Questa pagina descrive, ai sensi del Regolamento (UE) 2016/679, le modalità di trattamento dei Dati Personali degli utenti raccolti durante la navigazione del presente Sito Web heysister.io o conferiti direttamente dall'interessato attraverso la compilazione di moduli e indirizzi di contatto. Inoltre, attraverso il sopra citato Sito Web l'Utente potrà accedere, mediante link ipertestuali che collegano l'account dell'Utente (es. WhatsApp o Telegram) al Servizio HeySister, permettendo di interagire con un assistente virtuale personalizzato. Le presenti informazioni non riguardano altri siti o Pagine.
Il Titolare del trattamento dei dati personali è IlCorpoelaMente srl, con sede legale in Roma, Largo Alcibiade 23, con P.IVA 16043691001, PEC ilcorpoelamente@pec.it e indirizzo e-mail segreteria@heysister.io
Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) contattabile all’indirizzo e-mail segreteria@heysister.io
- Dati conferiti
direttamente dall'interessato che accetta di condividere i dati personali relativi al
proprio account per l'utilizzo del Servizio. L'utente cliccando sul tasto "chatta su
Whatsapp" o sul tasto "chatta su Telegram", manifesta in maniera esplicita, la volontà
di condividere i dati personali del proprio account delle applicazioni di messaggistica
istantanea (nome, cognome, nome utente, numero di telefono, foto, etc.) con la
IlCorpoelaMente srl. Successivamente, interagendo con il Servizio l'Utente potrà
condividere ulteriori dati personali direttamente chattando con l'assistente virtuale.
I dati forniti da parte dell'Utente vengono trattati per le finalità di seguito riportate e nel
rispetto delle relative basi giuridiche del trattamento, per un periodo di conservazione non
superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati.
1. Finalità: accesso al Servizio ed erogazione dello stesso mediante chatbot AI
Base Giuridica: esecuzione di un contratto o di misure precontrattuali di cui l'interessato è parte.
Tempi di Conservazione: i dati personali forniti verranno conservati fino a 12 mesi dalla chiusura dell'account o cessazione del Servizio.
2. Finalità: inoltro di informazioni promozionali dirette allo svolgimento dell'attività di marketing.
Base Giuridica: legittimo interesse (cd. "soft-spam") per l'inoltro di comunicazioni commerciali - Opt out: Possibilità di opporsi al trattamento in qualsiasi momento.
Tempi di Conservazione: I suoi dati verranno trattati fino alla revoca o opposizione.
3. Finalità: inoltro di informazioni promozionali indirette riguardanti Partner Commerciali del Titolare del trattamento.
Base Giuridica: consenso dell'interessato -- Opt out: possibilità di revocare il proprio consenso scrivendo all'indirizzo mail del Titolare del trattamento.
4. Finalità: addestramento degli algoritmi della Piattaforma.
I Dati Personali propri o di Terzi, forniti al momento dell'accesso del Servizio e/o successivamente caricati e/o condivisi da parte dell'Utente potranno essere utilizzati per migliorare il nostro Servizio, mediante l'addestramento degli algoritmi. Base Giuridica: legittimo interesse -- Opt out: possibilità di esercitare il diritto di opposizione all'utilizzo dei dati personali per finalità di addestramento scrivendo all'indirizzo mail del Titolare del trattamento.
A tal riguardo si specifica che il Titolare del trattamento, si impegna affinché tutti i dati personali caricati e/o condivisi siano sottoposti preliminarmente ad un processo di anonimizzazione.
Invece, per quanto riguarda la gestione dei pagamenti con il servizio Stripe, i dati vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto, il trattamento avviene nelle modalità specificate dalla privacy policy del servizio: https://stripe.com/it/privacy.
Il presente sito, per il suo corretto funzionamento, acquisisce durante la normale navigazione alcuni dati personali, tra cui gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. I dati di navigazione vengono acquisiti non per finalità di identificazione degli utenti, ma all'unico fine di raccogliere, in forma anonima, informazioni statistiche sull'utilizzo del sito e dei suoi servizi.
