debto.it
Noi di Giza S.r.l., con sede legale in Via Filippo Juvara 26 – 20129 Milano, P. IVA n. 13454230965 (nel seguito, “Debto” o il “Titolare”), ci adoperiamo al fine di tutelare la privacy e la riservatezza degli utenti che si avvalgono dei nostri servizi per il tramite del sito https://debto.it/ (nel seguito, la “Piattaforma”). A tal fine abbiamo predisposto la presente privacy policy (nel seguito, la “Privacy Policy”) che, ai sensi degli artt. 13 e 14 del Regolamento generale sulla protezione dei dati n. 2016/679 (nel seguito, il “GDPR”), illustra nel dettaglio come Debto tratta i tuoi dati personali nell’ambito dell’erogazione dei propri servizi resi per il tramite della Piattaforma (nel seguito, i “Servizi”).
Prima di procedere, qualche chiarimento terminologico:
- per “dato personale” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4, par. 1 GDPR);
- per “trattamento” si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (art. 4, par. 1 GDPR).
1. Chi è il Titolare del trattamento?
Il Titolare del trattamento è Giza S.r.l., con sede legale in Via Filippo Juvara 26 – 20129 Milano, P. IVA n. 13454230965, raggiungibile all’indirizzo e-mail: privacy@debto.it.
2. Quali dati trattiamo?
2.1. Dati forniti in fase di registrazione
Per usufruire delle funzionalità della Piattaforma è necessario procedere alla registrazione nella sezione dedicata, compilando l’apposito form. In tale contesto, ti chiediamo di fornire alcuni dati personali identificativi, quali, a titolo esemplificativo, nome e cognome, indirizzo e-mail, numero di telefono. Il conferimento di tali dati è necessario per consentirti di accedere ai Servizi; il loro mancato conferimento renderà impossibile la fruizione degli stessi.
2.2. Dati contenuti nella documentazione caricata
Nell’ambito dell’utilizzo dei Servizi, ti sarà richiesto di caricare in Piattaforma determinate informazioni e/o la documentazione relativa ai finanziamenti in essere (nel seguito, la “Documentazione”). Tale Documentazione potrà contenere ulteriori dati personali che ti riguardano, necessari ai fini dell’esecuzione dei Servizi.
Ti invitiamo espressamente ad astenerti dal caricare documentazione contenente dati appartenenti alle categorie particolari di cui all’art. 9 del GDPR (a titolo esemplificativo: dati relativi alla salute, all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all’appartenenza sindacale, alla vita sessuale o all’orientamento sessuale). Il caricamento di tali dati non è necessario ai fini della fruizione dei Servizi e Debto non ne richiede il conferimento.
2.3. Dati relativi a soggetti terzi
Qualora tu decida di caricare sulla Piattaforma documentazione contenente dati personali di soggetti terzi, ti preghiamo di assicurarti che tali soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità del trattamento qui indicate e che il trattamento dei loro dati trovi fondamento in una delle basi giuridiche di cui all’art. 6 del GDPR. In tale ipotesi, ti poni quale titolare autonomo del trattamento, assumendoti tutti gli obblighi e le responsabilità previsti dalla normativa applicabile e manlevando espressamente Debto da qualsiasi richiesta di risarcimento, contestazione o pretesa che dovesse essere avanzata nei confronti di Debto da parte dei soggetti terzi i cui dati personali siano stati trattati nell’ambito dei Servizi sotto la tua responsabilità.
2.4. Dati raccolti nell’ambito dei contatti telefonici
Nell’ambito dell’erogazione dei Servizi, potresti essere contattato telefonicamente da operatori di Debto al fine di raccogliere informazioni integrative ovvero di verificare la completezza e la correttezza della Documentazione da te fornita. Ti informiamo che tali telefonate potranno essere registrate per finalità connesse all’esecuzione del contratto e al monitoraggio della qualità del servizio reso. Le registrazioni saranno conservate per il periodo strettamente necessario al perseguimento di tali finalità e, in ogni caso, nei limiti previsti dalla normativa applicabile.
Inoltre, Debto si avvale del servizio WhatsApp for business per interagire con i propri clienti. Per maggiori dettagli sul trattamento dei dati personali effettuato per il tramite di tale soluzione si rimanda all’informativa https://www.whatsapp.com/legal/privacy-policy.
