Passa al contenuto

Termini e Condizioni del Servizio di Compilazione e Firma Elettronica


Versione valida dal: 22 ottobre 2025

1. Oggetto del Servizio

Il presente documento disciplina i termini e le condizioni di utilizzo del servizio online di compilazione, approvazione e firma elettronica di documenti digitali accessibile tramite la piattaforma Odoo 18.4 (di seguito "Servizio").

Il Servizio consente all'utente di compilare moduli, visionare documenti e firmarli con firma elettronica semplice, avanzata o qualificata, in conformità al Regolamento eIDAS (UE n. 910/2014) e al GDPR (Regolamento UE 2016/679)

2. Titolare e Responsabile del Trattamento

Titolare del Trattamento

4Eco S.r.l. a socio unico

Sede legale: Via dei Martiri 8, 21020 Varano Borghi (VA)

Partita IVA e Codice Fiscale: 03853870123

REA: VA-383938

PEC: 4eco@pec.cloud

Responsabile Privacy: privacy@treetopsrl.com

Il Titolare determina le finalità e i mezzi del trattamento dei dati personali raccolti attraverso il Servizio.​

Responsabile del Trattamento (Data Processor)

Odoo SA

Sede legale: Chaussée de Namur 40, 1367 Grand-Rosière (Ramillies), Belgio

Numero di registro imprese belga (CBE): 0477.472.701

Odoo SA agisce in qualità di Responsabile del Trattamento ai sensi dell'art. 28 GDPR, trattando i dati personali per conto di 4Eco S.r.l. esclusivamente sulla base di istruzioni documentate del Titolare.​

Un Data Processing Agreement (DPA) regola i rapporti tra Titolare e Responsabile, definendo gli obblighi di sicurezza, confidenzialità, gestione dei sub-responsabili e procedure di audit.​

3. Tipologia di Dati Trattati

Durante l'uso del Servizio vengono trattati i seguenti dati personali:

  • Dati identificativi: nome, cognome, indirizzo e-mail, ruolo aziendale, denominazione società

  • Dati di autenticazione: credenziali di accesso Odoo, log di sessione, indirizzo IP

  • Dati relativi ai documenti: contenuto dei moduli compilati, metadati dei documenti, timestamp delle firme

  • Dati tecnici di firma elettronica: certificati digitali, hash crittografici, audit trail

  • Eventuali dati biometrici: in caso di utilizzo di firma grafometrica avanzata​

4. Finalità e Base Giuridica del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • Permettere la compilazione, revisione e firma elettronica dei documenti

  • Garantire la validità legale e l'autenticità delle firme apposte

  • Conservare e archiviare i documenti firmati secondo le normative vigenti

  • Adempiere agli obblighi contrattuali e di legge (es. conservazione fiscale decennale)

  • Gestire richieste di supporto tecnico e assistenza

Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione del contratto), lett. c) GDPR (obbligo di legge) e, ove applicabile, lett. a) GDPR (consenso esplicito per trattamenti ulteriori).​

5. Modalità di Trattamento e Misure di Sicurezza

Tutti i dati personali vengono trattati con:

  • Strumenti elettronici sicuri: server cloud certificati SOC 2 Type II, infrastrutture ridondanti

  • Cifratura end-to-end: protezione TLS 1.3 per trasmissioni, crittografia AES-256 per storage

  • Autenticazione forte: supporto per autenticazione a due fattori (2FA/TOTP)

  • Controllo accessi: gestione granulare dei permessi utente tramite ruoli Odoo

  • Backup automatici: copie cifrate con retention fino a 12 mesi

  • Monitoraggio continuo: rilevamento anomalie e protezione da accessi non autorizzati​

6. Conservazione dei Dati e Periodo di Retention

I documenti firmati e i relativi dati vengono conservati per:

  • Durata contrattuale: per tutta la durata del rapporto con il cliente

  • Obblighi fiscali: 10 anni dalla data di emissione (D.P.R. 600/1973)

  • Obblighi civilistici: secondo le normative applicabili al tipo di documento

I backup vengono conservati per un massimo di 12 mesi dopo la cancellazione dei dati attivi, a garanzia dell'integrità del sistema.​

I documenti sono archiviati in modalità digitale conforme all'art. 44 del Codice dell'Amministrazione Digitale (D.Lgs. 82/2005).​

7. Sub-Responsabili del Trattamento

Odoo SA può avvalersi di sub-responsabili (es. fornitori di datacenter, servizi di supporto tecnico) per l'erogazione del Servizio.

