← Home
Documento legale

Privacy Policy

Ultimo aggiornamento: maggio 2026

1. Titolare del trattamento

MM GROUP SRL — Via del Voltone 2/A, 41121 Modena (MO).

C.F. / P.IVA 03970420364 · REA MO-432434 · PEC: mmgroupsrlsemplificata@legalmail.it

Email contatto: privacy@ehilab.com

2. Dati personali trattati

  • Dati identificativi e di contatto: nome, cognome, email, telefono, P.IVA, codice fiscale, indirizzo.
  • Dati di autenticazione: credenziali Firebase Authentication, token di sessione.
  • Dati operativi: vendite, ricevute, messaggi WhatsApp, contatti CRM, prodotti a magazzino, riparazioni — inseriti dall'utente nell'esercizio della propria attività.
  • Dati tecnici: indirizzo IP, user-agent, log di accesso (a fini di sicurezza per max 90 giorni).
  • Dati di pagamento: gestiti esclusivamente dal nostro processore (Stripe). Non memorizziamo numeri di carta.

3. Finalità e basi giuridiche

  • Erogazione del servizio (art. 6.1.b GDPR — esecuzione contratto): autenticazione, fatturazione, supporto.
  • Adempimenti di legge (art. 6.1.c): obblighi fiscali, antiriciclaggio, conservazione fatture.
  • Comunicazione WhatsApp Business (art. 6.1.f — interesse legittimo): invio messaggi tramite Meta WhatsApp Cloud API per conto del cliente.
  • Sicurezza (art. 6.1.f): monitoraggio accessi, prevenzione frodi.

4. Conservazione

  • Dati operativi: per la durata del contratto + 10 anni (obblighi fiscali italiani).
  • Log tecnici: 90 giorni.
  • Account inattivi: 24 mesi dall'ultimo accesso, poi anonimizzati.

5. Destinatari dei dati

I dati possono essere comunicati a:

  • Google Cloud / Firebase (Stati Uniti, ma con regioni EU — Standard Contractual Clauses) — hosting e database.
  • Meta Platforms Ireland — invio messaggi WhatsApp Business API.
  • Stripe Payments Europe (Irlanda) — gestione pagamenti SaaS.
  • Resend — invio email transactional.
  • Autorità competenti se richiesto dalla legge.

6. Diritti dell'interessato (art. 15–22 GDPR)

  • Accesso, rettifica, cancellazione
  • Limitazione e opposizione al trattamento
  • Portabilità dei dati
  • Reclamo al Garante Privacy (www.garanteprivacy.it)

Per esercitare i diritti scrivi a privacy@ehilab.com o alla PEC sopra indicata. Risposta entro 30 giorni.

7. Cookie

Il sito usa cookie tecnici essenziali per il funzionamento (sessione, autenticazione). Non utilizziamo cookie di profilazione di terze parti. Strumenti analytics anonimizzati possono essere attivati con consenso esplicito.

8. Modifiche

La presente informativa può essere aggiornata. Le modifiche sostanziali saranno notificate via email agli utenti registrati con almeno 30 giorni di preavviso.

Per richieste relative a contatti specifici (i tuoi clienti, lead, ecc.), il titolare del trattamento è il cliente di ehilab che li ha caricati. ehilab agisce come responsabile del trattamento ex art. 28 GDPR.