2.5. Tecnologie di tracciamento
Debto utilizza tecnologie di tracciamento — tra cui cookie e strumenti analoghi — per finalità tecniche necessarie al corretto funzionamento della Piattaforma, per migliorare l’esperienza di navigazione degli utenti e per personalizzare l’erogazione dei Servizi. Per una descrizione dettagliata delle tecnologie di tracciamento utilizzate, delle relative finalità e delle modalità con cui è possibile gestirle o disattivarle, ti invitiamo a consultare la Cookie Policy disponibile nell’apposita sezione della Piattaforma.
3. Finalità del trattamento, base giuridica e periodo di conservazione dei dati
3.A. Registrazione alla Piattaforma ed erogazione dei Servizi
I dati raccolti in sede di registrazione alla Piattaforma e nel corso dell’utilizzo dei Servizi sono trattati esclusivamente al fine di consentirti di accedere alla Piattaforma e di fruire dei Servizi offerti da Debto, e in particolare:
- per finalità legate alla gestione della registrazione e dell’accesso alla Piattaforma;
- per finalità connesse all’esecuzione dell’attività di analisi della Documentazione e alla formulazione delle conseguenti valutazioni;
- per finalità di assistenza agli utenti e gestione di eventuali reclami o segnalazioni.
Base giuridica: esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b del GDPR).
Tempistiche di conservazione: i tuoi dati saranno conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo di prescrizione applicabile ai sensi dell’art. 2947 c.c., salvo ulteriori obblighi di conservazione previsti dalla legge o determinati dalla necessità di tutela dei legittimi interessi di Debto.
3.B. Validazione dei contatti e sicurezza degli accessi
Debto tratta i dati di contatto forniti in sede di registrazione — in particolare il numero di telefono e l’indirizzo e-mail — al fine di verificarne la correttezza e la riferibilità all’utente, anche mediante l’invio di codici di verifica monouso (OTP – One Time Password) o altri meccanismi di autenticazione. Tale attività è funzionale a garantire l’integrità del processo di registrazione, prevenire accessi non autorizzati e assicurare la correttezza delle informazioni associate all’account.
L’attività di invio degli OTP e/o comunicazioni transazionali per SMS viene effettuata per il tramite dello strumento Twilio il cui funzionamento e modalità di trattamento è riportato al seguente link https://www.twilio.com/en-us/privacy.
Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b del GDPR), nonché legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR) alla prevenzione di accessi fraudolenti e alla tutela della sicurezza della Piattaforma.
Tempistiche di conservazione: i dati trattati per tale finalità saranno conservati per il periodo strettamente necessario al completamento della verifica e, successivamente, per la durata del rapporto contrattuale.
3.C. Sicurezza dei sistemi e della Piattaforma
Debto tratta i tuoi dati personali al fine di garantire la sicurezza informatica della Piattaforma e dei sistemi utilizzati nell’erogazione dei Servizi, ivi incluse la prevenzione e il rilevamento di accessi non autorizzati, attacchi informatici, anomalie di sistema o altri eventi pregiudizievoli per l’integrità e la disponibilità dei dati trattati.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR) a garantire la sicurezza e la continuità operativa della Piattaforma, equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali. Il trattamento basato sull’interesse legittimo non è obbligatorio e potrai opporti a detto trattamento con le modalità di cui alla presente Privacy Policy; in tal caso, il Titolare non potrà trattare i dati personali per tale finalità, a meno che non dimostri la presenza di motivi legittimi prevalenti.
Tempistiche di conservazione: i dati trattati per finalità di sicurezza dei sistemi saranno conservati per un periodo non superiore a 12 mesi, salvo ulteriori periodi determinati dalla necessità di gestione di incidenti di sicurezza o di tutela dei legittimi interessi di Debto entro i termini prescrizionali applicabili.
3.D. Monitoraggio della qualità del servizio
Debto tratta i tuoi dati personali, ivi incluse le registrazioni delle conversazioni telefoniche di cui al par. 2.4, al fine di monitorare e migliorare la qualità dei Servizi erogati, verificare il rispetto degli standard operativi interni e rilevare eventuali criticità nei Servizi.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR), consistente nel perseguimento di un miglioramento continuo della qualità dei propri Servizi, equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali.
Tempistiche di conservazione: i dati trattati per tale finalità, incluse le registrazioni telefoniche, saranno conservati per un periodo non superiore a 12 mesi dalla raccolta.
3.E. Comunicazioni commerciali relative a servizi analoghi (soft spam)
Debto potrà trattare il tuo indirizzo di posta elettronica, fornito in sede di registrazione o nel corso dell’utilizzo dei Servizi, per inviarti comunicazioni commerciali relative a prodotti e servizi propri analoghi a quelli da te già fruiti, in conformità a quanto previsto dal provvedimento del Garante per la protezione dei dati personali “Linee guida in materia di attività promozionale e contrasto allo spam – 4 luglio 2013 [2542348]” e dall’art. 130, comma 4 del D.lgs. 30 giugno 2003, n. 196 (Codice Privacy).
