Informativa sulla Privacy

La tutela della Sua privacy e dei Suoi dati personali è per Butterflai di fondamentale importanza. Con la presente Informativa sulla Privacy desideriamo spiegarLe quali dati personali raccogliamo, per quali finalità li trattiamo, su quali basi giuridiche si fonda tale trattamento e quali misure adottiamo per proteggere i Suoi dati. Utilizzando i nostri servizi, Lei conferma di aver letto e compreso la presente Informativa sulla Privacy.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Butterflai
Email: [email protected]
Telefono: +30 21 0577 0411
Indirizzo: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

2. Quali dati raccogliamo

a) Dati personali forniti direttamente dall’utente

Trattiamo i dati personali che Lei ci fornisce volontariamente, in particolare quando ci contatta o utilizza i nostri servizi. Tali dati possono includere, a titolo esemplificativo:

  • nome e cognome
  • indirizzo email
  • numero di telefono
  • ogni altra informazione che Lei scelga di comunicarci nell’ambito delle Sue comunicazioni con noi o nell’utilizzo dei nostri servizi

b) Dati di utilizzo

Durante l’utilizzo del nostro sito web e dei nostri servizi, raccogliamo automaticamente determinate informazioni tecniche e relative all’utilizzo. Tali informazioni possono includere, in particolare:

  • indirizzo IP
  • tipo e versione del browser
  • informazioni sul dispositivo
  • pagine visitate
  • data e ora di accesso
  • interazioni e azioni effettuate sul nostro sito web

c) Dati provenienti da piattaforme integrate

Previo Suo consenso, possiamo raccogliere e trattare dati provenienti dai Suoi sistemi e piattaforme esistenti, inclusi, a titolo esemplificativo, sistemi CRM, ERP, HR, ATS o sistemi analoghi. Tali dati vengono trattati al fine di fornire i nostri servizi e migliorare la Sua esperienza con Butterflai.

3. Finalità del trattamento

Trattiamo i Suoi dati personali, in particolare, per le seguenti finalità:

  • fornire, gestire, mantenere e migliorare i nostri servizi
  • personalizzare la Sua esperienza sulla nostra piattaforma
  • comunicare con Lei, anche per rispondere alle Sue richieste e inviarLe informazioni rilevanti
  • analizzare l’utilizzo del nostro sito web e dei nostri servizi per migliorare la nostra offerta
  • garantire la sicurezza, l’integrità e la stabilità del nostro sito web e dei nostri servizi

4. Condivisione e divulgazione dei dati personali

In linea generale, non vendiamo, cediamo né trasferiamo in altro modo i Suoi dati personali a terzi senza il Suo consenso, salvo nei casi descritti nella presente Informativa o ove ciò sia consentito o richiesto dalla legge.

I Suoi dati possono essere comunicati, in particolare, ai seguenti destinatari:

a) Fornitori di servizi

Ci avvaliamo di selezionati fornitori esterni che ci assistono nella gestione del nostro sito web, nell’erogazione dei nostri servizi o nello svolgimento delle nostre attività aziendali. Tali fornitori trattano i dati personali esclusivamente su nostre istruzioni e sulla base di adeguati accordi contrattuali.

b) Obblighi di legge

Possiamo divulgare i Suoi dati personali qualora ciò sia richiesto dalla legge oppure sia necessario per adempiere a richieste legittime provenienti da autorità pubbliche, autorità giudiziarie o altri enti competenti.

5. Fornitori terzi e responsabili del trattamento

Per l’erogazione dei nostri servizi ci avvaliamo di un numero limitato di fornitori terzi accuratamente selezionati e affidabili. Qualora tali soggetti trattino dati personali per nostro conto, essi agiscono in qualità di responsabili del trattamento sulla base di un accordo sul trattamento dei dati ai sensi dell’art. 28 del GDPR e sono tenuti a trattare i dati personali esclusivamente secondo le nostre istruzioni documentate e nel rispetto del GDPR.

