Privacy Policy

Il Titolare del trattamento è NexsusCore, con sede legale in Italia. Per qualsiasi questione relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo privacy@nexsuscore.com.

NexsusCore tratta le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, email, telefono, ruolo aziendale
• Dati aziendali: nome azienda, P.IVA, sede, settore
• Credenziali di accesso: email + password cifrata, eventuali codici 2FA
• Dati di utilizzo: log di accesso, IP, user agent, sessioni attive
• Contenuti generati dall'utente: email, contatti CRM, task, eventi, documenti
• Dati da integrazioni OAuth: token OAuth Google/Microsoft, contatti, calendario, mail (cifrati at rest)
• Dati di pagamento: gestiti dal nostro processor Paddle, NON conserviamo numeri di carta

• Esecuzione del contratto (art. 6.1.b GDPR): erogazione del servizio NexsusCore
• Obblighi di legge (art. 6.1.c): fatturazione, antifrode, conservazione fiscale
• Legittimo interesse (art. 6.1.f): sicurezza, prevenzione abusi, miglioramento prodotto
• Consenso (art. 6.1.a): cookie analitici, comunicazioni marketing (opt-in esplicito)

I dati vengono conservati per la durata del tuo account. In caso di richiesta di cancellazione, applichiamo un periodo di grazia di 90 giorni durante il quale puoi ripensarci. Trascorso questo periodo, i dati vengono cancellati irreversibilmente, salvo obblighi di conservazione di legge (es. fatture, obbligo decennale).

NexsusCore applica misure di sicurezza tecniche e organizzative:

• Cifratura TLS 1.3 in transito
• Cifratura AES-256-GCM per token OAuth at rest
• Hashing bcrypt per password
• Row Level Security (RLS) sul database per isolamento workspace
• Autenticazione a due fattori (2FA) opzionale
• Rate limiting + protezione CSRF su tutte le API
• Backup giornalieri automatici

Per erogare il servizio ci avvaliamo dei seguenti fornitori (subprocessor):

• Supabase (Irlanda/EU) — database, autenticazione, storage
• Vercel (USA) — hosting applicazione
• Anthropic (USA) — funzionalità AI (Claude)
• Resend (USA) — invio email transazionali
• Paddle (UK/USA) — pagamenti e fatturazione
• Sentry (USA) — monitoring errori
• Upstash (USA) — rate limiting e cache

I trasferimenti extra-UE avvengono sulla base delle Standard Contractual Clauses (SCC) dell'UE.

In base al GDPR (artt. 15-22) hai diritto di:

• Accedere ai tuoi dati personali
• Rettificare dati inesatti
• Cancellare i tuoi dati ("diritto all'oblio")
• Limitare il trattamento
• Portare i tuoi dati altrove (portabilità)
• Opporti al trattamento
• Revocare il consenso in qualsiasi momento
• Proporre reclamo all'Autorità Garante (www.garanteprivacy.it)

Per esercitare i tuoi diritti scrivi a privacy@nexsuscore.com.

NexsusCore utilizza cookie tecnici necessari per l'autenticazione e cookie funzionali per ricordare le preferenze dell'utente. Per dettagli completi consulta la Cookie Policy.

Ci riserviamo di modificare questa Privacy Policy. In caso di modifiche sostanziali ti informeremo via email almeno 30 giorni prima dell'entrata in vigore.