Documento legale

Privacy & Cookie Policy

Informativa ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Titolare: Safety Solution Group Srl
Sito: www.axiomsoftware.it
Ultima revisione: Maggio 2026
Versione: 1.0

Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito www.axiomsoftware.it e la piattaforma Axiom è:

Dati identificativi del Titolare

Ragione Sociale: Safety Solution Group Srl
P.IVA / C.F.: 11708690968
Codice SDI: TRS3OH9
REA: MI – 2620446
Sede Legale: Via Vincenzo Monti 47, 20123 Milano (MI)
Tel / Fax: 045 6578545
Email: info@ssgsrl.com

Ove nominato ai sensi dell'art. 37 GDPR, i dati del Responsabile della Protezione dei Dati (DPO) sono comunicati su richiesta scritta all'indirizzo email sopra indicato.

Dati Raccolti

2.1 Dati di navigazione (automatici)

I sistemi informatici del sito acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell'uso dei protocolli Internet: indirizzi IP o nomi a dominio, URI delle risorse richieste, orario della richiesta, metodo e dimensione della risposta, codice di stato del server, paese di provenienza, browser e sistema operativo, durata della visita e percorso di navigazione. Tali dati vengono utilizzati per finalità tecniche e statistiche aggregate e non vengono associati a utenti identificati, salvo nei casi previsti dalla legge.

2.2 Dati forniti volontariamente dall'utente

Modulo di contatto: nome, cognome, indirizzo e-mail, numero di telefono (facoltativo), nome dell'azienda, testo del messaggio.
Richiesta demo: dati aziendali, nome del referente, e-mail, telefono, settore di attività, dimensione dell'organizzazione.
Registrazione account (Sign Up): nome, cognome, e-mail, password cifrata, ruolo aziendale.
Newsletter: indirizzo e-mail e, opzionalmente, nome e cognome.
Log in alla piattaforma: credenziali di accesso e log di sessione.

2.3 Dati trattati nell'ambito del servizio SaaS (piattaforma Axiom)

Quando le aziende clienti utilizzano i Portali Axiom (Portale Azienda, Portale Cantiere, Portale RSPP, Portale Edifici) per la gestione della sicurezza sul lavoro ai sensi del D.Lgs. 81/08, il software può trattare dati relativi a lavoratori, documenti di sicurezza, cantieri, scadenze e strutture edilizie. In questo contesto Safety Solution Group Srl agisce tipicamente come Responsabile del trattamento (art. 28 GDPR) per conto dell'azienda cliente, che rimane Titolare. I rapporti sono regolati da apposito Data Processing Agreement (DPA).

2.4 Dati di utilizzo degli strumenti di tracciamento

Il sito utilizza strumenti di tracciamento propri e di terze parti (dettagliati nella Sezione 9 – Cookie Policy) che possono raccogliere dati di utilizzo come pagine visitate, durata della sessione, interazioni con i contenuti, tipo di dispositivo e browser.

Finalità e Basi Giuridiche del Trattamento

Finalità	Dati trattati	Base giuridica (art. 6 GDPR)
Risposta a richieste di contatto e demo	Nome, e-mail, telefono, azienda, messaggio	Misure precontrattuali (art. 6.1.b)
Fornitura del servizio e gestione account	Credenziali, profilo, log di utilizzo	Esecuzione del contratto (art. 6.1.b)
Adempimenti contabili, fiscali e legali	Dati di fatturazione, contratti	Obbligo legale (art. 6.1.c)
Invio newsletter e comunicazioni commerciali	E-mail, nome	Consenso revocabile (art. 6.1.a)
Analisi statistica e miglioramento del servizio	Dati di navigazione aggregati, log di sistema	Legittimo interesse (art. 6.1.f)
Sicurezza informatica e prevenzione frodi	IP, log di accesso, sessioni anomale	Legittimo interesse (art. 6.1.f)
Marketing verso clienti esistenti	E-mail, dati di utilizzo del prodotto	Legittimo interesse (art. 6.1.f) con diritto di opposizione
Accertamento e difesa in giudizio	Vari, secondo necessità	Legittimo interesse / Obbligo legale (art. 6.1.c/f)

Consenso e revoca: Ove la base giuridica sia il consenso, l'interessato può revocarlo in qualsiasi momento tramite il link "annulla iscrizione" presente in ogni comunicazione commerciale o scrivendo a info@ssgsrl.com. La revoca non pregiudica la liceità del trattamento effettuato prima di essa.