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo
terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi
agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un
sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da
web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad
esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che
lo stesso sta visitando. I cookie, solitamente presenti nei browser degli utenti in numero
molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati
per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni,
memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che
accedono al server, ecc. Al riguardo, si individuano pertanto due macro-categorie normative:
cookie "tecnici" e cookie "di profilazione".
Il presente Sito Web utilizza soltanto cookie tecnici e pertanto, usufruisce delle modalità
semplificate per la gestione dei cookie, espressamente previste dal Garante Privacy nel
provvedimento dell'8 maggio 2014 e nelle "Linee Guida per l'utilizzo di cookie e di altri
strumenti di tracciamento" adottate nel 2021.
The following categories of subjects may become aware of Your data: Controller and subjects authorized to processing, appointed in writing by the Company such as partners, accounting and billing staff, commercial staff as well as consultant subjects, as external processors, within the limits necessary to carry out their assignment at our organization, subject to appointment letter and/or stipulation of a contract that imposes the duty of confidentiality and security, as well as subjects who need to access data for legal consultations, with auxiliary purposes to the relationship between the parties, such as the execution of contracts in place, within the limits strictly necessary to carry out the auxiliary tasks assigned to them. The updated list of Processors can always be requested from the Data Controller.
Data processing takes place through the use of tools and procedures suitable to guarantee
their security and confidentiality and may be carried out both through paper supports and
through the aid of automated computer means, suitable for storing, managing and
transmitting the data itself.
Data will be processed by the Controller, at its operational headquarters or within the
territory of the European Union and the European Economic Area. Should it become
necessary for technical, organizational and/or operational reasons to make use of subjects
(among those indicated in the previous list) located outside the European Union or the
European Economic Area, it is informed that the Company will ensure that the processing of
data by these subjects takes place in compliance with applicable regulations. Therefore,
transfers will be made through adequate guarantees, such as adequacy decisions, Standard
Contractual Clauses models approved by the European Commission or other guarantees
considered adequate. The data subject may request further information by writing to the
following email address: segreteria@heysister.io.
Data will not be disseminated to indeterminate subjects through their making available or
consultation.
Data may be communicated, as far as their respective and specific competence is
concerned, to Entities and in general to any public or private subject with respect to which
there is an obligation (or faculty recognized by law or secondary or community regulations)
or necessity of communication for us.
Data will be processed by the Controller, at its operational headquarters or within the
territory of the European Union and the European Economic Area.
The Data Controller uses Suppliers who could transfer, directly or indirectly, the processed
personal data outside the European Economic Area.
In the specific case, these are Suppliers who reside in American territory or are subject to
direction and coordination of controlling companies based in the USA.
In this case, the Data Controller will operate in compliance with the provisions of articles 45
-- 47 of the G.D.P.R.
Articles 15 to 22 of GDPR EU 2016/679 confer specific rights to data subjects. In particular, the right to obtain confirmation of the existence or not of personal data, access to personal data and rectification or deletion of the same or limitation of processing concerning them or to object to their processing, in addition to the right to data portability, communication of such data and the purposes on which processing is based. Furthermore, data subjects have the right to obtain revocation of consent at any time without prejudicing the lawfulness of processing based on consent given before revocation, transformation into anonymous form or blocking of data processed in violation of law, as well as updating or, where there is an interest in this regard, integration of data. Data subjects have the right to object, for legitimate reasons, to the processing itself.
Reports for any variation of personal data must reach the Data Controller promptly in order
to comply with art. 16 of the aforementioned regulation, which requires that the collected
data be accurate and, therefore, updated.
Data subjects who believe that the processing of personal data relating to them carried out
through this site occurs in violation of the provisions of the Regulation have the right to lodge
a complaint with a supervisory authority (for Italy: Guarantor for the protection of personal
data www.garanteprivacy.it), as provided by art. 77 of the Regulation itself, or to resort to the
appropriate judicial venues (art. 79 of the Regulation).
Data ultimo aggiornamento: 31/10/2025