Ricerca per:
Firmato.eu · Privacy Policy

Privacy Policy

La presente Privacy Policy descrive le modalità con cui UESE ITALIA S.p.A., tramite il servizio Firmato.eu, raccoglie, utilizza, conserva, protegge e, nei casi consentiti, comunica i dati personali degli utenti, dei clienti, dei firmatari invitati e di ogni altro soggetto che interagisce con il sito, la piattaforma e i relativi servizi digitali.

La presente informativa si applica al sito, alla piattaforma, ai moduli di contatto, ai flussi di firma elettronica, ai processi di identificazione eventualmente attivati e alle funzionalità connesse. Utilizzando il Servizio, l’utente prende atto del contenuto della presente Privacy Policy.

Ultimo aggiornamento: 18 aprile 2026
UESE ITALIA S.p.A.
Piazza Trivulziana 4/A, 20126 Milano (MI)
P. IVA 04398760274

Nota importante. Nell’ambito dei processi documentali gestiti tramite Firmato.eu, UESE ITALIA S.p.A. può operare, a seconda dei casi, come Titolare del trattamento oppure come Responsabile del trattamento per conto del Cliente. Quando il Cliente utilizza la piattaforma per gestire documenti, firmatari e flussi di sottoscrizione propri, il Cliente resta responsabile delle finalità del trattamento e della corretta base giuridica applicabile.

1. Titolare del trattamento e ambito dell’informativa

Per le attività di trattamento svolte direttamente attraverso il sito e il servizio Firmato.eu, il Titolare del trattamento è UESE ITALIA S.p.A., con sede legale in Piazza Trivulziana 4/A, 20126 Milano (MI), Italia.

La presente informativa si applica ai dati personali raccolti attraverso il sito, le aree riservate, i moduli di contatto, i processi di registrazione, i flussi di firma elettronica, le attività di supporto, le comunicazioni e gli  ventuali
processi di identificazione o verifica documentale.

Quando un Cliente utilizza Firmato.eu per gestire propri documenti, propri firmatari o propri processi interni, UESE può trattare i dati personali per conto del Cliente e in tale contesto agire come Responsabile del  trattamento, nei limiti e secondo le istruzioni ricevute dal Cliente stesso.

2. Definizioni

Ai fini della presente Privacy Policy si intende per:

  • Dati personali: qualsiasi informazione riferita a una persona fisica identificata o identificabile.
  • Interessato: la persona fisica cui si riferiscono i dati personali trattati.
  • Cliente: il soggetto che utilizza Firmato.eu per finalità proprie, professionali o aziendali.
  • Firmatario: il soggetto invitato a visionare, approvare o firmare un documento tramite la piattaforma.
  • Servizio: il sito, la piattaforma, i workflow documentali e le funzionalità connesse di Firmato.eu.
  • Responsabile del trattamento: il soggetto che tratta dati personali per conto del Titolare.
  • Fornitori terzi: soggetti esterni che erogano servizi tecnici, infrastrutturali, di pagamento, di verifica o di supporto collegati al Servizio.

3. Categorie di dati personali raccolti

A seconda delle modalità di utilizzo del Servizio, possiamo trattare le seguenti categorie di dati personali:

  • dati identificativi, quali nome, cognome, ragione sociale, ruolo o funzione;
  • dati di contatto, quali indirizzo email, numero di telefono, PEC, indirizzo postale o sede aziendale;
  • dati amministrativi e di fatturazione, quali partita IVA, codice fiscale, SDI, dati di billing e informazioni correlate al piano attivato;
  • dati relativi all’Account, alle credenziali e alle autorizzazioni di accesso;
  • dati contenuti nelle richieste di assistenza, nei moduli di contatto o nelle comunicazioni inviate al supporto;
  • dati contenuti nei documenti caricati o gestiti dal Cliente tramite il Servizio, nei limiti necessari all’erogazione delle funzionalità richieste.

4. Dati raccolti automaticamente

Quando l’utente visita il sito o utilizza la piattaforma, alcuni dati possono essere raccolti automaticamente per esigenze tecniche, di sicurezza, monitoraggio e corretto funzionamento del Servizio.

Questi dati possono includere, a titolo esemplificativo:

  • indirizzo IP e dati di connessione;
  • tipo di browser, dispositivo e sistema operativo;
  • data e ora di accesso;
  • pagine visitate, funzioni utilizzate e log di navigazione;
  • informazioni tecniche utili alla sicurezza, al debug, alla prevenzione di abusi o alla continuità operativa.

Tali dati sono trattati nei limiti strettamente necessari alle finalità tecniche, di sicurezza e miglioramento del Servizio.

