🚀 +150 aziende cresciute con noi
Analisi gratuita

Privacy policy 2

Informativa sulla privacy ai sensi degli articoli 13-14 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 23 Marzo 2026

1. Titolare del trattamento

Il Titolare del trattamento è:

  • Ragione sociale: [NOME AZIENDA / NOME COGNOME]
  • Sede legale: [INDIRIZZO COMPLETO]
  • Partita IVA: [P.IVA / CF]
  • Email: [EMAIL]
  • PEC: [PEC SE DISPONIBILE]

Il Titolare del trattamento non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono le condizioni di cui all’art. 37 del Regolamento (UE) 2016/679.

Per qualsiasi richiesta in materia di privacy, è possibile contattare il Titolare all’indirizzo email indicato sopra.

2. Tipi di dati raccolti, finalità del trattamento e base giuridica

2.1 Dati raccolti tramite il modulo di contatto

Quando compili il modulo di contatto presente sul sito, raccogliamo i seguenti dati:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono
  • Contenuto del messaggio
  • Data e ora dell'invio
  • Indirizzo IP (registrato automaticamente dal server)

Finalità: Rispondere alla tua richiesta di informazioni, preventivo o altro.
Base giuridica: Art. 6(1)(b) GDPR - esecuzione di misure precontrattuali adottate su richiesta dell'interessato. Ci contatti tu per ricevere un servizio o un'informazione: il trattamento dei tuoi dati è necessario per poterti rispondere.
Periodo di conservazione: I dati del modulo di contatto sono conservati per un massimo di 12 mesi dalla ricezione. Trascorso questo periodo, i dati vengono cancellati, salvo che il rapporto si sia evoluto in un contratto (nel qual caso si applica la conservazione prevista per i dati contrattuali e fiscali).
Il conferimento dei dati tramite il modulo di contatto è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori (nome, email, messaggio) comporterà l'impossibilità di evadere la tua richiesta.

2.2 Dati di navigazione (statistiche anonime)

Questo sito utilizza Plausible Analytics in modalità self-hosted per raccogliere statistiche di traffico aggregate e anonime, senza l’uso di cookie.

Plausible Analytics:

  • Non utilizza cookie di alcun tipo né effettua fingerprinting locale
  • Non effettua tracciamento tra dispositivi, tra sessioni prolungate o tra siti diversi.
  • Non condivide dati con terze parti
  • Elabora temporaneamente dati pseudonimi: l'indirizzo IP e l'User Agent del visitatore vengono
    elaborati in memoria e convertiti immediatamente in un hash crittografico irreversibile tramite un salt rotativo
    giornaliero. Non vengono mai salvati su disco in chiaro.

Al termine delle 24 ore, con la distruzione automatica del salt giornaliero, l'hash diventa tecnicamente impossibile da decifrare. Da quel momento, i dati raccolti (pagine visitate, fonte del traffico, paese di provenienza, tipo di dispositivo) diventano statistiche completamente anonime e aggregate, non riconducibili a singoli visitatori, e non rientrano più nel campo di applicazione del GDPR.
Poiché non vi è alcuna archiviazione persistente o accesso a informazioni sul dispositivo dell'utente (assoluta assenza di cookie o fingerprinting locale), questa attività non richiede consenso ai sensi dell'Art. 5(3) della Direttiva 2002/58/CE (ePrivacy). L'elaborazione effimera dei dati di rete avviene esclusivamente ai sensi dell'Art. 6(1)(f) del GDPR (legittimo interesse del Titolare all'analisi statistica, all'ottimizzazione del sito e alla sicurezza), senza alcun impatto negativo sulla riservatezza degli interessati.
Il server di Plausible Analytics è ospitato presso Hetzner Online GmbH, Germania, UE, sotto il nostro diretto controllo.

2.3 Protezione anti-spam

I moduli presenti su questo sito sono protetti da ALTCHA, un sistema anti‑spam e bot basato su proof‑of‑work, self‑hosted e open‑source.
ALTCHA:

  • Non utilizza cookie
  • Non effettua fingerprinting del dispositivo
  • Non raccoglie dati personali
  • Non trasferisce dati a server esterni
  • Opera interamente sulla nostra infrastruttura

Non genera alcun tipo di tracciamento persistente né trasferisce dati a server esterni, garantendo la privacy dei visitatori durante l’invio di messaggi.

2.4 Dati tecnici del server (log)

Il server web che ospita questo sito può registrare automaticamente, per finalità di sicurezza e funzionamento tecnico:

  • Indirizzo IP
  • Data e ora della richiesta
  • Pagina richiesta
  • Browser e sistema operativo utilizzato

Base giuridica:

  • art. 6(1)(f) GDPR - legittimo interesse del Titolare alla sicurezza del sito, prevenzione di attacchi e corretto funzionamento dell’infrastruttura.
  • l’eventuale obbligo di legge in materia di conservazione log (es. sicurezza informatica, reati di frode o accessi non autorizzati).

