Piattaforma Inquotus
PRIVACY POLICY
Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 06/06/2026
AVVISO IMPORTANTE
La presente Privacy Policy descrive come Inquotus Srl raccoglie, utilizza e protegge i dati personali degli utenti della piattaforma Inquotus. Ti invitiamo a leggerla attentamente prima di utilizzare i nostri servizi. Continuando a utilizzare la piattaforma, dichiari di aver preso visione della presente informativa.
Art. 1 – Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite la piattaforma Inquotus è:
| Denominazione | Inquotus Srl |
| Sede legale | Via Mauro Macchi, 8, 20124 Milano (MI), Italia |
| Partita IVA | 14695210964 |
| Email privacy | privacy@inquotus.it |
| PEC | inquotus@legalmail.it |
Il Titolare è responsabile di garantire che il trattamento dei dati personali avvenga in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR"), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice della Privacy) e a ogni altra normativa applicabile in materia di protezione dei dati personali.
Per qualsiasi richiesta relativa al trattamento dei dati personali, l'interessato può contattare il Titolare ai recapiti sopra indicati.
Art. 2 – Ambito di Applicazione
La presente Privacy Policy si applica a tutti gli utenti che accedono e utilizzano la piattaforma Inquotus, indipendentemente dal ruolo assunto (Committente, Impresa o Progettista), nonché a chiunque visiti il sito web della piattaforma anche senza registrarsi.
La presente informativa non si estende a siti web, applicazioni o servizi di terze parti eventualmente raggiungibili tramite link presenti sulla piattaforma. Si raccomanda di consultare le rispettive informative sulla privacy prima di fornire dati a tali soggetti.
Inquotus è una piattaforma informatica che consente la pubblicazione di richieste di lavori in quota e la consultazione delle stesse. Inquotus Srl non svolge attività di mediazione e agisce esclusivamente come fornitore di strumenti digitali. I dati personali trattati nell'ambito dei rapporti tra utenti rientrano nella responsabilità esclusiva delle parti coinvolte.
Art. 3 – Tipologie di Dati Raccolti
Inquotus Srl raccoglie dati personali direttamente dall'interessato e, in alcuni casi, automaticamente durante l'utilizzo della piattaforma. Di seguito sono descritte le categorie di dati trattati.
3.1 Dati forniti direttamente dall'utente
- Dati identificativi: nome, cognome, indirizzo email, numero di telefono;
- Dati professionali: ruolo nella piattaforma (Committente, Impresa, Progettista), denominazione aziendale, Partita IVA, numero di iscrizione al Registro delle Imprese;
- Dati di accesso: credenziali di autenticazione (email e password cifrata); la password non è mai accessibile in chiaro al Titolare;
- Dati contenuti nelle richieste e nelle comunicazioni: descrizione dei lavori, localizzazione, budget indicativo, documenti allegati, messaggi inviati attraverso la piattaforma;
- Dati di pagamento: intestatario della carta, riferimenti di transazione. I dati sensibili degli strumenti di pagamento (numeri di carta, IBAN) non sono mai raccolti o conservati da Inquotus Srl, ma trattati direttamente dai provider certificati Stripe e/o PayPal.
3.2 Dati raccolti automaticamente
- Dati di log e accesso: indirizzo IP, timestamp di accesso, tipo di browser, sistema operativo, pagine visitate, durata della sessione;
- Dati tecnici del dispositivo: tipo di dispositivo, risoluzione schermo, lingua del browser;
- Cookie tecnici: necessari al funzionamento della piattaforma (gestione sessione, autenticazione, preferenze);
- Cookie analitici: utilizzati per analizzare il comportamento degli utenti e migliorare la piattaforma (solo previo consenso esplicito).
3.3 Dati di categorie particolari
Inquotus Srl non raccoglie intenzionalmente dati appartenenti a categorie particolari ai sensi dell'art. 9 GDPR (dati sulla salute, opinioni politiche, orientamento sessuale, ecc.). L'utente è invitato a non inserire tali informazioni nella piattaforma. Qualora vengano forniti tali dati accidentalmente, il Titolare provvederà alla loro cancellazione nel più breve tempo possibile.
