documento legale

Informativa Privacy
e Cookie Policy

Trattamento dei dati personali, sistemi di tracciamento, profilazione e intelligenza artificiale ai sensi degli artt. 12, 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 101/2018.

ultimo aggiornamento · 15 aprile 2026

articolo 01Titolare del Trattamento

Il Titolare del Trattamento dei dati personali raccolti tramite il sito web www.professionistideldebito.com è:

denominazione
Professionisti del Debito — SCL Solutions S.r.l.
sede legale
Viale Monza n. 347, 20126 Milano (MI)
p.iva / c.f.
10134130961
referente privacy
Sig. Emilio Scola
email
info@professionistideldebito.com
pec
sclsolutions@legalmail.it
sito web
www.professionistideldebito.com
numero verde
800 590 730

articolo 02Ambito di Applicazione

La presente Informativa si applica a tutti i dati personali trattati dal Titolare nell'ambito delle seguenti attività:

  • Navigazione del sito web www.professionistideldebito.com e di eventuali sottodomini;
  • Compilazione di moduli/form di contatto, richiesta consulenza, preventivo o acquisto di servizi presenti sul Sito;
  • Acquisizione e gestione dei lead tramite il sistema CRM Zoho;
  • Richiesta e/o acquisto di servizi di consulenza per la gestione, ristrutturazione e riduzione del debito;
  • Erogazione di servizi consulenziali e commerciali, anche in modalità digitale (video call, e-mail, telefono);
  • Iscrizione a newsletter, comunicazioni commerciali, eventi, webinar o altri contenuti informativi;
  • Interazione con i canali social del Titolare (Facebook, Instagram, LinkedIn, YouTube);
  • Esposizione a campagne pubblicitarie online (Google Ads, retargeting, remarketing);
  • Analisi del comportamento di navigazione tramite strumenti di tracciamento (Google Analytics, Hotjar);
  • Utilizzo di sistemi di intelligenza artificiale per l'analisi dei dati e il supporto alle attività consulenziali e commerciali.

articolo 03Categorie di Dati Personali Trattati

3.1 — Dati forniti direttamente dall'Utente

  • Dati anagrafici: nome, cognome, data e luogo di nascita, codice fiscale;
  • Dati di contatto: email, numero di telefono fisso e/o mobile, indirizzo di residenza;
  • Dati economici e patrimoniali: reddito, buste paga, estratti conto, CUD/730, beni immobili e mobili, conti correnti, finanziamenti in corso;
  • Dati relativi alla situazione debitoria: tipologia e importo dei debiti, elenco creditori, storico dei pagamenti, eventuali segnalazioni in Centrale Rischi o banche dati creditizie;
  • Dati relativi a procedure giudiziarie: pignoramenti, fermi amministrativi, ipoteche, decreti ingiuntivi, procedure di sovraindebitamento, fallimenti;
  • Documenti di identità: copia del documento d'identità e/o codice fiscale, ove richiesto;
  • Comunicazioni scritte inviate al Titolare tramite form, e-mail, chat, WhatsApp o altri canali.

3.2 — Dati raccolti automaticamente dalla navigazione

  • Indirizzo IP, provider Internet, posizione geografica approssimativa;
  • Tipo di browser, sistema operativo, tipo e modello di dispositivo;
  • Pagine visitate, percorso di navigazione, URL di provenienza (referrer), durata della visita;
  • Interazioni con il Sito: click, scroll, movimenti del mouse, compilazione form, aree di interesse;
  • Dati di sessione: orario di accesso, tempo di permanenza sulle singole pagine;
  • Dati raccolti da cookie, pixel e tecnologie di tracciamento di terze parti (dettagliati all'Art. 8).