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR e art. 130, comma 4 del Codice Privacy). Potrai opporti in qualsiasi momento alla ricezione di tali comunicazioni con le modalità indicate nelle comunicazioni stesse ovvero contattando Debto ai recapiti indicati nella presente Privacy Policy.
Tempistiche di conservazione: i tuoi dati saranno trattati per tale finalità sino a quando non ti opporrai alla ricezione di tali comunicazioni.
3.F. Attività promozionali tramite social network
Debto potrà avvalersi di piattaforme di social network per svolgere attività promozionali dei propri Servizi, anche mediante strumenti di advertising che consentono di raggiungere utenti con caratteristiche analoghe a quelle della propria clientela. In tale contesto, i soggetti gestori delle piattaforme social potranno operare in qualità di responsabili del trattamento ovvero di titolari autonomi del trattamento, a seconda delle proprie procedure e politiche in materia di protezione dei dati personali. Per maggiori informazioni circa i trattamenti di dati personali effettuati da ciascuna piattaforma, ti invitiamo a consultare le relative informative privacy, disponibili ai seguenti indirizzi:
- Facebook https://www.facebook.com/privacy/policy/
- Instagram https://help.instagram.com/155833707900388
- TikTok https://www.tiktok.com/legal/page/us/privacy-policy/en
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR) al perseguimento di attività promozionali dei propri Servizi, equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali.
Tempistiche di conservazione: i dati trattati per tale finalità saranno conservati per il periodo strettamente necessario al perseguimento della medesima e, in ogni caso, nei limiti previsti dalla normativa applicabile.
3.G. Applicazione delle procedure interne di controllo e verifica
Debto potrà trattare i tuoi dati personali al fine di verificare il corretto utilizzo della Piattaforma e dei Servizi, individuare e prevenire eventuali frodi o utilizzi non autorizzati e applicare le proprie procedure interne di compliance.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR), equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali.
Tempistiche di conservazione: i tuoi dati personali saranno conservati per il periodo strettamente necessario al perseguimento della finalità e, in ogni caso, per un periodo massimo di 12 mesi, salvo ulteriori periodi determinati dalla necessità di tutela dei legittimi interessi di Debto.
3.H. Adempimento degli obblighi di legge
Debto potrà avere la necessità di trattare i tuoi dati personali al fine di adempiere agli obblighi di legge a cui è soggetta.
Base giuridica: adempimento di un obbligo legale a cui il Titolare è soggetto (art. 6, par. 1, lett. c del GDPR).
Tempistiche di conservazione: i tuoi dati personali verranno conservati per il periodo strettamente necessario all’adempimento degli obblighi di legge e, in ogni caso, per un periodo massimo di dieci anni.
3.I. Accertamento, esercizio o difesa di un diritto in sede giudiziale o stragiudiziale
Debto potrà trattare i tuoi dati personali laddove ciò si renda necessario per accertare, esercitare o difendere un diritto in sede giudiziale, arbitrale o stragiudiziale, ovvero ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.
Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f del GDPR), equamente bilanciato con i tuoi interessi, diritti e libertà fondamentali.
Tempistiche di conservazione: i tuoi dati personali verranno conservati per il periodo strettamente necessario e, in ogni caso, per il tempo massimo di prescrizione applicabile ai sensi dell’art. 2947 c.c.
4. Ambito di comunicazione dei tuoi dati personali
Per il perseguimento delle finalità sopra descritte, i tuoi dati personali potranno essere condivisi con:
- dipendenti e collaboratori di Debto, autorizzati al trattamento dei dati personali nell’ambito delle rispettive mansioni;
- soggetti terzi delegati da Debto a svolgere attività strumentali all’erogazione dei Servizi (tra cui, a titolo esemplificativo, fornitori di servizi informatici e di gestione della Piattaforma), debitamente nominati responsabili del trattamento ai sensi dell’art. 28 del GDPR;
- partner di cui Debto si avvale per l’esecuzione dei Servizi, tra cui enti finanziari, istituti di credito, compagnie assicurative e altri soggetti operanti nel settore dei servizi finanziari, ai quali i dati saranno comunicati nei limiti di quanto strettamente necessario all’erogazione del servizio richiesto;
- professionisti e studi legali o di consulenza che prestano assistenza a Debto, debitamente nominati responsabili del trattamento ove applicabile;
- soggetti, enti o autorità a cui la comunicazione dei dati personali sia obbligatoria in forza di disposizioni di legge o di provvedimenti delle autorità competenti.