Intercom

Utilizziamo Intercom, Inc. per la gestione del nostro Help Center e per il trattamento dei messaggi dei clienti e delle richieste di assistenza. In tale contesto, i seguenti dati possono essere trasmessi a Intercom o da essa trattati:

  • nome
  • indirizzo email
  • contenuto dei messaggi e delle richieste di assistenza
  • dati di utilizzo relativi alle interazioni con il nostro Help Center o con il nostro messenger in-app

Intercom tratta tali dati per nostro conto sulla base del proprio accordo sul trattamento dei dati. Maggiori informazioni sono disponibili al seguente indirizzo:
https://www.intercom.com/legal/data-processing-agreement

Intercom si avvale inoltre di propri sub-responsabili del trattamento. L’elenco aggiornato di tali sub-responsabili è disponibile al seguente indirizzo:
https://www.intercom.com/legal/subprocessors-list

Qualora i dati personali siano trasferiti verso Paesi terzi al di fuori dello Spazio Economico Europeo, tali trasferimenti avvengono sulla base di garanzie adeguate, in particolare delle Clausole Contrattuali Standard adottate dalla Commissione Europea, nonché, ove necessario, di ulteriori misure tecniche e organizzative idonee a garantire un livello adeguato di protezione dei dati.

Microsoft Azure

Utilizziamo Microsoft Ireland Operations Limited (Microsoft Azure) per ospitare l’applicazione Butterflai e per archiviare i dati degli account, i token OAuth e i dati che recuperiamo dalle integrazioni da Lei collegate. Microsoft Azure tratta tali dati per nostro conto in qualità di responsabile del trattamento.

Gli impegni assunti da Microsoft sono definiti nel Microsoft Products and Services Data Protection Addendum, mentre l’elenco aggiornato dei sub-responsabili del trattamento di Microsoft è pubblicato al seguente indirizzo: https://www.microsoft.com/licensing/docs/view/Microsoft-Sub-processor-list.

OpenAI

Utilizziamo OpenAI, L.L.C. per generare gli insight basati sull’IA presentati all’interno del Suo spazio di lavoro Butterflai. Quando Lei richiede un insight IA, i dati pertinenti (quali le metriche recuperate dalle integrazioni da Lei collegate e il prompt che inquadra la richiesta) vengono inviati all’API di OpenAI esclusivamente al fine di generare tale insight nel Suo spazio di lavoro.

OpenAI tratta tali dati per nostro conto in qualità di responsabile del trattamento sulla base del proprio Data Processing Addendum. L’elenco aggiornato dei sub-responsabili del trattamento di OpenAI è pubblicato al seguente indirizzo: https://openai.com/policies/sub-processor-list/. Ai sensi delle condizioni dell’API di OpenAI, i dati trasmessi a Butterflai tramite l’API di OpenAI non vengono utilizzati da OpenAI per addestrare i propri modelli.

Poiché OpenAI ha sede negli Stati Uniti, i trasferimenti di dati personali verso OpenAI avvengono al di fuori dello Spazio Economico Europeo. Tali trasferimenti sono disciplinati dalle Clausole Contrattuali Standard adottate dalla Commissione Europea e, ove applicabile, da ulteriori misure integrative, al fine di garantire un livello adeguato di protezione dei Suoi dati personali.

6. Dati Utente di Google e Google API Services

L’utilizzo e il trasferimento da parte di Butterflai delle informazioni ricevute dalle API di Google verso qualsiasi altra applicazione sono conformi alla Google API Services User Data Policy, ivi compresi i requisiti di Limited Use.

Quando Lei collega un’integrazione Google (ad esempio Google Analytics, Google Ads o Google Search Console) al Suo spazio di lavoro Butterflai, richiediamo l’accesso in sola lettura ai dati specifici necessari per alimentare le Sue dashboard, i KPI e gli insight generati dall’IA. Non creiamo, modifichiamo né cancelliamo dati nei Suoi account Google.

I dati utente di Google ottenuti tramite tali API sono utilizzati esclusivamente per fornire e migliorare le funzionalità di Butterflai rivolte all’utente. Non utilizziamo i dati utente di Google a fini pubblicitari, non li vendiamo e non ne consentiamo la lettura da parte di persone fisiche, salvo nei seguenti casi limitati ammessi dalla Limited Use policy di Google:

  • con il Suo consenso esplicito (ad esempio, quando Lei richiede assistenza e ci autorizza ad accedere a dati specifici per risolvere il Suo problema);
  • ove necessario per finalità di sicurezza, ad esempio per investigare casi di abuso;
  • ove richiesto dalla normativa applicabile; oppure
  • qualora i dati siano stati aggregati e anonimizzati in modo tale da non poter più essere utilizzati per identificare un singolo utente.

Non trasferiamo i dati utente di Google a terzi, salvo qualora ciò sia necessario per fornire o migliorare il servizio (ad esempio, fornitori di infrastruttura che agiscono come nostri responsabili del trattamento sulla base di obblighi contrattuali in materia di protezione dei dati), oppure ove richiesto dalla legge.