3.3 — Dati raccolti tramite CRM Zoho

  • Dati inseriti dall'Utente nei form di contatto/consulenza del Sito, automaticamente sincronizzati nel CRM;
  • Storico delle comunicazioni (e-mail, telefonate, note di consulenza);
  • Stato del lead/contatto nel funnel commerciale (primo contatto, in valutazione, cliente, ecc.);
  • Dati relativi all'offerta commerciale proposta e all'eventuale contratto stipulato;
  • Preferenze, note e annotazioni inserite dai consulenti del Titolare.

3.4 — Categorie particolari di dati (art. 9 GDPR)

Nello svolgimento dell'attività di consulenza debitoria, il Titolare può venire a conoscenza di categorie particolari di dati, quali:

  • Dati relativi allo stato di salute (es. malattia o invalidità quale causa del sovraindebitamento);
  • Dati relativi a condanne penali o reati nell'ambito di procedure giudiziarie.
Questi dati sono trattati esclusivamente nella misura strettamente necessaria all'erogazione del servizio richiesto, previo consenso esplicito dell'interessato ai sensi dell'art. 9, par. 2, lett. a GDPR, e con le massime misure di sicurezza.

articolo 04Finalità del Trattamento e Basi Giuridiche

4.1 — Erogazione dei servizi e adempimento contrattuale

Base giuridica: art. 6, par. 1, lett. b GDPR — esecuzione di un contratto o misure precontrattuali.

  • Gestione delle richieste di consulenza e valutazione della situazione debitoria del cliente;
  • Erogazione dei servizi di ristrutturazione del debito, negoziazione con creditori, piani di rientro;
  • Assistenza nelle procedure di sovraindebitamento ex Codice della Crisi (D.lgs. 14/2019): piano di ristrutturazione dei debiti del consumatore, concordato minore, liquidazione controllata;
  • Gestione della relazione commerciale: preventivi, contratti, fatturazione, pagamenti;
  • Comunicazioni operative relative al servizio acquistato;
  • Assistenza post-vendita e gestione dei reclami.

4.2 — Obblighi legali

Base giuridica: art. 6, par. 1, lett. c GDPR — adempimento di obblighi legali.

  • Adempimenti fiscali e contabili (D.P.R. 633/1972, D.P.R. 600/1973, D.lgs. 127/2015);
  • Obblighi antiriciclaggio e adeguata verifica della clientela (D.lgs. 231/2007);
  • Conservazione obbligatoria della documentazione contrattuale e fiscale;
  • Risposta a richieste legittime di autorità giudiziarie, tributarie, amministrative o di vigilanza.

4.3 — Marketing diretto verso clienti esistenti

Base giuridica: art. 6, par. 1, lett. f GDPR — legittimo interesse del Titolare (soft spam, art. 130, co. 4, D.lgs. 196/2003).

  • Invio di comunicazioni commerciali via e-mail a soggetti già clienti per prodotti/servizi analoghi;
  • Profilazione di primo livello per personalizzare le comunicazioni verso clienti esistenti;
  • Invio di newsletter, guide e contenuti informativi su tematiche di gestione del debito.
L'interessato può opporsi in qualsiasi momento al trattamento per finalità di marketing diretto scrivendo a info@professionistideldebito.com o cliccando il link di disiscrizione presente in ogni comunicazione.

4.4 — Marketing avanzato, profilazione e retargeting

Base giuridica: art. 6, par. 1, lett. a GDPR — consenso esplicito e revocabile dell'interessato.

  • Invio di newsletter e comunicazioni commerciali a soggetti non ancora clienti;
  • Profilazione avanzata basata sul comportamento di navigazione sul Sito;
  • Creazione di audience personalizzate su Google Ads per campagne di remarketing e retargeting;
  • Creazione di audience simili (lookalike audience) per estendere le campagne;
  • Personalizzazione degli annunci pubblicitari su Google, YouTube e rete Display;
  • A/B testing di messaggi e contenuti pubblicitari.

4.5 — Analisi del comportamento e miglioramento del Sito

Base giuridica: consenso (cookie analitici) — art. 6, par. 1, lett. a GDPR; legittimo interesse per statistiche anonimizzate — art. 6, par. 1, lett. f GDPR.

