Cerchia

Privacy Policy

Ultimo aggiornamento: 27 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è EBROZDEFENDER LTD(di seguito il «Titolare»), società costituita ai sensi del diritto inglese, con sede legale in Flat 2, 2 Park Road, Peterborough, Cambridgeshire PE1 2GA, Regno Unito, registrata presso Companies House con il numero 11311742.

Per qualsiasi richiesta relativa al trattamento dei dati personali: privacy@cerchia.ai.

2. Categorie di dati trattati

2.1 Dati forniti dall'utente

In fase di registrazione e utilizzo del servizio raccogliamo dati identificativi e di contatto (nome, cognome, email), credenziali di accesso (conservate in forma crittografata), dati aziendali necessari alla fatturazione (ragione sociale, partita IVA, codice fiscale, indirizzo sede legale, PEC, codice SDI) e dati di pagamento, gestiti tramite fornitori terzi qualificati come responsabili del trattamento ai sensi dell'art. 28 GDPR.

Inoltre, per gli Utenti del piano Business che utilizzano la funzionalità Deep Dive, conserviamo: la query specifica posta dall'Utente, l'output generato dall'AI (testo + citazioni delle fonti web), e i metadati associati (azienda interrogata, esito della ricerca, crediti addebitati, data e ora). Tali dati sono conservati associati all'account dell'Utente per finalità di servizio (cronologia personale, prevenzione abusi, addebito crediti, cache di domande simili) e di miglioramento del database. Le query non sono mai pubblicate né associate al profilo dell'Utente sulla scheda azienda risultante; gli output AI possono invece essere riutilizzati in forma editorialmente revisionata per arricchire la scheda pubblica dell'impresa, sempre con citazione delle fonti web di origine.

Per gli Utenti dei piani Pro e Business che utilizzano la funzionalità «Aziende vicino a te» (ricerca di imprese per prossimità geografica), trattiamo in via transitoriala posizione geografica fornita dall'Utente — ottenuta, previo consenso esplicito del browser, tramite l'API di geolocalizzazione del dispositivo, oppure inserita manualmente come indirizzo. La posizione è utilizzata esclusivamente per la durata della singola richiesta, al solo fine di calcolare le imprese presenti entro il raggio selezionato, e non viene mai salvata in alcun database né associata in modo permanente all'account: dell'operazione conserviamo unicamente metadati aggregati e non identificativi della posizione (raggio impostato e numero di risultati). Base giuridica: esecuzione del contratto su richiesta dell'Utente (art. 6.1.b GDPR). L'uso della geolocalizzazione è facoltativo: l'Utente può in alternativa digitare un indirizzo, senza attivare il sensore di posizione del dispositivo.

2.2 Dati raccolti automaticamente

Durante la navigazione del sito vengono raccolte due categorie di dati tecnici, distinte per finalità e base giuridica:

  • Dati tecnici di funzionamento e sicurezza — indirizzo IP, user agent (browser e dispositivo), URL richiesto, referer e timestamp delle richieste HTTP. Sono registrati nei log di sistema del fornitore di hosting per finalità di sicurezza, prevenzione frodi, diagnostica tecnica e tutela del Servizio da abusi. Base giuridica: legittimo interesse del Titolare ad assicurare la sicurezza informatica della piattaforma (art. 6.1.f GDPR e Considerando 49). Conservazione: massimo 30 giorni in forma identificativa, salvo necessità di accertamento di illeciti.
  • Dati statistici di utilizzo— pagine visitate, tempo di permanenza, tipologia di dispositivo, posizione geografica approssimativa derivata dall'IP (a livello di città), nonché un identificativo anonimo per distinguere visite uniche. Sono raccolti tramite Google Analytics 4 (vedi art. 8) solo dopo che l'Utente ha prestato il consenso attraverso il banner di gestione dei cookie. Fino al consenso, tali dati non sono raccolti grazie all'adozione di Google Consent Mode v2 con default «denied». Base giuridica: consenso dell'Utente (art. 6.1.a GDPR), liberamente revocabile in qualsiasi momento.

