Powered by eniston
  1. Overview
  2. Configurazione Sistema
  3. GDPR e Privacy
  4. Privacy Policy

Privacy Policy

La Privacy Policy è il documento che informa gli interessati su come tratti i loro dati personali. Il GDPR impone di fornire informazioni chiare e accessibili.

Diritto di essere informati

Secondo il GDPR, devi informare gli interessati su:

  1. Identità del titolare del trattamento (la tua azienda)

  2. Finalità del trattamento (perché raccogli i dati)

  3. Base giuridica del trattamento (consenso, contratto, obbligo legale, etc.)

  4. Categorie di dati raccolti (nome, email, indirizzo, etc.)

  5. Destinatari dei dati (chi può accedervi)

  6. Periodo di conservazione (quanto tempo li tieni)

  7. Diritti dell'interessato (accesso, rettifica, cancellazione, etc.)

  8. Diritto di reclamo all'Autorità Garante

  9. Eventuale trasferimento dati extra-UE

  10. Processo decisionale automatizzato (se applicabile)

Implementare Privacy Policy in FlashCRM

FlashCRM ti permette di integrare la Privacy Policy in vari punti di contatto con gli utenti.

Passaggio 1: Creare la Privacy Policy

La Privacy Policy deve essere scritta da professionisti legali che conoscono la tua attività e il GDPR. FlashCRM non fornisce il testo della policy, solo gli strumenti per mostrarla.

Dove ospitare la Privacy Policy:

Opzione A: Pagina sul tuo sito web

Opzione B: Documento PDF

  • Crea un PDF della privacy policy

  • Caricalo sul tuo sito o hosting

  • Ottieni l'URL del PDF

Passaggio 2: Configurare Termini e Condizioni in FlashCRM

  1. Vai su Impostazioni → GDPR → Diritto di essere informati

  2. Abilita Termini e Condizioni

FlashCRM usa "Termini e Condizioni" come contenitore per Privacy Policy e ToS:

URL Privacy Policy / Termini e Condizioni: Inserisci l'URL completo della tua privacy policy:

https://www.tuodominio.com/privacy-policy

Testo del checkbox: Personalizza il testo che appare accanto al checkbox:

Ho letto e accetto la Privacy Policy e i Termini e Condizioni

Passaggio 3: Abilitare Privacy Policy nei Form

FlashCRM ti permette di richiedere l'accettazione della Privacy Policy in diversi punti:

Registrazione clienti e portale:

  • Abilita T&C per registrazione e portale clienti: SÌ

  • Prima di registrarsi, l'utente deve accettare la privacy policy

  • Senza accettazione, la registrazione non è possibile

Web to Lead Forms:

  • Abilita T&C per Web to Lead Forms: SÌ

  • Se usi form web per lead, aggiunge checkbox privacy policy

  • Il lead non viene creato senza accettazione

Ticket Form (Form Supporto):

  • Abilita T&C per Ticket Form: SÌ

  • Se usi form ticket embedded, aggiunge checkbox

  • Il ticket non viene aperto senza accettazione

Mostra T&C nel footer area clienti:

  • SÌ: Link alla privacy policy sempre visibile nel footer

  • Utile per clienti già registrati che vogliono rileggerla

  • Aumenta la trasparenza

Passaggio 4: Salvare le impostazioni

Dopo aver configurato tutte le opzioni, clicca Salva per rendere attive le modifiche.

Cosa viene registrato

Quando un utente accetta la Privacy Policy attraverso un form di FlashCRM, il sistema registra:

  • Data e ora dell'accettazione

  • IP address dell'utente

  • Form specifico usato (registrazione, lead form, etc.)

Questa documentazione è fondamentale per dimostrare la conformità in caso di controlli.

Aggiornare la Privacy Policy

Quando modifichi la Privacy Policy:

  1. Informa gli utenti esistenti: Invia email a tutti i contatti informando delle modifiche

  2. Versioning: Tieni traccia delle versioni della policy (es. "v2.0 - Aggiornata il 15/02/2026")

  3. Richiedi nuovo consenso se necessario: Se le modifiche sono sostanziali (nuove finalità di trattamento), potresti dover raccogliere nuovamente il consenso

Best practice:

  • Mantieni uno storico delle versioni precedenti

  • Data ogni versione chiaramente

  • Documenta cosa è cambiato tra versioni

Privacy Policy vs Consenso Marketing

Importante distinzione:

  • Privacy Policy: Informa su come tratti i dati - Obbligatoria sempre

  • Consenso: Autorizzazione esplicita per finalità specifiche - Obbligatorio per marketing

