Privacy Policy

Ultimo aggiornamento: 20 Gennaio 2026

1. Chi Siamo

Henaxis è un sistema ERP/MRP/CRM progettato per l'impresa italiana che vuole crescere. La presente Privacy Policy descrive come raccogliamo, utilizziamo e proteggiamo i dati personali degli utenti del nostro sito web e dei nostri servizi, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679).

Titolare del Trattamento:

• Denominazione: Henaxis
• Sito web: https://henaxis.com
• Email: privacy@henaxis.com
• Email supporto: support@henaxis.com

2. Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati Forniti Volontariamente

Quando interagisci con i nostri servizi, potresti fornirci i seguenti dati:

• Tramite moduli di contatto/demo:
  • Nome e cognome
  • Indirizzo email aziendale
  • Nome dell'azienda
  • Numero di telefono (se fornito)
  • Messaggio e richieste specifiche
• Tramite chat widget (Naxi - Assistente AI):
  • Nome utente (facoltativo)
  • Contenuto delle conversazioni
  • Domande e richieste di supporto

2.2 Dati Raccolti Automaticamente

Durante la navigazione sul sito, raccogliamo automaticamente:

• Indirizzo IP (anonimizzato)
• Tipo di browser e versione
• Sistema operativo
• Pagine visitate e durata della visita
• Timestamp degli accessi
• Referrer URL (da quale sito provieni)

2.3 Cookie e Tecnologie Simili

Utilizziamo cookie tecnici, analitici e di preferenza. Per informazioni dettagliate, consulta la nostra Cookie Policy.

3. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa sulle seguenti basi giuridiche previste dall'art. 6 del GDPR:

Finalità	Base Giuridica	Riferimento GDPR
Rispondere a richieste di contatto/demo	Esecuzione di misure precontrattuali	Art. 6(1)(b)
Fornire assistenza tramite chat widget	Interesse legittimo	Art. 6(1)(f)
Cookie tecnici necessari	Interesse legittimo	Art. 6(1)(f)
Cookie analitici	Consenso esplicito	Art. 6(1)(a)
Miglioramento del servizio	Interesse legittimo	Art. 6(1)(f)
Adempimenti legali	Obbligo di legge	Art. 6(1)(c)

4. Finalità del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

4.1 Finalità Primarie

• Gestione richieste: Rispondere alle tue richieste di informazioni, demo o supporto
• Assistenza clienti: Fornire supporto tramite il chat widget Naxi
• Funzionalità del sito: Garantire il corretto funzionamento del sito web
• Comunicazioni: Inviarti informazioni richieste sui nostri prodotti e servizi

4.2 Finalità Secondarie

• Analisi e statistiche: Migliorare l'esperienza utente e le prestazioni del sito
• Sicurezza: Proteggere il sito da frodi, abusi e attività illecite
• Ottimizzazione: Sviluppare e migliorare i nostri servizi
• Conformità legale: Adempiere a obblighi di legge, regolamenti o richieste delle autorità

5. Conservazione dei Dati

I dati personali vengono conservati solo per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

Tipo di Dato	Periodo di Conservazione	Motivazione
Richieste di contatto/demo	24 mesi dall'ultimo contatto	Gestione relazione precontrattuale
Conversazioni chat widget	12 mesi dalla conversazione	Supporto e miglioramento servizio
Cookie tecnici	Sessione o max 365 giorni	Funzionalità del sito
Cookie analitici	26 mesi (se Google Analytics)	Analisi statistiche
Log di accesso	12 mesi	Sicurezza e obblighi legali

Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.

6. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da:

• Accesso non autorizzato o illecito
• Divulgazione accidentale
• Alterazione, perdita o distruzione

6.1 Misure Tecniche

• Crittografia: Utilizzo di HTTPS/TLS per tutte le comunicazioni
• Protezione server: Firewall e sistemi di rilevamento intrusioni
• Backup regolari: Copie di sicurezza dei dati crittografate
• Autenticazione: Accesso ai sistemi protetto da credenziali sicure
• Anonimizzazione IP: Indirizzi IP anonimizzati per analytics

6.2 Misure Organizzative

• Accesso ai dati limitato al personale autorizzato
• Formazione del personale sulla protezione dei dati
• Procedure di gestione delle violazioni dei dati (data breach)
• Revisioni periodiche delle misure di sicurezza

7. Diritti dell'Utente

In conformità con gli articoli 15-22 del GDPR, hai i seguenti diritti:

7.1 Diritto di Accesso (Art. 15)

Puoi ottenere conferma che sia in corso un trattamento dei tuoi dati e richiedere l'accesso agli stessi, incluse informazioni su:

• Finalità del trattamento
• Categorie di dati trattati
• Destinatari o categorie di destinatari
• Periodo di conservazione

7.2 Diritto di Rettifica (Art. 16)

Puoi richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti.

7.3 Diritto alla Cancellazione - "Diritto all'Oblio" (Art. 17)

Puoi ottenere la cancellazione dei tuoi dati personali quando:

• Non sono più necessari per le finalità per cui sono stati raccolti
• Hai revocato il consenso e non sussiste altra base giuridica
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• Devono essere cancellati per adempiere un obbligo di legge

7.4 Diritto di Limitazione (Art. 18)

Puoi ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma ti opponi alla cancellazione
• Ti servono i dati per accertare, esercitare o difendere un diritto in sede giudiziaria
• Ti sei opposto al trattamento (in attesa della verifica)

7.5 Diritto alla Portabilità (Art. 20)

Puoi ricevere i dati che ti riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare.

7.6 Diritto di Opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato su interesse legittimo o per finalità di marketing.

7.7 Diritto di Revoca del Consenso (Art. 7)

Quando il trattamento è basato sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

7.8 Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, contatta:

• Email: privacy@henaxis.com
• Oggetto: "Esercizio Diritti GDPR - [specifica il diritto]"

Risponderemo alla tua richiesta entro 30 giorni dalla ricezione. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione motivata.

8. Servizi di Terze Parti

Il nostro sito utilizza i seguenti servizi di terze parti che possono trattare dati personali:

8.1 Formspree (Gestione Form)

• Finalità: Elaborazione e invio dei moduli di contatto/demo
• Dati trattati: Nome, email, azienda, messaggio
• Base giuridica: Esecuzione di misure precontrattuali
• Privacy Policy: Formspree Privacy Policy
• Ubicazione server: Stati Uniti (garanzie adeguate tramite SCC)

8.2 AnythingLLM (Chat Widget)

• Finalità: Assistenza tramite chat AI (Naxi)
• Dati trattati: Nome utente, contenuto conversazioni
• Base giuridica: Interesse legittimo
• Conservazione locale: Thread ID e preferenze salvati nel browser
• Privacy: Le conversazioni possono essere processate da modelli AI per fornire assistenza

8.3 Google Analytics (Se Attivo)

• Finalità: Analisi del traffico e comportamento utenti
• Dati trattati: IP anonimizzato, pagine visitate, comportamento di navigazione
• Base giuridica: Consenso esplicito
• Privacy Policy: Google Privacy Policy
• Opt-out: Possibile tramite Google Analytics Opt-out

8.4 Font e Librerie Esterne

Utilizziamo le seguenti librerie esterne che non raccolgono dati personali:

• Google Fonts: Font Outfit e Inter (può registrare IP per motivi tecnici)
• Lucide Icons: Libreria di icone (nessun tracciamento)
• AOS (Animate On Scroll): Animazioni (nessun tracciamento)
• Marked.js & DOMPurify: Rendering Markdown (nessun tracciamento)

9. Trasferimento Dati Extra-UE

Alcuni servizi di terze parti (es. Formspree, potenzialmente Google Analytics) possono comportare il trasferimento di dati personali al di fuori dell'Unione Europea, in particolare verso gli Stati Uniti.

