Privacy Policy
La presente informativa descrive le modalità con cui Fees S.r.l. (“FEES”, “Società”, “Titolare”) tratta i dati personali degli utenti che utilizzano il sito, la webapp, l’app mobile e i servizi FEES, inclusi fees App, fees Pro e, ove applicabile, i servizi fees Can.
La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento è: Fees S.r.l.
P.IVA / C.F.: IT 01699840193
Sede legale: Via Giuseppe Di Vittorio 2, 26013 Crema (CR), Italia
Sede operativa: Via Dell’Innovazione Digitale 3, 26100 Cremona (CR), Italia
Email: info@fees.world
Email privacy: privacy@fees.world
PEC: fees@pec.it
2. Responsabile della Protezione dei Dati (DPO)
FEES ha nominato un Responsabile della Protezione dei Dati.
DPO: Fabio Galuppini
Email: fabio@adelyon.it
PEC: montelunasrls@pec.it
Per l’esercizio dei diritti privacy e per qualsiasi richiesta relativa al trattamento dei dati personali, il canale principale di contatto resta comunque: privacy@fees.world.
3. Ambito di applicazione e ruolo di FEES
La presente informativa si applica ai trattamenti svolti da FEES in relazione a:
sito internet e canali digitali FEES;
registrazione e gestione di account FEES;
utilizzo dei servizi fees App e fees Pro;
utilizzo delle funzionalità documentali, di archiviazione, classificazione, ricerca, esportazione e condivisione;
utilizzo delle funzionalità di OCR, estrazione dati e reportistica;
richieste di informazioni, supporto, demo o contatto commerciale;
attività di marketing, nei limiti indicati nella presente informativa;
funzionalità AI/Copilot, ove attive.
3.1 Quando FEES agisce come Titolare del trattamento
FEES agisce come Titolare del trattamento quando determina in autonomia le finalità e i mezzi del trattamento dei dati personali relativi ai propri servizi, ai propri utenti, ai rapporti contrattuali, alla sicurezza dei sistemi, all’assistenza, alle attività amministrative e, ove applicabile, alle attività commerciali e promozionali.
Le finalità del trattamento e le relative basi giuridiche sono indicate nella Sezione 7 della presente informativa.
3.2 Quando FEES può agire come Responsabile del trattamento
Nel contesto dei servizi fees Can, dei progetti enterprise, white-label, embedded, API o di integrazione, FEES può operare come Responsabile del trattamento per conto dell’Utente.
In tali casi, il cliente determina le principali finalità del trattamento, le categorie di dati, le regole di utilizzo del servizio e, ove applicabile, i tempi di conservazione. FEES tratta i dati sulla base delle istruzioni ricevute dal cliente e secondo la documentazione contrattuale applicabile.
Resta inteso che, anche in tali contesti, FEES può continuare ad agire come Titolare per i trattamenti propri di natura amministrativa, contrattuale, di sicurezza, compliance e tutela dei diritti.
4. Categorie di dati trattati
A seconda del servizio utilizzato, FEES può trattare le seguenti categorie di dati personali con consenso esplicito.
4.1 Dati identificativi e di account
nome e cognome;
indirizzo email;
numero di telefono;
credenziali e identificativi di accesso;
dati relativi al piano o all’abbonamento attivo.
4.2 Dati contenuti nei documenti caricati
Nell’ambito dei Servizi, gli utenti o i clienti che utilizzano FEES possono caricare documenti riconducibili, a titolo esemplificativo, alle seguenti macro-categorie:
anagrafici e personali;
banca e pagamenti;
casa;
lavoro e professione;
assicurazione;
veicoli;
tributi e utenze;
spese, ricevute e fatture;
animali domestici;
altri documenti compatibili con le funzionalità del servizio e con i Termini applicabili.
I documenti caricati possono contenere:
dati identificativi;
dati di contatto;
dati documentali;
dati economici, fiscali, amministrativi o contrattuali;
immagini, firme o altri elementi presenti nel documento;
metadati e informazioni strutturate estratte automaticamente.
