Informativa sulla privacy

Ultimo aggiornamento: 29/04/2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è LexAsta (di seguito anche "Titolare" o "LexAsta"), con sede legale in [indirizzo completo della sede legale da definire]. Per ogni richiesta relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal Regolamento (UE) 2016/679 ("GDPR"), inclusa la nomina del Responsabile della protezione dei dati (DPO), è possibile contattare il Titolare all'indirizzo email dedicato: privacy@lexasta.it.

2. Tipologie di dati trattati

A seconda delle funzioni utilizzate, LexAsta può trattare, anche tramite fornitori tecnici incaricati, le seguenti categorie di dati:

  • Dati identificativi e di contatto, quali nome, cognome, indirizzo email, numero di telefono o altri recapiti forniti in fase di registrazione o successivamente.
  • Dati fiscali e professionali, inclusi codice fiscale, partita IVA, dati di fatturazione, indirizzo PEC ove richiesto per la verifica professionale o per obblighi amministrativi.
  • Contenuti relativi alle vicende legali, tra cui descrizioni del caso, risposte al wizard, documentazione caricata e messaggi scambiati nella piattaforma, anche quando rivelano informazioni particolari o sensibili ai sensi degli artt. 9 e 10 GDPR.
  • Dati relativi ai pagamenti: gli estremi delle transazioni e della carta non sono conservati sui server di LexAsta; il trattamento è effettuato dal payment service provider Stripe. Si rimanda all'informativa privacy di Stripe disponibile sul sito ufficiale del fornitore per i dettagli sul trattamento dei dati di pagamento.
  • Dati di navigazione e tecnici, quali indirizzo IP, identificativi di sessione, log di sicurezza e informazioni sul dispositivo, necessari per l'erogazione del servizio e la sicurezza informatica.

3. Finalità e base giuridica del trattamento

I dati sono trattati per le finalità di seguito indicate e sulla base delle relative basi giuridiche:

  • Erogazione del servizio LexAsta (pubblicazione anonima dei casi, gestione delle offerte, contatti dopo l'accettazione, account utente): art. 6, comma 1, lett. b) GDPR (esecuzione di un contratto di cui l'interessato è parte o misure precontrattuali).
  • Adempimenti contabili, fiscali e di legge, inclusa conservazione documentale e gestione dei reclami: art. 6, comma 1, lett. c) GDPR (obbligo legale) e, ove applicabile, lett. b).
  • Sicurezza della piattaforma, prevenzione frodi e abusi: art. 6, comma 1, lett. f) GDPR (legittimo interesse del Titolare), bilanciato con i diritti degli interessati.
  • Comunicazioni strettamente funzionali al servizio (notifiche operative, aggiornamenti essenziali sull'account): art. 6, comma 1, lett. b) GDPR.
  • Cookie analitici non strettamente necessari: solo previo consenso espresso tramite il banner cookie o impostazioni equivalenti: art. 6, comma 1, lett. a) GDPR.
  • Per i dati particolari eventualmente contenuti nelle descrizioni dei casi o nei documenti caricati, il trattamento si basa, ove richiesto dal GDPR, sul consenso esplicito dell'interessato (art. 9, comma 2, lett. a)) e/o sulla manifestazione esplicita dei dati da parte dell'interessato nel contesto del servizio, e comunque sull'esecuzione del contratto ove applicabile a norma di legge.

4. Anonimizzazione dei casi e visibilità dei dati

LexAsta è progettata per tutelare la riservatezza del cliente: le informazioni che consentono l'identificazione diretta del cliente non sono rese visibili ai professionisti prima che il cliente abbia accettato un'offerta e siano stati soddisfatti i passaggi contrattuali e di pagamento previsti dalla piattaforma. Le descrizioni dei casi e i contenuti mostrati nel feed sono trattati e presentati in forma che riduce il rischio di esposizione ingiustificata di dati personali; il dettaglio tecnico dell'anonimizzazione può evolversi nel tempo mantenendo questo principio sostanziale.

Dopo l'accettazione dell'offerta scelta, i recapiti necessari alla prosecuzione del rapporto professionale possono essere messi a disposizione delle parti secondo quanto previsto dai Termini e Condizioni.

5. Conservazione dei dati

I dati sono conservati per il tempo necessario alle finalità per cui sono stati raccolti e, comunque, nei limiti imposti dalla legge. I criteri adottati includono:

  • durata del rapporto contrattuale e dell'account;
  • eventuali obblighi di conservazione contabile e fiscale;
  • necessità di difesa in giudizio o gestione di dispute;
  • politiche di cancellazione o anonimizzazione una volta cessata la finalità, salvo ulteriori basi che consentano la conservazione (ad es. obbligo legale).

Trascorsi i termini applicabili, i dati saranno cancellati, anonimizzati o resi non identificabili, salvo che la conservazione ulteriore non sia imposta dalla legge.

6. Diritti dell'interessato

In relazione ai dati personali che La riguardano, Lei può esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui: accesso, rettifica, cancellazione ("diritto all'oblio", art. 17), limitazione del trattamento, portabilità (ove applicabile), opposizione al trattamento fondato su legittimo interesse e, ove il trattamento si basa sul consenso, revoca del consenso senza pregiudicare la liceità del trattamento pregresso.

Per esercitare tali diritti può scrivere a privacy@lexasta.it. Le ricordiamo il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

8. Trasferimenti di dati verso paesi terzi

Alcuni fornitori di LexAsta possono trattare dati in paesi al di fuori dello Spazio Economico Europeo. In tali casi il Titolare adotta le garanzie previste dal GDPR, inclusi i Contratti tipo della Commissione europea (Standard Contractual Clauses) ove applicabili.

Tra i fornitori rilevanti figurano a titolo esemplificativo:

  • Vercel Inc. (hosting e infrastruttura edge): trattamento anche negli Stati Uniti con garanzie supplementari conformi alla normativa applicabile.
  • Railway Corp. (infrastruttura per database e servizi associati): sede extra-UE ove applicabile, con clausole contrattuali adeguate.
  • OpenAI (servizi di elaborazione linguistica per funzioni della piattaforma): possibile trattamento extra-UE; sono osservate istruzioni contrattuali e misure di sicurezza, nel rispetto delle regole di progettazione privacy di LexAsta (inclusa la limitazione di dati identificativi non necessari nei prompt).
  • Stripe (pagamenti): trattamento secondo le modalità descritte nell'informativa Stripe e nel relativo accordo con il Titolare.

L'elenco degli incaricati del trattamento può essere aggiornato periodicamente; per informazioni aggiornate è possibile contattare privacy@lexasta.it.