Privacy Policy
Bandit S.r.l. Società Benefit
Via Veneto, 28 – 90144, Palermo PA
P.IVA/CF IT07232590823
REA PA - 445570
Ultimo aggiornamento: 22 febbraio 2026
Premessa
La presente Privacy Policy descrive le modalità con cui Bandit S.r.l. SB raccoglie, utilizza, conserva e protegge i dati personali degli utenti che accedono e utilizzano la Piattaforma Bandit, disponibile via web.
La Piattaforma è un software cloud di rendicontazione per consulenti di finanza agevolata, che consente la gestione di documenti contabili (es. fatture, bonifici, preventivi), il monitoraggio delle scadenze dei bandi e l'organizzazione delle pratiche rendicontate.
La Piattaforma integra strumenti di intelligenza artificiale utilizzati esclusivamente per attività di estrazione, classificazione e strutturazione automatica delle informazioni contenute nei documenti caricati.
I dati e i documenti caricati restano di esclusiva titolarità del Cliente, che opera quale Titolare del trattamento nei confronti dei propri clienti finali.
Bandit agisce in qualità di Responsabile del trattamento per i dati caricati dal Cliente e in qualità di Titolare autonomo per i trattamenti tecnici necessari al funzionamento della piattaforma.
Invitiamo gli utenti a leggere attentamente questa informativa per comprendere come i propri dati vengono gestiti.
Per qualsiasi chiarimento, è possibile contattare Bandit all'indirizzo info@getbandit.it.
1. Titolare del trattamento
- Ragione sociale: Bandit S.r.l. SB
- Sede legale: Via Veneto, 28 – 90144 Palermo PA
- Email: info@getbandit.it
Per i dati personali caricati dal Cliente sulla Piattaforma, Bandit agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR.
Bandit agisce invece in qualità di Titolare autonomo per i dati tecnici relativi alla gestione dell'account, alla sicurezza informatica, ai log di accesso e agli adempimenti amministrativi e fiscali.
2. Tipologie di dati raccolti
Nota: Bandit non tratta direttamente dati appartenenti a categorie particolari ai sensi dell'art. 9 del GDPR, né ha accesso diretto ai dati dei clienti finali del Consulente, se non nei limiti strettamente tecnici richiesti per la generazione dei documenti.
A seconda delle funzionalità utilizzate, Bandit può trattare le seguenti categorie di dati:
Dati anagrafici
- Nome
- Cognome
- Indirizzo email
- Telefono
- Codice fiscale
- P.IVA
Dati aziendali
- Ragione sociale
- Sede legale e operativa
- Dati economici e fiscali
- Coordinate bancarie aziendali
Dati contabili
- Preventivi
- Fatture
- Bonifici
- Importi rendicontati
- IBAN
- CUP/CIG/CORE
Dati tecnici
- Log di accesso
- Indirizzi IP
- Timestamp
- Browser utilizzato
- Attività sulla piattaforma
3. Finalità del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione e funzionamento del servizio | Contratto – Art. 6(1)(b) GDPR |
| Estrazione e strutturazione automatica dei dati tramite AI | Contratto – Art. 6(1)(b) |
| Assistenza clienti e supporto | Legittimo interesse – Art. 6(1)(f) |
| Sicurezza informatica e prevenzione abusi | Legittimo interesse – Art. 6(1)(f) |
| Adempimenti fiscali e legali | Obbligo di legge – Art. 6(1)(c) |
| Comunicazioni commerciali (se attivate) | Consenso – Art. 6(1)(a) |
4. Modalità di trattamento
I dati sono trattati esclusivamente in modalità digitale, mediante strumenti informatici sicuri, accessibili solo da personale autorizzato, nel rispetto dei principi di integrità, riservatezza e minimizzazione dei dati.
Bandit non accede né utilizza in alcun modo i documenti finali generati, che restano di piena ed esclusiva titolarità del Cliente.
Bandit non effettua profilazione né trattamenti automatizzati di tipo decisionale.
La Piattaforma utilizza sistemi di intelligenza artificiale esclusivamente come strumenti di supporto per l'analisi e l'estrazione delle informazioni contenute nei documenti caricati. Tali sistemi non adottano decisioni automatizzate aventi effetti giuridici ai sensi dell'art. 22 GDPR.
La verifica finale dei dati estratti e delle rendicontazioni resta in capo al Cliente.
5. Conservazione dei dati
- I dati vengono conservati per il tempo strettamente necessario a fornire il servizio.
- In caso di cancellazione volontaria dell'account o inattività per oltre 6 mesi, verrà avviata una procedura di soft delete di 30 giorni.
- Trascorsi i 30 giorni, i dati saranno cancellati definitivamente, salvo obblighi di legge (es. contabilità e fatturazione, conservati fino a 10 anni).
Il Cliente può in qualsiasi momento richiedere via e-mail l'estrazione dei propri dati e documenti, anche in fase di soft delete.
In ogni caso, il Cliente ha diritto di ricevere copia di tutti i propri dati e documenti su semplice richiesta, scrivendo a info@getbandit.it.
6. Comunicazione a terzi e localizzazione dei dati
I dati potranno essere trattati da:
- Personale interno autorizzato da Bandit;
- Fornitori esterni qualificati (es. Google Cloud Platform per hosting e AI, in data center UE);
- Consulenti legali, fiscali o tecnici.
Tutti i fornitori utilizzati da Bandit trattano i dati all'interno del territorio dell'Unione Europea.
Non è previsto alcun trasferimento a terzi non autorizzati, né la vendita di dati a fini commerciali.
I sistemi di intelligenza artificiale utilizzati operano in modalità "no training": i dati personali trattati non vengono utilizzati per addestrare modelli generali né per finalità autonome del fornitore tecnologico.
7. Diritti dell'interessato
In qualità di interessato, l'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:
- Diritto di accesso, rettifica, cancellazione, limitazione;
- Diritto alla portabilità;
- Diritto di opposizione;
- Diritto di revocare il consenso, ove prestato.
Per esercitare i propri diritti: info@getbandit.it
Bandit risponderà entro 30 giorni, salvo proroghe motivate.
Federico Andrea Maccari
Founder & CEO