Smart Energy SAS
Informativa GDPR

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Versione policy: 1.0_2026-05-20
01

Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite questo sito è Smart Energy S.a.s., con sede legale in Via Marcantonio Cesti 12, 52100 Arezzo (AR) — P.IVA 02364140513.

Sede legale

Via Marcantonio Cesti 12, 52100 Arezzo (AR)

Sede operativa

Via Martiri di Civitella 3, 52100 Arezzo (AR)

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono i presupposti obbligatori previsti dall'art. 37 GDPR.

02

Tipologie di dati raccolti

I dati personali trattati attraverso questo sito sono i seguenti:

Dati forniti volontariamente dall'utente

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono.
  • Dati relativi alla richiesta: servizio di interesse (luce, gas, telefonia, efficientamento), messaggio testuale.
  • Bolletta energetica: file allegato (PDF, JPG, PNG) contenente dati di fornitura, POD/PDR, consumi storici, condizioni economiche del fornitore attuale.
  • Dati aziendali (solo PMI/Corporate): ragione sociale, partita IVA, settore, fatturato, numero sedi.
  • Consensi: accettazione informativa privacy, consenso marketing (facoltativo), consensi cookie.

Dati raccolti automaticamente

  • Cookie tecnici e di terze parti: vedi la Cookie Policy.
  • Log di sistema: indirizzo IP, user agent, timestamp, pagine visitate (conservati a fini di sicurezza dal nostro hosting provider).
  • Session ID anonimo: identificatore casuale generato per tracciare la sessione di consenso cookie (non collegato a identità).

Nota sulla bolletta caricata: il file viene memorizzato in un bucket privato e accessibile esclusivamente al personale Smart Energy autorizzato per l'analisi dell'offerta. Non viene mai pubblicato né condiviso con terzi non autorizzati.

03

Finalità del trattamento

I dati raccolti vengono trattati per le seguenti finalità:

a

Riscontro alle richieste e preventivi

Obbligatorio

Art. 6.1.b GDPR — esecuzione di misure precontrattuali su richiesta dell'interessato

Analisi della bolletta caricata, elaborazione del preventivo, contatto telefonico o via email per illustrare l'offerta più adatta. Comprende la valutazione dei consumi storici contenuti nella bolletta.

b

Stipula del contratto di fornitura

Obbligatorio

Art. 6.1.b GDPR — esecuzione di un contratto di cui l'interessato è parte

Solo in caso di effettiva sottoscrizione di un'offerta luce o gas, i dati vengono trasmessi al fornitore mandante Enel Energia S.p.A. per la stipula del contratto. In assenza di sottoscrizione, i dati restano all'interno di Smart Energy.

c

Adempimenti fiscali e amministrativi

Obbligatorio

Art. 6.1.c GDPR — obbligo legale

Conservazione di documentazione contrattuale e fiscale ai sensi della normativa vigente (DPR 600/1973, Codice Civile art. 2220).

d

Marketing diretto su servizi analoghi

Facoltativo

Art. 6.1.a GDPR — consenso esplicito dell'interessato

Invio di comunicazioni commerciali via email o telefono su nuove offerte, promozioni e servizi correlati a quelli richiesti. Solo previo consenso facoltativo, revocabile in ogni momento.

e

Sicurezza del sito e prevenzione abusi

Obbligatorio

Art. 6.1.f GDPR — legittimo interesse del Titolare

Log tecnici, rilevamento accessi anomali, protezione da spam e attacchi automatizzati.

04

Natura del conferimento

Il conferimento dei dati per le finalità di cui ai punti a, b, c, e è necessario per ricevere riscontro alla richiesta e, eventualmente, sottoscrivere il contratto. Il rifiuto comporta l'impossibilità di evadere la richiesta.

Il conferimento del consenso per la finalità di marketing (punto d) è facoltativo: l'eventuale rifiuto non pregiudica in alcun modo l'evasione della richiesta principale né la qualità del servizio.

05

Comunicazione e destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti:

DestinatarioRuoloQuando
Enel Energia S.p.A.Titolare autonomo / fornitore mandanteSolo in caso di sottoscrizione effettiva di contratto luce o gas
Personale interno Smart EnergySoggetti autorizzati al trattamentoPer l'evasione della richiesta e la consulenza commerciale
Consulenti fiscali e legaliResponsabili esterni del trattamentoPer adempimenti contabili, fiscali e legali
Autorità competentiIn adempimento di obblighi di leggeSu richiesta scritta e motivata (es. Garante Privacy, AGCM, ARERA)

I dati non vengono ceduti né venduti a terzi per finalità di marketing autonomo o di profilazione commerciale.