Art. 4 – Finalità e Basi Giuridiche del Trattamento
I dati personali sono trattati esclusivamente per le finalità indicate nella seguente tabella, ciascuna supportata da un'idonea base giuridica ai sensi dell'art. 6 GDPR.
| Finalità | Descrizione | Base giuridica (GDPR) |
|---|---|---|
| Gestione account e autenticazione | Registrazione sulla piattaforma, creazione del profilo utente, gestione delle credenziali di accesso, selezione e verifica del ruolo, aggiornamento dei dati. | Art. 6(1)(b) GDPR – Esecuzione di un contratto |
| Erogazione dei Servizi della piattaforma | Pubblicazione e consultazione di richieste di lavori in quota, sblocco dei dati di contatto, accesso ai contenuti formativi, strumenti di scambio di informazioni tra utenti. | Art. 6(1)(b) GDPR – Esecuzione di un contratto |
| Gestione dei pagamenti | Elaborazione dei corrispettivi per i servizi a pagamento (sblocco contatti, abbonamenti, servizi premium) tramite i provider Stripe e/o PayPal. | Art. 6(1)(b) GDPR – Esecuzione di un contratto |
| Obblighi fiscali e contabili | Conservazione delle fatture e dei dati fiscali, adempimento degli obblighi di legge in materia tributaria e contabile. | Art. 6(1)(c) GDPR – Obbligo legale |
| Sicurezza della piattaforma | Rilevamento e prevenzione di accessi non autorizzati, attività fraudolente, abusi della piattaforma, attacchi informatici. | Art. 6(1)(f) GDPR – Legittimo interesse del Titolare |
| Assistenza e supporto | Gestione delle richieste di supporto, dei reclami, delle segnalazioni e delle comunicazioni relative all'utilizzo della piattaforma. | Art. 6(1)(b)/(f) GDPR – Contratto / Legittimo interesse |
| Marketing diretto e newsletter | Invio di comunicazioni commerciali, aggiornamenti sulla piattaforma, offerte e promozioni all'indirizzo email dell'utente. | Art. 6(1)(a) GDPR – Consenso esplicito e revocabile |
| Analisi statistica della piattaforma | Utilizzo di cookie analitici e strumenti di web analytics per comprendere l'utilizzo della piattaforma e migliorarne le funzionalità. | Art. 6(1)(a) GDPR – Consenso esplicito e revocabile |
| Tutela dei diritti in sede giudiziaria | Utilizzo dei dati per accertare, esercitare o difendere diritti di Inquotus Srl in sede giudiziaria, amministrativa o arbitrale. | Art. 6(1)(f) GDPR – Legittimo interesse del Titolare |
Il conferimento dei dati necessari per la registrazione e per l'utilizzo dei Servizi è obbligatorio: l'eventuale rifiuto renderà impossibile l'accesso alla piattaforma. Il conferimento dei dati per finalità di marketing e analisi è facoltativo e non pregiudica l'utilizzo dei Servizi.
Art. 5 – Modalità di Trattamento
Il trattamento dei dati personali avviene con strumenti informatici e telematici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza di cui all'art. 5 GDPR.
Inquotus Srl ha adottato misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- cifratura dei dati in transito mediante protocollo HTTPS/TLS;
- cifratura delle password degli utenti con algoritmi di hashing sicuri (bcrypt o equivalente);
- controllo degli accessi basato su ruoli (RBAC): ogni utente può accedere esclusivamente ai dati necessari al proprio ruolo;
- backup periodici cifrati con conservazione in infrastrutture ridondanti;
- monitoraggio continuo dei sistemi per il rilevamento di anomalie e tentativi di accesso non autorizzato;
- procedure di gestione degli incidenti di sicurezza (data breach) in conformità agli artt. 33 e 34 GDPR;
- formazione periodica del personale autorizzato al trattamento in materia di protezione dei dati.
Il trattamento è effettuato esclusivamente da personale autorizzato dal Titolare, designato ai sensi dell'art. 29 GDPR, o da soggetti terzi designati quali Responsabili del trattamento ai sensi dell'art. 28 GDPR.
Art. 6 – Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5(1)(e) GDPR. Di seguito i periodi di conservazione applicabili:
| Categoria di dati / Finalità | Periodo di conservazione |
|---|---|
| Dati account e profilo utente | Per tutta la durata del rapporto contrattuale e fino a 12 mesi dopo la cancellazione dell'account, salvo obblighi di legge. |
| Dati fiscali e contabili (fatture, transazioni) | 10 anni dalla data dell'operazione, ai sensi del D.P.R. 633/1972 e del D.P.R. 600/1973. |
| Dati di log e accesso tecnico | 12 mesi dalla raccolta, salvo necessità di conservazione per indagini su incidenti di sicurezza. |
| Dati per finalità di marketing (newsletter) | Fino alla revoca del consenso da parte dell'utente. |
| Dati cookie analitici | Fino alla revoca del consenso; i cookie scadono secondo le rispettive impostazioni (massimo 13 mesi). |
| Dati per tutela dei diritti in sede legale | Per il tempo necessario alla definizione del procedimento, comunque non superiore a 10 anni. |
| Dati contenuti nelle richieste e comunicazioni | Per tutta la durata del rapporto contrattuale e per 24 mesi successivi alla cancellazione dell'account. |
Alla scadenza dei termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge o per la tutela dei diritti del Titolare.
