Privacy Policy

Piattaforma: Nexu Build (build.nexuapp.it) — Ultimo aggiornamento: 20 giugno 2026

1. Titolare e ruoli GDPR

Il Titolare del trattamento è Massimo Cortellini(P.IVA: 15650151002 | C.F.: CRTMSM90L11H501O | Sede: 00147 - Roma - IT | Email: info@nexuapp.it). Rispetto ai dati di commessa, fatture e centri di costo caricati dall'azienda cliente, Nexu Build opera come Responsabile del trattamento per conto del cliente, che resta Titolare di tali dati aziendali.

2. Dati trattati

  • Dati dell'account: nome, ragione sociale, P.IVA, e-mail e password (memorizzata in forma cifrata) degli utenti che accedono alla piattaforma.
  • Dati aziendali e di commessa: preventivi, SAL, consuntivi, centri di costo, anagrafiche fornitori e dati delle società della holding inseriti o sincronizzati dal cliente.
  • Dati da integrazioni: fatture e movimenti importati tramite la connessione a Fatture in Cloud, utilizzati esclusivamente per aggiornare i consuntivi di cantiere.
  • Dati di utilizzo: metriche anonime e aggregate sulla navigazione, raccolte tramite Vercel Analytics in modalità cookieless.

3. Finalità del trattamento

  • Erogare il servizio di controllo di gestione per cantieri e holding.
  • Consolidare e suddividere automaticamente i costi tra le P.IVA del gruppo.
  • Gestire l'autenticazione, la sicurezza e la prevenzione frodi.
  • Migliorare la piattaforma tramite analisi aggregate anonimizzate.

4. Base giuridica

Il trattamento è fondato sull'esecuzione del contratto di servizio (art. 6 c. 1 lett. b GDPR) per i dati necessari al funzionamento, sul consenso per le comunicazioni marketing (art. 6 c. 1 lett. a GDPR) e sul legittimo interesse per la sicurezza e la prevenzione di abusi.

5. Sicurezza dei dati

Nexu adotta misure tecniche e organizzative allo stato dell'arte (crittografia dei database, protocolli HTTPS, hashing delle password). L'utente riconosce che la trasmissione di dati su Internet non può essere garantita come sicura al 100 %. Fatti salvi i casi di dolo o colpa grave, Nexu non è responsabile per accessi non autorizzati imputabili a forza maggiore o a infrastrutture di terze parti.

6. Conservazione dei dati

I dati dell'account e di commessa sono conservati per tutta la durata del rapporto contrattuale e cancellati o restituiti entro 30 giorni dalla cessazione del servizio, fatti salvi gli obblighi di legge (es. conservazione fiscale dei documenti).

7. Responsabili del trattamento (Sub-processor)

  • Supabase Inc. — Database e autenticazione (EU).
  • Vercel Inc. — Hosting e analytics cookieless.
  • Resend Inc. — Invio e-mail transazionali.
  • Fatture in Cloud (TeamSystem)— Integrazione per l'importazione delle fatture, previa autorizzazione del cliente.

Tutti i fornitori operano in conformità al GDPR.

8. Diritti dell'interessato

Hai diritto di accedere, rettificare, cancellare, limitare, opporti al trattamento e richiedere la portabilità dei dati. Per esercitarli: info@nexuapp.it. Reclami: Garante Privacy (www.garanteprivacy.it).