TimeFlow Source

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI — TIMEFLOW SOURCE

Ultima modifica: 08/07/2026  |  Versione: PRIV-SRC-2026-07-08

TimeFlow S.r.l. SB — informativa pubblica · source.timeflow.it

Da sapere a colpo d'occhio
  • TimeFlow è titolare per la navigazione del sito, gli account e la sicurezza; è responsabile, per conto del cliente titolare, per i dati delle aziende target e dei referenti RFI trattati in piattaforma.
  • Per i dati trattati quale responsabile, l'interessato esercita i diritti presso l'organizzazione cliente titolare; per i dati trattati quale titolare, presso privacy@timeflow.it.
  • I trasferimenti verso Paesi terzi riguardano la ricezione email delle RFI (USA, SCC, 45 giorni) e l'arricchimento contatti opzionale (Paese in adeguatezza); i modelli AI operano nel SEE.

1. Titolare del trattamento e contatti

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 («GDPR») e descrive i trattamenti di dati personali connessi alla piattaforma TimeFlow Source, accessibile all'indirizzo source.timeflow.it (di seguito, la «Piattaforma»).

Titolare del trattamento, per i trattamenti di propria competenza indicati nella presente informativa, è TimeFlow S.r.l. SB, con sede legale in Via 95° Reggimento Fanteria, 9 – 73100 Lecce (LE), P.IVA IT05085600756, PEC timeflow@pec.it (di seguito, «TimeFlow»).

Per l'esercizio dei diritti e per ogni questione relativa ai dati personali è attivo l'indirizzo privacy@timeflow.it, presso il quale è raggiungibile anche il Responsabile della protezione dei dati (DPO) designato da TimeFlow.

2. Il doppio ruolo di TimeFlow e l'ambito di questa informativa

In relazione alla Piattaforma, TimeFlow tratta dati personali in due qualità distinte, alle quali corrispondono destinatari diversi delle richieste degli interessati.

2.1 TimeFlow quale Titolare autonomo. TimeFlow è titolare del trattamento per i dati relativi alla navigazione del sito, alla registrazione e all'autenticazione degli account, ai log tecnici e di sicurezza, alle comunicazioni di servizio e alla gestione delle richieste di assistenza e di contatto. Tali trattamenti, e le relative basi giuridiche, sono descritti nella presente informativa.

2.2 TimeFlow quale Responsabile del trattamento. Per i dati personali che gli utenti trattano attraverso le funzionalità della Piattaforma – in particolare i dati delle aziende target oggetto di ricerca e qualifica e i dati dei referenti che rispondono alle richieste di informazioni (RFI) – TimeFlow agisce quale responsabile del trattamento per conto dell'organizzazione cliente che ha attivato la Piattaforma, la quale ne è titolare autonoma. Per questi dati, finalità e base giuridica sono determinate dal cliente titolare, al quale l'interessato deve rivolgere le proprie richieste secondo quanto indicato al §9.2. TimeFlow presta al cliente titolare la cooperazione prevista dal contratto e può inoltrargli le istanze ricevute.

3. Categorie di interessati, dati trattati e fonti

3.1 Utenti della Piattaforma e visitatori del sito (TimeFlow Titolare)

Rientrano in questa categoria il personale di TimeFlow e gli utenti autorizzati delle organizzazioni clienti che accedono alla Piattaforma, nonché i visitatori del sito. I dati trattati comprendono: dati identificativi e di contatto professionali (nome, indirizzo email, eventuale ruolo aziendale); dati di autenticazione e di account, anche mediante accesso con identità Google o Microsoft (SSO); indirizzo IP, dati di sessione e log tecnici; contenuto delle comunicazioni di servizio e delle richieste di assistenza. Questi dati sono forniti direttamente dall'interessato o dall'organizzazione cliente in sede di creazione dell'account, ovvero raccolti automaticamente in occasione dell'accesso.

3.2 Contatti delle aziende target e referenti RFI (TimeFlow Responsabile per conto del cliente)

Rientrano in questa categoria le persone fisiche riferibili, in contesto professionale, alle aziende oggetto di ricerca e qualifica, nonché i referenti che rispondono alle RFI. I dati trattati comprendono: dati di contatto professionali (nome, ruolo, email e telefono aziendali) e dati riferiti all'azienda che possono coincidere con dati personali (ad esempio la ragione sociale di un'impresa individuale). Tali dati non sono forniti dall'interessato, ma acquisiti tramite fornitori di informazioni aziendali, servizi di validazione, contenuti pubblicati dalle stesse aziende sui propri siti istituzionali e componenti di ricerca web, come indicato al §6. Ai sensi dell'art. 14 GDPR, l'informativa a questa categoria di interessati è resa, in qualità di titolare, dall'organizzazione cliente che utilizza la Piattaforma.

4. Finalità e basi giuridiche (trattamenti di TimeFlow quale Titolare)

I trattamenti per i quali TimeFlow è titolare hanno le seguenti finalità e basi giuridiche.

