C
Cerchia

Privacy Policy

Ultimo aggiornamento: 3 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Cerchia (di seguito il «Titolare»), con sede legale in Regno Unito, contattabile all'indirizzo email privacy@cerchia.ai.

2. Categorie di dati trattati

2.1 Dati forniti dall'utente

In fase di registrazione e utilizzo del servizio raccogliamo dati identificativi e di contatto (nome, cognome, email), credenziali di accesso (conservate in forma crittografata), dati aziendali necessari alla fatturazione (ragione sociale, partita IVA, codice fiscale, indirizzo sede legale, PEC, codice SDI) e dati di pagamento, gestiti tramite fornitori terzi qualificati come responsabili del trattamento ai sensi dell'art. 28 GDPR.

2.2 Dati raccolti automaticamente

Durante la navigazione vengono raccolti automaticamente dati tecnici (indirizzo IP, tipologia di browser e dispositivo, pagine visitate, tempo di permanenza) tramite strumenti informatici e telematici con modalità conformi all'art. 32 GDPR. Per i dettagli sui cookie si rimanda alla Cookie Policy.

2.3 Dati aziendali presenti nel database

Il database di Cerchia contiene informazioni relative ad aziende italiane (denominazione, partita IVA, codice fiscale, indirizzo della sede, codice ATECO, dati di bilancio, PEC, indicatori economici e dimensionali). Tali dati si riferiscono a persone giuridiche e non costituiscono dati personali ai sensi del GDPR. Si applicano comunque le tutele del Regolamento per le ditte individuali e i liberi professionisti, ove i dati riguardino una persona fisica identificabile.

3. Provenienza dei dati aziendali

I dati aziendali presenti in Cerchia provengono esclusivamente da fonti pubbliche e registri ufficiali italiani — in particolare il Registro delle Imprese tenuto dalle Camere di Commercio, distribuito da InfoCamere S.c.p.A., e altri archivi ufficiali (ISTAT, Agenzia delle Entrate, ANNCSU). Si tratta di dati la cui pubblicazione è prevista per legge (art. 2188 c.c.) al fine di garantire la trasparenza dei traffici commerciali e la conoscibilità delle imprese italiane.

La raccolta e l'aggregazione di tali dati da parte di Cerchia avviene nel rispetto del principio di minimizzazione (art. 5.1.c GDPR) e per la sola finalità di fornire un servizio di prospecting e ricerca aziendale a professionisti e imprese.

4. Finalità e basi giuridiche del trattamento

I dati sono trattati per le seguenti finalità:

  • Esecuzione del contratto(art. 6.1.b GDPR): gestione dell'account, erogazione del servizio, fatturazione e assistenza all'utente.
  • Obbligo legale (art. 6.1.c GDPR): adempimenti fiscali e contabili.
  • Legittimo interesse(art. 6.1.f GDPR): per i dati aziendali pubblici, l'aggregazione e la diffusione di informazioni economiche su persone giuridiche risponde al legittimo interesse del Titolare di esercitare un'attività economica di analisi e ricerca, e degli utenti del servizio di ricevere informazioni accurate per finalità commerciali e professionali. Sicurezza della piattaforma e prevenzione abusi.
  • Consenso (art. 6.1.a GDPR): invio di comunicazioni promozionali, ove espressamente autorizzato.

5. Modalità del trattamento

Il trattamento è effettuato con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con l'adozione di misure di sicurezza tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR (cifratura in transito e a riposo, controllo degli accessi, backup, monitoraggio degli incidenti).

6. Conservazione dei dati

  • Dati utente registrato: conservati per la durata del rapporto contrattuale e, successivamente, per il periodo richiesto dalla normativa fiscale (10 anni).
  • Dati di navigazione: massimo 12 mesi.
  • Dati aziendali: conservati e aggiornati periodicamente in linea con le finalità di servizio. I dati relativi ad aziende cessate o cancellate dal Registro Imprese vengono rimossi entro 12 mesi dalla cessazione.

7. Comunicazione a terzi

I dati personali possono essere comunicati a soggetti terzi che forniscono servizi strumentali all'erogazione del servizio (hosting, pagamenti, comunicazioni email, assistenza), debitamente nominati responsabili del trattamento ai sensi dell'art. 28 GDPR. L'elenco aggiornato è disponibile su richiesta. I dati non vengono in alcun caso venduti a terzi per finalità proprie.

8. Trasferimento dati extra-UE

Ove necessario, il trasferimento di dati verso paesi terzi avviene in conformità al Capo V GDPR, sulla base di decisioni di adeguatezza della Commissione Europea o di Clausole Contrattuali Standard approvate.

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR l'interessato ha diritto di:

  • accedere ai propri dati personali (art. 15);
  • rettificare dati inesatti (art. 16);
  • ottenerne la cancellazione (art. 17), con i limiti previsti dall'art. 17.3 GDPR — in particolare per dati la cui pubblicazione è prevista per legge (Registro Imprese) o per esigenze di interesse pubblico;
  • limitare il trattamento (art. 18);
  • opporsi al trattamento (art. 21);
  • portabilità dei dati (art. 20);
  • revocare il consenso in qualsiasi momento (art. 7.3).

Le richieste possono essere inviate a privacy@cerchia.ai. Risponderemo entro 30 giorni dal ricevimento (estendibili a 90 per richieste complesse, ai sensi dell'art. 12.3 GDPR).

10. Rimozione o correzione dati di un'azienda

Il rappresentante legale di un'azienda presente nel database, o un soggetto da questi delegato, può richiedere la rimozione o correzione dei dati relativi alla propria impresa attraverso il form dedicato disponibile alla pagina /rimozione-dati, oppure scrivendo a privacy@cerchia.aidalla casella PEC ufficiale dell'azienda.

La richiesta sarà valutata entro 30 giorni. In linea con l'art. 17.3.b GDPR, i dati di natura strettamente pubblica e obbligatoria di pubblicazione (es. denominazione, P.IVA, sede legale come iscritti al Registro Imprese) potranno essere oscurati nella nostra piattaforma ma restano comunque accessibili alla fonte pubblica originaria. I dati derivati o aggregati (indicatori, score, classificazioni) possono essere rimossi su richiesta motivata.

11. Reclamo all'Autorità di controllo

L'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), o all'autorità di controllo del proprio Stato membro dell'Unione Europea.

12. Modifiche

La presente informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data di revisione. In caso di modifiche sostanziali ne sarà data comunicazione agli utenti registrati.