In ogni caso, ai soggetti sopra indicati saranno comunicati esclusivamente i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.
4.1. Trasferimento dei dati al di fuori dello Spazio Economico Europeo
I tuoi dati personali potranno essere trasferiti al di fuori dello Spazio Economico Europeo (nel seguito, “SEE”). Qualora si verifichi tale trasferimento, esso avverrà nel pieno rispetto della normativa applicabile in materia di protezione dei dati personali, garantendo l’adozione di misure adeguate, quali le Clausole Contrattuali Standard adottate dalla Commissione Europea con la Decisione di Esecuzione (UE) n. 2021/914 o altri strumenti di trasferimento riconosciuti dal GDPR.
5. Decisioni automatizzate
Nell’ambito dell’erogazione dei Servizi, Debto si avvale di tecnologie di analisi avanzate, ivi inclusi strumenti di elaborazione automatizzata dei dati, che supportano il processo di analisi della Documentazione fornita dall’utente e la formulazione delle relative valutazioni.
Inoltre, per la lettura e attività di estrazione dei dati dai documenti forniti nell’ambito del Servizio, Debto si avvale della soluzione di intelligenza artificiale fornita da Mistral AI SAS; per maggiori dettagli sulle funzionalità di tale sistema e le modalità di trattamento dei dati si rimanda alla presente informativa https://legal.mistral.ai/terms/privacy-policy?language=it-IT.
Tali tecnologie operano in funzione ausiliaria rispetto all’attività svolta dagli operatori di Debto: l’output generato in via automatizzata è in ogni caso sottoposto alla verifica e al controllo di personale qualificato di Debto, che ne assume la responsabilità. Non vengono pertanto adottate decisioni che producano effetti giuridici sull’interessato o che lo riguardino in modo significativo basate unicamente su un trattamento automatizzato, ai sensi dell’art. 22 del GDPR.
6. I tuoi diritti
La tua privacy è una nostra priorità. In ogni momento, nei limiti in cui ricorrano le condizioni previste dalla normativa applicabile, potrai esercitare i diritti a te riconosciuti dal GDPR. In particolare, hai il diritto di:
- accedere ai tuoi dati personali (art. 15 GDPR);
- ottenerne la rettifica (art. 16 GDPR);
- ottenerne la cancellazione, nei casi previsti dalla legge (art. 17 GDPR);
- ottenere la limitazione del trattamento (art. 18 GDPR);
- ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dall’art. 20 GDPR (portabilità);
- opporti al trattamento, nei casi previsti dall’art. 21 GDPR.
Ti ricordiamo inoltre che hai sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), ai sensi dell’art. 77 del GDPR, qualora tu ritenga che il trattamento dei tuoi dati personali sia contrario alla normativa vigente.
6.1. Come esercitare i diritti
Per esercitare i diritti sopra elencati, puoi inviare la tua richiesta scritta all’indirizzo e-mail privacy@debto.it, ovvero mediante lettera raccomandata con avviso di ricevimento indirizzata a Giza S.r.l., Via Filippo Juvara 26, 20129 Milano. Debto darà riscontro alla tua richiesta entro i termini previsti dalla normativa applicabile.
7. Come garantiamo la protezione dei tuoi dati personali
Al fine di garantire la sicurezza dei tuoi dati personali, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, Debto ha adottato misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio. Tali misure sono volte ad assicurare, in particolare:
- la riservatezza, l’integrità e la disponibilità dei dati trattati;
- la resilienza dei sistemi e dei servizi di trattamento;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico.
I dipendenti di Debto e i soggetti terzi che, per suo conto, trattano dati personali nell’ambito dei Servizi sono stati debitamente autorizzati al trattamento e/o nominati responsabili del trattamento ai sensi della normativa applicabile, con obbligo di operare in conformità alle istruzioni impartite da Debto.
8. Aggiornamento della presente Privacy Policy
La presente Privacy Policy è stata pubblicata l’11 maggio 2026 e potrà essere aggiornata nel tempo, anche in connessione con l’eventuale entrata in vigore di nuove normative di settore, con l’aggiornamento o l’erogazione di nuovi servizi ovvero con intervenute innovazioni tecnologiche. Debto ti informerà di tali variazioni non appena verranno introdotte; le modifiche saranno vincolanti dalla data della loro pubblicazione in Piattaforma. Ti invitiamo a consultare periodicamente la presente Privacy Policy per essere sempre aggiornato sulle modalità con cui trattiamo i tuoi dati personali.