Last updated: 8 May 2026
This Privacy Notice is available in Italian and English; in case of discrepancy, the English version prevails for users subject to US law. The Notice describes how the Celerya / SYD group collects, uses, discloses, and protects personal data submitted through the Celerya website and the SYD registration form, and explains the rights available to you depending on your jurisdiction.
It covers only the registration stage, that is, the contact information you provide when you express interest in SYD before any contract is concluded. Any subsequent processing connected to use of the SYD platform after account activation falls outside the scope of this Notice and is governed by a separate Data Processing Agreement provided at that time.
The websites and forms within the scope of this Notice are operated by:
- Celerya S.r.l., with registered office at Via Don Turinetti 11, 10080 Bosconero (TO), Italy, VAT 12230960010, acting as the controller for users in the European Union, the European Economic Area, the United Kingdom, and any jurisdiction outside the United States;
- Monolithus Protocol Corporation, with registered office at 16192 Coastal Highway, Lewes, DE 19958, USA (Registered Agent: Harvard Business Services, Inc.), acting as the controller and as the “business” within the meaning of US state privacy law, for users resident in the United States.
Each entity acts as an independent data controller for the persons it serves and is solely responsible for the personal data processed in its jurisdiction. Where registration data is exchanged between the two entities for group coordination, the transfer is governed by the Standard Contractual Clauses adopted under Commission Implementing Decision (EU) 2021/914, supplemented by transfer impact assessments where required following the Schrems II judgment.
For privacy matters, the contact email is amministrazione@celerya.com for both entities. In this Notice, “we” and “us” refer to the applicable controller.
1. Personal data we collect
We collect the following personal data through the registration form:
- full name of the individual completing the form;
- business email address;
- company name;
- company registered address;
- VAT number or tax identification number.
We do not collect special categories of personal data within the meaning of Article 9 GDPR, or “sensitive personal information” within the meaning of the California Consumer Privacy Act as amended by the California Privacy Rights Act (“CCPA”), at this stage.
2. How we use registration data and on what legal basis
We use registration data only to evaluate your registration request and contact you to discuss next steps; to maintain our internal prospect database; to comply with applicable legal obligations, including accounting and tax obligations; and to defend our legal rights where necessary. We do not use registration data for targeted advertising, behavioural profiling, or any purpose unrelated to the above.
For users to whom the GDPR applies, the legal bases under Article 6 GDPR are: pre-contractual measures taken at your request, for evaluating your registration and contacting you (Art. 6(1)(b)); our legitimate interests in maintaining a prospect database and protecting our legal position, where not overridden by your rights and freedoms (Art. 6(1)(f)); and compliance with legal obligations under EU and Italian law (Art. 6(1)(c)). The processing described in this Notice does not produce legal effects, nor does it similarly significantly affect you, within the meaning of Article 22 GDPR.
For users in the United States, the same activities constitute standard business purposes within the meaning of Section 1798.140(e) CCPA and the corresponding provisions of other state privacy laws.
3. Disclosure and recipients
We do not sell registration data, and we do not share registration data for cross-context behavioural advertising. Registration data may be disclosed to authorised internal personnel on a need-to-know basis; to service providers (typically cloud hosting, transactional email, and customer relationship management), appointed where required as data processors under Article 28 GDPR and contractually bound to use the data only for the purposes for which it was disclosed; to the other group entity (Celerya or Monolithus Protocol, as applicable), for group coordination, subject to the safeguards described above; and to regulatory, tax, judicial, or law enforcement authorities, where required by applicable law.
4. Retention
Registration data is retained for a maximum of 12 months from receipt. After that period, the data is deleted or anonymised, unless a contract has been concluded, in which case retention is governed by the agreement entered into at that time.
5. Security
We adopt technical and organisational measures appropriate to the risk of processing this category of data, including encryption in transit and access controls. In the event of a personal data breach, we will notify the competent supervisory authority and, where required, the affected individuals pursuant to Article 33 GDPR (within 72 hours of becoming aware, where feasible) and to applicable US state breach-notification laws.
6. Your rights (European Union, EEA, United Kingdom, and other GDPR-aligned jurisdictions)
Pursuant to Articles 15 to 22 GDPR, you have the right to obtain confirmation of whether we process your personal data and access to that data; to have inaccurate or incomplete data corrected; to have your data erased in the cases set out in Article 17; to have processing restricted in the cases set out in Article 18; to receive your data in a structured, commonly used and machine-readable format and to transmit it to another controller; to object to processing based on legitimate interests on grounds relating to your particular situation; and to withdraw any consent given, without prejudice to the lawfulness of processing carried out before the withdrawal.
