Legale

Informativa Privacy

Ai sensi degli artt. 13–14 del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: febbraio 2026

1. Titolare del trattamento

Il Titolare del trattamento è la società che gestisce il servizio FleetMind, raggiungibile all'indirizzo email privacy@fleetmind.co per qualsiasi questione relativa alla privacy e alla protezione dei dati.

2. Dati raccolti e finalità

FleetMind raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati dell'utente registrato

  • Dati identificativi: nome, cognome, indirizzo email, ragione sociale aziendale.
  • Dati di accesso: token di autenticazione (magic link, Google OAuth).
  • Dati di fatturazione: gestiti direttamente da Stripe, Inc. — FleetMind non archivia numeri di carta.

Base giuridica: esecuzione del contratto di abbonamento (art. 6, par. 1, lett. b GDPR); legittimo interesse per la sicurezza del servizio (lett. f).

2.2 Dati degli autisti

Gli utenti aziendali inseriscono nella piattaforma dati relativi ai propri autisti dipendenti, tra cui: nome, cognome, codice fiscale, numero patente, categorie patente, scadenze CQC, abilitazione ADR, ore di guida settimanali.

FleetMind tratta questi dati in qualità di Responsabile del trattamento (art. 28 GDPR) per conto dell'azienda cliente, che rimane Titolare del trattamento nei confronti dei propri dipendenti.

Base giuridica (per il Titolare aziendale): adempimento di obblighi legali in materia di sicurezza stradale e di trasporto (Reg. CE 561/2006, D.Lgs. 286/2005, normativa ADR); esecuzione del contratto di lavoro.

2.3 Dati operativi

  • Ordini di trasporto, viaggi, tratte, pesi, destinazioni.
  • Dati di partner e clienti inseriti dall'utente.
  • Log di sistema e dati di utilizzo della piattaforma (anonimizzati ove possibile).

2.4 Dati di navigazione e cookie

Il sito utilizza cookie tecnici necessari al funzionamento (sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di tracciamento pubblicitario di terze parti. Per maggiori dettagli, consulta la Cookie Policy.

3. Destinatari e responsabili del trattamento

I dati sono trattati dai seguenti soggetti designati Responsabili del trattamento ai sensi dell'art. 28 GDPR, con i quali sono stati stipulati o sono disponibili appositi accordi (DPA):

FornitoreServizioSede
Neon, Inc.Database PostgreSQL (hosting dati)USA — clausole standard UE
Vercel, Inc.Hosting applicazione webUSA — clausole standard UE
Stripe, Inc.Elaborazione pagamentiUSA — clausole standard UE
Resend, Inc.Invio email transazionali (magic link)USA — clausole standard UE
Anthropic, PBCElaborazione AI per dispatch logisticoUSA — clausole standard UE
Google LLCRouting e mappe (Maps API)USA — clausole standard UE

Il trasferimento verso Paesi terzi avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR).

4. Periodo di conservazione

  • Dati account e aziendali: per tutta la durata del contratto + 10 anni (obblighi fiscali e civilistici).
  • Dati autisti: per la durata del rapporto contrattuale con l'azienda cliente + 5 anni dalla cessazione (documentazione compliance trasporti).
  • Log di sistema: 90 giorni.
  • Cookie di sessione: fino alla scadenza della sessione o al logout.

Al termine del contratto di abbonamento, i dati vengono resi disponibili per l'esportazione per 30 giorni, dopodiché vengono eliminati o anonimizzati entro 90 giorni.

5. Diritti degli interessati

Gli interessati (utenti, autisti) hanno diritto di esercitare, in qualsiasi momento, i seguenti diritti ai sensi degli artt. 15–22 GDPR:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
  • Rettifica (art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (art. 17): richiedere la cancellazione (“diritto all'oblio”).
  • Limitazione (art. 18): ottenere la limitazione del trattamento.
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina.
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse.

Le richieste vanno inviate a privacy@fleetmind.co. Il riscontro è fornito entro 30 giorni (prorogabili di ulteriori 60 in casi complessi).

È inoltre possibile proporre reclamo all'autorità di controllo nazionale: Garante per la protezione dei dati personali (www.gpdp.it).

6. Sicurezza

FleetMind adotta misure tecniche e organizzative appropriate per proteggere i dati da accesso non autorizzato, perdita, distruzione o divulgazione, tra cui: crittografia TLS in transito, crittografia a riposo, controllo degli accessi basato su ruoli, autenticazione senza password.

In caso di violazione dei dati (data breach) con rischio per i diritti degli interessati, il Garante sarà notificato entro 72 ore ai sensi dell'art. 33 GDPR.

7. Modifiche alla presente informativa

FleetMind si riserva il diritto di aggiornare la presente informativa. Le modifiche sostanziali vengono comunicate via email agli utenti registrati con almeno 15 giorni di preavviso. L'uso continuato del servizio dopo tale data costituisce accettazione delle modifiche.

8. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a: privacy@fleetmind.co