Informativa Privacy e Cookie Policy - Scalablu

Versione: 1.2
Data: 26/02/2026
URL documento: https://scalablu.com/privacy

Questo documento contiene:

  • A) Informativa Privacy (art. 13 GDPR; art. 14 se applicabile)
  • B) Tabella “Registro trattamenti (sintesi)”
  • C) Cookie Policy

A) Informativa Privacy (art. 13 GDPR)

1. Titolare del trattamento

Scalablu (marchio/servizio) — Titolare: Luca Colombi
P.IVA 02096480997
Sede: Via Cimamontata, 1 17041 Quiliano (SV)
Email privacy: info@scalablu.it

2. Ruoli privacy nel modello B2B (Clienti e dipendenti)

Scalablu è una piattaforma rivolta ad aziende (Clienti) per analizzare e ridurre costi organizzativi legati alle persone (es. turnover, assenteismo, infortuni e produttività) tramite un processo ROI → diagnosi → intervento e monitoraggio.

  • Dati dei visitatori/lead (es. richieste demo/contatto): Scalablu agisce tipicamente come Titolare.
  • Dati trattati per conto del Cliente (es. utenti aziendali, eventuali questionari/indicatori interni): il Cliente è di norma Titolare e Scalablu Responsabile del trattamento (art. 28 GDPR), in base al contratto/DPA.

3. Ambito e principi

Questa informativa descrive come vengono trattati i dati personali degli utenti che:

  • visitano il sito https://scalablu.com;
  • inviano richieste tramite form di contatto, richiesta demo o prenotazione call;
  • creano un account e utilizzano l’area riservata (Clienti e utenti autorizzati dal Cliente);
  • utilizzano funzionalità di analisi/reportistica e monitoraggio (anche su dati forniti dal Cliente).

4. Tipologie di dati trattati

4.1 Dati conferiti dall’utente (visitatori/lead/Clienti)

  • dati identificativi e di contatto (nome, cognome, email, telefono);
  • dati aziendali (ragione sociale, ruolo, dimensione azienda, informazioni necessarie alla valutazione della richiesta);
  • contenuti delle comunicazioni (messaggi inviati, note di call/demo, richieste di supporto).

4.2 Dati trattati nell’area riservata (utenti Cliente)

  • email e credenziali; informazioni di profilo (nome, ruolo, permessi);
  • dati di utilizzo della piattaforma (eventi applicativi, preferenze, log di accesso e sicurezza).

4.3 Dati forniti dal Cliente (eventuali, a seconda del servizio attivato)

  • dati organizzativi e operativi (es. indicatori HR/operativi, dati aggregati, costi e metriche);
  • eventuali dati riferiti a dipendenti/collaboratori (es. presenze/assenze per categorie, eventi infortunistici, risultati di survey interne), secondo le configurazioni e il perimetro concordato.

Nota (importante): Scalablu è progettato per lavorare preferibilmente su dati aggregati e minimizzati. Se il Cliente inserisce dati personali o categorie particolari (es. salute), il Cliente deve assicurare la base giuridica adeguata e le informative interne; Scalablu tratta tali dati nei limiti del contratto/DPA e delle istruzioni del Cliente.

4.4 Dati tecnici e cookie

  • indirizzo IP, user agent, identificativi online, data/ora richieste, log di sicurezza;
  • cookie/strumenti di tracciamento (vedi Cookie Policy).

4.5 Credenziali

  • password: memorizzata in forma crittograficamente non reversibile (hash).

5. Finalità del trattamento, basi giuridiche e natura del conferimento

Di seguito le principali finalità (Titolare). Per i trattamenti “per conto del Cliente” si applicano anche contratto e DPA.

5.1 Gestione richieste via form contatto / richiesta demo / call

  • Finalità: rispondere a richieste, qualificare il bisogno, fissare demo/call.
  • Dati: dati di contatto e contenuto del messaggio.
  • Base giuridica: misure precontrattuali e/o legittimo interesse a gestire le comunicazioni.
  • Conferimento: necessario per ricevere risposta.

5.2 Registrazione account e gestione accessi (area riservata)

  • Finalità: creare e gestire account; autenticazione; gestione sessione e permessi.
  • Dati: email, credenziali, profilo utente, log.
  • Base giuridica: esecuzione del contratto/servizio.
  • Conferimento: necessario per usare l’area riservata.