5. Dati relativi a documenti, firme e KYC

Nell’ambito dei flussi documentali e di firma elettronica, il Servizio può trattare dati ulteriori rispetto ai semplici dati di contatto, inclusi dati contenuti nei documenti caricati, dati del firmatario, log di processo, audit trail, timestamp, hash, informazioni di verifica, esiti di autenticazione e metadati associati al documento o alla sottoscrizione.

Qualora il Cliente o il workflow attivato preveda procedure di identificazione rafforzata o verifiche documentali, il Servizio può trattare anche dati connessi all’identificazione del firmatario, come immagini del documento di identità, selfie, video-selfie, dati estratti dal documento, esiti di verifica, controlli antifrode e altre informazioni strettamente necessarie al completamento del processo.

Tali attività possono essere svolte direttamente o tramite fornitori terzi specializzati di verifica dell’identità, nei limiti strettamente necessari al livello di firma richiesto e alle esigenze di sicurezza, conformità e affidabilità del processo.

6. Finalità del trattamento

I dati personali possono essere trattati per le seguenti finalità:

  • consentire la registrazione, l’accesso e la gestione dell’Account;
  • fornire e mantenere il Servizio, inclusi i flussi di firma elettronica e la gestione documentale;
  • gestire documenti, firmatari, inviti, notifiche, verifiche e raccolta di evidenze tecniche;
  • eseguire verifiche di identità o processi KYC, ove previsti;
  • gestire richieste di assistenza, supporto, informazioni commerciali o dimostrazioni del Servizio;
  • adempiere a obblighi legali, normativi, fiscali, contabili, di sicurezza o di cooperazione con autorità competenti;
  • prevenire frodi, abusi, accessi non autorizzati e altri utilizzi illeciti della piattaforma;
  • migliorare il funzionamento, l’affidabilità e la sicurezza del sito e del Servizio;
  • inviare comunicazioni informative, di servizio o, nei casi consentiti, comunicazioni commerciali relative ai servizi di UESE e Firmato.eu.

7. Basi giuridiche del trattamento

I dati personali sono trattati, a seconda dei casi, sulla base di una o più delle seguenti condizioni di liceità:

  • esecuzione di un contratto o di misure precontrattuali richieste dall’interessato;
  • adempimento di obblighi legali o normativi cui è soggetto il Titolare;
  • legittimo interesse del Titolare, nei limiti consentiti dalla legge e previo bilanciamento con i diritti e le libertà dell’interessato;
  • consenso dell’interessato, ove richiesto o opportuno, in particolare per attività non strettamente necessarie o per specifici strumenti di tracciamento.

Nei casi in cui UESE agisca come Responsabile del trattamento per conto del Cliente, le basi giuridiche principali del trattamento sono determinate dal Cliente stesso,
quale titolare dei dati gestiti nel proprio workflow.

8. Cookies e tecnologie simili

Il sito e il Servizio possono utilizzare cookies e tecnologie simili per finalità tecniche, di funzionamento, sicurezza, preferenze, misurazione del traffico e, ove previsto, analisi dell’utilizzo del sito o comunicazioni di marketing. I cookies strettamente necessari consentono, ad esempio, il corretto funzionamento del sito, la gestione della sessione, la sicurezza degli accessi, la memorizzazione delle preferenze essenziali e la protezione contro usi abusivi.

Eventuali cookies non strettamente necessari, inclusi quelli di analytics o profilazione, saranno utilizzati solo nelle modalità consentite dalla normativa applicabile e, ove richiesto, sulla base del consenso espresso tramite gli strumenti di gestione delle preferenze presenti sul sito.

L’utente può gestire le proprie preferenze attraverso il banner cookie, gli strumenti eventualmente messi a disposizione dal sito o le impostazioni del browser utilizzato.

9. Comunicazione e condivisione dei dati

I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:

  • dipendenti, collaboratori e soggetti autorizzati da UESE;
  • fornitori di servizi tecnologici, cloud, hosting, manutenzione, sicurezza, assistenza o supporto;
  • fornitori di servizi di pagamento, fatturazione o gestione amministrativa;
  • fornitori di servizi di verifica identità, KYC, antifrode o trust services, quando necessari al processo attivato;
  • professionisti, consulenti, revisori o soggetti che assistono il Titolare sotto il profilo legale, tecnico o organizzativo;
  • autorità pubbliche, enti regolatori, autorità giudiziarie o soggetti legittimati, qualora richiesto dalla legge o da provvedimenti legittimi;
  • clienti, firmatari o altri soggetti coinvolti nel medesimo flusso documentale, nella misura strettamente necessaria all’esecuzione del Servizio.