Non confondere:

  • Accettare la privacy policy ≠ Dare consenso al marketing

  • Puoi raccogliere dati necessari al servizio (base contrattuale) senza consenso specifico

  • Ma per marketing, profilazione, comunicazioni promozionali serve consenso esplicito separato

Esempio pratico:

✅ Corretto:

☑ Ho letto e accetto la Privacy Policy [link] (obbligatorio per registrazione)
☐ Desidero ricevere newsletter commerciali (opzionale, per marketing)

❌ Sbagliato:

☑ Accetto privacy policy e autorizzo l'invio di comunicazioni commerciali

Diritto all'Oblio (Right to be Forgotten)

Diritto all'Oblio (Right to be Forgotten)

Il diritto all'oblio permette agli interessati di richiedere la cancellazione dei propri dati personali in determinate circostanze.

Quando si applica il diritto all'oblio

Gli interessati possono richiedere la cancellazione dei dati quando:

  1. I dati non sono più necessari per le finalità per cui sono stati raccolti

  2. L'interessato revoca il consenso (se il consenso era la base giuridica)

  3. L'interessato si oppone al trattamento

  4. I dati sono stati trattati illecitamente

  5. I dati devono essere cancellati per obbligo legale

  6. I dati sono stati raccolti per servizi della società dell'informazione offerti a minori

Quando NON si applica:

  • Devi conservare i dati per obbligo legale (es. fatture per 10 anni)

  • Servono per accertare, esercitare o difendere un diritto in sede giudiziaria

  • Per motivi di interesse pubblico

  • Per finalità di archiviazione nel pubblico interesse, ricerca scientifica o statistica

Configurare il diritto all'oblio in FlashCRM

Passaggio 1: Abilitare le richieste di cancellazione

  1. Vai su Impostazioni → GDPR → Diritto all'oblio

  2. Configura le opzioni per contatti e lead

Per i Contatti (Clienti):

Per permettere ai contatti di richiedere la cancellazione:

Prerequisito: Devi aver abilitato il link GDPR nell'area clienti

  • Vai su Generale → Mostra link GDPR nella navigazione area clienti: SÌ

Come funziona:

  1. Il contatto accede all'area clienti

  2. Clicca sul link GDPR nel menu

  3. Trova l'opzione "Richiedi cancellazione dati"

  4. Compila un form spiegando il motivo

  5. La richiesta viene inviata agli amministratori

Per i Lead:

Lead può richiedere cancellazione tramite form pubblico lead:

Prerequisito:

  • Vai su Diritto di accesso/rettifica → Abilita form pubblico per lead: SÌ

Come funziona:

  1. Il lead accede al proprio URL pubblico univoco

  2. Visualizza i dati che hai memorizzato su di lui

  3. Può richiedere la cancellazione cliccando sul pulsante

  4. La richiesta viene inviata agli amministratori

Passaggio 2: Gestire le richieste di cancellazione

Notifiche automatiche:

Quando viene ricevuta una richiesta di cancellazione:

  1. Tutti gli amministratori ricevono un'email di notifica

  2. Puoi configurare i template email in Impostazioni → Template Email

Visualizzare le richieste:

  1. Vai su Impostazioni → GDPR → Diritto all'oblio

  2. Clicca su Richieste di Rimozione

  3. Vedi l'elenco completo delle richieste con:

    • Nome contatto/lead

    • Data richiesta

    • Motivo indicato

    • Stato attuale

Stati della richiesta:

  • In attesa (Pending): Richiesta ricevuta, in valutazione

  • Rimosso (Removed): Dati cancellati, richiesta evasa

  • Rifiutato (Refused): Richiesta rifiutata (con motivazione)

Passaggio 3: Processare la richiesta

Valutazione:

Prima di cancellare, verifica:

  1. Obbligo legale di conservazione?

    • Fatture: conservazione fiscale obbligatoria (10 anni in Italia)

    • Contratti: potrebbero essere necessari per contenziosi

    • Altri documenti contabili

  2. Ci sono contenziosi in corso?

    • Se sì, hai diritto a conservare i dati per difesa legale

  3. La richiesta è legittima?

    • Verifica l'identità del richiedente

    • Assicurati che sia effettivamente l'interessato

Caso A: Richiesta accettabile

  1. Cambia lo stato della richiesta in Rimosso

  2. Usa le funzioni di eliminazione di FlashCRM:

    • Per lead: elimina il lead dal sistema

    • Per contatti: elimina il contatto dal cliente

    • Per clienti interi: valuta se eliminare tutto o anonimizzare

  3. Documenta l'azione nelle note della richiesta

  4. Invia conferma all'interessato (email)

Caso B: Richiesta da rifiutare

  1. Cambia lo stato in Rifiutato

  2. Nelle note, inserisci la motivazione legale chiara (es. "Obbligo conservazione fatture per normativa fiscale")

  3. Invia comunicazione all'interessato spiegando il motivo

  4. Informa l'interessato del diritto di reclamo al Garante Privacy

Passaggio 4: Cancellazione effettiva

FlashCRM non cancella automaticamente i dati quando accetti una richiesta. Devi farlo manualmente per evitare cancellazioni accidentali.