Verified requests are answered within 30 days, extendable by a further 60 days in cases of particular complexity. To exercise these rights, please write to amministrazione@celerya.com.
You also have the right to lodge a complaint with the Italian supervisory authority, Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it), or with the supervisory authority of your habitual residence, place of work, or place of the alleged infringement.
7. Your rights (United States)
7.1 California (CCPA / CPRA)
If you are a California resident, you have the right to know the categories and specific pieces of personal information we have collected, the sources, purposes, and categories of recipients; to delete personal information we hold about you, subject to the exceptions in Section 1798.105(d); to correct inaccurate information; to opt out of the sale or sharing of personal information for cross-context behavioural advertising (we do not sell or share, so this right is automatically satisfied); to limit the use and disclosure of “sensitive personal information” (which we do not collect at this stage); and to be free from discrimination for exercising any of these rights.
Requests are submitted by email to amministrazione@celerya.com, with the subject line “CCPA Rights Request”. Identity is verified in proportion to the sensitivity of the request; we respond within 45 days, extendable once by a further 45 days. Authorised agents may submit requests on your behalf under Section 1798.135, with proof of authorisation.
7.2 Other US states
Comparable rights are available under the privacy laws of Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Montana (MCDPA), and the other US states that have adopted comprehensive consumer privacy laws, whether in force or coming into force. The substantive rights (access, deletion, correction, opt-out of targeted advertising, opt-out of sale, and appeal of denied requests) are similar in scope. Requests are submitted by email to amministrazione@celerya.com, indicating your state of residence and the right you wish to exercise.
8. Cookies
The website uses strictly necessary technical cookies required for the registration form to function, such as session management and CSRF protection. Pursuant to Article 122 of D.Lgs. 196/2003 as amended, those cookies do not require consent. Profiling, analytical or marketing cookies, where used, are installed only after explicit consent obtained through the cookie banner. A separate Cookie Notice is published on the website.
9. Children
The SYD platform is a B2B service intended for use by business entities and their authorised representatives. We do not knowingly collect personal data from children under the age of 16 in the European Union, or under the age of 13 in the United States, consistent with the GDPR and the US Children’s Online Privacy Protection Act. Any such data inadvertently collected will be deleted without delay.
10. Beyond the registration stage
Processing related to use of the SYD platform itself (including login records, audit logs, usage analytics, and any product, compliance, or commercial data uploaded by clients) is outside the scope of this Notice. It is governed by the Data Processing Agreement provided at contract execution, together with any service-specific privacy terms attached to the platform agreement.
11. Changes
This Privacy Notice may be updated. Material changes will be published on our websites, with a revised “last updated” date and, where appropriate, communicated by email to registered users.
12. Contact
For privacy matters, including the exercise of your rights:
- European Union, UK, and rest of world: Celerya S.r.l., Via Don Turinetti 11, 10080 Bosconero (TO), Italy, amministrazione@celerya.com
- United States: Monolithus Protocol Corporation, 16192 Coastal Highway, Lewes, DE 19958, USA, amministrazione@celerya.com
Ultimo aggiornamento: 8 maggio 2026
La presente Informativa è disponibile in italiano e in inglese; in caso di divergenza, la versione italiana prevale per gli utenti soggetti al diritto italiano. L’Informativa descrive come Celerya raccoglie, utilizza, comunica e protegge i dati personali conferiti tramite il sito web di Celerya e il form di registrazione SYD, e illustra i diritti riconosciuti agli interessati in funzione della giurisdizione di appartenenza.
L’Informativa riguarda esclusivamente la fase di registrazione, ossia le informazioni di contatto fornite al momento della manifestazione di interesse verso SYD, prima della conclusione di qualsiasi contratto. Ogni successivo trattamento connesso all’utilizzo della piattaforma SYD a seguito dell’attivazione dell’account è disciplinato da un separato Accordo sul Trattamento dei Dati (Data Processing Agreement) consegnato in tale momento e non costituisce oggetto della presente Informativa.
I siti web e i form rientranti nell’ambito della presente Informativa sono operati da:
- Celerya S.r.l., con sede in Via Don Turinetti 11, 10080 Bosconero (TO), Italia, P. IVA 12230960010, in qualità di Titolare del trattamento per gli utenti residenti nell’Unione europea, nello Spazio economico europeo, nel Regno Unito e in qualunque giurisdizione diversa dagli Stati Uniti;
- Monolithus Protocol Corporation, con sede in 16192 Coastal Highway, Lewes, DE 19958, USA (Registered Agent: Harvard Business Services, Inc.), in qualità di Titolare del trattamento e di “business” ai sensi della normativa privacy degli Stati federati statunitensi, per gli utenti residenti negli Stati Uniti.