Per l'elenco aggiornato dei singoli cookie utilizzati, con relativo fornitore, finalità e durata, si rimanda alla Cookie Policy.

2.3 Dati aziendali presenti nel database

Il database di Cerchia contiene informazioni relative ad imprese italiane (denominazione, partita IVA, codice fiscale, indirizzo della sede, codice ATECO, dati economici (fatturato e utile), PEC, indicatori economici e dimensionali). Tali dati si riferiscono esclusivamente a persone giuridiche(società di capitali, di persone e altri enti collettivi) e, per espressa previsione del Considerando 14 del GDPR, non costituiscono dati personali e non rientrano nell'ambito di applicazione del Regolamento.

Cerchia non raccoglie, non pubblica e non rende ricercabili dati personali di amministratori, soci, dipendenti o altre persone fisichecollegate alle imprese presenti nel database, né tratta dati riferibili a ditte individuali o liberi professionisti identificabili tramite il proprio nome. L'unico trattamento di dati personali effettuato dal Titolare riguarda gli Utenti registrati al Servizio, le cui finalità e basi giuridiche sono descritte alle sezioni 2.1, 2.2 e 4.1.

3. Provenienza dei dati aziendali

I dati aziendali presenti in Cerchia provengono da una pluralità di fonti pubbliche liberamente consultabili — registri pubblici, banche dati aperte, open data della pubblica amministrazione e informazioni che le aziende stesse rendono pubbliche sui propri siti web ufficiali — la cui pubblicazione è prevista o consentita dalla normativa vigente in materia di pubblicità commerciale, al fine di garantire la trasparenza dei traffici commerciali e la conoscibilità delle imprese italiane. I dati sono aggregati ed elaborati internamente dal Titolare; Cerchia non è rivenditore di documenti certificati delle Camere di Commercio o di altri enti certificatori.

Il trattamento avviene nel rispetto del principio di minimizzazione (art. 5.1.c GDPR) e per la sola finalità di fornire un servizio di prospecting, ricerca e analisi aziendale a professionisti e imprese.

4. Finalità e basi giuridiche del trattamento

Le finalità e le basi giuridiche del trattamento sono distinte a seconda della categoria di interessati. Il Titolare effettua due gruppi distinti di trattamenti:

4.1 Trattamento dei dati degli Utenti registrati

Riguarda le persone fisiche che si registrano e utilizzano il Servizio (clienti, prospect, contatti commerciali).

  • Esecuzione del contratto(art. 6.1.b GDPR): creazione e gestione dell'account, erogazione del Servizio, fatturazione, gestione dei pagamenti e dell'assistenza clienti.
  • Adempimento di obblighi legali (art. 6.1.c GDPR): adempimenti fiscali e contabili (conservazione delle fatture elettroniche), gestione delle richieste delle Autorità, conservazione del registro dei consensi prestati al banner cookie.
  • Legittimo interesse del Titolare (art. 6.1.f GDPR): sicurezza informatica della piattaforma, prevenzione di frodi e di abusi (incluso il contrasto al bot scraping), diagnostica tecnica e miglioramento del Servizio, tutela dei diritti del Titolare in sede giudiziale o stragiudiziale.
  • Consenso dell'Utente (art. 6.1.a GDPR): raccolta di statistiche di utilizzo tramite Google Analytics 4 (vedi sez. 8); invio di eventuali comunicazioni promozionali, ove espressamente autorizzato. Il consenso è liberamente revocabile in qualsiasi momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.

4.2 Trattamento dei dati aziendali presenti nel database

Riguarda le informazioni relative alle imprese italiane (sez. 2.3), trattate per la finalità di erogare un servizio di prospecting, ricerca e analisi aziendale a professionisti e imprese. Trattandosi esclusivamente di dati di persone giuridiche, come chiarito al Considerando 14 del GDPR essi non costituiscono dati personali e non rientrano nell'ambito di applicazione del Regolamento. Per conseguenza, il Titolare non si avvale di una specifica base giuridica ex art. 6 GDPR per tale trattamento.