9.1 Garanzie Adeguate

Per i trasferimenti extra-UE, ci assicuriamo che siano in atto garanzie adeguate come previsto dall'art. 46 GDPR:

• Clausole Contrattuali Standard (SCC): Contratti approvati dalla Commissione Europea
• Certificazioni Privacy Shield: Dove applicabile e riconosciuto
• Valutazione del rischio: Analisi della legislazione del paese terzo
• Misure supplementari: Crittografia e minimizzazione dei dati

9.2 Tuo Consenso

Utilizzando i nostri servizi e accettando questa Privacy Policy, acconsenti al trasferimento dei tuoi dati verso paesi extra-UE con le garanzie sopra indicate.

10. Condivisione dei Dati

Non vendiamo, affittiamo o scambiamo i tuoi dati personali con terze parti per scopi commerciali.

I tuoi dati possono essere condivisi solo con:

• Fornitori di servizi: Soggetti che trattano dati per nostro conto (es. Formspree, hosting provider) in qualità di responsabili del trattamento
• Autorità competenti: Se richiesto dalla legge o per proteggere i nostri diritti legali
• Partner commerciali: Solo con il tuo esplicito consenso

11. Dati di Minori

I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori, provvederemo a cancellarli immediatamente.

Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati personali, contattaci a privacy@henaxis.com.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare o modificare questa Privacy Policy in qualsiasi momento per riflettere cambiamenti nei nostri servizi, nella legislazione o nelle nostre pratiche di trattamento dei dati.

12.1 Notifica delle Modifiche

• Modifiche sostanziali: Ti informeremo tramite banner sul sito o email (se disponibile)
• Modifiche minori: Pubblicate su questa pagina con aggiornamento della data
• Tua responsabilità: Consultare periodicamente questa pagina per rimanere aggiornato

Data ultimo aggiornamento: 20 Gennaio 2026

13. Contatti

Per qualsiasi domanda, richiesta o dubbio riguardo a questa Privacy Policy o al trattamento dei tuoi dati personali, contatta:

• Titolare del Trattamento: Henaxis
• Email Privacy: privacy@henaxis.com
• Email Supporto: support@henaxis.com
• Sito web: https://henaxis.com

Saremo lieti di rispondere a qualsiasi tua richiesta entro i termini previsti dal GDPR.

14. Autorità di Controllo

Hai il diritto di presentare reclamo all'autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

14.1 Garante per la Protezione dei Dati Personali

L'autorità di controllo italiana è il Garante per la Protezione dei Dati Personali:

• Sito web: www.garanteprivacy.it
• Email: garante@gpdp.it
• PEC: protocollo@pec.gpdp.it
• Telefono: +39 06 696771
• Indirizzo: Piazza Venezia, 11 - 00187 Roma

14.2 Modalità di Reclamo

Prima di presentare un reclamo al Garante, ti invitiamo a contattarci direttamente a privacy@henaxis.com per tentare di risolvere la questione in via amichevole.

Se non sei soddisfatto della nostra risposta o non hai ricevuto risposta entro 30 giorni, puoi presentare reclamo all'autorità di controllo tramite:

• Modulo online sul sito del Garante
• Raccomandata A/R all'indirizzo sopra indicato
• PEC (Posta Elettronica Certificata)

15. Consenso

Utilizzando il nostro sito web e i nostri servizi, dichiari di aver letto e compreso questa Privacy Policy e di acconsentire al trattamento dei tuoi dati personali come qui descritto, nei limiti previsti dalla legge applicabile.

Per i trattamenti che richiedono consenso esplicito (es. cookie analitici, newsletter), ti verrà chiesto di fornire consenso separato attraverso meccanismi specifici (banner cookie, checkbox, ecc.).