Destinatari e Terze Parti

I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di soggetti:

Personale autorizzato: dipendenti e collaboratori di Safety Solution Group Srl, vincolati da obblighi di riservatezza.
Fornitori di servizi IT e cloud: hosting, storage, infrastruttura della piattaforma, nominati Responsabili del trattamento ex art. 28 GDPR.
Google Ireland Limited: per il servizio Google Fonts (dati di utilizzo e strumenti di tracciamento, con trattamento in Irlanda).
Piattaforme di email marketing: per l'invio della newsletter, nominate Responsabili del trattamento.
Piattaforme di analisi web: con dati pseudonimizzati (si veda la Sezione 9).
Consulenti e professionisti: avvocati, commercialisti, revisori, nei limiti necessari e con vincolo di riservatezza.
Autorità pubbliche: su richiesta legalmente fondata (es. Autorità Giudiziaria, Guardia di Finanza, Garante Privacy).

Nota: I dati non vengono venduti, ceduti o messi a disposizione di terzi per finalità commerciali proprie di terzi.

Conservazione dei Dati

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di legge applicabili.

Tipologia di dato	Periodo di conservazione
Richieste di contatto e demo (non convertiti)	24 mesi dalla richiesta
Dati contrattuali e di fatturazione	10 anni (obbligo fiscale art. 2220 c.c.)
Dati account e log di utilizzo piattaforma	Durata contratto + 12 mesi dalla cancellazione
Consenso newsletter e prove del consenso	Fino a revoca + 24 mesi per prova
Log tecnici di navigazione	30 giorni, salvo esigenze di sicurezza
Cookie analitici (ID pseudonimo)	13 mesi (Linee guida Garante 2021)
Comunicazioni con il supporto clienti	36 mesi dalla chiusura del ticket

Trascorsi i termini indicati, i dati vengono cancellati o resi irreversibilmente anonimi.

Trasferimenti verso Paesi Terzi

Safety Solution Group Srl privilegia fornitori con infrastrutture localizzate nello Spazio Economico Europeo (SEE). Google Ireland Limited tratta i dati di Google Fonts con sede in Irlanda. Qualora altri servizi comportino trasferimenti extra-UE, il Titolare assicura che avvengano nel rispetto degli artt. 44-49 GDPR mediante:

Decisioni di adeguatezza della Commissione europea (es. Data Privacy Framework UE-USA);
Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea;
Altre garanzie appropriate previste dal GDPR.

Su richiesta è possibile ottenere informazioni sui trasferimenti in essere e sulle garanzie adottate.

Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, ogni interessato può esercitare i seguenti diritti nei confronti del Titolare:

📋

Accesso (art. 15)

Ottenere conferma del trattamento e copia dei propri dati.

✏️

Rettifica (art. 16)

Correggere dati inesatti o completare dati incompleti.

🗑️

Cancellazione (art. 17)

Ottenere la cancellazione dei dati nei casi previsti dalla norma.

⏸️

Limitazione (art. 18)

Richiedere la sospensione del trattamento in certi casi.

📤

Portabilità (art. 20)

Ricevere i propri dati in formato strutturato e leggibile da elaboratore.

🚫

Opposizione (art. 21)

Opporsi al trattamento per legittimo interesse, incluso il marketing diretto.

🔄

Revoca consenso

Revocare il consenso in qualsiasi momento, senza effetti retroattivi.

🤖

No decisioni automatizzate

Non essere soggetto a decisioni basate unicamente su trattamento automatizzato.

Per esercitare i propri diritti è sufficiente inviare una richiesta a info@ssgsrl.com. Il Titolare risponde entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di richieste complesse, con comunicazione motivata della proroga.

Minori di Età

I servizi di Axiom Software sono rivolti esclusivamente a professionisti e aziende (utenza B2B). Il sito e la piattaforma non sono destinati a persone di età inferiore ai 18 anni. Il Titolare non raccoglie consapevolmente dati di minori. Qualora vengano rilevati dati acquisiti inavvertitamente da soggetti minorenni, questi verranno cancellati senza indugio.

Cookie Policy

Questa sezione descrive le tecnologie di tracciamento utilizzate su www.axiomsoftware.it, in conformità al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 (Linee guida sui cookie) e all'art. 122 del D.Lgs. 196/2003.

