Prospect PilotProspect Pilot

Informativa sulla Privacy

Ultimo aggiornamento: 15 giugno 2026

La presente informativa descrive come vengono trattati i dati personali nell'ambito dell'applicazione Prospect Pilot (di seguito il «Servizio»), accessibile all'indirizzo prospect-pilot.keonse.ai, ai sensi del Regolamento (UE) 2016/679 («GDPR») e della normativa italiana applicabile (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018).

1. Titolare del trattamento

Il Titolare del trattamento dei dati relativi al Servizio è Keonse di Lenoci Francesco (impresa individuale), con sede in Via Giacomo Matteotti 72/D, 20861 Brugherio (MB), Italia, P.IVA IT14345410964 (di seguito «KEONSE», «noi»).

  • Email di contatto privacy: privacy@keonse.com
  • Sito web: www.keonse.ai
  • Responsabile della Protezione dei Dati (DPO), ove nominato: non nominato ai sensi dell'art. 37 GDPR (il Titolare ha valutato che la nomina non è obbligatoria per la tipologia e scala del trattamento; la presente valutazione è soggetta a revisione periodica al variare della tipologia o della scala del trattamento)

Ruoli diversi per i dati dei prospect.Per i dati relativi ai potenziali clienti («prospect») che l'utente analizza, qualifica ed elabora tramite il Servizio, l'utente del Servizio è Titolare autonomo del trattamento e KEONSE agisce come Responsabile del trattamentoper suo conto, limitatamente alle attività tecniche svolte su istruzione dell'utente, secondo l'apposito accordo (DPA) richiamato nelle Condizioni d'uso. Si vedano la sezione 5 e l'Accordo sul Trattamento dei Dati (DPA).

2. Categorie di dati trattati

2.1 Dati dell'utente del Servizio

  • Dati di account: indirizzo email, nome, password (conservata in forma cifrata/hash dal nostro provider di autenticazione).
  • Dati di fatturazione: ragione sociale, P.IVA, codice fiscale, codice destinatario SDI, PEC, email amministrativa, telefono, indirizzo.
  • Profilo aziendale e impostazioni AI: dati sull'azienda dell'utente, prodotti/servizi, tono di voce, identità dell'assistente.
  • Credenziali e chiavi di terze parti: chiavi API e crediti relativi a strumenti terzi (ad es. Apify, OpenAI, Anthropic) — propri dell'utente o messi a disposizione da KEONSE — e credenziali di posta (token OAuth Gmail/Outlook, parametri IMAP/SMTP), conservate cifrate.
  • Contenuti generati: testi e template delle comunicazioni, allegati caricati, scoring e insight, storico degli invii.
  • Dati tecnici e d'uso: log, indirizzo IP, identificativi di sessione, dati di utilizzo e consumi delle API.

2.2 Dati dei prospect (terzi)

Il Servizio consente all'utente di analizzare, qualificare e valutare i dati di potenziali clienti («prospect»). Tali dati non sono forniti né messi a disposizione da KEONSE: provengono dall'utente o da fonti e strumenti da lui scelti. In particolare i dati dei prospect possono essere:

  • caricati direttamente dall'utente da proprie fonti (ad es. landing page, fiere ed eventi, campagne, referral, contatti raccolti nell'attività commerciale);
  • importati dai sistemi dell'utente (ad es. CRM);
  • ottenuti tramite fonti e strumenti terzi selezionati dall'utente (inclusi eventuali attori o connettori utilizzati tramite crediti, chiavi o infrastruttura messi a disposizione da KEONSE come componente tecnica accessoria).

I dati trattati sono tipicamente dati di contatto professionali: nome e cognome, ruolo/qualifica professionale, azienda, settore, sede, URL del profilo professionale ed eventuale indirizzo email professionale. Tali dati possono essere arricchiti da valutazioni e punteggi («scoring») generati tramite intelligenza artificiale e associati alle comunicazioni predisposte. Per le comunicazioni inviate dall'utente possono inoltre essere registrati i dati di interazione con le stesse, limitatamente al clic sui collegamenti in esse presenti e ai soli dati: contatto, collegamento, data e ora, campagna di riferimento.