Ciascuna entità agisce quale autonomo Titolare del trattamento per gli interessati di propria competenza ed è esclusivamente responsabile dei dati personali trattati nella propria giurisdizione. Qualora i dati di registrazione siano oggetto di scambio tra le due entità per finalità di coordinamento di gruppo, il trasferimento è regolato dalle Clausole Contrattuali Tipo adottate ai sensi della Decisione di esecuzione (UE) 2021/914 della Commissione, integrate da valutazioni d’impatto sui trasferimenti ove richiesto a seguito della sentenza Schrems II.
Per le questioni in materia di privacy, l’indirizzo di contatto, valido per entrambe le entità, è amministrazione@celerya.com. Nel prosieguo, “noi” si riferisce al Titolare del trattamento di volta in volta competente.
1. Dati personali raccolti
Tramite il form di registrazione raccogliamo i seguenti dati personali:
- nome e cognome della persona fisica che compila il form;
- indirizzo email aziendale;
- denominazione della società;
- sede legale della società;
- partita IVA o codice fiscale di riferimento.
Non raccogliamo categorie particolari di dati personali ai sensi dell’art. 9 GDPR, né “sensitive personal information” ai sensi del California Consumer Privacy Act, come modificato dal California Privacy Rights Act (di seguito, “CCPA”), in questa fase.
2. Finalità e basi giuridiche del trattamento
I dati di registrazione sono trattati esclusivamente per valutare la richiesta di registrazione e contattare l’interessato in merito ai passaggi successivi; per mantenere il database interno dei contatti commerciali (prospect); per adempiere agli obblighi di legge applicabili, ivi inclusi quelli contabili e fiscali; e per far valere o difendere i diritti del Titolare nelle competenti sedi. I dati di registrazione non sono utilizzati per finalità di pubblicità mirata, profilazione comportamentale, né per finalità ulteriori rispetto a quanto sopra indicato.
Per gli interessati cui si applica il GDPR, le basi giuridiche del trattamento ai sensi dell’art. 6 GDPR sono: l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ai fini della valutazione della registrazione e del contatto (art. 6, par. 1, lett. b); il legittimo interesse del Titolare a mantenere un database di contatti commerciali e a tutelare la propria posizione giuridica, nei limiti in cui tale interesse non sia prevalso dai diritti e dalle libertà fondamentali dell’interessato (art. 6, par. 1, lett. f); l’adempimento di obblighi di legge ai sensi della normativa europea e italiana (art. 6, par. 1, lett. c). Il trattamento descritto nella presente Informativa non produce effetti giuridici né incide in modo analogamente significativo sull’interessato ai sensi dell’art. 22 GDPR.
Per gli utenti residenti negli Stati Uniti, le medesime attività costituiscono “standard business purposes” ai sensi della Section 1798.140(e) CCPA e delle corrispondenti disposizioni delle altre leggi statali in materia.
3. Comunicazione dei dati e categorie di destinatari
Il Titolare non vende dati di registrazione e non li condivide per finalità di pubblicità comportamentale cross-contesto. I dati possono essere comunicati al personale interno autorizzato, in base al principio del need-to-know; ai fornitori di servizi (in particolare hosting in cloud, posta elettronica transazionale e gestione del CRM), nominati ove necessario Responsabili del trattamento ai sensi dell’art. 28 GDPR e vincolati contrattualmente a utilizzare i dati esclusivamente per le finalità per cui sono stati conferiti; all’altra entità del gruppo (Celerya o Monolithus Protocol, secondo i casi), per finalità di coordinamento, nei limiti delle garanzie sopra indicate; e alle Autorità giudiziarie, fiscali o di pubblica sicurezza, ove richiesto dalla legge applicabile.
4. Conservazione
I dati di registrazione sono conservati per un periodo massimo di 12 mesi dalla data di ricezione. Decorso tale termine, i dati sono cancellati o resi anonimi, salvo che sia stato concluso un contratto, nel qual caso la conservazione è disciplinata dall’accordo sottoscritto in tale sede.
5. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate al rischio del trattamento di questa categoria di dati, ivi inclusi la cifratura dei dati in transito e il controllo degli accessi. In caso di violazione dei dati personali, il Titolare provvederà alla notifica all’Autorità di controllo competente e, ove necessario, agli interessati, ai sensi dell’art. 33 GDPR (entro 72 ore dalla conoscenza, ove possibile) e della normativa statale statunitense applicabile in materia di breach notification.