L'elenco aggiornato dei sub-responsabili è disponibile nella Privacy Policy di Odoo SA all'indirizzo: https://www.odoo.com/privacy

Il Titolare viene informato almeno 30 giorni prima dell'ingaggio di nuovi sub-responsabili e può opporsi per motivi ragionevoli.​

8. Trasferimenti Internazionali di Dati

Eventuali trasferimenti di dati personali al di fuori dell'Unione Europea o dello Spazio Economico Europeo avvengono nel rispetto dell'art. 44 e seguenti del GDPR, mediante:

  • Decisioni di adeguatezza della Commissione Europea

  • Clausole contrattuali standard (SCC) approvate dalla Commissione UE

  • Altre garanzie appropriate previste dal GDPR​

9. Diritti dell'Interessato

L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

  • Accesso: ottenere conferma del trattamento e copia dei dati

  • Rettifica: correggere dati inesatti o incompleti

  • Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio)

  • Limitazione: limitare il trattamento in caso di contestazione

  • Portabilità: ricevere i dati in formato strutturato e leggibile

  • Opposizione: opporsi al trattamento per motivi legittimi

Le richieste vanno inviate al Responsabile Privacy all'indirizzo: privacy@treetopsrl.com

Il Titolare risponde entro 30 giorni dalla ricezione della richiesta.​

10. Violazioni dei Dati (Data Breach)

In caso di violazione dei dati personali, Odoo SA notificherà 4Eco S.r.l. senza indebito ritardo e comunque entro le tempistiche previste dall'art. 33 GDPR.

Il Titolare valuterà la necessità di notificare l'evento al Garante per la Protezione dei Dati Personali e agli interessati.​

11. Cookie e Tecnologie di Tracciamento

Il Servizio utilizza:

  • Cookie tecnici: necessari per il funzionamento della piattaforma e la gestione delle sessioni

  • Cookie di sicurezza: per autenticazione e prevenzione frodi

Nessun cookie di profilazione viene installato senza consenso esplicito. Per maggiori informazioni, consultare la Cookie Policy disponibile sul sito.odoo

12. Audit e Controlli

Il Titolare può richiedere audit periodici a Odoo SA per verificare la conformità agli obblighi GDPR.

Odoo SA fornisce:

  • Report di conformità SOC 2 Type II da società di audit indipendenti

  • Documentazione tecnica sulle misure di sicurezza implementate

  • Accesso controllato per ispezioni concordate​

13. Responsabilità e Limitazioni

Il fornitore del Servizio non risponde di:

  • Danni derivanti da uso improprio, negligente o fraudolento del Servizio

  • Interruzioni dovute a manutenzione programmata comunicata con almeno 48 ore di anticipo

  • Eventi di forza maggiore, guasti di terze parti o attacchi informatici imprevedibili

  • Errori o incompletezza dei dati inseriti dagli utenti​

La responsabilità massima del fornitore è limitata all'importo corrisposto dal cliente nell'anno precedente l'evento dannoso.

14. Modifiche ai Termini e Condizioni

4Eco S.r.l. si riserva il diritto di modificare i presenti Termini e Condizioni.

Gli utenti verranno informati tramite notifica via e-mail e tramite avviso sulla piattaforma almeno 15 giorni prima dell'entrata in vigore delle modifiche.

L'uso continuato del Servizio dopo le modifiche costituisce accettazione implicita dei nuovi termini.​

15. Recesso e Cancellazione Account

L'utente può richiedere la cancellazione del proprio account e dei dati associati in qualsiasi momento, inviando richiesta a: privacy@treetopsrl.com

La cancellazione avviene entro 30 giorni dalla richiesta, fatti salvi gli obblighi di conservazione per legge.​

16. Legge Applicabile e Foro Competente

I presenti Termini e Condizioni sono regolati dalla legge italiana.

Per ogni controversia relativa all'interpretazione o applicazione dei presenti termini sarà competente il Foro di Varese, con esclusione di ogni altro foro alternativo.​

17. Contatti

Per informazioni, assistenza o esercizio dei diritti GDPR:

4Eco S.r.l. a socio unico

Via dei Martiri 8, 21020 Varano Borghi (VA)

Responsabile Privacy: privacy@treetopsrl.com

E-mail generale: info@4eco.it

Telefono: +39 0332 1647241

PEC: 4eco@pec.cloud

Per informazioni sul Responsabile del Trattamento:

Odoo SA - Chaussée de Namur 40, 1367 Grand-Rosière (Ramillies), Belgio

Privacy Policy: https://www.odoo.com/privacy

Data ultima revisione: 22 ottobre 2025