Periodo di conservazione: I log del server vengono cancellati automaticamente dopo 7 giorni.

Il conferimento dei dati tecnici del server è intrinseco ai protocolli di comunicazione di Internet e non richiede consenso. Il trattamento si fonda sul legittimo interesse e sugli obblighi di sicurezza prescritti dall'Art. 32 del GDPR.

Questi dati non sono utilizzati per tracciare il comportamento dell’utente o identificarlo in modo persistente, ma
esclusivamente per finalità di sicurezza, funzionamento tecnico e difesa in caso di eventi di sicurezza.

2.5 Sicurezza dell'accesso al sito

Per proteggere il sito da attacchi di tipo brute force o tentativi di accesso non autorizzati, vengono registrati:

  • Indirizzi IP associati a tentativi di accesso falliti
  • Data e ora degli eventi

Questi dati sono conservati solo nel database locale del sito e non sono inviati a server esterni, esclusi i necessari backup.

Base giuridica: Art. 6(1)(f) GDPR - legittimo interesse del Titolare alla sicurezza del sito e alla protezione contro accessi non autorizzati. Non è previsto l’uso di questi dati per attività di marketing o profilazione.
Periodo di conservazione: I dati vengono cancellati automaticamente dopo 30 giorni dalla registrazione dell'evento.

2.6 Recensioni Google

Il sito mostra recensioni provenienti da Google Business Profile, scaricate e conservate localmente nel database del sito tramite le API ufficiali di Google Places. Le recensioni vengono recuperate da Google in sola lettura. In ossequio al principio di minimizzazione dei dati (Art. 5(1)(c) GDPR), il Titolare adotta una misura tecnica di pseudonimizzazione prima della pubblicazione sul proprio sito: il cognome del recensore viene troncato, mostrando esclusivamente il nome e l'iniziale del cognome (es. "Mario R."), separando così l'identità diretta dal testo della recensione. Le foto profilo dei recensori non vengono scaricate né visualizzate.
Nessun dato di navigazione dei visitatori di questo sito viene raccolto o trasferito a Google durante la visualizzazione delle recensioni.
Le recensioni vengono aggiornate periodicamente e conservate finché sono disponibili su Google Business Profile o finché il Titolare mantiene attiva la funzionalità di visualizzazione.

Base giuridica: Art. 6(1)(f) GDPR - legittimo interesse del Titolare alla trasparenza commerciale e alla reputazione aziendale.

Poiché i dati personali dei recensori non sono ottenuti direttamente dall'interessato ma tramite API pubbliche, il Titolare agisce ai sensi dell'Art. 14 del GDPR. Il Titolare si avvale dell'esenzione prevista dall'Art. 14(5)(b) GDPR (sforzo sproporzionato), in quanto risulterebbe impossibile o sproporzionato contattare individualmente ogni recensore per fornire la presente informativa. La pubblicazione di questo documento assolve agli obblighi di trasparenza.

2.7 Processi decisionali automatizzati

Il Titolare dichiara di non adottare alcun processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del GDPR.

3. Destinatari dei dati

I tuoi dati personali non vengono ceduti, venduti o condivisi con terze parti per finalità di marketing o profilazione.

I dati possono essere accessibili a:

  • Hosting provider: Hetzner Online GmbH, in qualità di Responsabile del trattamento ai sensi dell'Art. 28 GDPR, con server ubicati in Germania, UE. È stato stipulato un Data Processing Agreement (DPA) ai sensi dell'Art. 28 GDPR.
  • Consulenti tecnici: eventuale personale tecnico incaricato della manutenzione del sito, vincolato da obblighi di riservatezza.

Nessun dato viene trasferito al di fuori dello Spazio Economico Europeo (SEE).
L'elenco completo dei Responsabili del Trattamento (Art. 28 GDPR) è disponibile presso la sede del Titolare.

4. Misure di sicurezza

I dati sono trattati con strumenti informatici, da personale autorizzato, nel rispetto delle misure di sicurezza previste dall'Art. 32 del GDPR.
In particolare, adottiamo le seguenti misure tecniche e organizzative:

  • Connessione crittografata tramite protocollo HTTPS/SSL
  • Autenticazione con credenziali sicure e URL di login personalizzato
  • Protezione contro attacchi brute force con limitazione dei tentativi di accesso
  • Backup periodici criptati
  • Aggiornamento regolare del software (CMS, plugin, temi)
  • Accesso ai dati limitato al solo personale autorizzato

Il sito è ospitato presso data center certificato ISO 27001.
Registro delle Attività di Trattamento (ROPA): Il Titolare tiene un Registro interno delle attività di trattamento, disponibile su richiesta ai sensi dell'art. 30 GDPR.
Il presente Registro è mantenuto volontariamente in ottemperanza al principio di accountability anche se non obbligatorio ai sensi dell’art. 30(5) GDPR per imprese con meno di 250 dipendenti.