4.3 Dati derivati da OCR e document processing
In caso di utilizzo delle funzionalità OCR e di elaborazione documentale, FEES tratta:
immagine del documento;
testo contenuto nel documento;
dati estratti automaticamente;
metadati del documento;
classificazioni, tag e dati strutturati generati dal sistema.
4.4 Dati tecnici e di utilizzo
log di accesso;
dati tecnici di sessione;
eventi di utilizzo del servizio;
dati relativi a upload, download, ricerca, esportazione e condivisione;
log applicativi, di errore e di sicurezza.
4.5 Dati relativi all’assistenza
contenuto delle richieste di supporto;
eventuali screenshot o screencast inviati dall’utente;
log tecnici e informazioni necessarie per la gestione del ticket;
eventuali documenti condivisi nel contesto della richiesta.
4.6 Dati contrattuali, amministrativi e di pagamento
dati relativi al contratto o abbonamento;
dati amministrativi e fiscali;
dati di fatturazione;
dati relativi allo stato del pagamento e alla gestione dell’abbonamento;
eventuali dati di pagamento resi disponibili dai fornitori esterni, nei limiti dei rispettivi flussi informativi.
Per i pagamenti effettuati tramite Apple App Store e Google Play Store, FEES non tratta i dati completi della carta di pagamento.
Per i pagamenti effettuati tramite webapp, FEES utilizza piattaforme esterne di billing e subscription management e può trattare dati limitati come identificativi del piano, storico dell’abbonamento, esito transazioni e, ove disponibile, le ultime 4 cifre della carta.
4.7 Dati per finalità di marketing e relazione commerciale
FEES può trattare dati come per inviare comunicazioni sui propri servizi, gestire richieste di demo o contatto e misurare l’efficacia delle attività promozionali.
nome e cognome;
indirizzo email;
dati relativi al rapporto commerciale;
dati relativi a campagne, lead generation e attribuzione marketing, nei limiti consentiti.
4.8 Dati trattati tramite funzionalità AI
Se l’utente utilizza funzionalità AI/Copilot, FEES può trattare:
dati di spesa;
metadati;
input dell’utente;
output generati dal sistema AI.
Alla data della presente informativa, Le funzionalità AI attualmente disponibili non prendono decisioni automatiche che producano effetti giuridici o conseguenze analoghe per l’utente.
5. Dati e contenuti non ammessi come categoria ordinaria
Salvo diverso accordo scritto, specifico e dedicato con clienti enterprise, FEES non è destinata, come categoria ordinaria di utilizzo del servizio, al trattamento di:
dati appartenenti alle categorie particolari di cui all’art. 9 GDPR, inclusi dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché dati genetici, dati biometrici utilizzati per identificare in modo univoco una persona, dati relativi alla salute e dati relativi alla vita sessuale o all’orientamento sessuale;
dati relativi a condanne penali, reati o misure di sicurezza ai sensi dell’art. 10 GDPR;
documenti o dati relativi a minori;
altri documenti o contenuti che, per natura, contesto o livello di sensibilità, richiedano presidi ulteriori rispetto al perimetro standard del servizio.
Resta inteso che tali dati potrebbero comparire incidentalmente nei documenti caricati dagli utenti o dai clienti. In tali casi FEES potrà adottare misure tecniche, organizzative o contrattuali adeguate, inclusa la sospensione o rimozione dei contenuti non ammessi, secondo quanto previsto dai Termini applicabili.
6. Fonte dei dati
I dati personali trattati da FEES possono provenire:
direttamente dall’utente o dal cliente;
dai documenti caricati o importati tramite API o integrazioni;
dall’utilizzo del servizio e dalle relative interazioni tecniche;
da clienti business o partner, nei casi in cui FEES operi per loro conto;
da fornitori di pagamento, piattaforme di billing o store digitali, nei limiti dei dati condivisi con FEES;
da strumenti di analytics e tracciamento, nei limiti consentiti.