  • Analisi del traffico sul Sito tramite Google Analytics 4;
  • Analisi del comportamento tramite heatmap, registrazioni sessioni e click tracking tramite Hotjar;
  • Ottimizzazione della User Experience (UX) e dei form;
  • Analisi dei funnel di conversione.

4.6 — Utilizzo di sistemi di Intelligenza Artificiale

Base giuridica: art. 6, par. 1, lett. b GDPR (supporto contrattuale); art. 6, par. 1, lett. a GDPR (consenso per profilazione algoritmica); art. 6, par. 1, lett. f GDPR (efficienza operativa).

  • Supporto all'analisi della situazione debitoria del cliente;
  • Assistenza nella redazione di documenti e comunicazioni ai creditori;
  • Classificazione e scoring dei lead nel CRM;
  • Analisi predittiva per l'ottimizzazione delle campagne pubblicitarie;
  • Assistenza clienti automatizzata (chatbot o risposta assistita);
  • Analisi aggregata dei dati interni per migliorare i processi aziendali.
Il Titolare non adotta decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici significativi per l'interessato (art. 22 GDPR). L'intervento umano qualificato è sempre garantito nelle fasi decisive della consulenza.

articolo 05Gestione dei Lead tramite Zoho CRM

Il Titolare utilizza Zoho CRM, una piattaforma di Customer Relationship Management fornita da Zoho Corporation Pvt. Ltd., per la gestione centralizzata dei contatti, dei lead e delle relazioni commerciali con i clienti.

5.1 — Dati trattati tramite Zoho CRM

  • Dati anagrafici e di contatto acquisiti tramite i form del Sito;
  • Informazioni sulla situazione debitoria fornite dall'Utente in fase di richiesta consulenza;
  • Storico delle interazioni commerciali e consulenziali (e-mail, note, telefonate, appuntamenti);
  • Stato dell'avanzamento della trattativa commerciale e delle pratiche in gestione;
  • Dati relativi ai contratti stipulati e ai servizi erogati;
  • Preferenze, consensi raccolti, opt-in e opt-out alle comunicazioni commerciali.

5.2 — Finalità dell'utilizzo

  • Gestione e monitoraggio del processo di acquisizione clienti (lead management);
  • Segmentazione dei contatti per comunicazioni commerciali mirate e personalizzate;
  • Pianificazione e gestione delle attività dei consulenti (task, appuntamenti, follow-up);
  • Analisi delle performance commerciali e reportistica interna;
  • Automazione di processi di comunicazione.

5.3 — Fornitore e trasferimento dati

Zoho Corporation ha sede legale in India e opera attraverso data center ubicati in diverse regioni, tra cui l'Unione Europea. Il Titolare ha configurato Zoho CRM per l'utilizzo del data center europeo, ove disponibile. Il trasferimento verso paesi terzi avviene mediante Clausole Contrattuali Standard (SCC). Con Zoho Corporation è stato stipulato un apposito Data Processing Agreement (DPA) ai sensi dell'art. 28 GDPR.

privacy policy
www.zoho.com/privacy.html
dpa zoho
www.zoho.com/privacy/gdpr

articolo 06Modalità del Trattamento e Misure di Sicurezza

I dati personali sono trattati con strumenti informatici e cartacei, nel rispetto delle misure tecniche e organizzative adeguate al rischio, ai sensi dell'art. 32 GDPR. Le principali misure adottate comprendono:

  • Connessione cifrata tramite protocollo HTTPS/TLS su tutto il Sito;
  • Autenticazione sicura con password complesse e, ove possibile, autenticazione a due fattori (2FA);
  • Controllo degli accessi ai dati basato sul principio del minimo privilegio;
  • Cifratura dei dati sensibili sia in transito che a riposo;
  • Procedure di backup regolare con verifica dell'integrità e piano di disaster recovery;
  • Monitoraggio continuo dei sistemi per il rilevamento di accessi non autorizzati;
  • Formazione periodica del personale in materia di sicurezza informatica e protezione dei dati;
  • Procedure interne di gestione degli incidenti di sicurezza (data breach management).