Nota terminologica: Per semplicità, in questo documento le tecnologie di tracciamento (Cookie, web beacon, pixel, script integrati, e-tag, fingerprinting, identificativi univoci) sono definite collettivamente "Strumenti di Tracciamento", salvo dove sia necessario distinguerle.

9.1 Cosa sono i Cookie

I Cookie sono piccole porzioni di dati conservate all'interno del browser dell'utente durante la navigazione. Permettono al sito di ricordare preferenze e azioni nel tempo. Durata e scadenza dei Cookie possono variare a seconda di quanto impostato dal Titolare o da ciascun fornitore terzo. Alcuni scadono al termine della sessione di navigazione.

9.2 Cookie tecnici (necessari) — nessun consenso richiesto

Sono essenziali per il corretto funzionamento del sito e della piattaforma. Non richiedono il consenso dell'utente ai sensi dell'art. 122 D.Lgs. 196/2003.

Nome	Tipo	Durata	Funzione
`cookielawinfo-*`	Necessario	12 mesi	Memorizza le preferenze di consenso ai cookie dell'utente.
`viewed_cookie_policy`	Necessario	11 mesi	Registra se l'utente ha visualizzato il banner cookie.
`PHPSESSID` / token sessione	Necessario	Sessione	Gestisce la sessione dell'utente autenticato sulla piattaforma.
`csrf_token`	Necessario	Sessione	Protezione contro attacchi CSRF nelle form del sito.

9.3 Cookie analitici — consenso richiesto

Consentono di misurare il traffico e le performance del sito. Attivati solo previo consenso dell'utente tramite il banner cookie.

Nome	Tipo	Durata	Funzione
`_ga`	Analitico	13 mesi	Google Analytics — identifica il browser in modo pseudonimo per distinguere gli utenti.
`_ga_*`	Analitico	13 mesi	Google Analytics 4 — mantiene lo stato della sessione.
`_gid`	Analitico	24 ore	Google Analytics — distingue gli utenti nella stessa giornata.
`_gat`	Analitico	1 minuto	Google Analytics — limita il tasso di richieste al server.

Google Analytics: È configurato con IP anonymization attiva (l'ultimo ottetto dell'indirizzo IP è rimosso prima di qualsiasi elaborazione) e con trasferimento dei dati a Google coperto da Standard Contractual Clauses. Per rinunciare al tracciamento: tools.google.com/dlpage/gaoptout.

9.4 Cookie di marketing e profilazione — consenso richiesto

Attivati solo con consenso esplicito. Utilizzati per proporre contenuti pertinenti su altri siti o piattaforme.

Servizio	Tipo	Durata	Funzione e Titolare terzo
LinkedIn Insight Tag	Marketing	90 giorni	Misura conversioni e supporta il retargeting. Trattato da LinkedIn Ireland Unlimited Company. Privacy Policy
Meta Pixel (opzionale)	Marketing	90 giorni	Misura conversioni da campagne Facebook/Instagram. Trattato da Meta Platforms Ireland Ltd. Privacy Policy

Strumenti di Tracciamento di Terze Parti

Google Fonts — Google Ireland Limited

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Ireland Limited che permette al sito di integrare tali contenuti all'interno delle proprie pagine. I dati personali trattati includono dati di utilizzo e strumenti di tracciamento. Luogo del trattamento: Irlanda. Privacy Policy Google.

Nota: Dal momento che l'uso di strumenti di tracciamento di terze parti su questa Applicazione non può essere completamente controllato dal Titolare, ogni riferimento specifico è da considerarsi indicativo. Per informazioni complete gli utenti sono invitati a consultare la privacy policy dei rispettivi servizi terzi. Data l'oggettiva complessità di identificazione delle tecnologie di tracciamento, gli Utenti sono invitati a contattare il Titolare qualora volessero ricevere ulteriori informazioni.

Gestione delle Preferenze e Consenso

11.1 Pannello delle preferenze cookie

Al primo accesso al sito viene mostrato un banner cookie che consente di accettare o rifiutare le singole categorie non necessarie. Le preferenze possono essere modificate in qualsiasi momento cliccando sul link "Gestisci preferenze cookie" nel footer del sito. Il consenso prestato può essere revocato liberamente in qualsiasi momento seguendo le stesse istruzioni.