Per Lead:

  1. Vai su Lead

  2. Trova il lead interessato

  3. Clicca Elimina

  4. Conferma eliminazione

Per Contatti:

  1. Vai sul profilo del Cliente

  2. Tab Contatti

  3. Trova il contatto interessato

  4. Clicca Elimina contatto

  5. Conferma eliminazione

Per Clienti completi:

Se devi eliminare un intero cliente:

  1. Valuta se ci sono fatture o documenti da conservare per legge

  2. Se sì, considera invece l'anonimizzazione:

    • Cambia nome in "Cliente Anonimo #123"

    • Rimuovi email, telefono, indirizzi

    • Mantieni solo dati necessari per obblighi legali

  3. Se puoi eliminare tutto:

    • Vai sul profilo cliente

    • Clicca Elimina

    • FlashCRM ti avviserà se ci sono dati collegati

Alternative all'eliminazione:

Anonimizzazione: Invece di eliminare, puoi anonimizzare:

  • Sostituisci dati identificativi con valori generici

  • Mantieni statistiche aggregate

  • Conservi dati per obblighi legali senza violare privacy

Esempio:

Prima: Nome: Mario Rossi Email: mario.rossi@email.com Tel: +39 123 456789 Dopo anonimizzazione: Nome: Cliente #12345 Email: anonimo-12345@anonimizzato.local Tel: [rimosso]

Tempistiche

Il GDPR richiede di rispondere alle richieste di cancellazione entro 30 giorni (estendibili a 60 giorni per richieste complesse, con notifica al richiedente).

Best practice:

  • Rispondi entro 7-10 giorni quando possibile

  • Se serve più tempo, informa l'interessato

  • Documenta ogni passaggio

Eccezioni e conservazione dati

Dati da conservare anche dopo richiesta cancellazione:

Fatture e documenti fiscali:

  • Obbligo di conservazione 10 anni (Italia)

  • Puoi anonimizzare dati non necessari fiscalmente

  • Es. mantieni importi e date, rimuovi email e telefono

Contratti:

  • Conserva se possibile contenzioso

  • Documenta nella risposta perché non cancelli

Log di sistema:

  • Per sicurezza informatica puoi conservare log (IP, azioni)

  • Ma limita a quanto strettamente necessario

Backup:

  • I backup non devono essere cancellati immediatamente

  • Ma assicurati che nei restore non ricompaiano dati cancellati

Documentazione richieste

FlashCRM conserva automaticamente:

  • Data richiesta cancellazione

  • Utente che ha fatto richiesta

  • Motivazione fornita

  • Azioni intraprese

  • Data completamento

  • Staff che ha processato

Questa documentazione è essenziale per dimostrare conformità.

Diritti degli Interessati - Panoramica Completa

Diritti degli Interessati - Panoramica Completa

Oltre ai diritti già trattati, FlashCRM supporta altri diritti fondamentali del GDPR.

Diritto di Accesso

Gli interessati hanno diritto di sapere:

  • Quali dati personali hai su di loro

  • Come li usi

  • Con chi li condividi

  • Per quanto tempo li conservi

Come FlashCRM lo supporta:

Per Contatti:

  • Accedono all'area clienti

  • Vedono tutte le loro informazioni personali

  • Vedono documenti, fatture, progetti collegati

Per Lead:

  • Accedono al form pubblico univoco

  • Vedono tutti i dati memorizzati nel lead

  • Vedono allegati caricati

Configurazione:

  1. Vai su GDPR → Diritto di accesso/rettifica

  2. Per lead: Abilita form pubblico per lead: SÌ

  3. Per contatti: già disponibile nell'area clienti standard

Diritto di Rettifica

Gli interessati possono correggere dati inesatti o aggiornare informazioni obsolete.