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, il Titolare notificherà l'evento al Garante Privacy entro 72 ore ai sensi dell'art. 33 GDPR.

articolo 07Destinatari e Comunicazione dei Dati

7.1 — Personale interno autorizzato

I dati sono accessibili esclusivamente ai dipendenti e collaboratori del Titolare espressamente designati e autorizzati al trattamento, limitatamente alle proprie competenze.

7.2 — Responsabili esterni del trattamento (art. 28 GDPR)

I dati possono essere comunicati ai seguenti soggetti in qualità di Responsabili del Trattamento:

  • Avvocati, studi legali e consulenti che assistono nella gestione delle procedure debitorie;
  • Commercialisti e consulenti del lavoro per gli adempimenti fiscali e contabili;
  • Fornitori di servizi tecnologici: provider hosting/cloud, CRM (Zoho), piattaforme e-mail marketing, strumenti di analisi (Google, Hotjar);
  • Istituti bancari, intermediari finanziari e società di recupero crediti;
  • Fornitori di servizi di pagamento;
  • Consulenti assicurativi e brokers;
  • Fornitori di servizi di intelligenza artificiale.

7.3 — Titolari autonomi del trattamento

  • Autorità giudiziarie, amministrative e tributarie;
  • Organismi di Composizione della Crisi (OCC) iscritti nel registro del Ministero della Giustizia;
  • Tribunali, cancellerie e altri organi giurisdizionali;
  • Creditori (banche, finanziarie, Agenzia delle Entrate-Riscossione) nella misura necessaria alla negoziazione.
I dati NON sono venduti, ceduti o comunicati a soggetti terzi per finalità proprie di terzi, salvo consenso esplicito o obbligo di legge.

articolo 08Cookie, Pixel e Sistemi di Tracciamento

8.1 — Cookie tecnici (necessari)

I cookie tecnici sono strettamente necessari per il funzionamento del Sito e non possono essere disattivati. Non raccolgono dati per finalità di marketing. Includono cookie di sessione, funzionalità, sicurezza e gestione del consenso.

8.2 — Google Analytics 4 (GA4)

fornitore
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
finalità
Analisi statistica del traffico e del comportamento degli utenti sul Sito.
dati raccolti
Identificatori anonimi/pseudonimizzati, dati di navigazione aggregati. L'IP viene anonimizzato prima della trasmissione a Google.
base giuridica
Consenso (art. 6, par. 1, lett. a GDPR).
trasferimento usa
Data Privacy Framework UE-USA e Clausole Contrattuali Standard.
conservazione
14 mesi (configurazione del Titolare).
opt-out
Pannello cookie del Sito o tools.google.com/dlpage/gaoptout

8.3 — Google Ads, Remarketing e Conversioni

fornitore
Google Ireland Limited / Google LLC.
finalità
Monitoraggio conversioni, remarketing, retargeting, Smart Bidding, Performance Max.
base giuridica
Consenso esplicito (art. 6, par. 1, lett. a GDPR).
trasferimento usa
Data Privacy Framework UE-USA e Clausole Contrattuali Standard.
opt-out
Pannello cookie del Sito o adssettings.google.com

8.4 — Hotjar

fornitore
Hotjar Ltd., Dragonara Business Centre, Paceville St Julian's STJ 3141, Malta (UE).
finalità
Heatmap, registrazione sessioni, analisi form, funnel analysis per ottimizzazione UX.
dati raccolti
Movimenti del mouse, click, scroll, interazioni pagina. I campi sensibili dei form sono mascherati automaticamente. NON registra testo digitato dall'utente.
base giuridica
Consenso esplicito (art. 6, par. 1, lett. a GDPR).
conservazione
365 giorni.
opt-out
Pannello cookie del Sito o hotjar.com/legal/compliance/opt-out

8.5 — Google Tag Manager

Il Sito utilizza Google Tag Manager per gestire e implementare tag di tracciamento di terze parti tramite un'unica interfaccia. GTM in sé non raccoglie dati personali, ma veicola i tag degli strumenti sopra elencati in conformità al consenso espresso dall'Utente.