5.3 Erogazione del servizio Scalablu (analisi, report, monitoraggio)

  • Finalità: eseguire analisi ROI-first, diagnosi e monitoraggio; generare report e raccomandazioni operative.
  • Dati: dati forniti dal Cliente (preferibilmente aggregati); dati di utilizzo piattaforma.
  • Base giuridica: esecuzione del contratto; per trattamenti su dati del personale, il Cliente agisce come Titolare e Scalablu come Responsabile (art. 28).
  • Conferimento: necessario per erogare il servizio.

5.4 Assistenza clienti e supporto tecnico

  • Finalità: gestione ticket, richieste e problemi tecnici.
  • Dati: contatti, contenuti delle comunicazioni, log tecnici strettamente necessari.
  • Base giuridica: contratto e/o legittimo interesse.

5.5 Statistica/analisi e miglioramento del sito (analytics e strumenti similari)

  • Finalità: misurazione utilizzo, miglioramento UX, debugging.
  • Strumenti dichiarati (se attivati): GA4, PostHog, Microsoft Clarity.
  • Base giuridica: consenso (quando richiesto dalla normativa cookie/tracking) e/o legittimo interesse solo se configurazioni e condizioni lo consentono.
  • Conferimento: facoltativo.

5.6 Comunicazioni informative/marketing (opzionali)

  • Finalità: invio di aggiornamenti su prodotto, contenuti, webinar, offerte.
  • Dati: email e metadati invio (aperture/click solo se strumenti traccianti e consenso).
  • Base giuridica: consenso o legittimo interesse (solo dove applicabile e con opt-out).
  • Conferimento: facoltativo.

5.7 Adempimenti legali, sicurezza e prevenzione abusi

  • Finalità: obblighi di legge, tutela in sede giudiziaria, prevenzione frodi/abusi, sicurezza del sistema.
  • Dati: log, IP, eventi di sicurezza, informazioni necessarie.
  • Base giuridica: obbligo legale e/o legittimo interesse.

5.8 Pagamenti e fatturazione (se/quando attivi)

  • Finalità: gestione pagamenti e fatturazione tramite provider terzi (es. Stripe/PayPal).
  • Dati: dati necessari alla transazione e fatturazione.
  • Base giuridica: contratto; obbligo legale (contabile/fiscale).
  • Nota: i dati di pagamento (es. carte) sono gestiti dal provider; Scalablu non memorizza i dati completi della carta.

6. Modalità del trattamento

Il trattamento avviene con strumenti informatici e procedure organizzative coerenti con le finalità. Sono adottate misure tecniche e organizzative adeguate.

Misure dichiarate (alto livello): TLS/HTTPS, access control, cifratura dati e file privati, segregazione ambienti, backup

7. Destinatari dei dati e categorie di fornitori

I dati possono essere trattati:

  • dal Titolare e da persone autorizzate;
  • da fornitori nominati Responsabili del trattamento (art. 28 GDPR) per servizi tecnici e organizzativi.

Categorie tipiche: hosting/infrastruttura, email e comunicazioni, manutenzione e sviluppo, sicurezza, analytics/UX, pagamento.

Elenco fornitori principali (da completare/validare):

  • Hosting/infrastruttura: Hetzner (Germania)
  • Email/SMTP: Hetzner (Germania)
  • Analytics/UX: Google Analytics 4 (Google), PostHog, Microsoft Clarity (Microsoft)
  • Pagamenti (se attivi): Stripe/PayPal

8. Trasferimenti verso paesi extra SEE

In caso di trasferimenti extra SEE (es. alcuni servizi di analytics), saranno adottate garanzie adeguate (es. decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari) e saranno fornite informazioni in questa informativa e/o nella cookie policy.

9. Periodi di conservazione

I dati sono conservati per il tempo necessario al perseguimento delle finalità e secondo criteri di minimizzazione.

Periodo/criteri principali (da validare in base al servizio e al contratto):

  • Dati lead/contatto: fino a 24 mesi dall’ultima interazione
  • Dati account: fino a cancellazione account + tempi tecnici
  • Dati di servizio (per conto Cliente): durata contratto + tempi tecnici; secondo istruzioni del Cliente
  • Log tecnici e sicurezza: 6–24 mesi (salvo necessità di difesa/obblighi legali)
  • Dati fiscali/contabili (se pagamenti): 10 anni

10. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e revoca del consenso (senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca).

Per i dati trattati “per conto del Cliente” (art. 28), la richiesta può dover essere gestita anche tramite il Cliente (Titolare).

