Ultimo aggiornamento: 30 giugno 2025
Versione 1.0
Centro di Fiducia
1. Introduzione
Questa è l'informativa sulla privacy di Bamboo Connected (BV), operante come Firsty (di seguito "Firsty", "noi", "nostro" o "ci"). Descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali degli individui che utilizzano il nostro sito web, l'applicazione mobile e i servizi e-SIM (collettivamente, i nostri "Servizi").
Ci impegniamo a proteggere la vostra privacy e a gestire i vostri dati in modo aperto e trasparente. Questa informativa è pensata per aiutarvi a capire quali dati raccogliamo, perché li raccogliamo e quali sono i vostri diritti in relazione ai vostri dati personali.
2. Informazioni Generali
2.1 Chi è il titolare del trattamento dei dati?
L'entità responsabile del trattamento dei vostri dati personali (il "titolare del trattamento") è:
Bamboo Connected (BV), una persona giuridica costituita secondo le leggi dei Paesi Bassi.
's-Gravenhekje 1/ A, 1011 TG Amsterdam
Numero aziendale NL: 91046106
E-mail di contatto: privacy@firsty.app
Per qualsiasi domanda o per esercitare i vostri diritti riguardanti i vostri dati personali, vi preghiamo di contattarci utilizzando i dettagli forniti nella Sezione 9.
2.2 Come riceviamo i vostri dati personali?
Raccogliamo i vostri dati personali nei seguenti modi:
(a) Direttamente da voi: Quando vi registrate ai nostri Servizi, acquistate una e-SIM, utilizzate la nostra app mobile, contattate il supporto clienti o interagite con il nostro sito web.
(b) Da terze parti: Potremmo ricevere dati dai nostri partner commerciali (ad es. partner di mobilità,...) quando vi iscrivete a Firsty tramite l'offerta di un partner.
3. Come Utilizziamo i Vostri Dati Personali
Raccogliamo e trattiamo i vostri dati personali per le finalità descritte di seguito. La seguente tabella dettaglia le categorie di dati che trattiamo, la finalità e la base giuridica del trattamento, nonché il periodo di conservazione applicabile.
| N° | Categorie di Dati Personali | Finalità del Trattamento | Base Giuridica del Trattamento | Periodo di Conservazione |
| 1 | Dati dell'Account Utente e della Fornitura del Servizio Numero di telefono; Indirizzi e-mail; Password; Log di sicurezza; Eventi di pagamento (ad es. conferma di transazione riuscita, non i dati completi della carta) | Per fornirvi i nostri Servizi principali, tra cui: Registrazione e autenticazione dell'utente (login). Elaborazione dei vostri ordini e invio di conferme/fatture. Abilitazione della funzionalità della e-SIM. Gestione del vostro account e della relazione con il cliente. | Esecuzione di un contratto (Art. 6.1.b GDPR) | Conserviamo questi dati per un periodo di 7 anni dopo la cessazione del nostro contratto o, in mancanza di esso, dall'ultima interazione con voi. |
| 2 | Dati Numerici sull'Utilizzo del Servizio Utilizzo dei dati (GB consumati, rete utilizzata) | Per monitorare l'utilizzo dei dati al fine di garantire il corretto funzionamento del vostro piano dati. Per la gestione della rete e l'ottimizzazione del servizio. | Esecuzione di un contratto (Art. 6.1.b GDPR) | Conserviamo questi dati per un (1) anno dopo la fine del contratto. |
| 3 | Dati di Marketing Diretto e Comunicazione Indirizzi e-mail; Numero di telefono (per SMS); Nome; Cognome. | Per inviarvi comunicazioni sui nostri prodotti e servizi, tra cui: Offerte promozionali e sconti. Annunci di nuovi prodotti. Notifiche push o messaggi in-app su offerte. | Consenso (Art. 6.1.a GDPR). Vi verrà chiesto di fornire il consenso (opt-in) prima di inviarvi messaggi di marketing. Potete revocare il consenso in qualsiasi momento cliccando su 'disiscriviti' in calce a tali messaggi. | Tratteremo questi dati fino alla revoca del consenso (ad es. cliccando sul link "disiscriviti"), ma in nessun caso per più di 5 anni dopo la nostra ultima interazione con voi. |
| 4 | Dati del Supporto Clienti Nome, e-mail, numero di telefono; Contenuto delle comunicazioni (ad es. e-mail, log di chat tramite il nostro chatbot) | Per rispondere alle vostre richieste, fornire supporto, aiutarvi a ottenere il massimo dal Servizio e risolvere problemi con il vostro account o i nostri servizi. | Esecuzione di un contratto (Art. 6.1.b GDPR) | Conserviamo questi dati per un periodo di 2 anni dopo la fine della sessione di chat. |