Gli scope OAuth di Google vengono richiesti unicamente quando Lei sceglie di collegare l’integrazione corrispondente. Gli scope che Butterflai può richiedere a Google sono:

  • Google Analytics (analytics.readonly): accesso in sola lettura alle proprietà GA4 da Lei selezionate, al fine di visualizzare report e analisi nel Suo spazio di lavoro.
  • Google Ads (adwords): utilizzo in sola lettura dei dati di Google Ads da Lei selezionati, al fine di visualizzare le metriche di performance pubblicitaria. Non creiamo, modifichiamo né eliminiamo campagne, annunci o altre risorse di Google Ads.
  • Google Search Console (webmasters.readonly): accesso in sola lettura alle proprietà di Search Console da Lei selezionate, al fine di visualizzare le metriche di performance di ricerca.
  • Profilo base (userinfo.email, userinfo.profile): il Suo indirizzo email e le informazioni di base del profilo, utilizzati per identificare il Suo account e per associare le integrazioni collegate all’utente corretto.

Lei può revocare in qualsiasi momento l’accesso di Butterflai al Suo account Google dalla pagina delle autorizzazioni del Suo Account Google all’indirizzo https://myaccount.google.com/permissions, oppure scollegando l’integrazione all’interno di Butterflai.

7. Sicurezza dei Dati

Utilizziamo la crittografia per proteggere le Sue informazioni. Tutti i dati trasmessi tra il Suo dispositivo, le nostre applicazioni e i servizi di terze parti da Lei collegati (quali Google Analytics, Google Ads e Google Search Console) sono cifrati in transito mediante il protocollo TLS (HTTPS) standard di settore. I dati che conserviamo per Suo conto, inclusi i token OAuth e i dati recuperati dalle integrazioni collegate, sono cifrati a riposo.

Sono adottate procedure di sicurezza volte a tutelare la riservatezza dei Suoi dati. L’accesso ai sistemi che trattano i dati degli utenti è riservato esclusivamente al personale autorizzato che necessita di tale accesso per gestire, supportare o mantenere il servizio, ed è disciplinato da controlli di accesso basati sui ruoli e da requisiti di autenticazione. Le azioni amministrative sui sistemi di produzione sono registrate.

Svolgiamo periodicamente revisioni di sicurezza della nostra infrastruttura, del codice applicativo e delle politiche di accesso, e applichiamo gli aggiornamenti di sicurezza ai nostri sistemi e alle nostre dipendenze in modo continuativo. Inoltre, applichiamo il principio del minimo privilegio nel concedere l’accesso interno ai sistemi che trattano dati degli utenti.

Nessun metodo di trasmissione o di archiviazione è completamente sicuro, tuttavia ci impegniamo a proteggere i Suoi dati attraverso le suddette misure e a migliorarle costantemente.

8. Conservazione e Cancellazione dei Dati

Conserviamo i dati ottenuti dalle integrazioni collegate per il tempo in cui il Suo account è attivo e l’integrazione corrispondente rimane collegata, in modo che Butterflai possa continuare a fornire dashboard, KPI e insight generati dall’IA basati su tali dati.

Quando Lei scollega un’integrazione, revochiamo i relativi token OAuth ed eliminiamo i dati recuperati tramite tale integrazione dai nostri sistemi di produzione attivi entro 30 giorni. Quando Lei elimina il Suo account Butterflai, eliminiamo entro 30 giorni i dati personali e i dati provenienti dalle integrazioni collegate che deteniamo sul Suo conto.

Eventuali copie residue dei dati possono permanere nei backup cifrati per un periodo limitato successivo alla cancellazione dai sistemi di produzione, in conformità con il nostro piano di rotazione dei backup, al termine del quale tali copie vengono sovrascritte. Potremmo inoltre conservare una quantità limitata di informazioni per un periodo più lungo, ove ciò sia necessario per adempiere a obblighi di legge, contabili, fiscali o di sicurezza, oppure per gestire controversie e far valere i nostri accordi; in tali casi, i dati sono conservati esclusivamente per il tempo necessario a tali finalità.

Lei può richiedere in qualsiasi momento la cancellazione dei Suoi dati scollegando l’integrazione interessata, eliminando il Suo account o contattandoci all’indirizzo [email protected].

9. Diritti dell’interessato

Qualora ricorrano i presupposti previsti dalla normativa applicabile in materia di protezione dei dati personali, Lei potrà esercitare in particolare i seguenti diritti:

  • diritto di accesso ai dati personali da noi trattati
  • diritto di rettifica dei dati inesatti o incompleti
  • diritto alla cancellazione dei Suoi dati personali
  • diritto di limitazione del trattamento
  • diritto di opposizione al trattamento dei Suoi dati personali
  • ove applicabile, diritto alla portabilità dei dati
  • diritto di revocare il consenso prestato, con effetto per il futuro

Per esercitare i Suoi diritti, può contattarci in qualsiasi momento all’indirizzo [email protected].