8.6 — Riepilogo Sistemi di Tracciamento

servizio finalità base giuridica trasferimento opt-out
Google Analytics 4 Analisi traffico e comportamento Consenso USA (DPF + SCC) Opt-out GA / Pannello cookie
Google Ads / Conversioni Remarketing, retargeting, conversioni Consenso USA (DPF + SCC) adssettings.google.com
Google Tag Manager Gestione tag e script Tecnico / Consenso USA (DPF + SCC) Pannello cookie
Hotjar Heatmap, sessioni, UX Consenso UE (Malta) hotjar.com/opt-out
Zoho CRM / Forms Gestione lead, form sito Contratto / Consenso UE + SCC Contattare Titolare

8.7 — Gestione del Consenso ai Cookie (CMP)

Il Sito è dotato di una Cookie Management Platform (CMP / banner cookie) conforme alle Linee guida del Garante Privacy italiano del 10 giugno 2021. La CMP consente all'Utente di accettare, rifiutare o personalizzare le preferenze cookie, e di revocare il consenso in qualsiasi momento tramite il link "Impostazioni Cookie" nel footer del Sito.

Il consenso ai cookie è granulare per categoria. I cookie non tecnici vengono attivati SOLO dopo il consenso esplicito dell'Utente. Il mancato consenso non compromette la navigazione nelle funzionalità essenziali.

articolo 09Utilizzo di Sistemi di Intelligenza Artificiale

9.1 — Finalità e modalità di utilizzo

Il Titolare si avvale di strumenti e sistemi basati sull'intelligenza artificiale (IA) a supporto delle proprie attività consulenziali e commerciali, sempre nel pieno rispetto della normativa sulla protezione dei dati personali.

In particolare, i sistemi di IA possono essere utilizzati per:

  • Analisi e classificazione della documentazione debitoria del cliente;
  • Supporto alla redazione di documenti, lettere ai creditori, piani di rientro;
  • Scoring e classificazione dei lead nel CRM per ottimizzare le priorità commerciali;
  • Ottimizzazione algoritmica delle campagne pubblicitarie (Google Ads Smart Bidding, Performance Max);
  • Analisi predittiva del comportamento degli utenti;
  • Assistenza automatizzata di primo livello (chatbot).

9.2 — Fornitori di IA e garanzie

I sistemi di IA utilizzati possono essere forniti da soggetti terzi specializzati. Con tali fornitori sono stipulati appositi Data Processing Agreement. I dati condivisi con i sistemi di IA sono pseudonimizzati o anonimizzati nella misura del possibile, limitati al necessario e non utilizzati per addestrare i modelli dei fornitori (ove contrattualmente garantito).

9.3 — Garanzie e diritti dell'interessato

  • Nessuna decisione con effetti giuridici significativi è adottata esclusivamente tramite processi automatizzati senza intervento umano qualificato (art. 22 GDPR);
  • I risultati prodotti dall'IA sono sempre sottoposti alla revisione critica di un consulente umano;
  • L'Utente può richiedere di parlare con un operatore umano in qualsiasi momento;
  • L'Utente può opporsi all'utilizzo dei propri dati per profilazione algoritmica.

articolo 10Trasferimento Dati Extra-UE

Alcuni dei fornitori di servizi utilizzati hanno sede o data center al di fuori dello Spazio Economico Europeo (SEE). In tali casi, il trasferimento dei dati avviene esclusivamente con le seguenti garanzie:

data privacy framework
per i fornitori certificati DPF (es. Google LLC) — decisione di adeguatezza CE del 10 luglio 2023.
scc
Clausole Contrattuali Standard per trasferimenti non coperti dal DPF o verso altri paesi terzi.
dpa
Data Processing Agreement con tutti i fornitori che trattano dati per conto del Titolare ex art. 28 GDPR.