11. Come esercitare i diritti

Puoi inviare la richiesta:

  • tramite form di contatto: https://scalablu.com/contacts
  • via email: info@scalablu.it

12. Reclamo al Garante

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo all’Autorità Garante per la protezione dei dati personali.

13. Aggiornamenti

Il Titolare può aggiornare questa informativa. La versione aggiornata sarà pubblicata su questa pagina con data di aggiornamento.

B) Registro trattamenti (sintesi)

Tabella di sintesi dei principali trattamenti effettuati dal Titolare, ai sensi dell’art. 30 GDPR. Per trattamenti svolti come Responsabile (art. 28) fa fede il DPA con ciascun Cliente.

Trattamento Dati Finalità Base giuridica Destinatari/Fornitori Paese/Trasferimenti Retention
Form contatto / demo Dati contatto, messaggio Rispondere, qualificare, fissare call Precontrattuale / legittimo interesse Titolare, hosting/email Italia, Germania Fino a 24 mesi
Registrazione/Account Email, credenziali, profilo, log Gestire accessi e permessi Contratto Hetzner Germania Fino a cancellazione + tempi tecnici
Erogazione servizio (B2B) Dati forniti dal Cliente (preferibilmente aggregati) Analisi, report, monitoraggio Contratto / art. 28 (per conto Cliente) Hetzner, strumenti interni Germania Durata contratto + tempi tecnici
Supporto Ticket, comunicazioni, log Assistenza tecnica Contratto / legittimo interesse Titolare, hosting/email Italia, Germania Fino a 24 mesi (o necessità)
Analytics (GA4/PostHog/Clarity) Dati tecnici, eventi, cookie Statistica/UX Consenso (quando richiesto) Google/PostHog/Microsoft UE + eventuali extra SEE 14 mesi (tipico)
Sicurezza e log IP, log, eventi Sicurezza/abusi Legittimo interesse / obbligo legale Hetzner Germania 6–24 mesi
Pagamenti (se attivi) Dati transazione/fiscali Acquisti/fatture Contratto / obbligo legale Stripe/PayPal UE + eventuali extra SEE 10 anni
Privacy e Cookies - scalablu

Informativa Privacy e Cookie Policy - Scalablu

Versione: 1.2
Data: 26/02/2026
URL documento: https://scalablu.com/privacy

Questo documento contiene:

  • A) Informativa Privacy (art. 13 GDPR; art. 14 se applicabile)
  • B) Tabella “Registro trattamenti (sintesi)”
  • C) Cookie Policy

A) Informativa Privacy (art. 13 GDPR)

1. Titolare del trattamento

Scalablu (marchio/servizio) — Titolare: Luca Colombi
P.IVA 02096480997
Sede: Via Cimamontata, 1 17041 Quiliano (SV)
Email privacy: info@scalablu.it

2. Ruoli privacy nel modello B2B (Clienti e dipendenti)

Scalablu è una piattaforma rivolta ad aziende (Clienti) per analizzare e ridurre costi organizzativi legati alle persone (es. turnover, assenteismo, infortuni e produttività) tramite un processo ROI → diagnosi → intervento e monitoraggio.

  • Dati dei visitatori/lead (es. richieste demo/contatto): Scalablu agisce tipicamente come Titolare.
  • Dati trattati per conto del Cliente (es. utenti aziendali, eventuali questionari/indicatori interni): il Cliente è di norma Titolare e Scalablu Responsabile del trattamento (art. 28 GDPR), in base al contratto/DPA.

3. Ambito e principi

Questa informativa descrive come vengono trattati i dati personali degli utenti che:

  • visitano il sito https://scalablu.com;
  • inviano richieste tramite form di contatto, richiesta demo o prenotazione call;
  • creano un account e utilizzano l’area riservata (Clienti e utenti autorizzati dal Cliente);
  • utilizzano funzionalità di analisi/reportistica e monitoraggio (anche su dati forniti dal Cliente).

4. Tipologie di dati trattati

4.1 Dati conferiti dall’utente (visitatori/lead/Clienti)

  • dati identificativi e di contatto (nome, cognome, email, telefono);
  • dati aziendali (ragione sociale, ruolo, dimensione azienda, informazioni necessarie alla valutazione della richiesta);
  • contenuti delle comunicazioni (messaggi inviati, note di call/demo, richieste di supporto).