7. Finalità del trattamento e basi giuridiche
FEES tratta i dati personali per le finalità e secondo le basi giuridiche di seguito indicate.
Finalità | Base giuridica |
Registrazione, creazione e gestione dell’account | Esecuzione del contratto o misure precontrattuali |
Autenticazione, accesso al servizio e gestione sessioni | Esecuzione del contratto |
Archiviazione, consultazione, organizzazione, ricerca, classificazione, esportazione e cancellazione dei documenti | Esecuzione del contratto |
OCR, estrazione automatica dei dati e document processing | Esecuzione del contratto |
Condivisione documenti e utilizzo delle relative funzionalità | Esecuzione del contratto |
Notifiche di servizio, reset password, inviti, alert operativi | Esecuzione del contratto |
Supporto tecnico e assistenza clienti | Esecuzione del contratto; legittimo interesse alla corretta gestione del servizio |
Sicurezza dei sistemi, logging, prevenzione abusi, antifrode, continuità operativa | Legittimo interesse del Titolare |
Adempimenti legali, fiscali, amministrativi e tutela dei diritti del Titolare | Obbligo legale; legittimo interesse |
Gestione richieste commerciali, demo, offerte e rapporti B2B | Misure precontrattuali; esecuzione del contratto; legittimo interesse |
Newsletter e comunicazioni promozionali | Consenso esplicito dell’interessato |
Soft spam verso clienti già acquisiti per servizi analoghi | Legittimo interesse, nei limiti consentiti dalla normativa applicabile |
Profilazione, remarketing, advertising e attività promozionali avanzate | Consenso |
Analytics non strettamente necessari | Consenso |
Miglioramento tecnico del servizio e analisi aggregate di utilizzo, ove compatibili con la normativa applicabile | Legittimo interesse o consenso, a seconda del caso |
Funzionalità AI/Copilot | Esecuzione del contratto |
Gestione delle richieste privacy e compliance | Obbligo legale; legittimo interesse |
7.1 Miglioramento dei modelli e dataset separati
FEES può utilizzare informazioni e dati trattati attraverso i propri servizi per migliorare il funzionamento della piattaforma, le funzionalità disponibili e la qualità dei risultati offerti, nel rispetto della normativa applicabile.
Quando questo miglioramento richiede un uso ulteriore dei dati non strettamente necessario all’erogazione del servizio, FEES lo effettua solo nei casi consentiti e, ove richiesto, previo consenso dell’interessato.
Per i clienti business, enterprise e per i clienti regolamentati, eventuali usi ulteriori dei dati per finalità di miglioramento o addestramento non sono effettuati salvo specifico accordo scritto.
8. Natura del conferimento
Il conferimento dei dati necessari alla registrazione, autenticazione, utilizzo del servizio, caricamento dei documenti, fatturazione e assistenza è generalmente necessario per la conclusione o esecuzione del rapporto.
Il mancato conferimento può comportare l’impossibilità di creare l’account, utilizzare il servizio o accedere ad alcune funzionalità.
Il conferimento dei dati per finalità di marketing, profilazione o comunicazioni promozionali è invece facoltativo. Il mancato consenso non pregiudica l’utilizzo dei servizi principali FEES.
9. Destinatari dei dati
I dati personali possono essere comunicati o resi accessibili, nei limiti strettamente pertinenti alle finalità descritte, a:
personale autorizzato di FEES;
fornitori di servizi infrastrutturali, cloud, storage, database, autenticazione, logging, sicurezza e monitoraggio;
fornitori di servizi OCR e document processing;
fornitori di servizi di billing, subscription management, app store e pagamenti;
fornitori di servizi email, CRM, marketing automation e analytics;
consulenti, professionisti, DPO, revisori, legali o altri soggetti che prestino attività di supporto;
autorità pubbliche, enti o soggetti legittimati, nei casi previsti dalla legge;
clienti business o partner, nei casi in cui FEES operi per conto loro o in relazione a progetti enterprise/API.
