Informativa sulla Privacy
Ultimo aggiornamento: 9 luglio 2026 · Versione 1.0
La presente Informativa descrive le modalità con cui IVEMIND Società Cooperativa Sociale(di seguito “Ivemind” o “Titolare”) tratta i dati personali degli utenti del sito rivedi.ai e del servizio rivedi, ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 (“Codice della Privacy”). Utilizzando il sito o il servizio, l’utente prende atto delle pratiche qui descritte.
1. Titolare del trattamento
Titolare del trattamento è IVEMIND Società Cooperativa Sociale, con sede legale in Via Werner von Siemens 23, 39100 Bolzano (BZ), Italia. Codice Fiscale e Partita IVA: IT03138990217. Iscritta al Registro delle Imprese di Bolzano n. 03138990217, REA BZ-235349. PEC: ivemindscs@pec.it. Per richieste relative al trattamento dei dati personali è possibile contattare il Titolare ai seguenti recapiti: privacy@ivemind.com(privacy), info@ivemind.com (assistenza e informazioni), sales@ivemind.com (richieste commerciali). Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti obbligatori ex Art. 37 GDPR; resta disponibile un referente privacy raggiungibile all’indirizzo sopra indicato.
2. Descrizione del servizio
rivedi è un software gestionale (SaaS) di tipo B2B per negozi e studi di ottica in Italia. Consente al negozio ottico (“Cliente” o “Tenant”) di gestire la propria attività — anagrafiche clienti, appuntamenti, cartella optometrica, vendite, magazzino, fatturazione — e di comunicare con i propri clienti finali, incluse notifiche tramite WhatsApp Business.
3. Categorie di dati trattati
Il Titolare tratta le seguenti categorie di dati personali: (a) dati di navigazione del sito rivedi.ai, raccolti tramite cookie e tecnologie analoghe (cfr. Cookie Policy), inclusi indirizzo IP troncato, pagine visitate, dispositivo e browser; (b) dati di contatto forniti volontariamente tramite form o email (nome, email, eventuale messaggio); (c) dati relativi all’account del servizio (nome, email, ruolo, identificativo Cognito); (d) dati operativi inseriti dal Tenant per la propria attività: anagrafiche dei clienti finali, appuntamenti, pratiche di lavorazione, vendite e documenti, nonché — per le notifiche — numero di telefono, contenuto dei messaggi template inviati via WhatsApp, timestamp, ricevute di consegna e consensi; (e) categorie particolari di dati ex Art. 9 GDPR (dati relativi alla salute: refrazione, prescrizioni, anamnesi optometrica), trattati esclusivamente per conto del Tenant e protetti con cifratura a livello di campo.
4. Ruoli: Titolare e Responsabile del trattamento
Per i dati relativi all’account e alla navigazione del sito, Ivemind agisce in qualità di Titolare del trattamento. Per i dati dei clienti finali e per i dati sanitari inseriti dal Tenant nella piattaforma, Ivemind agisce in qualità di Responsabile del trattamento ex Art. 28 GDPR, mentre Titolare del trattamento rimane il negozio ottico (Tenant), che ha il dovere di informare i propri clienti e di raccogliere le basi giuridiche necessarie, incluso il consenso ex Art. 9 per i dati relativi alla salute.
5. Finalità e base giuridica
I dati sono trattati per: (i) erogazione del servizio e gestione del rapporto contrattuale con il Cliente (Art. 6.1.b GDPR); (ii) adempimento di obblighi legali, contabili e fiscali (Art. 6.1.c GDPR); (iii) sicurezza informatica, prevenzione frodi, audit e tutela giudiziale (Art. 6.1.f GDPR — legittimo interesse); (iv) invio di comunicazioni commerciali, esclusivamente previo consenso esplicito e revocabile (Art. 6.1.a GDPR); (v) statistiche di utilizzo aggregate previo consenso (Art. 6.1.a GDPR). Per i dati relativi alla salute, il trattamento è effettuato per conto del Tenant sulla base dell’Art. 9.2 GDPR e degli obblighi del Tenant quale professionista dell’ottica; Ivemind non ne determina le finalità.