11.2 Impostazioni del browser

Gli utenti possono controllare o eliminare i cookie direttamente dalle impostazioni del browser. Le impostazioni del browser, tuttavia, non consentono un controllo granulare per categoria come il pannello cookie. Istruzioni per i browser più diffusi:

11.3 Applicazioni mobili

Gli utenti possono gestire alcuni strumenti di tracciamento per applicazioni mobili tramite le apposite impostazioni del dispositivo, quali le impostazioni di pubblicità per dispositivi mobili o le impostazioni relative al tracciamento in generale.

11.4 Conseguenze del rifiuto

Gli utenti sono liberi di decidere se permettere o meno l'utilizzo degli strumenti di tracciamento. Si noti tuttavia che gli strumenti di tracciamento consentono al sito di fornire un'esperienza migliore e funzionalità avanzate. Qualora l'utente decida di bloccare i cookie tecnici, alcune funzionalità del sito o della piattaforma potrebbero non essere disponibili o funzionare in modo non ottimale.

Sicurezza dei Dati

Safety Solution Group Srl adotta misure tecniche e organizzative appropriate per proteggere i dati personali contro accesso non autorizzato, alterazione, divulgazione o distruzione accidentale, tra cui:

Trasmissione cifrata tramite protocollo HTTPS/TLS su tutte le pagine del sito e della piattaforma;
Infrastruttura cloud con accessi ristretti e autenticazione a più fattori per gli amministratori;
Cifratura dei dati a riposo per le informazioni sensibili;
Backup regolari e procedure documentate di ripristino (Business Continuity);
Formazione periodica del personale in materia di sicurezza e protezione dei dati;
Procedure di gestione degli incidenti di sicurezza (data breach), inclusa la notifica al Garante entro 72 ore qualora la violazione presenti rischi per i diritti e le libertà degli interessati (art. 33 GDPR) e, ove necessario, la comunicazione agli interessati (art. 34 GDPR).

Modifiche alla Policy

Il Titolare si riserva il diritto di modificare o aggiornare la presente Policy in qualsiasi momento, in particolare a seguito di variazioni normative, aggiornamenti del servizio o introduzione di nuove funzionalità. La versione aggiornata sarà sempre accessibile sul sito alla pagina dedicata.

In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite e-mail o mediante avviso in evidenza sul sito, con anticipo congruo rispetto all'entrata in vigore. La data dell'ultima revisione è sempre indicata nell'intestazione del presente documento.

Definizioni e Riferimenti Legali

Termine	Definizione
Dati Personali	Qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo	Informazioni raccolte automaticamente attraverso questa Applicazione: indirizzi IP, URI, orario della richiesta, metodo e dimensione della risposta, codice di stato del server, paese di provenienza, browser, sistema operativo, durata della visita e percorso di navigazione.
Utente / Interessato	L'individuo che utilizza questa Applicazione, che coincide con l'Interessato salvo ove diversamente specificato.
Titolare del Trattamento	La persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali.
Responsabile del Trattamento	La persona fisica, giuridica o altro ente che tratta dati personali per conto del Titolare, secondo le istruzioni impartite dal Titolare.
Cookie	Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento	Qualsiasi tecnologia (Cookie, identificativi univoci, web beacon, script integrati, e-tag, fingerprinting) che consenta di tracciare gli Utenti raccogliendo o salvando informazioni sul loro dispositivo.
Questa Applicazione	Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti (il sito www.axiomsoftware.it e la piattaforma Axiom).
Unione Europea (UE)	Salvo ove diversamente specificato, ogni riferimento all'UE si intende esteso a tutti gli attuali stati membri dell'Unione Europea e dello Spazio Economico Europeo.

Ove non diversamente specificato, questa policy riguarda esclusivamente questa Applicazione.

Contatti e Reclami

Come contattare il Titolare

Per qualsiasi richiesta relativa al trattamento dei dati, all'esercizio dei diritti (Sezione 7) o per segnalazioni in materia di privacy:

Email: info@ssgsrl.com
Posta: Safety Solution Group Srl — Via Vincenzo Monti 47, 20123 Milano (MI) — All'attenzione dell'Ufficio Privacy
Tel/Fax: 045 6578545

Diritto di reclamo all'Autorità di Controllo

Fermo restando il diritto di rivolgersi direttamente al Titolare, ogni interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali:

Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
Sito: www.garanteprivacy.it | Email: garante@gpdp.it | PEC: protocollo@pec.gpdp.it