Tra i principali fornitori o categorie di fornitori utilizzati da FEES rientrano, a titolo esemplificativo:
AWS;
Supabase;
MailUp;
Chargebee;
Google Cloud Vision;
Mixpanel;
HubSpot;
OpenAI;
Twilio;
hCaptcha;
Mapbox;
FattureInCloud;
fornitori collegati a Apple App Store e Google Play Store.
Per i servizi enterprise, le informazioni dettagliate sui sub-responsabili possono essere rese disponibili tramite documentazione contrattuale dedicata o sub processor list aggiornata.
10. Trasferimenti verso Paesi terzi
FEES privilegia, ove possibile, configurazioni con dati e infrastrutture localizzati in UE/SEE. Tuttavia, alcuni fornitori utilizzati da FEES o richiesti dalle funzionalità attive possono comportare trattamenti o accessi da Paesi extra SEE, inclusi gli Stati Uniti.
Ciò può riguardare, a seconda dei casi:
servizi di autenticazione o MFA;
sistemi di bot protection;
servizi OCR;
billing e subscription management;
CRM e marketing;
funzionalità AI/Copilot;
strumenti analytics o advertising del sito pubblico;
servizi accessori di geolocalizzazione o supporto tecnico.
Quando il trasferimento avviene verso gli Stati Uniti, FEES verifica, a seconda del fornitore e della configurazione applicabile, se il destinatario:
aderisce al EU-U.S. Data Privacy Framework; oppure
tratta i dati sulla base di altre garanzie appropriate previste dal Capo V del GDPR, quali, ove applicabili, le clausole contrattuali standard o altri strumenti ammessi dalla normativa.
Ove necessario, FEES valuta anche l’adozione di misure supplementari coerenti con la normativa applicabile.
Per clienti enterprise o regulated, FEES può prevedere configurazioni dedicate, restrizioni sui subfornitori, soluzioni con maggiore controllo del deployment e della data residency e assetti contrattuali rafforzati.
11. Periodi di conservazione
FEES conserva i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti, salvo obblighi di legge o necessità di tutelare i propri diritti.
In particolare:
dati dell’account: per tutta la durata del rapporto con l’utente;
account inattivi: se un account rimane inattivo per 24 mesi, FEES può avviare una procedura di disattivazione o cancellazione, inviando prima un promemoria all’utente;
documenti caricati, metadati e dati estratti: per tutta la durata del servizio o fino alla cancellazione da parte dell’utente, alla chiusura dell’account o a diversa regolazione contrattuale;
in caso di chiusura dell’account: FEES può prevedere un breve periodo transitorio prima della cancellazione e, in via generale, provvede alla rimozione dei dati dai sistemi attivi entro 72 ore dalla chiusura o dalla cancellazione effettiva;
backup: i dati possono restare nei backup fino al normale ciclo di sovrascrittura, senza essere più utilizzati nelle attività ordinarie;
dati contrattuali, amministrativi e fiscali: per il tempo richiesto dalla legge e, se necessario, per la tutela dei diritti di FEES;
log tecnici e di sicurezza: per il tempo necessario a garantire sicurezza, controllo tecnico, continuità operativa e adempimenti di compliance;
dati relativi all’assistenza: per il tempo necessario a gestire la richiesta e per eventuali verifiche successive;
dati trattati per finalità di marketing: fino alla revoca del consenso o all’opposizione dell’interessato;
consensi e preferenze: per il tempo necessario a dimostrare le scelte espresse dall’utente e la conformità del trattamento.
12. Servizi non destinati a minori
I servizi FEES non sono destinati a minori e FEES non raccoglie intenzionalmente dati di minori come categoria ordinaria di utilizzo del servizio.
Se FEES viene a conoscenza della presenza di dati relativi a minori in violazione delle regole d’uso o del perimetro contrattuale, potrà adottare misure idonee, inclusa la rimozione o sospensione dei contenuti interessati.