Come FlashCRM lo supporta:

Per Contatti:

Nell'area clienti, i contatti possono modificare:

  • Nome e cognome

  • Email

  • Telefono

  • Informazioni personali

Opzioni avanzate:

Permetti al contatto primario di modificare dettagli fatturazione/spedizione:

  • In GDPR → Diritto di accesso/rettifica

  • Permetti contatto primario di visualizzare/modificare dettagli fatturazione e spedizione: SÌ

  • Nota: le modifiche non influenzano fatture già emesse

Permetti ai contatti di eliminare file caricati:

  • Consenti ai contatti di eliminare propri file caricati dall'area clienti: SÌ

  • Vale per file caricati su profilo, task, progetti

Per Lead:

Nel form pubblico lead:

  • Possono modificare tutte le informazioni

  • Possono vedere e eliminare allegati (se abilitato)

Configurazione lead:

Mostra campi personalizzati lead nel form pubblico:

  • SÌ: I custom fields del lead sono visibili e modificabili

Mostra allegati lead nel form pubblico e consenti rimozione:

  • SÌ: Lead può vedere e rimuovere allegati

Diritto alla Portabilità dei Dati

Gli interessati possono richiedere una copia dei loro dati in formato leggibile e trasferibile.

Come FlashCRM lo supporta:

FlashCRM esporta i dati in formato JSON (leggibile sia da umani che da macchine).

Configurazione:

  1. Vai su GDPR → Diritto alla portabilità dei dati

  2. Seleziona quali dati includere nell'export:

Per Contatti:

  • ☑ Informazioni contatto base

  • ☑ Fatture

  • ☑ Preventivi

  • ☑ Proposte

  • ☑ Contratti

  • ☑ Progetti

  • ☑ Task

  • ☑ Ticket

  • ☑ Note

  • ☑ Reminder

  • ☑ Custom Fields (solo quelli visibili area clienti)

Per Lead:

  • ☑ Informazioni lead base

  • ☑ Note

  • ☑ Attività

  • ☑ Custom fields (se abilitato nel form pubblico)

Importante: Gli allegati NON sono inclusi nell'export JSON. Devono essere forniti separatamente se richiesti.

Come funziona l'export:

Per Contatti:

  1. Accedono all'area clienti

  2. Vanno nella sezione GDPR

  3. Cliccano "Esporta i miei dati"

  4. Ricevono un file JSON con tutti i dati selezionati

Per Lead:

  1. Accedono al form pubblico

  2. Cliccano "Esporta i miei dati"

  3. Scaricano il file JSON

Formato JSON:

{
  "contact_info": {
    "firstname": "Mario",
    "lastname": "Rossi",
    "email": "mario.rossi@example.com",
    "phone": "+39 123 456789"
  },
  "invoices": [
    {
      "invoice_number": "INV-001",
      "date": "2026-01-15",
      "total": "1500.00"
    }
  ],
  "projects": [...],
  "tickets": [...]
}

Diritto alla Limitazione del Trattamento

Gli interessati possono richiedere di bloccare temporaneamente l'uso dei loro dati (senza cancellarli).

Quando si applica:

  • L'interessato contesta l'accuratezza dei dati (limiti fino a verifica)

  • Il trattamento è illecito ma l'interessato preferisce limitazione a cancellazione

  • I dati non ti servono più ma servono all'interessato per difesa legale

  • L'interessato si è opposto al trattamento (limiti in attesa verifica)

Come FlashCRM lo supporta:

Non c'è una funzione specifica "blocca trattamento", ma puoi implementarlo così:

Metodo 1: Cliente inattivo

  1. Vai sul profilo cliente

  2. Imposta stato su Inattivo

  3. Effetto: Lo staff non può creare nuove fatture per questo cliente

Metodo 2: Custom Field

  1. Crea un custom field select chiamato "Trattamento Limitato"

  2. Opzioni: Sì / No

  3. Quando cliente richiede limitazione, imposta su "Sì"

  4. Forma il team a verificare questo campo prima di usare i dati

Metodo 3: Disabilita notifiche

  1. Vai sul profilo del cliente → tab Contatti

  2. Apri il contatto interessato

  3. In fondo alla pagina: Disabilita notifiche email

  4. Il contatto non riceverà più email automatiche

Documentazione:

Qualunque metodo usi, documenta:

  • Quando è stata richiesta la limitazione

  • Motivo della limitazione

  • Come hai implementato la limitazione

  • Chi nel team è stato informato

Informare il team:

Assicurati che tutti sappiano:

  • Come identificare clienti con trattamento limitato

  • Cosa possono e non possono fare con quei dati

  • A chi rivolgersi in caso di dubbi

Was this article helpful?