FinalitàBase giuridica (GDPR)
Erogazione della Piattaforma agli utenti autorizzati, gestione degli account e dell'autenticazioneEsecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b)
Sicurezza della Piattaforma, prevenzione di abusi e frodi, log tecnici e di sicurezzaLegittimo interesse del titolare a garantire la sicurezza dei sistemi (art. 6, par. 1, lett. f)
Riscontro alle richieste di assistenza e di contattoEsecuzione del contratto o legittimo interesse a dare seguito alle richieste (art. 6, par. 1, lett. b e f)
Adempimento di obblighi di legge (contabili, fiscali, di sicurezza)Obbligo legale (art. 6, par. 1, lett. c)

Ove il sito impieghi cookie o tecnologie non tecniche non strettamente necessarie, il relativo trattamento è fondato sul consenso dell'interessato, gestito tramite l'apposita informativa sui cookie.

5. Componenti di intelligenza artificiale

La Piattaforma impiega componenti di intelligenza artificiale per l'interpretazione delle ricerche, per la composizione di profili informativi delle aziende target e per l'analisi delle risposte alle RFI. Tali componenti operano su organizzazioni e non effettuano una profilazione di persone fisiche, non assumono decisioni automatizzate produttive di effetti giuridici sugli interessati e producono un esito di supporto, soggetto al controllo dell'utente. La descrizione di dettaglio, la classificazione ai sensi del Regolamento (UE) 2024/1689 e il luogo di elaborazione dei modelli sono riportati nell'informativa sull'intelligenza artificiale, disponibile all'indirizzo source.timeflow.it/ai-notice.

6. Destinatari e fornitori (sub-responsabili)

Per l'erogazione della Piattaforma, TimeFlow si avvale di fornitori terzi che operano quali responsabili o sub-responsabili del trattamento, appartenenti alle seguenti categorie: fornitori di informazioni aziendali per la ricerca e l'arricchimento delle aziende target; fornitori di modelli di intelligenza artificiale; fornitori di servizi di posta per l'invio e la ricezione delle RFI; fornitori di servizi di identità e autenticazione; fornitori di infrastruttura e di servizi tecnici accessori. L'elenco puntuale e aggiornato dei fornitori, con l'indicazione del luogo del trattamento e delle garanzie applicate, è contenuto nella Sezione TimeFlow Source dell'Allegato G del Trust Center ed è reso disponibile su richiesta all'indirizzo privacy@timeflow.it. I dati non sono oggetto di diffusione né di comunicazione a terzi per finalità diverse da quelle indicate.

7. Trasferimenti verso Paesi terzi

I modelli di intelligenza artificiale impiegati dalla Piattaforma operano su infrastruttura situata nel Spazio Economico Europeo (SEE). Permangono i seguenti trasferimenti verso Paesi terzi, assistiti da idonee garanzie ai sensi del Capo V del GDPR.

TrattamentoPaeseGaranzia e misure
Ricezione delle risposte alle RFI (email in ingresso)Stati UnitiClausole contrattuali tipo (SCC) e misure supplementari; conservazione dei messaggi in ingresso per un massimo di 45 giorni presso il fornitore
Arricchimento dei contatti (funzionalità opzionale, solo se attivata)Paese terzo oggetto di decisione di adeguatezzaTrasferimento fondato sulla decisione di adeguatezza della Commissione europea

Copia delle garanzie applicate può essere richiesta all'indirizzo privacy@timeflow.it.

8. Periodo di conservazione

I dati trattati da TimeFlow quale titolare sono conservati per il tempo necessario alle finalità indicate al §4 e, successivamente, per il tempo richiesto dagli obblighi di legge e dai termini di prescrizione applicabili. Per i dati trattati da TimeFlow quale responsabile per conto del cliente titolare, i tempi di conservazione sono determinati dal cliente titolare secondo le proprie istruzioni; per i messaggi in ingresso relativi alle RFI si applica inoltre il limite indicato al §7. Al termine del rapporto contrattuale i dati sono restituiti o cancellati secondo quanto previsto dal contratto.

9. Diritti degli interessati

9.1 Diritti esercitabili nei confronti di TimeFlow (dati trattati quale Titolare). L'interessato può esercitare i diritti di accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20) e opposizione (art. 21), oltre a non essere sottoposto a decisioni interamente automatizzate ai sensi dell'art. 22, scrivendo a privacy@timeflow.it. Ove il trattamento sia fondato sul consenso, questo può essere revocato in qualsiasi momento senza pregiudizio della liceità del trattamento anteriore.

9.2 Dati trattati da TimeFlow quale Responsabile. Per i dati delle aziende target e dei referenti RFI, titolare del trattamento è l'organizzazione cliente che utilizza la Piattaforma. L'interessato che intenda esercitare i propri diritti, ivi compreso il diritto di opposizione al trattamento per finalità di prospecting, deve rivolgersi a tale organizzazione titolare. TimeFlow, ricevuta un'istanza, presta al cliente titolare la cooperazione dovuta e può inoltrargli la richiesta.

9.3 Reclamo. L'interessato ha diritto di proporre reclamo all'autorità di controllo competente. In Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it).

10. Modifiche

TimeFlow può aggiornare la presente informativa per adeguarla a mutamenti normativi, organizzativi o tecnici. La versione vigente è quella pubblicata a questo indirizzo, con l'indicazione della data di ultima modifica.

TimeFlow S.r.l. SB | Startup Innovativa — Società Benefit — Agenzia del Lavoro (IV Albo)
Sede legale: Via 95° Reggimento Fanteria, 9 — 73100 Lecce (LE) | P.IVA: IT05085600756 | PEC: timeflow@pec.it
privacy@timeflow.it | www.timeflow.it