Art. 7 – Comunicazione e Trasferimento dei Dati
7.1 Soggetti destinatari dei dati
I dati personali degli utenti possono essere comunicati, nella misura strettamente necessaria, alle seguenti categorie di destinatari:
| Provider di infrastruttura cloud | Supabase (database e autenticazione), Vercel (hosting e CDN): designati Responsabili del trattamento ex art. 28 GDPR. |
| Servizi di pagamento | Stripe Inc. e/o PayPal Holdings Inc.: trattano i dati di pagamento in qualità di titolari autonomi, nel rispetto dei propri standard PCI-DSS e GDPR. |
| Servizi di analisi web | Google Analytics (Google LLC): dati aggregati e anonimi sull'utilizzo della piattaforma, previo consenso dell'utente. |
| Servizi di comunicazione | Provider di posta elettronica e notifiche utilizzati per l'invio di comunicazioni di servizio e newsletter. |
| Autorità pubbliche | Autorità giudiziarie, di vigilanza o amministrative, nei casi previsti dalla legge o su ordine dell'autorità competente. |
| Consulenti e professionisti | Avvocati, commercialisti e altri professionisti incaricati, vincolati da obblighi di riservatezza professionale. |
I dati personali non sono venduti, ceduti o comunicati a terzi per finalità commerciali proprie di tali soggetti, salvo consenso esplicito dell'utente.
7.2 Trasferimenti verso Paesi terzi
Alcuni dei provider tecnici di cui sopra (in particolare Google LLC e Stripe Inc.) hanno sede negli Stati Uniti d'America o in altri Paesi al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono nel rispetto delle garanzie previste dal Capo V GDPR, in particolare mediante:
- Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea;
- adesione al Data Privacy Framework EU-USA, ove applicabile;
- ulteriori misure tecniche supplementari (cifratura, pseudonimizzazione) ove necessario.
L'utente può richiedere informazioni sulle garanzie adottate per i trasferimenti internazionali scrivendo a privacy@inquotus.it.
Art. 8 – Cookie Policy
8.1 Tipologie di cookie utilizzati
La piattaforma Inquotus utilizza le seguenti tipologie di cookie:
| Tipologia | Finalità | Consenso richiesto |
|---|---|---|
| Cookie tecnici | Gestione della sessione di autenticazione, mantenimento delle preferenze dell'utente, funzionamento della piattaforma. | No – necessari |
| Cookie analitici (Google Analytics) | Analisi statistica dell'utilizzo della piattaforma (pagine visitate, durata sessione, fonti di traffico). I dati sono aggregati e anonimi. | Sì – consenso esplicito |
| Cookie di marketing | Attualmente non utilizzati. | N/A |
8.2 Gestione del consenso ai cookie
Al primo accesso alla piattaforma, l'utente visualizza un banner che consente di accettare o rifiutare i cookie non necessari. Il consenso può essere modificato o revocato in qualsiasi momento attraverso le impostazioni del proprio account o tramite le funzioni di gestione dei cookie del browser.
Il rifiuto dei cookie analitici non pregiudica il funzionamento della piattaforma né l'accesso ai Servizi.
Art. 9 – Diritti dell'Interessato
In qualità di interessato, l'utente ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, elencati nella tabella seguente.
| Diritto | Contenuto e modalità di esercizio |
|---|---|
| Art. 15 – Diritto di accesso | Ottenere conferma che sia in corso un trattamento di dati che lo riguardano e, in tal caso, ricevere copia dei dati, informazioni sulle finalità, sui destinatari e sui periodi di conservazione. |
| Art. 16 – Diritto di rettifica | Ottenere la rettifica dei dati personali inesatti o incompleti che lo riguardano, senza ingiustificato ritardo. |
| Art. 17 – Diritto alla cancellazione ("diritto all'oblio") | Ottenere la cancellazione dei dati personali che lo riguardano, nei casi previsti dalla norma (es. revoca del consenso, dati non più necessari), salvo obblighi di conservazione legale. |
| Art. 18 – Diritto di limitazione | Ottenere la limitazione del trattamento nei casi previsti (es. contestazione dell'esattezza dei dati, trattamento illecito, opposizione pendente). |
| Art. 20 – Diritto alla portabilità | Ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente fattibile. |
| Art. 21 – Diritto di opposizione | Opporsi al trattamento dei propri dati personali per motivi connessi alla propria situazione particolare, ove il trattamento si basi sul legittimo interesse del Titolare. Il diritto di opposizione è assoluto per il marketing diretto. |
| Art. 7(3) – Revoca del consenso | Revocare in qualsiasi momento il consenso prestato per le finalità che lo richiedono (marketing, cookie analitici), senza pregiudicare la liceità del trattamento precedente alla revoca. |
| Art. 22 – Decisioni automatizzate | Non essere sottoposto a decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici significativi o analogamente rilevanti. Inquotus Srl non adotta processi decisionali di questo tipo. |
9.1 Come esercitare i diritti
Le richieste di esercizio dei diritti possono essere inviate:
- via email a: privacy@inquotus.it
- via PEC a: inquotus@legalmail.it
- per posta a: Inquotus Srl, Via Mauro Macchi, 8, 20124 Milano (MI), Italia
Il Titolare risponde alle richieste entro 30 giorni dal ricevimento, salvo proroga di ulteriori 60 giorni in caso di particolare complessità, con obbligo di comunicarne i motivi entro il primo termine. Il servizio è gratuito, salvo richieste manifestamente infondate o eccessive.