articolo 11Periodo di Conservazione dei Dati

dati contrattuali
10 anni dalla conclusione del rapporto (obblighi fiscali e legali).
procedure sovraindebitamento
almeno 10 anni dalla conclusione della procedura.
antiriciclaggio
10 anni dall'instaurazione del rapporto (D.lgs. 231/2007).
lead non convertiti
massimo 24 mesi dall'ultimo contatto, poi cancellazione/anonimizzazione.
marketing (consenso)
fino a revoca del consenso e comunque non oltre 24 mesi.
marketing clienti
non oltre 24 mesi dall'ultimo acquisto (legittimo interesse).
google analytics
14 mesi.
hotjar
365 giorni.
log tecnici
massimo 12 mesi.
richieste diritti
5 anni dalla gestione (prova).
dati elaborati da ia
solo per il tempo necessario alla finalità specifica, poi cancellazione/anonimizzazione.

articolo 12Diritti dell'Interessato

Ai sensi degli artt. 15-22 GDPR, l'Utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma e accesso ai propri dati trattati;
  • Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti;
  • Cancellazione (art. 17): ottenere la cancellazione dei dati, nei casi previsti dalla normativa;
  • Limitazione (art. 18): ottenere la limitazione del trattamento in determinati casi;
  • Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da macchina;
  • Opposizione (art. 21): opporsi al trattamento per marketing diretto o per legittimo interesse;
  • Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato;
  • Non essere sottoposto a decisioni automatizzate (art. 22): richiedere intervento umano;
  • Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali.

Le richieste possono essere inviate ai recapiti indicati all'Art. 1. Il Titolare risponderà entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di complessità.

Autorità di controllo

L'Autorità di controllo competente per l'Italia è il Garante per la Protezione dei Dati Personali:

indirizzo
Piazza Venezia, 11 — 00187 Roma (RM)
telefono
+39 06 69677 1
email
garante@gpdp.it
pec
protocollo@pec.gpdp.it
sito web
www.garanteprivacy.it

articolo 13Minori

I servizi offerti dal Titolare sono destinati esclusivamente a persone maggiorenni (età non inferiore a 18 anni). Il Titolare non raccoglie intenzionalmente dati di minori. Eventuali dati di minori rilevati saranno immediatamente cancellati.

articolo 14Social Media e Canali Digitali Esterni

Il Sito può contenere link o widget collegati a piattaforme social. Quando l'Utente interagisce con questi elementi, il trattamento avviene secondo le rispettive privacy policy. Per le Pagine Facebook, il Titolare e Meta agiscono come contitolari del trattamento ai sensi dell'art. 26 GDPR (Facebook Insights).

meta / facebook
facebook.com/privacy/policy
instagram
privacycenter.instagram.com/policy
linkedin
linkedin.com/legal/privacy-policy
youtube / google
policies.google.com/privacy

articolo 15Modifiche alla Presente Informativa

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento, a seguito di modifiche normative, tecnologiche o operative. Le modifiche saranno pubblicate sul Sito con aggiornamento della data. In caso di modifiche sostanziali, gli Utenti registrati saranno informati via e-mail.

articolo 16Legge Applicabile

La presente Informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR), al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, alle Linee guida del Garante Privacy, alle indicazioni dell'EDPB e al Regolamento UE 2024/1689 sull'Intelligenza Artificiale (AI Act).

Professionisti del Debito — SCL Solutions S.r.l.
Viale Monza n. 347, 20126 Milano (MI) · P. IVA 10134130961
info@professionistideldebito.com · sclsolutions@legalmail.it · Numero Verde 800 590 730
Numero Verde 800 590 730