13. Dati di terzi caricati dagli utenti o dai clienti
Gli utenti e i clienti che caricano documenti o dati di terzi tramite FEES sono responsabili di avere un titolo giuridico idoneo a farlo e di rispettare la normativa applicabile.
Resta inteso che FEES, in relazione ai trattamenti svolti tramite i propri servizi, adotta le misure tecniche, organizzative e contrattuali di propria competenza in funzione del ruolo concretamente ricoperto, come Titolare o come Responsabile del trattamento.
Nei contesti enterprise, la responsabilità relativa alla liceità del conferimento dei dati a FEES e alla definizione delle finalità del trattamento ricade in via principale sul cliente/titolare per conto del quale FEES opera.
14. Processo decisionale automatizzato
FEES può utilizzare funzionalità di intelligenza artificiale a supporto di alcune funzioni del servizio, ad esempio per analisi, suggerimenti, classificazioni o report.
Tali funzionalità non prendono decisioni automatiche che producano effetti giuridici o conseguenze analoghe significative per l’interessato.
15. Diritti degli interessati
L’interessato può esercitare, nei limiti e secondo le condizioni previste dalla normativa applicabile, i diritti di:
ottenere conferma dell’esistenza o meno di dati personali che lo riguardano;
accedere ai propri dati personali;
ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti;
ottenere la cancellazione dei dati;
ottenere la limitazione del trattamento;
opporsi al trattamento, incluso il marketing diretto;
ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile;
revocare il consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
proporre reclamo al Garante per la protezione dei dati personali.
Le richieste possono essere inviate a:
privacy@fees.world
fees@pec.it
FEES può richiedere informazioni ulteriori per verificare l’identità del richiedente e gestire correttamente la richiesta. Nei casi consentiti dalla legge, FEES può rifiutare o limitare l’evasione di richieste manifestamente infondate, eccessive o abusive.
16. Richieste relative a trattamenti svolti per conto di clienti enterprise
Nei casi in cui FEES tratti dati per conto di un cliente business o enterprise, FEES potrebbe non essere il soggetto che determina finalità, basi giuridiche e tempi di conservazione principali del trattamento.
In tali casi:
FEES inoltrerà senza ritardo al cliente/titolare le richieste ricevute direttamente dagli interessati, ove relative a trattamenti effettuati per conto del cliente;
FEES coopererà con il cliente/titolare per consentire la corretta gestione della richiesta, secondo il contratto e la normativa applicabile.
17. Sicurezza
FEES adotta misure tecniche e organizzative adeguate al rischio, volte a proteggere i dati personali da distruzione, perdita, modifica, divulgazione non autorizzata o accesso non consentito.
Tali misure includono, in via generale e a titolo esemplificativo:
cifratura in transito;
cifratura a riposo;
controllo accessi e segregazione dei ruoli;
segregazione degli ambienti;
logging e monitoraggio;
backup e procedure di ripristino;
misure di sicurezza documentale e applicativa;
URL temporanei per l’accesso ai documenti;
procedure di incident response e data breach management.
Ulteriori dettagli possono essere disciplinati nei documenti contrattuali dedicati ai clienti enterprise.
18. Cookie e altri strumenti di tracciamento
I trattamenti effettuati tramite cookie e altri strumenti di tracciamento sul sito pubblico FEES sono disciplinati da una Cookie Policy separata a questo link.
Gli strumenti non strettamente necessari sono attivati, ove previsto, solo sulla base delle preferenze espresse dall’utente e secondo la normativa applicabile.
19. Modifiche alla presente informativa
FEES si riserva il diritto di modificare o aggiornare la presente informativa, anche in ragione di evoluzioni normative, tecniche, organizzative o di servizio.
La versione aggiornata sarà resa disponibile attraverso i canali appropriati. Ove necessario, FEES adotterà le misure richieste dalla normativa applicabile per informare gli interessati o raccogliere nuovamente eventuali consensi.