Informativa sulla privacy

Ultimo aggiornamento: maggio 2026

La presente Informativa sulla privacy spiega come Vanaheim SRL (“Lambda”, “noi”, “ci” o “nostro”) raccoglie, utilizza, divulga e protegge i dati personali quando visiti il nostro sito web aziendale all’indirizzo vanaheim.io, il nostro sito web dedicato ai prodotti all’indirizzo onlambda.com o utilizzi la piattaforma Lambda. Ci impegniamo a proteggere la tua privacy in conformità con il Regolamento generale sulla protezione dei dati dell’UE (GDPR — Regolamento 2016/679), la Legge rumena 190/2018 che attua il GDPR e tutte le altre normative applicabili in materia di protezione dei dati.

1. Titolare del trattamento

Il titolare del trattamento responsabile dei tuoi dati personali è:

Vanaheim SRL
Romania, Unione Europea
Sito web aziendale: vanaheim.io
Sito web del prodotto: onlambda.com
E-mail: [email protected]

L'autorità di controllo competente è l'Autorità nazionale rumena per la protezione dei dati personali (ANSPDCP — anspdcp.ro).

2. Dati che raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Informazioni sull'account (clienti aziendali)

• Nome, indirizzo e-mail, numero di telefono del personale aziendale e degli amministratori
• Nome dell'azienda, indirizzo e dettagli aziendali
• Dettagli di fatturazione (piano di abbonamento, registrazioni delle fatture). I dati relativi al metodo di pagamento (numero di carta, CVC, scadenza) vengono raccolti e conservati dal nostro gestore dei pagamenti Stripe; noi conserviamo solo un identificativo cliente/abbonamento Stripe sui nostri sistemi.
• Credenziali di accesso (le password vengono memorizzate solo come valori hash)

2.2 Dati dei clienti (trattati per conto delle aziende)

Quando le aziende usano Lambda per comunicare con i propri clienti tramite WhatsApp o l'assistente web, trattiamo i dati dei clienti in qualità di responsabile del trattamento per conto dell'azienda (che agisce come titolare del trattamento). Questi possono includere:

• Nome del cliente, numero di telefono e indirizzo e-mail
• Dettagli dell'appuntamento (data, ora, tipo di servizio)
• Contenuto delle conversazioni scambiate tramite WhatsApp o l'assistente web
• Risposte al modulo di registrazione del cliente (dettagli rilevanti, motivo della visita e altre informazioni fornite dal cliente)

Importante: l'azienda è il titolare del trattamento per tutti i dati dei clienti. L'azienda è responsabile di ottenere il consenso appropriato dei clienti, fornire loro le informative sulla privacy e garantire una base giuridica per il trattamento dei dati dei clienti. Lambda tratta questi dati solo secondo le istruzioni dell'azienda e in conformità con il nostro Accordo sul trattamento dei dati (DPA).

2.3 Dati sull'utilizzo del sito web

• Indirizzo IP (anonimizzato per l'analisi)
• Tipo e versione del browser, sistema operativo
• Pagine visitate, tempo trascorso, fonte di provenienza
• Cookie e tecnologie simili (vedi la nostra Politica sui cookie)

2.4 Dati relativi alle richieste di demo e ai moduli di contatto

• Nome, e-mail, numero di telefono, ragione sociale, dimensioni dell'azienda
• Qualsiasi informazione aggiuntiva fornita nel campo del messaggio

3. Come utilizziamo i tuoi dati

Trattiamo i dati personali per le seguenti finalità e sulla base dei seguenti fondamenti giuridici:

• Fornitura e manutenzione dei nostri servizi — Esecuzione del contratto (Art. 6(1)(b))
• Trattamento dei dati dei clienti per conto delle aziende — Esecuzione del contratto / Accordo sul trattamento dei dati (Art. 6(1)(b), Art. 28)
• Rispondere alle richieste di demo e alle domande — Interesse legittimo (Art. 6(1)(f)) / Misure precontrattuali (Art. 6(1)(b))
• Fatturazione ed elaborazione dei pagamenti — Esecuzione del contratto (Art. 6(1)(b))
• Analisi dei dati del sito web (previo consenso) — Consenso (Art. 6(1)(a))
• Garantire la sicurezza del sito web — Interesse legittimo (Art. 6(1)(f))
• Adempiere agli obblighi di legge (ad es. fiscali, contabili) — Obbligo di legge (Art. 6(1)(c))

4. Flussi di dati WhatsApp

Lambda si integra con la Meta Business API (WhatsApp Business Platform) per consentire alle aziende di comunicare con i propri clienti tramite WhatsApp. Il flusso di dati funziona come segue:

• L'azienda è il titolare del trattamento per tutte le conversazioni WhatsApp con i clienti.
• Lambda (Vanaheim SRL) agisce in qualità di responsabile del trattamento, elaborando i messaggi per conto dell'azienda.
• Meta Platforms Ireland Limited agisce come titolare/responsabile del trattamento separato per l'infrastruttura della piattaforma WhatsApp, in base ai termini e alle politiche di Meta.
• Il contenuto dei messaggi viene trasmesso tramite l'API WhatsApp Business di Meta ed elaborato dai sistemi di intelligenza artificiale di Lambda ospitati nei data center Microsoft Azure dell'UE.
• Non vendiamo, condividiamo né utilizziamo i dati WhatsApp dei clienti per scopi pubblicitari, di profilazione o per qualsiasi altro scopo diverso dalla fornitura del servizio all'azienda.

5. Conservazione dei dati

• Dati dell'account: conservati per tutta la durata del rapporto contrattuale più 5 anni a fini legali e contabili, come previsto dalla legislazione fiscale rumena.
• Dati dei clienti (trattati per conto delle aziende): conservati secondo le istruzioni dell'azienda e il nostro Accordo sul trattamento dei dati. Alla risoluzione del contratto, i dati dei clienti vengono cancellati o restituiti all'azienda entro 30 giorni, a meno che la conservazione non sia richiesta dalla legge.
• Dati di analisi del sito web: resi anonimi e conservati per un massimo di 26 mesi.
• Dati relativi alle richieste di demo: conservati per un massimo di 12 mesi dalla data della richiesta, o fino a quando non ci chiedi di cancellarli.
• Documentazione di fatturazione: conservata per 10 anni come previsto dalle normative fiscali e contabili rumene.

6. I tuoi diritti

Ai sensi del GDPR e della legge rumena 190/2018, hai i seguenti diritti in merito ai tuoi dati personali:

• Diritto di accesso (Art. 15) — Ottenere conferma del trattamento dei tuoi dati da parte nostra e richiederne una copia.
• Diritto di rettifica (Art. 16) — Richiedere la correzione di dati inesatti o incompleti.
• Diritto alla cancellazione (Art. 17) — Richiedere la cancellazione dei tuoi dati (“diritto all’oblio”), fatti salvi gli obblighi di conservazione previsti dalla legge.
• Diritto alla limitazione del trattamento (Art. 18) — Richiedere la limitazione del trattamento in determinate circostanze.
• Diritto alla portabilità dei dati (Art. 20) — Ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Diritto di opposizione (Art. 21) — Opporsi al trattamento basato su un interesse legittimo, compreso il marketing diretto.
• Diritto di non essere sottoposto a processi decisionali automatizzati (Art. 22) — Diritto di non essere sottoposto a decisioni basate esclusivamente sul trattamento automatizzato che producono effetti giuridici o di importanza analoga.
• Diritto di revocare il consenso (Art. 7(3)) — Revoca il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
• Diritto di presentare un reclamo — Presentare un reclamo all'ANSPDCP (anspdcp.ro) o a qualsiasi autorità di controllo dell'UE.

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo [email protected]. Ti risponderemo entro 30 giorni.