6. Diritti dell’interessato (Unione europea, SEE, Regno Unito e altre giurisdizioni allineate al GDPR)
Ai sensi degli artt. da 15 a 22 GDPR, l’interessato ha diritto di ottenere la conferma dell’esistenza di un trattamento di dati personali che lo riguardano e di accedere ai medesimi; di ottenere la rettifica dei dati inesatti o incompleti; di ottenere la cancellazione dei dati nei casi di cui all’art. 17; di ottenere la limitazione del trattamento nei casi di cui all’art. 18; di ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad altro titolare; di opporsi al trattamento fondato sul legittimo interesse per motivi connessi alla propria situazione particolare; di revocare in ogni momento il consenso eventualmente prestato, ferma restando la liceità del trattamento effettuato anteriormente alla revoca.
Le richieste verificate ricevono risposta entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di particolare complessità. I diritti possono essere esercitati scrivendo a amministrazione@celerya.com.
L’interessato ha inoltre diritto di proporre reclamo all’Autorità di controllo italiana, Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it), ovvero all’Autorità di controllo dello Stato membro di residenza abituale, di lavoro o del luogo in cui si è verificata la presunta violazione.
7. Diritti degli utenti residenti negli Stati Uniti
7.1 California (CCPA / CPRA)
L’utente residente in California ha diritto di conoscere le categorie e gli specifici elementi di personal information raccolti, le fonti, le finalità e le categorie di destinatari; di ottenere la cancellazione dei dati, fatte salve le eccezioni di cui alla Section 1798.105(d); di ottenere la rettifica dei dati inesatti; di opporsi alla vendita o condivisione dei dati per finalità di pubblicità comportamentale cross-contesto (il Titolare non vende né condivide i dati; tale diritto è quindi automaticamente soddisfatto); di limitare l’uso e la divulgazione delle “sensitive personal information” (in questa fase non vengono raccolte); di non subire trattamenti discriminatori per l’esercizio dei propri diritti.
Le richieste si propongono via email a amministrazione@celerya.com, con oggetto “CCPA Rights Request”. L’identità dell’istante è verificata in misura proporzionata alla sensibilità della richiesta; la risposta è fornita entro 45 giorni, prorogabili una volta di ulteriori 45 giorni. Le richieste possono essere presentate per il tramite di un mandatario autorizzato ai sensi della Section 1798.135, dietro prova del mandato.
7.2 Altri Stati federati
Diritti analoghi sono riconosciuti dalle leggi privacy della Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon (OCPA), Montana (MCDPA) e degli altri Stati federati che hanno adottato leggi privacy generali, già in vigore o di prossima vigenza. I diritti sostanziali (accesso, cancellazione, rettifica, opt-out dalla pubblicità mirata, opt-out dalla vendita e ricorso contro il diniego) sono di portata sostanzialmente equivalente. Le richieste si propongono via email a amministrazione@celerya.com, indicando lo Stato di residenza e il diritto che si intende esercitare.
8. Cookie
Il sito web utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento del form di registrazione (ad esempio, gestione della sessione e protezione CSRF). Ai sensi dell’art. 122 del D.Lgs. 196/2003 e successive modifiche, tali cookie non richiedono il consenso dell’interessato. Eventuali cookie di profilazione, analitici o di marketing sono installati esclusivamente previo consenso esplicito raccolto tramite il banner. Una distinta Cookie Notice è pubblicata sul sito.
9. Minori
La piattaforma SYD è un servizio B2B destinato a società e ai loro rappresentanti autorizzati. Non raccogliamo consapevolmente dati personali di minori di età inferiore a 16 anni nell’Unione europea, né di età inferiore a 13 anni negli Stati Uniti, in conformità al GDPR e al Children’s Online Privacy Protection Act statunitense. Eventuali dati raccolti inavvertitamente saranno cancellati senza ritardo.
10. Trattamenti successivi alla registrazione
I trattamenti connessi all’utilizzo della piattaforma SYD (ivi inclusi log di accesso, log di audit, dati di utilizzo e dati di prodotto, compliance e commerciali caricati dai clienti) sono al di fuori del perimetro della presente Informativa. Essi sono disciplinati dal Data Processing Agreement consegnato al momento della stipula del contratto, unitamente alle eventuali condizioni privacy specifiche allegate all’accordo di piattaforma.
11. Modifiche
La presente Informativa potrà essere aggiornata. Le modifiche sostanziali saranno pubblicate sul sito con indicazione della nuova data di ultimo aggiornamento e, ove appropriato, comunicate via email agli utenti registrati.
12. Contatti
Per le questioni in materia di privacy, ivi incluso l’esercizio dei diritti:
- Unione europea, Regno Unito e resto del mondo: Celerya S.r.l., Via Don Turinetti 11, 10080 Bosconero (TO), Italia, amministrazione@celerya.com
- Stati Uniti: Monolithus Protocol Corporation, 16192 Coastal Highway, Lewes, DE 19958, USA, amministrazione@celerya.com