I dati non saranno diffusi indiscriminatamente al pubblico, salvo nei casi in cui ciò derivi da scelta esplicita dell’utente o da caratteristiche intrinseche del servizio richiesto.

10. Trasferimenti internazionali di dati

Alcuni dati personali possono essere trattati o ospitati anche presso fornitori situati al di fuori dello Spazio Economico Europeo, nella misura in cui ciò sia necessario per l’erogazione del Servizio, per finalità infrastrutturali, di sicurezza, pagamento, assistenza, verifica dell’identità o altre finalità tecniche connesse.

In tali casi, UESE adotta misure adeguate per assicurare che il trasferimento avvenga nel rispetto della normativa applicabile, mediante strumenti di garanzia idonei, tra cui decisioni di adeguatezza, clausole contrattuali standard o altri meccanismi previsti dalla legge.

11. Periodi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nonché per il tempo richiesto da obblighi legali, fiscali, contabili, di sicurezza, audit, conservazione delle evidenze o tutela dei diritti del Titolare.

La durata di conservazione può variare in funzione della tipologia di dato, del ruolo di UESE nel trattamento, del servizio attivato, del piano utilizzato, delle esigenze di sicurezza, dei termini di prescrizione applicabili e delle istruzioni eventualmente ricevute dal Cliente.

Quando i dati non sono più necessari, vengono cancellati, anonimizzati o conservati in forma limitata, secondo procedure tecniche e organizzative adeguate.

12. Sicurezza dei dati

UESE adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, distruzione, accesso non autorizzato, divulgazione indebita, alterazione o utilizzo illecito.

Tali misure possono includere, a titolo esemplificativo, controllo degli accessi, segregazione dei ruoli, logging, audit trail, backup, cifratura ove applicabile, monitoraggio, gestione delle vulnerabilità, protezioni contro abusi e procedure di risposta agli incidenti.

Resta inteso che nessun sistema informatico o trasmissione via Internet può essere considerato assolutamente sicuro; di conseguenza, pur adottando standard adeguati, UESE non può garantire una sicurezza assoluta in ogni circostanza.

13. Diritti dell’interessato

Nei casi previsti dalla normativa applicabile, l’interessato può esercitare i diritti riconosciuti dal GDPR, tra cui:

  • diritto di accesso ai dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione, nei casi consentiti;
  • diritto di limitazione del trattamento;
  • diritto alla portabilità dei dati, ove applicabile;
  • diritto di opposizione al trattamento, nei casi previsti;
  • diritto di revocare il consenso, quando il trattamento si basa sul consenso;
  • diritto di proporre reclamo all’autorità di controllo competente.

Le richieste possono essere inviate ai recapiti indicati nella presente Privacy Policy. UESE può richiedere informazioni aggiuntive
per verificare l’identità del richiedente prima di dare seguito alla richiesta.

Nei casi previsti dalla legge, le richieste saranno gestite senza ingiustificato ritardo e, in linea generale, entro i termini previsti dalla normativa applicabile.

14. Dati di minori

Il Servizio non è destinato a minori, salvo eventuali casi specifici espressamente consentiti dalla legge e adeguatamente gestiti dal Cliente sotto la propria responsabilità.

Qualora UESE venga a conoscenza del trattamento di dati personali di minori in assenza dei presupposti di legge o delle necessarie autorizzazioni, adotterà le misure ragionevolmente opportune, inclusa la cancellazione dei dati o la limitazione del trattamento.

15. Link e servizi di terzi

Il sito o il Servizio possono contenere collegamenti a siti web, strumenti, piattaforme o servizi di terzi.
La presente Privacy Policy non si applica a tali risorse esterne, che restano disciplinate dalle rispettive informative privacy e condizioni d’uso.

L’utente è invitato a consultare con attenzione le privacy policy dei soggetti terzi prima di utilizzare i relativi servizi o trasmettere dati personali attraverso di essi.

16. Modifiche alla presente Privacy Policy

UESE si riserva il diritto di aggiornare o modificare la presente Privacy Policy in qualsiasi momento, per esigenze normative, organizzative, tecniche o di evoluzione del Servizio.

Le modifiche saranno pubblicate su Firmato.eu e diventeranno efficaci dalla data di pubblicazione, salvo diversa indicazione.
In caso di modifiche rilevanti, potranno essere utilizzati anche ulteriori canali informativi ritenuti idonei.

17. Contatti e DPO

UESE ITALIA S.p.A.

Piazza Trivulziana 4/A, 20126 Milano (MI), Italia

Email: info@firmato.eu

DPO: dpo@uese.it

Sito istituzionale: uese.eu