4.1 Backup

Il sito viene sottoposto a backup periodici (giornalieri) per garantire la continuità operativa e la sicurezza dei dati. I backup includono una copia completa del database (contenente i dati personali) e dei file del sito.

Modalità di conservazione: I backup sono conservati su server protetti presso Hetzner Online GmbH, in Germania, nello stesso datacenter del sito. Le copie di backup sono crittografate e accessibili solo al personale autorizzato.
Periodo di conservazione: I backup vengono conservati per un massimo di 15 giorni. Le copie più vecchie vengono automaticamente cancellate. In caso di necessità straordinarie (es. violazione di sicurezza), alcune copie possono essere conservate più a lungo, ma non oltre i termini di legge.
Base giuridica: Il trattamento dei dati contenuti nei backup è necessario per l’esecuzione del contratto di hosting e per il legittimo interesse del Titolare alla sicurezza e alla continuità del servizio (Art. 6(1)(b) e (f) GDPR). Non è previsto l’uso dei dati contenuti nei backup per finalità di marketing o analisi di comportamento dell’utente.

5. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:

  • Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
  • Rettifica (Art. 16): ottenere la correzione di dati inesatti
  • Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati ("diritto all'oblio")
  • Limitazione (Art. 18): ottenere la limitazione del trattamento
  • Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico
  • Opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse

Per esercitare i tuoi diritti, contattaci a: [EMAIL PRIVACY]
Risponderemo entro un mese dalla ricezione della richiesta, come previsto dall'Art. 12(3) GDPR.

6. Utilizzo dei dati per difesa in giudizio

I dati personali dell'utente possono essere utilizzati dal Titolare per la difesa in giudizio o nelle fasi prodromiche alla sua instaurazione, nonché per la prevenzione di abusi nell'utilizzo del sito o dei servizi connessi.

Il Titolare potrebbe essere obbligato a comunicare i dati per ordine delle autorità pubbliche competenti.
Base giuridica: Art. 6(1)(f) GDPR per la difesa dei propri diritti; Art. 6(1)(c) GDPR per gli obblighi di legge.

7. Canali social ufficiali

[NOME AZIENDA] è presente sulle seguenti piattaforme social, utilizzate per finalità promozionali e di dialogo con il pubblico:

- Facebook: [URL]
- LinkedIn: [URL]
- Instagram: [URL]

Eventuali profili che utilizzano il nome "[NOME AZIENDA]" non elencati sopra non sono riconducibili al Titolare.

I dati forniti dagli utenti tramite messaggi o commenti sui social vengono trattati per finalità di comunicazione, nel rispetto del GDPR. Le piattaforme social operano come Titolari del trattamento per i dati raccolti direttamente tramite le rispettive piattaforme. Per le funzionalità di statistiche sulle pagine (es. Facebook Insights), il Titolare del presente sito e la piattaforma operano in regime di contitolarità ai sensi dell'Art. 26 GDPR. Si invita a consultare le rispettive informative privacy e gli accordi di contitolarità pubblicati dalle piattaforme.

I canali social non sono canali ufficiali per l'esercizio dei diritti previsti dal GDPR. Per richieste in materia di privacy, utilizzare l'indirizzo email indicato nella sezione 1.

Gli utenti sono invitati a mantenere un comportamento corretto e rispettoso. Ci riserviamo il diritto di rimuovere contenuti offensivi, discriminatori, spam o violazioni di copyright, e di segnalare eventuali abusi alle piattaforme o alle autorità competenti.

8. Cookie

Il sito non installa cookie sul dispositivo dei visitatori durante la normale navigazione. I cookie tecnici di WordPress (autenticazione, preferenze di interfaccia) vengono utilizzati esclusivamente nell'area di amministrazione riservata al Titolare e non sono visibili ai visitatori del sito. Non vengono utilizzati cookie di profilazione, marketing o analisi comportamentale. Non è richiesto consenso ai sensi dell'art. 122 del Codice Privacy e dell'Art. 5(3) della Direttiva 2002/58/CE (ePrivacy). Per maggiori informazioni, consulta la Cookie Policy [LINK].

9. Dati di minori

Il sito e i servizi offerti non sono destinati a soggetti di età inferiore ai 14 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora si venisse a conoscenza della raccolta involontaria di dati di un minore, si provvederà alla tempestiva cancellazione.

10. Diritto di reclamo

Hai il diritto di presentare un reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.

11. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa per adeguarla a eventuali modifiche normative o operative. La data dell'ultimo aggiornamento è indicata in alto. Ti invitiamo a consultare periodicamente questa pagina.