Per consentire l'identificazione del richiedente, potrebbe essere necessario fornire un documento di identità. I dati forniti a tal fine saranno utilizzati esclusivamente per la verifica dell'identità e non conservati oltre il necessario.
Art. 10 – Reclamo all'Autorità di Controllo
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali:
| Sito web | www.garanteprivacy.it |
| garante@gpdp.it | |
| PEC | protocollo@pec.gpdp.it |
| Indirizzo | Piazza Venezia 11 – 00187 Roma (RM), Italia |
| Telefono | +39 06 69677 1 |
Il diritto di reclamo all'autorità di controllo non pregiudica il diritto di proporre ricorso giurisdizionale dinanzi al giudice competente ai sensi dell'art. 79 GDPR.
Art. 11 – Sicurezza dei Dati
Inquotus Srl adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 GDPR. Tali misure comprendono, a titolo esemplificativo:
- crittografia dei dati in transito con protocollo TLS 1.2 o superiore;
- cifratura delle password tramite algoritmi di hashing sicuri (bcrypt);
- autenticazione a due fattori (2FA) disponibile per gli utenti che scelgono di attivarla;
- firewall applicativo e sistemi di rilevamento delle intrusioni (IDS/IPS);
- backup periodici cifrati con verifica dell'integrità;
- segregazione degli ambienti di sviluppo, test e produzione;
- procedure documentate di gestione degli incidenti di sicurezza (data breach response plan);
- valutazioni periodiche della sicurezza e penetration testing;
- formazione e sensibilizzazione periodica del personale.
In caso di violazione dei dati personali (data breach) che comporti un rischio elevato per i diritti e le libertà degli interessati, Inquotus Srl provvederà a notificare tempestivamente il Garante entro 72 ore dal momento in cui è venuta a conoscenza della violazione (art. 33 GDPR) e a comunicarla agli interessati senza ingiustificato ritardo (art. 34 GDPR).
Art. 12 – Minori
La piattaforma Inquotus è destinata esclusivamente a soggetti maggiorenni (almeno 18 anni di età). Inquotus Srl non raccoglie consapevolmente dati personali di minori di 18 anni.
Qualora il Titolare venisse a conoscenza di aver raccolto inavvertitamente dati di un minore, provvederà alla loro immediata cancellazione. I genitori o i tutori legali che abbiano motivo di ritenere che un minore abbia fornito dati personali alla piattaforma sono invitati a contattare privacy@inquotus.it.
Art. 13 – Aggiornamenti alla Privacy Policy
La presente Privacy Policy può essere aggiornata periodicamente per riflettere modifiche normative, tecnologiche o operative. La versione vigente è sempre disponibile sulla piattaforma, con indicazione della data dell'ultimo aggiornamento.
In caso di modifiche sostanziali che incidano sui diritti degli interessati, Inquotus Srl provvederà a:
- inviare una comunicazione via email all'indirizzo fornito in fase di registrazione;
- pubblicare un avviso visibile sulla piattaforma al momento del primo accesso successivo alla modifica;
- indicare chiaramente la natura delle modifiche apportate rispetto alla versione precedente.
L'utilizzo continuato della piattaforma successivamente alla pubblicazione delle modifiche costituisce accettazione della versione aggiornata della Privacy Policy. In caso di mancata accettazione, l'utente ha facoltà di cessare l'utilizzo della piattaforma e richiedere la cancellazione del proprio account.
Art. 14 – Contatti
Per qualsiasi domanda, richiesta o segnalazione relativa al trattamento dei propri dati personali, l'utente può contattare Inquotus Srl ai seguenti recapiti:
| Email privacy | privacy@inquotus.it |
| PEC | inquotus@legalmail.it |
| Sede legale | Via Mauro Macchi, 8, 20124 Milano (MI), Italia |
| Tempi di risposta | Entro 30 giorni dalla ricezione della richiesta |
CLAUSOLA DI SEPARABILITÀ
Qualora una o più disposizioni della presente Privacy Policy risultassero invalide, nulle o inefficaci ai sensi della legge applicabile, le restanti disposizioni rimarranno pienamente valide ed efficaci. La disposizione invalida sarà sostituita, ove possibile, da una disposizione valida che si avvicini il più possibile all'intento originario delle parti.