06

Responsabili esterni del trattamento (fornitori tecnologici)

Per il funzionamento del sito e dei servizi correlati, Smart Energy si avvale dei seguenti fornitori, designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR:

Supabase

Database e storage file (bollette caricate)

📍 Server Unione Europea (region Frankfurt)

Resend

Invio email transazionali (notifiche lead, conferme)

📍 Server Unione Europea (region Ireland — eu-west-1)

Resend Inc. è società statunitense. I server utilizzati sono in UE, ma per finalità di supporto tecnico e backup il personale USA potrebbe accedere ai dati. È applicata la decisione di adeguatezza UE-USA Data Privacy Framework.

Aruba S.p.A.

DNS, hosting email aziendali, certificati SSL

📍 Italia

Google LLC (Maps Embed)

Visualizzazione mappa della sede sulla pagina contatti

📍 Stati Uniti

Trasferimento extra-UE

Trasferimento basato su Standard Contractual Clauses e UE-USA Data Privacy Framework.

Google LLC (Google Analytics 4)

Misurazione statistiche di traffico — solo previo consenso cookie

📍 Stati Uniti

Trasferimento extra-UE

IP anonimizzato, Consent Mode v2 attivo. Caricato solo se l'utente accetta i cookie di analytics.

Meta Platforms Ireland Ltd.

Meta Pixel per misurazione campagne — solo previo consenso cookie

📍 Irlanda (controllata da Meta USA)

Trasferimento extra-UE

Trasferimenti USA basati su SCC. Caricato solo se l'utente accetta i cookie di marketing.

07

Trasferimento dei dati al di fuori dell'UE

Alcuni fornitori tecnologici elencati al punto 06 hanno sede negli Stati Uniti. In tutti i casi:

  • I server primari utilizzati sono ubicati in Unione Europea, ove disponibile.
  • I trasferimenti verso paesi terzi avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914).
  • Per i fornitori statunitensi viene applicata la decisione di adeguatezza UE-USA Data Privacy Framework (Decisione di esecuzione UE 2023/1795).
08

Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

Tipo di datoConservazione
Richiesta di preventivo non andata a buon fine (lead non convertito)6 mesi dall'ultimo contatto
Bolletta caricata in caso di lead non convertito6 mesi dall'upload, poi cancellazione automatica
Contratto stipulato (cliente convertito)10 anni dalla stipula (obbligo fiscale art. 2220 c.c.)
Dati per finalità di marketing (se consenso prestato)24 mesi dall'ultimo contatto, poi richiesta di rinnovo del consenso o cancellazione
Consensi cookie (tabella cookie_consents)24 mesi dalla registrazione del consenso
Log di sistema (sicurezza)Fino a 12 mesi

Al termine del periodo di conservazione, i dati vengono cancellati o resi irreversibilmente anonimi.

09

Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, hai diritto a:

Art. 15

Accesso

Ottenere conferma del trattamento e una copia dei dati.

Art. 16

Rettifica

Correggere dati inesatti o incompleti.

Art. 17

Cancellazione

Richiedere la rimozione (diritto all'oblio) nei casi previsti.

Art. 18

Limitazione

Limitare il trattamento in caso di contestazione.

Art. 20

Portabilità

Ricevere i dati in formato strutturato e leggibile.

Art. 21

Opposizione

Opporti al trattamento per finalità di marketing in qualsiasi momento.

Art. 7

Revoca consenso

Revocare in ogni momento i consensi prestati, senza pregiudicare la liceità dei trattamenti precedenti.

Art. 77

Reclamo

Proporre reclamo al Garante Privacy (www.garanteprivacy.it).

Come esercitare i tuoi diritti

Scrivici una email a privacy@grupposmartenergy.com specificando la natura della richiesta. Risponderemo entro 30 giorni come previsto dall'art. 12 GDPR.

10

Misure di sicurezza

Il sito adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR):

  • Connessioni cifrate HTTPS/TLS su tutto il sito.
  • Bucket di archiviazione bollette privato, accessibile solo tramite signed URL temporanei.
  • Database protetto da policy di Row-Level Security.
  • Accessi amministrativi limitati al personale autorizzato, con credenziali individuali.
  • Backup automatici giornalieri del database con retention 7 giorni.
  • Monitoraggio continuo per accessi anomali e tentativi di intrusione.
11

Cookie

Per informazioni dettagliate sui cookie utilizzati, sui tag di terze parti (Google Analytics, Meta Pixel) e su come gestire le preferenze, consulta la nostra Cookie Policy.

Vuoi modificare le tue preferenze cookie?

12

Modifiche alla presente informativa

Smart Energy si riserva il diritto di aggiornare la presente informativa per riflettere modifiche normative, evoluzioni tecnologiche o cambiamenti nei servizi offerti.

La versione corrente è 1.0_2026-05-20. Le modifiche sostanziali verranno comunicate tramite avviso ben visibile sul sito e, ove necessario, tramite email diretta agli interessati.

Si raccomanda di consultare periodicamente questa pagina.

← Torna alla home
Cookie Policy·Contatti