4.2 Dati trattati nell’area riservata (utenti Cliente)

  • email e credenziali; informazioni di profilo (nome, ruolo, permessi);
  • dati di utilizzo della piattaforma (eventi applicativi, preferenze, log di accesso e sicurezza).

4.3 Dati forniti dal Cliente (eventuali, a seconda del servizio attivato)

  • dati organizzativi e operativi (es. indicatori HR/operativi, dati aggregati, costi e metriche);
  • eventuali dati riferiti a dipendenti/collaboratori (es. presenze/assenze per categorie, eventi infortunistici, risultati di survey interne), secondo le configurazioni e il perimetro concordato.

Nota (importante): Scalablu è progettato per lavorare preferibilmente su dati aggregati e minimizzati. Se il Cliente inserisce dati personali o categorie particolari (es. salute), il Cliente deve assicurare la base giuridica adeguata e le informative interne; Scalablu tratta tali dati nei limiti del contratto/DPA e delle istruzioni del Cliente.

4.4 Dati tecnici e cookie

  • indirizzo IP, user agent, identificativi online, data/ora richieste, log di sicurezza;
  • cookie/strumenti di tracciamento (vedi Cookie Policy).

4.5 Credenziali

  • password: memorizzata in forma crittograficamente non reversibile (hash).

5. Finalità del trattamento, basi giuridiche e natura del conferimento

Di seguito le principali finalità (Titolare). Per i trattamenti “per conto del Cliente” si applicano anche contratto e DPA.

5.1 Gestione richieste via form contatto / richiesta demo / call

  • Finalità: rispondere a richieste, qualificare il bisogno, fissare demo/call.
  • Dati: dati di contatto e contenuto del messaggio.
  • Base giuridica: misure precontrattuali e/o legittimo interesse a gestire le comunicazioni.
  • Conferimento: necessario per ricevere risposta.

5.2 Registrazione account e gestione accessi (area riservata)

  • Finalità: creare e gestire account; autenticazione; gestione sessione e permessi.
  • Dati: email, credenziali, profilo utente, log.
  • Base giuridica: esecuzione del contratto/servizio.
  • Conferimento: necessario per usare l’area riservata.

5.3 Erogazione del servizio Scalablu (analisi, report, monitoraggio)

  • Finalità: eseguire analisi ROI-first, diagnosi e monitoraggio; generare report e raccomandazioni operative.
  • Dati: dati forniti dal Cliente (preferibilmente aggregati); dati di utilizzo piattaforma.
  • Base giuridica: esecuzione del contratto; per trattamenti su dati del personale, il Cliente agisce come Titolare e Scalablu come Responsabile (art. 28).
  • Conferimento: necessario per erogare il servizio.

5.4 Assistenza clienti e supporto tecnico

  • Finalità: gestione ticket, richieste e problemi tecnici.
  • Dati: contatti, contenuti delle comunicazioni, log tecnici strettamente necessari.
  • Base giuridica: contratto e/o legittimo interesse.

5.5 Statistica/analisi e miglioramento del sito (analytics e strumenti similari)

  • Finalità: misurazione utilizzo, miglioramento UX, debugging.
  • Strumenti dichiarati (se attivati): GA4, PostHog, Microsoft Clarity.
  • Base giuridica: consenso (quando richiesto dalla normativa cookie/tracking) e/o legittimo interesse solo se configurazioni e condizioni lo consentono.
  • Conferimento: facoltativo.

5.6 Comunicazioni informative/marketing (opzionali)

  • Finalità: invio di aggiornamenti su prodotto, contenuti, webinar, offerte.
  • Dati: email e metadati invio (aperture/click solo se strumenti traccianti e consenso).
  • Base giuridica: consenso o legittimo interesse (solo dove applicabile e con opt-out).
  • Conferimento: facoltativo.

5.7 Adempimenti legali, sicurezza e prevenzione abusi

  • Finalità: obblighi di legge, tutela in sede giudiziaria, prevenzione frodi/abusi, sicurezza del sistema.
  • Dati: log, IP, eventi di sicurezza, informazioni necessarie.
  • Base giuridica: obbligo legale e/o legittimo interesse.

5.8 Pagamenti e fatturazione (se/quando attivi)

  • Finalità: gestione pagamenti e fatturazione tramite provider terzi (es. Stripe/PayPal).
  • Dati: dati necessari alla transazione e fatturazione.
  • Base giuridica: contratto; obbligo legale (contabile/fiscale).
  • Nota: i dati di pagamento (es. carte) sono gestiti dal provider; Scalablu non memorizza i dati completi della carta.