In particolare, KEONSE non raccoglie dati in proprio da piattaforme pubbliche (ad es. LinkedIn): qualsiasi raccolta da tali piattaforme avviene su scelta e sotto la responsabilità del Cliente, che garantisce il rispetto dei relativi termini di servizio. KEONSE non fornisce né mette a disposizione propri elenchi o banche dati di prospect.

3. Finalità e basi giuridiche

  • Erogazione del Servizio (gestione account, analisi e qualificazione dei prospect, scoring, insight, predisposizione e supporto operativo all'invio delle comunicazioni tramite account configurati dall'utente) — base giuridica: esecuzione del contratto, art. 6.1.b GDPR.
  • Adempimenti fiscali, contabili e di legge — base giuridica: obbligo legale, art. 6.1.c GDPR.
  • Sicurezza, prevenzione abusi e frodi, manutenzione — base giuridica: legittimo interesse, art. 6.1.f GDPR.
  • Riscontro a richieste e supporto — base giuridica: contratto / legittimo interesse.
  • Trattamento dei dati dei prospect— effettuato dall'utente (Titolare) per finalità di prospezione commerciale B2B; la base giuridica tipica è il legittimo interesse (art. 6.1.f) dell'utente, fermo restando l'obbligo dell'utente di verificarne i presupposti e rispettare i diritti degli interessati (sezione 8).
  • Misurazione dell'interazione con le comunicazioni— registrazione del clic sui collegamenti presenti nelle email inviate dall'utente, quale indicatore di interesse commerciale, per misurare l'efficacia delle comunicazioni e supportare il follow-up commerciale; base giuridica: legittimo interesse del Titolare (art. 6.1.f). Sono registrati esclusivamente contatto, collegamento, data e ora e campagna di riferimento; non l'indirizzo IP, la geolocalizzazione, l'user-agent, il dispositivo o il sistema operativo.

4. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici e misure tecniche e organizzative adeguate, tra cui: cifratura in transito (TLS), cifratura delle credenziali e delle chiavi API (AES-256-GCM), isolamento dei dati per utente a livello di database (Row-Level Security), controlli di accesso basati su ruolo e registrazione degli accessi amministrativi (audit log).

KEONSE adotta misure tecniche e organizzative adeguate per i dati trattati tramite il Servizio; tali misure, nei limiti di legge, non costituiscono garanzia della conformità delle fonti dati scelte dall'utente né dell'uso commercialeche l'utente fa dei dati. In particolare, tali misure non garantiscono la liceità, l'accuratezza, la completezza, la provenienza o l'utilizzabilità dei dati ottenuti tramite attori o strumenti terzi (inclusi Apify e altri fornitori scelti dall'utente).

5. Destinatari e responsabili esterni (sub-fornitori)

I dati possono essere trattati dai seguenti fornitori; salvo quanto diversamente indicato, essi operano per nostro conto e su nostra istruzione, in qualità di responsabili del trattamento:

  • Supabase — database, autenticazione e archiviazione file.
  • Hostinger — hosting dell'applicazione.
  • Anthropic e OpenAI — elaborazione tramite modelli di intelligenza artificiale (scoring, valutazioni, generazione delle comunicazioni). Operano come sub-responsabili di KEONSE solo quando l'utente utilizza la chiave API o l'infrastruttura fornite da KEONSE; se l'utente utilizza una propria chiave API, tali fornitori operano sotto la sua responsabilità.
  • Apify (e analoghi strumenti o connettori di acquisizione/arricchimento dati) — utilizzati per elaborare i dati dei prospect solo quando l'utente impiega crediti, chiavi o infrastruttura messi a disposizione da KEONSE; in tal caso operano come sub-responsabili di KEONSE. Qualora l'utente utilizzi proprie credenziali o chiavi API, tali strumenti operano sotto la responsabilità esclusiva dell'utente e non costituiscono sub-responsabili di KEONSE.
  • Google e Microsoft — l'invio delle comunicazioni avviene tramite gli account di posta (Gmail/Outlook) collegati dall'utente e secondo i rispettivi termini di servizio; per tale invio non agiscono come responsabili del trattamento per conto di KEONSE.
  • Sentry (previsto, non ancora attivo) — monitoraggio degli errori applicativi.