Nota per i clienti: se sei cliente di un'azienda che utilizza Lambda, ti preghiamo di indirizzare le tue richieste di accesso, rettifica o cancellazione dei dati prima all'azienda, poiché è lei il titolare del trattamento dei tuoi dati. Collaboreremo con l'azienda per soddisfare la tua richiesta.

7. Trasferimenti internazionali di dati

I tuoi dati personali vengono trattati e conservati all'interno dell'Unione Europea. La nostra infrastruttura principale è ospitata nei data center Microsoft Azure UE (regione Europa occidentale — Paesi Bassi).

Non trasferiamo dati personali al di fuori dell'UE/SEE a meno che:

• Il trasferimento sia coperto da una decisione di adeguatezza della Commissione Europea (Art. 45 GDPR).
• Siano in atto garanzie adeguate, come le clausole contrattuali tipo (Art. 46(2)(c) GDPR).

Nel caso specifico della consegna dei messaggi WhatsApp, Meta potrebbe trattare alcuni metadati in conformità con i propri meccanismi di trasferimento dei dati e nel rispetto del GDPR.

8. Sub-responsabili del trattamento

Utilizziamo i seguenti sub-responsabili del trattamento per fornire i nostri servizi:

• Microsoft Azure — Infrastruttura cloud, hosting ed elaborazione AI (UE Europa occidentale — Paesi Bassi)
• Meta Platforms / WhatsApp — Infrastruttura di messaggistica WhatsApp Business API (UE Irlanda / Globale)
• Cloudflare — CDN, protezione DDoS e sicurezza del sito web (globale con routing preferenziale UE)
• Stripe, Inc. / Stripe Payments Europe, Ltd. — Elaborazione dei pagamenti per gli abbonamenti. Stripe riceve direttamente il tuo nome di fatturazione, l'e-mail e i dettagli del metodo di pagamento; Vanaheim SRL non memorizza mai i numeri completi delle carte o i codici CVC. Stripe è un elaboratore certificato PCI-DSS Livello 1. Vedi stripe.com/privacy.
• DeepL SE — Traduzione automatica per i contenuti di marketing (Germania, UE). Nessun dato dei clienti viene inviato a DeepL.

Abbiamo stipulato accordi sul trattamento dei dati con tutti i sub-responsabili del trattamento in conformità con l'art. 28 del GDPR.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali, tra cui:

• Crittografia dei dati in transito (TLS 1.2+) e inattivi (AES-256)
• Controlli di accesso e meccanismi di autenticazione
• Valutazioni periodiche della sicurezza e scansioni delle vulnerabilità
• Formazione dei dipendenti sulla protezione dei dati
• Procedure di risposta agli incidenti e di notifica delle violazioni

10. Dati dei minori

I servizi di Lambda sono pensati per le aziende (B2B). Non raccogliamo consapevolmente dati personali direttamente da persone di età inferiore ai 16 anni. Se un'azienda tratta dati relativi a minori, è sua responsabilità garantire il consenso dei genitori come richiesto dall'art. 8 del GDPR e dalla legge rumena 190/2018.

11. Cookie

Il nostro sito web utilizza i cookie. Per informazioni dettagliate sui cookie che utilizziamo e sulle tue opzioni, consulta la nostra Politica sui cookie.

12. Modifiche alla presente Informativa

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto. Informeremo gli utenti registrati di eventuali modifiche sostanziali tramite e-mail. La data "Ultimo aggiornamento" nella parte superiore di questa pagina indica la revisione più recente.

13. Contattaci

Se hai domande su questa Informativa sulla privacy o sui tuoi dati personali, contattaci all'indirizzo:

Vanaheim SRL
Romania, Unione Europea
Sito web aziendale: vanaheim.io
Sito web del prodotto: onlambda.com
E-mail:
[email protected] Domande sulla privacy: [email protected]

Hai anche il diritto di presentare un reclamo all'autorità di controllo rumena:

ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal)
Sito web: anspdcp.ro