6. Modalità del trattamento

Il trattamento avviene con strumenti informatici e procedure organizzative coerenti con le finalità. Sono adottate misure tecniche e organizzative adeguate.

Misure dichiarate (alto livello): TLS/HTTPS, access control, cifratura dati e file privati, segregazione ambienti, backup

7. Destinatari dei dati e categorie di fornitori

I dati possono essere trattati:

  • dal Titolare e da persone autorizzate;
  • da fornitori nominati Responsabili del trattamento (art. 28 GDPR) per servizi tecnici e organizzativi.

Categorie tipiche: hosting/infrastruttura, email e comunicazioni, manutenzione e sviluppo, sicurezza, analytics/UX, pagamento.

Elenco fornitori principali (da completare/validare):

  • Hosting/infrastruttura: Hetzner (Germania)
  • Email/SMTP: Hetzner (Germania)
  • Analytics/UX: Google Analytics 4 (Google), PostHog, Microsoft Clarity (Microsoft)
  • Pagamenti (se attivi): Stripe/PayPal

8. Trasferimenti verso paesi extra SEE

In caso di trasferimenti extra SEE (es. alcuni servizi di analytics), saranno adottate garanzie adeguate (es. decisioni di adeguatezza, Standard Contractual Clauses, misure supplementari) e saranno fornite informazioni in questa informativa e/o nella cookie policy.

9. Periodi di conservazione

I dati sono conservati per il tempo necessario al perseguimento delle finalità e secondo criteri di minimizzazione.

Periodo/criteri principali (da validare in base al servizio e al contratto):

  • Dati lead/contatto: fino a 24 mesi dall’ultima interazione
  • Dati account: fino a cancellazione account + tempi tecnici
  • Dati di servizio (per conto Cliente): durata contratto + tempi tecnici; secondo istruzioni del Cliente
  • Log tecnici e sicurezza: 6–24 mesi (salvo necessità di difesa/obblighi legali)
  • Dati fiscali/contabili (se pagamenti): 10 anni

10. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, e revoca del consenso (senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca).

Per i dati trattati “per conto del Cliente” (art. 28), la richiesta può dover essere gestita anche tramite il Cliente (Titolare).

11. Come esercitare i diritti

Puoi inviare la richiesta:

  • tramite form di contatto: https://scalablu.com/contacts
  • via email: info@scalablu.it

12. Reclamo al Garante

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo all’Autorità Garante per la protezione dei dati personali.

13. Aggiornamenti

Il Titolare può aggiornare questa informativa. La versione aggiornata sarà pubblicata su questa pagina con data di aggiornamento.

B) Registro trattamenti (sintesi)

Tabella di sintesi dei principali trattamenti effettuati dal Titolare, ai sensi dell’art. 30 GDPR. Per trattamenti svolti come Responsabile (art. 28) fa fede il DPA con ciascun Cliente.

Trattamento Dati Finalità Base giuridica Destinatari/Fornitori Paese/Trasferimenti Retention
Form contatto / demo Dati contatto, messaggio Rispondere, qualificare, fissare call Precontrattuale / legittimo interesse Titolare, hosting/email Italia, Germania Fino a 24 mesi
Registrazione/Account Email, credenziali, profilo, log Gestire accessi e permessi Contratto Hetzner Germania Fino a cancellazione + tempi tecnici
Erogazione servizio (B2B) Dati forniti dal Cliente (preferibilmente aggregati) Analisi, report, monitoraggio Contratto / art. 28 (per conto Cliente) Hetzner, strumenti interni Germania Durata contratto + tempi tecnici
Supporto Ticket, comunicazioni, log Assistenza tecnica Contratto / legittimo interesse Titolare, hosting/email Italia, Germania Fino a 24 mesi (o necessità)
Analytics (GA4/PostHog/Clarity) Dati tecnici, eventi, cookie Statistica/UX Consenso (quando richiesto) Google/PostHog/Microsoft UE + eventuali extra SEE 14 mesi (tipico)
Sicurezza e log IP, log, eventi Sicurezza/abusi Legittimo interesse / obbligo legale Hetzner Germania 6–24 mesi
Pagamenti (se attivi) Dati transazione/fiscali Acquisti/fatture Contratto / obbligo legale Stripe/PayPal UE + eventuali extra SEE 10 anni