I dati non sono ceduti a terzi per finalità di marketing proprio. KEONSE fornisce software, workflow, scoring AI, automazione e supporto tecnico; non vende, non concede in licenza né mette a disposizione propri elenchi o banche dati di contatti e non agisce come data broker.I dati possono essere comunicati ad autorità pubbliche ove richiesto dalla legge. I servizi di terze parti collegati dall'utente tramite proprie credenziali o chiavi API operano sotto la responsabilità esclusiva dell'utente e non costituiscono sub-responsabili di KEONSE.

6. Trasferimenti extra-UE

Alcuni fornitori (in particolare Anthropic, OpenAI e Apify, ed eventualmente altri) possono trattare i dati al di fuori dello Spazio Economico Europeo, ad esempio negli Stati Uniti. In tali casi il trasferimento è garantito, ove applicabile, da meccanismi conformi al GDPR, quali decisioni di adeguatezza o Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. È possibile richiedere copia delle garanzie adottate ai contatti indicati al punto 1.

7. Periodo di conservazione

  • Dati di account e contenuti: per tutta la durata del rapporto e fino alla cancellazione dell'account.
  • Dati dei prospect e storico invii: per il tempo necessario alle finalità di prospezione dell'utente e comunque cancellati automaticamente decorsi 12 mesi, salvo cancellazione anticipata richiesta dall'utente o dall'interessato o salvo diverse istruzioni documentate del Titolare nei limiti di legge e secondo il DPA.
  • Dati fiscali e contabili: per i termini di legge (di norma 10 anni).
  • Log tecnici e di sicurezza: per un periodo limitato e proporzionato alle finalità.

8. Diritti degli interessati

Gli interessati (utenti e prospect) possono esercitare, nei limiti previsti dagli artt. 15-22 GDPR, i diritti di: accesso, rettifica, cancellazione («diritto all'oblio»), limitazione, portabilità, opposizione al trattamento e diritto di non essere sottoposti a decisioni automatizzate con effetti significativi.

Prospect.Poiché per i dati dei prospect il Titolare è l'utente che li ha caricati o raccolti, le richieste degli interessati vanno indirizzate in primo luogo a tale utente; KEONSE, in qualità di responsabile, assisterà l'utente nel dare seguito alle richieste. Le richieste possono comunque essere inoltrate ai contatti del punto 1 e saranno smistate al Titolare competente.

È sempre possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

9. Processo decisionale automatizzato

Il Servizio utilizza l'intelligenza artificiale per suggerire valutazioni e punteggi («scoring») dei prospect e per generare bozze di comunicazioni. Tali output hanno natura di supporto: la decisione finale (se contattare un prospect e cosa scrivere) resta sempre dell'utente. Non vengono adottate decisioni automatizzate produttive di effetti giuridici sugli interessati ai sensi dell'art. 22 GDPR.

10. Cookie

Il Servizio utilizza cookie tecnici necessari al funzionamento ed eventuali cookie soggetti a consenso. Per i dettagli si rinvia alla Cookie Policy.

11. Modifiche

La presente informativa può essere aggiornata nel tempo. Le modifiche sostanziali saranno comunicate tramite il Servizio. La data in calce indica l'ultimo aggiornamento.

12. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati: privacy@keonse.com.