6. Conservazione dei dati
I dati sono conservati per il tempo strettamente necessario alle finalità: (a) dati di account e configurazione: durata del rapporto contrattuale; (b) dati operativi, clinici e WhatsApp: durata del contratto più 24 mesi successivi alla cessazione, salvo diversa richiesta del Cliente o obbligo di conservazione più lungo; (c) log tecnici e audit: 12 mesi; (d) cookie analytics: massimo 14 mesi; (e) dati fiscali e contabili: 10 anni come previsto dalla normativa italiana. Al termine i dati vengono cancellati o resi anonimi in modo irreversibile.
7. Responsabili del trattamento e trasferimenti extra-UE
Per l’erogazione del servizio il Titolare si avvale di responsabili del trattamento ex Art. 28 GDPR, vincolati da appositi contratti (DPA): (i) Amazon Web Services EMEA SARL, fornitore dell’infrastruttura cloud, con dati ospitati nella regione eu-central-1 (Francoforte, Germania); (ii) Meta Platforms Ireland Ltd, per l’integrazione con la piattaforma WhatsApp Business, limitatamente alla consegna delle notifiche template ai clienti finali del Tenant. L’elenco nominale aggiornato dei responsabili è disponibile a richiesta scrivendo a privacy@ivemind.com.
8. Notifiche WhatsApp ai clienti finali (utenti dei Clienti)
rivedi consente al Tenant di inviare, tramite la WhatsApp Business Platform di Meta, notifiche basate su template ai propri clienti finali che hanno espresso il relativo consenso (promemoria appuntamento, avviso “occhiale pronto”, richiami per il controllo della vista). Rispetto a tali contatti finali, Ivemind agisce in qualità di Responsabile del trattamento ex Art. 28 GDPR, mentre Titolare rimane il Tenant, che ha il dovere di informare i propri contatti e raccogliere le basi giuridiche necessarie. I dati trattati (numero di telefono del contatto, contenuto del messaggio template, timestamp, ricevute di consegna) sono ospitati esclusivamente nell’Unione Europea (AWS Francoforte) e condivisi con Meta unicamente per la consegna del messaggio. Eventuali richieste degli interessati finali (accesso, cancellazione, rettifica) devono essere indirizzate in prima istanza al Tenant Titolare del trattamento; Ivemind fornisce supporto tecnico al Tenant per darvi esecuzione. Vedi anche la pagina Cancellazione dei dati.
9. Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti di cui agli Articoli 15-22 GDPR: accesso, rettifica, cancellazione (“diritto all’oblio”), limitazione, portabilità, opposizione al trattamento basato su legittimo interesse, nonché diritto a non essere sottoposto a decisioni automatizzate. Le richieste vanno inoltrate a privacy@ivemind.com e ricevono riscontro entro 30 giorni. Resta impregiudicato il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’autorità di controllo competente.
10. Minori
Il servizio rivedi non è destinato a minori di 16 anni. Il Titolare non raccoglie consapevolmente dati personali di minori tramite il sito. I dati dei clienti finali del Tenant, ivi compresi eventuali minori assistiti, sono trattati sotto la responsabilità del Tenant Titolare. Chi ritenga che un minore abbia fornito dati personali tramite il sito è invitato a contattare privacy@ivemind.com.
11. Modifiche all’Informativa
Il Titolare si riserva di aggiornare la presente Informativa per riflettere modifiche normative, organizzative o tecniche. La versione più recente è sempre pubblicata su rivedi.ai con indicazione della data di ultimo aggiornamento e del numero di versione. In caso di modifiche sostanziali, gli utenti registrati saranno informati con congruo anticipo.
12. Contatti
Per richieste privacy, esercizio dei diritti o chiarimenti: privacy@ivemind.com. Per richieste commerciali: sales@ivemind.com. Per assistenza e informazioni: info@ivemind.com. Comunicazioni ufficiali via PEC: ivemindscs@pec.it. Sede legale: IVEMIND Società Cooperativa Sociale, Via Werner von Siemens 23, 39100 Bolzano (BZ), Italia.