5. Modalità del trattamento

Il trattamento è effettuato con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con l'adozione di misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR (cifratura in transito e a riposo, controllo degli accessi, backup, monitoraggio degli incidenti).

6. Conservazione dei dati

  • Dati identificativi e di account: per la durata del rapporto contrattuale e per i 24 mesi successivi alla chiusura dell'account, salvo cancellazione anticipata su richiesta dell'interessato.
  • Dati di fatturazione e documenti fiscali: 10 anni dall'emissione, ai sensi della normativa fiscale e contabile applicabile.
  • Log tecnici (IP, user agent, richieste HTTP): massimo 30 giorni in forma identificativa, salvo necessità di accertamento di illeciti o esercizio di diritti in sede giudiziale.
  • Dati statistici di utilizzo (Google Analytics 4): massimo 14 mesi, secondo le impostazioni di retention configurate per la proprietà GA4.
  • Registro dei consensi cookie: 12 mesi, in adempimento dell'obbligo di documentare il consenso (artt. 5 e 7 GDPR, Linee Guida Cookie del Garante 2021).
  • Dati aziendali nel database: aggiornati periodicamente in linea con le finalità del Servizio. I dati di imprese che hanno cessato l'attività vengono rimossi o anonimizzati entro 12 mesi dalla cessazione.
  • Output Deep Dive (query e risposta AI): conservati per la durata del rapporto contrattuale e per i 24 mesi successivi alla chiusura dell'account, salvo richiesta di rimozione anticipata da parte dell'Utente.
  • Dati di posizione «Aziende vicino a te»: non conservati. La posizione è elaborata in memoria per la sola durata della richiesta e immediatamente scartata.

7. Comunicazione a terzi

Per l'erogazione del Servizio il Titolare si avvale di fornitori terzi qualificati, debitamente nominati responsabili del trattamento ai sensi dell'art. 28 GDPR. Tali fornitori appartengono alle seguenti categorie:

  • Infrastruttura di hosting e database — server applicativi, storage e basi dati, prevalentemente con localizzazione europea;
  • Gestore dei pagamenti— provider qualificato per l'acquisizione e l'elaborazione delle transazioni;
  • Fornitore di email transazionali — invio di email di sistema (conferma registrazione, recupero password, ricevute);
  • Servizio anti-bot e protezione — analisi delle richieste per prevenire automazione e abusi;
  • Piattaforma di consenso cookie e analytics — vedi sezione 8;
  • Servizio di geocodifica indirizzi— conversione dell'indirizzo digitato in coordinate geografiche, utilizzata solo nella modalità «Cerca per indirizzo» della funzione «Aziende vicino a te» (vedi sezione 8);
  • Consulenti professionali — commercialisti, legali, ove necessario per adempimenti contabili e tutela dei diritti.

L'elenco di dettaglio dei singoli fornitori, comprensivo di ragione sociale e finalità del trattamento, è disponibile inviando una richiesta a privacy@cerchia.ai.

I dati personali non vengono in alcun caso venduti a terzi per finalità proprie. Non sono effettuate attività di profilazione né decisioni automatizzate con effetti significativi sull'interessato (art. 22 GDPR).

8. Strumenti di terze parti utilizzati sul sito

Sul sito utilizziamo i seguenti strumenti di terze parti, qualificati come responsabili del trattamento ai sensi dell'art. 28 GDPR. L'elenco aggiornato dei singoli cookie è riportato nella Cookie Policy.

