario alla valutazione commerciale e poi cancellati o anonimizzati;
- i dati trattati sulla base del consenso sono conservati fino alla revoca dello stesso;
- i registri di sicurezza e di accesso sono conservati per un periodo limitato a fini di sicurezza.
8. Diritti dell’interessato
In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
- accedere ai tuoi dati e ottenerne copia;
- chiederne la rettifica o l’aggiornamento;
- chiederne la cancellazione (“diritto all’oblio”), nei casi previsti;
- chiedere la limitazione del trattamento;
- opporti al trattamento fondato sul legittimo interesse;
- ricevere i dati in formato strutturato (portabilità);
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Puoi esercitare i tuoi diritti scrivendo alla PEC mecsrls2022@pec.it. Hai inoltre il diritto di proporre reclamo all’Autorità di controllo: il Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).
9. Cookie e tecnologie simili
Il sito utilizza cookie tecnicinecessari al funzionamento e all’autenticazione (es. mantenimento della sessione di accesso): per questi non è richiesto il consenso. Eventuali strumenti di misurazione o pubblicità di terze parti (es. Meta, Google) vengono attivati solo previo consenso tramite apposito banner, modificabile in qualsiasi momento. Il dettaglio dei cookie utilizzati, delle durate e delle modalità di gestione del consenso è riportato nella Cookie Policy.
10. Processi decisionali automatizzati
Non sono presenti processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato ai sensi dell’art. 22 GDPR. L’elaborazione automatica dei documenti (OCR) è un mero supporto operativo e i dati estratti sono sempre verificabili da un operatore.
11. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare la presente informativa per adeguarla a modifiche normative o ai servizi offerti. La versione aggiornata sarà sempre pubblicata su questa pagina con l’indicazione della data di ultimo aggiornamento.
MEC S.r.l.s. — Via Mastruccia 10, 03100 Frosinone (FR) — P.IVA 02124640679