Lei ha inoltre il diritto di proporre reclamo all’autorità di controllo competente in materia di protezione dei dati personali.

Qualora Lei risieda in Grecia, l’autorità competente è l’Autorità ellenica per la protezione dei dati personali (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), Kifissias 1-3, 11523 Atene, Grecia, raggiungibile all’indirizzo https://www.dpa.gr/. Lei può inoltre rivolgersi all’autorità di controllo dello Stato membro dell’UE o del SEE in cui risiede o lavora.

10. Cookie e tecnologie simili

Il nostro sito web utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito, analizzarne l’utilizzo e, ove applicabile, supportare attività di marketing.

I cookie sono piccoli file di testo memorizzati sul Suo dispositivo che contengono determinate informazioni. Lei può gestire l’uso dei cookie tramite le impostazioni del Suo browser nonché attraverso le impostazioni cookie rese disponibili sul nostro sito web.

11. Categorie di cookie

a) Cookie essenziali

Questi cookie sono necessari per il funzionamento tecnico e per le funzionalità di base del nostro sito web. Senza tali cookie, alcune funzioni del sito potrebbero non essere disponibili.

Esempi:

  • cookie di sessione
  • cookie di autenticazione

b) Cookie di prestazione e analisi

Questi cookie ci aiutano a comprendere come i visitatori utilizzano il nostro sito web, ad esempio quali pagine vengono visitate o se si verificano errori tecnici. Ciò ci consente di migliorare le prestazioni e la fruibilità del sito.

Esempi:

  • cookie di Google Analytics
  • cookie per l’analisi delle prestazioni

c) Cookie di funzionalità

Questi cookie ci consentono di memorizzare le preferenze da Lei selezionate, ad esempio la lingua o la regione, al fine di offrirLe un’esperienza più personalizzata.

Esempi:

  • cookie per la preferenza della lingua
  • cookie relativi alla localizzazione

d) Cookie pubblicitari e di targeting

Questi cookie possono essere utilizzati per mostrarLe annunci pertinenti e per misurare l’efficacia delle nostre attività di marketing. Essi raccolgono informazioni sulle Sue abitudini di navigazione e sui Suoi interessi.

Esempi:

  • cookie di targeting pubblicitario
  • cookie dei social media

12. Finalità dell’utilizzo dei cookie

Utilizziamo i cookie, in particolare, per le seguenti finalità:

  • gestione della sessione: mantenimento della sessione e dello stato di accesso
  • personalizzazione: adattamento di contenuti e interfacce utente
  • analisi: valutazione dell’utilizzo del nostro sito web per migliorare i nostri servizi
  • marketing: visualizzazione e misurazione dell’efficacia di pubblicità mirata

13. Consenso all’uso dei cookie

Rispettiamo le disposizioni di legge applicabili in materia di raccolta del consenso per l’uso di cookie e tecnologie simili.

Quando visita per la prima volta il nostro sito web, Le verrà mostrato un banner cookie attraverso il quale sarà informato sull’uso dei cookie e, ove necessario, potrà prestare il Suo consenso.

a) Raccolta del consenso

Prima di utilizzare cookie non strettamente necessari, raccogliamo il Suo consenso esplicito. I cookie tecnicamente necessari al funzionamento del sito possono invece essere installati senza un consenso separato.

b) Gestione delle preferenze

Lei può modificare in qualsiasi momento le Sue preferenze relative ai cookie tramite le impostazioni cookie disponibili sul nostro sito. Inoltre, può bloccare o cancellare i cookie anche attraverso le impostazioni del Suo browser.

c) Revoca del consenso

Il consenso prestato può essere revocato in qualsiasi momento con effetto per il futuro, modificando le impostazioni cookie oppure eliminando i cookie già installati tramite il Suo browser.

14. Modifiche alla presente Informativa sulla Privacy

Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa sulla Privacy al fine di adeguarla a sviluppi normativi, tecnici o commerciali. La versione aggiornata sarà pubblicata su questa pagina. Le consigliamo di consultare regolarmente la presente Informativa.

15. Contatti

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o al trattamento dei Suoi dati personali, può contattarci in qualsiasi momento:

Email: [email protected]
Telefono: +30 21 0577 0411
Indirizzo: 25is Martiou 83 Street, Peristeri 12132, Athens, Greece

Ultimo aggiornamento: 11/06/2026