Expandigo Expandigo

Privacy policy

Versione 1.0 - Ultimo aggiornamento: 2026-04-20

Bozza in revisione legale. I contenuti qui sotto sono scaffolding tecnico. Devono essere validati da legale qualificato (UE + US) prima della produzione.

In parole semplici

Raccogliamo solo cio che serve per far funzionare Expandigo. I dati del tuo workspace vivono nell'Unione Europea. Non addestriamo modelli IA condivisi sui tuoi contenuti. Puoi esportare o cancellare il tuo account con un click dalla piattaforma, in qualsiasi momento.

1. Titolare del trattamento

Huberway LLC ("noi", "Expandigo"), societa a responsabilita limitata di diritto Wyoming, con sede legale in 1309 Coffeen Avenue, Suite 1200, Sheridan, WY 82801, USA. Federal EIN 35-2903558.

Socio unico: Gennaro Ereditata. Contatto privacy: privacy@expandigo.com.

2. Rappresentante UE (Art. 27 GDPR)

In qualita di soggetto stabilito fuori dall'Unione Europea che offre servizi a persone situate nell'UE, abbiamo nominato un Rappresentante UE ai sensi dell'articolo 27 GDPR. Puoi contattarlo direttamente per questioni relative al GDPR:

[Rappresentante UE - in corso di nomina]
Email: eu-representative@expandigo.com

3. Cosa raccogliamo e perche

Trattiamo le seguenti categorie di dati:

  • Dati account - nome, email aziendale, azienda - per erogare il servizio (Art. 6.1.b GDPR - contratto).
  • Contenuti del workspace - chat, documenti, ricerche salvate, assi del Company Profile - per fornire le funzionalita (contratto).
  • Dati di utilizzo - telemetria anonima e aggregata via Plausible Analytics (senza cookie) - legittimo interesse (Art. 6.1.f).
  • Dati di pagamento - trattati da Stripe per nostro conto - contratto + obbligo legale (Art. 6.1.c, fatturazione).
  • Dati marketing - email a prospect solo con consenso (Art. 6.1.a).
  • Cookie - cookie non essenziali solo con consenso (ePrivacy + Art. 6.1.a).

4. Destinatari e sub-responsabili

Condividiamo i dati solo con sub-responsabili selezionati, necessari all'erogazione del servizio. La lista aggiornata e disponibile nel Data Processing Agreement e include AWS (hosting, regioni UE), Stripe (pagamenti), Resend (email transazionali), Plausible (analytics), Anthropic e OpenAI (provider LLM), Apollo.io (arricchimento dati).

5. Trasferimenti internazionali

Huberway LLC e un'entita statunitense. Alcuni sub-responsabili sono negli Stati Uniti. I trasferimenti fuori dall'Unione Europea sono protetti da Clausole Contrattuali Standard (Decisione della Commissione 2021/914), misure tecniche complementari (crittografia in transito e a riposo, residenza dati prioritariamente UE) e Transfer Impact Assessment sui flussi critici.

6. Conservazione

I tempi di conservazione dipendono dalla categoria:

  • Contenuti del workspace - fino alla cancellazione o chiusura dell'account, piu 30 giorni di grace period per l'export.
  • Token di autenticazione - 30 giorni rolling.
  • Log di audit - 12 mesi.
  • Fatture e documenti fiscali - 10 anni come previsto per legge.
  • Backup - 30 giorni rolling, crittografati a riposo.

7. I tuoi diritti (GDPR)

Hai diritto di accesso, rettifica, cancellazione, portabilita, limitazione e opposizione al trattamento, e di non essere sottoposto a decisioni interamente automatizzate.

Cancellazione in piattaforma - Il tuo workspace Expandigo include un pulsante "Elimina account" in un click. Un click e i tuoi dati passano in una finestra read-only di 30 giorni per l'export, poi vengono cancellati definitivamente. Niente email al supporto, niente ticket, niente attese.

Per esercitare un diritto scrivi a privacy@expandigo.com. Rispondiamo entro 30 giorni (prorogabili di 60 per richieste complesse, previa comunicazione).

Puoi inoltre proporre reclamo a un'autorita di controllo, in particolare nello Stato membro di residenza (in Italia: Garante per la protezione dei dati personali).

8. Decisioni automatizzate

Expandigo calcola un "fit score" per ordinare contatti e aziende rispetto al tuo Company Profile. Questo scoring non produce effetti giuridici sui soggetti terzi. Puoi disabilitare lo scoring dalle Impostazioni e richiedere sempre revisione umana di qualsiasi output automatico.

9. Sicurezza

Adottiamo misure tecniche e organizzative che includono crittografia in transito (TLS 1.2+) e a riposo (AES-256), autenticazione tramite one-time passcode (nessuna password conservata), controllo accessi basato su ruoli, audit logging, SOC 2 Type II (in corso) e una procedura documentata di incident response con notifica di data breach entro 72 ore.

10. Cookie

Usiamo cookie strettamente necessari di default, mentre i cookie di analytics, marketing e funzionali partono solo con il tuo consenso esplicito. Dettagli nella Cookie Policy. Puoi modificare le preferenze in qualsiasi momento dal link "Gestisci cookie" nel footer.

11. Modifiche a questa policy

Versioniamo ogni modifica. Le modifiche sostanziali sono comunicate con 30 giorni di anticipo via email agli amministratori del workspace. Le versioni precedenti restano disponibili su richiesta.

12. Contatti

Huberway LLC - 1309 Coffeen Avenue, Suite 1200, Sheridan, WY 82801, USA
Richieste privacy: privacy@expandigo.com
Incidenti di sicurezza: security@expandigo.com