  • Piattaforma di gestione del consenso (CMP)— Cybot A/S (Cookiebot), Havnegade 39, 1058 Copenaghen, Danimarca. Trattamento all'interno dell'Unione Europea. Finalità: registrazione e gestione del consenso ai cookie. Base giuridica: obbligo legale (art. 6.1.c GDPR) e legittimo interesse.
  • Statistiche di utilizzo— Google Ireland Limited (Google Analytics 4), Gordon House, Barrow Street, Dublino, Irlanda; con possibili trasferimenti verso Google LLC negli Stati Uniti. Finalità: misurazione aggregata del traffico e delle interazioni sul sito. Base giuridica: consenso dell'utente (art. 6.1.a GDPR), raccolto via banner e revocabile in qualsiasi momento. Indirizzi IP raccolti in forma troncata.
  • Geocodifica indirizzi — Nominatim, gestito da OpenStreetMap Foundation (Regno Unito), con infrastruttura prevalentemente europea. Finalità: conversione di un indirizzo in coordinate per la ricerca per prossimità. Viene trasmessa unicamente la stringa di indirizzodigitata dall'Utente; la richiesta è effettuata dai nostri server, pertanto l'indirizzo IP dell'Utente non viene comunicato al fornitore. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).

9. Trasferimento dati extra-UE

Ove necessario, il trasferimento di dati verso paesi terzi avviene in conformità al Capo V GDPR. Per Google LLC (Stati Uniti) il trasferimento è effettuato sulla base della decisione di adeguatezza della Commissione Europea relativa al EU-U.S. Data Privacy Framework del 10 luglio 2023, di cui Google LLC è certificata. In subordine, sono applicate le Clausole Contrattuali Standard approvate dalla Commissione Europea.

10. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR ogni interessato ha diritto di esercitare i seguenti diritti:

  • Accesso ai propri dati personali (art. 15);
  • Rettifica di dati inesatti o incompleti (art. 16);
  • Cancellazione(«diritto all'oblio» — art. 17), con i limiti previsti dall'art. 17.3 GDPR (es. adempimenti fiscali, esercizio di diritti in sede giudiziale);
  • Limitazione del trattamento (art. 18);
  • Portabilità dei dati forniti, in formato strutturato e leggibile (art. 20);
  • Opposizione al trattamento basato sul legittimo interesse, anche per finalità di marketing (art. 21);
  • Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato prima della revoca (art. 7.3);
  • Reclamoall'autorità di controllo: il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o l'autorità di controllo del proprio Stato membro dell'Unione Europea.

Le richieste vanno inviate a privacy@cerchia.ai allegando un documento idoneo a confermare l'identità del richiedente. Il Titolare risponderà entro 30 giorni dal ricevimento, estendibili a ulteriori 60 giorni per richieste particolarmente complesse, dandone tempestiva comunicazione (art. 12.3 GDPR). L'esercizio dei diritti è gratuito, salvo richieste manifestamente infondate o ripetitive (art. 12.5 GDPR).

Per le richieste relative a dati di un'impresa presente nel database (rimozione, correzione di indicatori, opposizione) si rimanda alla procedura dedicata descritta nella sezione 11.

11. Rimozione o correzione dei dati di un'impresa

Il rappresentante legale di un'impresa presente nel database (o un soggetto da questi delegato) può richiedere la rimozione o la correzione dei dati attraverso il form dedicato disponibile alla pagina /rimozione-dati, oppure inviando una richiesta a privacy@cerchia.aidalla casella PEC ufficiale dell'impresa o allegando un documento equivalente che attesti la legittimazione.

La richiesta è valutata entro 30 giorni dal ricevimento. Ai sensi dell'art. 17.3 GDPR, i dati la cui pubblicazione è prevista dalla normativa vigente (es. denominazione, P.IVA, sede legale) potranno essere oscurati o limitati nella piattaforma di Cerchia ma restano accessibili nella fonte pubblica di origine. I dati derivati o aggregati (indicatori di andamento, classificazioni ATECO/dimensionali) sono rimossi su richiesta motivata. Eventuali dinieghi sono comunicati per iscritto con indicazione delle ragioni e degli ulteriori mezzi di tutela disponibili.

12. Modifiche

La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di revisione. In caso di modifiche sostanziali ne sarà data comunicazione agli utenti registrati.