PleyaAccedi

Ultimo aggiornamento: 9 maggio 2026

Informativa privacy

La presente informativa descrive le modalità di trattamento dei dati personali raccolti tramite la piattaforma Pleya(di seguito anche «Servizio») e il sito pleya.it, ai sensi del Regolamento UE 2016/679 («GDPR») e del D.Lgs. 196/2003 e successive modifiche.

1. Titolare del trattamento

Il titolare del trattamento è Contech S.r.l., con sede legale in Italia, contattabile all'indirizzo email support@pleya.it.

2. Tipologie di dati raccolti

Tramite il Servizio possono essere trattate le seguenti categorie di dati personali:

  • Dati di registrazione: nome, cognome, email aziendale, ruolo, organizzazione di appartenenza.
  • Dati di autenticazione: credenziali di accesso, token di sessione, log di autenticazione.
  • Dati operativi: contenuti caricati o generati dall'utente (anagrafiche clienti e fornitori, progetti, documenti, fatture, comunicazioni).
  • Dati tecnici: indirizzo IP, user-agent, identificativi di sessione, log applicativi e di sicurezza.
  • Dati finanziari: informazioni relative a conti correnti aziendali quando l'utente attiva esplicitamente un'integrazione bancaria (es. Qonto, Enable Banking) per la riconciliazione dei pagamenti.

3. Finalità e base giuridica

  • Erogazione del Servizio(art. 6.1.b GDPR — esecuzione del contratto): gestione account, accesso alle funzionalità, salvataggio dei contenuti operativi.
  • Adempimenti di legge (art. 6.1.c GDPR): obblighi fiscali e contabili, conservazione dei documenti elettronici, fatturazione elettronica via Sistema di Interscambio.
  • Sicurezza della piattaforma(art. 6.1.f GDPR — legittimo interesse): prevenzione di accessi non autorizzati, rilevamento di abusi, audit log.
  • Comunicazioni di servizio (art. 6.1.b GDPR): notifiche su account, modifiche al Servizio, avvisi di sicurezza.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici, mediante misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (cifratura in transito e a riposo, controllo accessi, logging, separazione tra ambienti). I dati sono memorizzati su infrastrutture cloud localizzate nello Spazio Economico Europeo (Supabase / AWS, regione Francoforte).

5. Conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. Documenti fiscali e contabili sono conservati per 10 anni come previsto dalla normativa italiana. Account inattivi possono essere chiusi e i relativi dati operativi cancellati o anonimizzati decorso un congruo periodo dopo la cessazione del rapporto contrattuale.

6. Destinatari dei dati

I dati possono essere comunicati a:

  • fornitori di servizi cloud e infrastrutturali in qualità di Responsabili del trattamento (Supabase, Vercel, Resend, OpenAPI, Qonto, Enable Banking);
  • autorità pubbliche su richiesta legittima (Agenzia delle Entrate per la fatturazione elettronica via SDI);
  • consulenti professionali (commercialisti, legali) limitatamente alle informazioni necessarie per la prestazione richiesta.

I dati non sono ceduti a terzi per finalità di marketing.

7. Trasferimenti extra-UE

Per impostazione predefinita i dati restano nello Spazio Economico Europeo. Eventuali trasferimenti verso Paesi terzi avvengono solo se il Paese di destinazione è coperto da una decisione di adeguatezza della Commissione Europea o sulla base di Clausole Contrattuali Standard.

8. Diritti dell'interessato

L'interessato può esercitare in ogni momento i diritti previsti dagli articoli 15-22 del GDPR, in particolare:

  • accesso ai dati e copia degli stessi;
  • rettifica e aggiornamento;
  • cancellazione («diritto all'oblio»);
  • limitazione del trattamento;
  • portabilità dei dati;
  • opposizione al trattamento basato sul legittimo interesse;
  • reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Le richieste di esercizio dei diritti vanno inviate a support@pleya.it.

9. Modifiche all'informativa

Aggiornamenti significativi della presente informativa saranno comunicati agli utenti tramite email all'indirizzo registrato sull'account o tramite avviso all'interno del Servizio.