| 5 | Gestione delle Partnership B2B Dati identificativi (ad es. nome/identificativo aziendale fornito dal partner); Dati di consumo (quantità di dati del Servizio utilizzati, in quale paese sono stati utilizzati) | Solo se siete clienti indiretti tramite uno dei nostri partner: Per il nostro servizio "Firsty per i dipendenti", per consentire alle aziende partner di monitorare l'utilizzo per la fatturazione centralizzata. Per partnership commerciali: per fornire dati anonimizzati e l'utilizzo dei codici promozionali al partner. | Esecuzione di un contratto (Art. 6.1.b GDPR) con voi e il vostro datore di lavoro. | Conserviamo questi dati in linea con il nostro accordo con il partner commerciale in questione e per un periodo massimo di 5 anni dopo la fine della relazione con il partner. |
| 6 | Dati osservati e generati dall'utilizzo dei nostri Servizi Identificatori tecnici (come l'identificatore del dispositivo); Dati sulla posizione della rete: dati sulla posizione del dispositivo di un utente finale raccolti attraverso l'uso di una rete mobile; | Per fornire i nostri Servizi principali: Collegamento della vostra e-SIM al vostro account. Abilitazione delle funzionalità di chiamata e dati. Gestione del vostro account e della relazione con il cliente. // (per offrire i nostri servizi e-sim, per il monitoraggio funzionale di questi Servizi per mantenere la qualità degli stessi). | Esecuzione di un contratto (Art. 6.1.b GDPR) | Conserviamo questi dati per il periodo richiesto dalla legislazione applicabile dopo la raccolta (ad es. 7 anni per i registri fiscali) o fino a 10 anni per rivendicazioni legali. |
| 7 | Dati sulla Gestione delle Controversie Dati identificativi e di contatto, tutta la corrispondenza relativa alla controversia, dati finanziari (ad es. richieste di risarcimento danni), documenti legali, dichiarazioni di testimoni, qualsiasi altra prova. | Per l'accertamento, l'esercizio o la difesa di rivendicazioni legali, sia in procedimenti giudiziari che in procedure amministrative o extragiudiziali. | Legittimo Interesse (Art. 6.1.f GDPR) per accertare, esercitare o difendere rivendicazioni legali. | Conserviamo questi dati per la durata della controversia e fino a 10 anni dopo la sua conclusione. |
| 8 | Dati soggetti a obblighi di notifica normativa A seconda della notifica, i dati obbligatori soggetti a requisiti di divulgazione normativa | Per adempiere ai nostri obblighi legali e normativi laddove sussista un obbligo di segnalazione (ad es. GDPR, NIS2) | Obbligo legale (Art. 6.1.c GDPR). | Conserviamo questi dati per il periodo di conservazione previsto dalla legge relativo allo specifico obbligo di notifica. |
4. Condivisione dei Dati e Terze Parti
Non venderemo, affitteremo né divulgheremo in altro modo i vostri dati personali a terzi, salvo quanto descritto nella presente informativa.
4.1 Fornitori di Servizi (Responsabili del Trattamento)
Utilizziamo i fornitori di servizi di terze parti elencati di seguito che trattano i dati personali per nostro conto per le finalità sopra indicate. Tali parti sono tenute a trattare tali informazioni in base alle nostre istruzioni e in conformità con la presente informativa.
Autenticazione: Google Firebase (USA)
Autenticazione e Supporto Clienti: Meta (UE)
Elaborazione dei Pagamenti: Adyen (UE)
Supporto Clienti e CRM: Intercom (UE)
Hosting Cloud e Infrastruttura: Google Cloud Platform (UE), Amazon Web Services (UE) e altri fornitori che conservano dati in Belgio e Paesi Bassi.
Infrastruttura di Telecomunicazione: Mavenir
Strumenti di Collaborazione e Produttività: Google Workspace, Slack, Monday.com
4.2 Partner Commerciali
Collaboriamo con partner commerciali. Quando utilizzate i nostri Servizi tramite uno di questi partner, potremmo condividere con loro i dati di base come descritto nella tabella sopra. In questi rapporti, Firsty può agire come titolare del trattamento o come responsabile del trattamento, a seconda dell'accordo specifico con il partner. Questa informativa si applica alle situazioni in cui Firsty è il titolare del trattamento; nei casi in cui Firsty agisce come responsabile del trattamento, il partner è responsabile del trattamento lecito dei vostri dati e Firsty opererà entro i limiti delle istruzioni fornite da tale partner.
4.3 Autorità Legali
Potremmo essere tenuti a divulgare i vostri dati personali alle autorità giudiziarie, amministrative o alle forze dell'ordine se, e solo se, richiesto dalla legge.
5. Effettuiamo processi decisionali automatizzati?
In determinate e limitate circostanze, utilizziamo processi decisionali automatizzati per proteggere la sicurezza e l'integrità dei nostri Servizi. Ciò significa che una decisione viene presa automaticamente senza l'intervento umano. Questi processi sono necessari per l'esecuzione del nostro contratto con voi.
Pagamenti Falliti: Il nostro sistema monitora automaticamente le transazioni di pagamento. Se cinque (5) tentativi di pagamento consecutivi dal vostro account falliscono, l'account verrà temporaneamente sospeso. Una sospensione temporanea significa che non potrete utilizzare il servizio e-SIM fino a quando il pagamento in sospeso non sarà elaborato con successo.
Abuso del Servizio: I nostri sistemi monitorano il consumo di dati per garantire che sia in linea con i termini del piano dati acquistato. Se il sistema rileva che sono state aggirate misure tecniche, come i firewall, per consumare dati oltre i limiti del piano ("Abuso del Servizio"), l'account verrà bloccato automaticamente. Questa misura protegge l'integrità della nostra rete e garantisce un servizio equo per tutti gli utenti.
In ogni caso in cui sia stata presa una decisione automatizzata su di voi, avete il diritto di ottenere l'intervento umano, esprimere il vostro punto di vista e contestare la decisione. Per fare ciò, contattate il nostro team di supporto clienti.
6. Trasferiamo i vostri dati personali al di fuori dello Spazio Economico Europeo (SEE)?
In relazione alle finalità di trattamento sopra menzionate, cerchiamo di evitare il più possibile il trasferimento dei dati personali che raccogliamo da voi a responsabili del trattamento terzi situati al di fuori dello Spazio Economico Europeo.
Quando trasferiamo dati personali raccolti da voi a responsabili del trattamento situati in paesi al di fuori dello Spazio Economico Europeo che non offrono un livello di protezione adeguato, garantiamo l'uso di strumenti di trasferimento dati appropriati, come la sottoscrizione delle clausole contrattuali standard emesse dalla Commissione Europea.
La nostra autenticazione utente è gestita da Firebase Authentication, un servizio fornito da Google LLC. A tal fine, il vostro numero di telefono viene elaborato in data center situati negli Stati Uniti. Facciamo affidamento sull'EU/US Data Privacy Framework per garantire un livello adeguato di protezione dei dati per questo trasferimento.
7. Sicurezza dei Dati
Ci impegniamo a mantenere i vostri dati personali al sicuro. Utilizziamo le funzioni di sicurezza native dei nostri fornitori di servizi di terze parti fidati e configuriamo i nostri strumenti e sistemi per essere il più sicuri possibile. Ciò include misure come la crittografia, i controlli di accesso e le revisioni periodiche della sicurezza. Abbiamo procedure in atto per gestire qualsiasi sospetta violazione della sicurezza dei dati e informeremo sempre l'autorità di regolamentazione applicabile e voi laddove fossimo legalmente tenuti a farlo.
8. Quali sono i vostri diritti in qualità di interessati?
In qualità di interessati, avete i seguenti diritti:
il diritto di accedere ai dati personali che conserviamo su di voi;
il diritto di chiederci di aggiornare o correggere eventuali dati personali obsoleti o errati che conserviamo su di voi;
laddove il trattamento si basi sul vostro consenso, il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della sua revoca;
il diritto alla cancellazione qualora siano soddisfatte le condizioni dell'articolo 17 del GDPR;
il diritto alla limitazione del trattamento qualora siano soddisfatte le condizioni dell'articolo 18 del GDPR;
il diritto alla portabilità dei dati nella misura in cui si applichino le condizioni dell'articolo 20 del GDPR;
il diritto di opporsi al trattamento dei dati personali che vi riguardano, nella misura in cui siano soddisfatte le condizioni dell'articolo 21 del GDPR; e
il diritto di rinunciare a qualsiasi comunicazione di marketing diretto che noi (previo vostro consenso) potremmo inviarvi.
Potete esercitare questi diritti in qualsiasi momento inviando un'e-mail all'indirizzo indicato nella Sezione 9.
9. Avete una domanda o un reclamo?
9.1 Contattare Firsty
Per qualsiasi domanda, richiesta o reclamo riguardante l'uso dei vostri dati personali da parte nostra, potete contattare il nostro rappresentante per la protezione dei dati all'indirizzo: privacy@firsty.app.
9.2 Contattare l'autorità competente
Avete anche il diritto di presentare un reclamo all'autorità di controllo del luogo in cui vi trovate. Potete trovare un elenco di tutte le autorità per la protezione dei dati dell'UE cliccando qui.
Per i Paesi Bassi, l'autorità è:
Autoriteit Persoonsgegevens
PO Box 93374
2509 AJ L'Aia
Tel. (+31) - (0)88 - 1805 250
https://www.autoriteitpersoonsgegevens.nl/en
10. Modifiche alla presente Informativa sulla Privacy
Potremmo aggiornare questa informativa sulla privacy di tanto in tanto per riflettere le modifiche al modo in cui utilizziamo i vostri dati o per altri motivi operativi, legali o normativi. In tal caso vi informeremo tramite la posta in arrivo nel vostro profilo nell'app.
La data in cima a questa Informativa sulla Privacy indica l'ultimo aggiornamento.
