Privacy policy

Categorie di dati trattati

• Dati di contatto: nome, cognome, email, telefono, azienda e ruolo quando ci scrivi o compili i moduli di contatto (il form del sito invia i campi tramite richiesta HTTP al percorso /thanks/).
• Dati tecnici e di utilizzo: log di server, indirizzo IP, user agent, pagine visitate, data/ora e referrer, raccolti automaticamente dal sistema per sicurezza e diagnostica.
• Contenuti comunicati: testo libero dei messaggi e allegati che scegli di inviarci con finalità di analisi o preventivo.
• Cookie e tecnologie simili: solo ove necessari al funzionamento o previo consenso per finalità non essenziali, come descritto nella Cookie policy.

Finalità e basi giuridiche

• Rispondere a richieste e preventivi: esecuzione di misure precontrattuali o di un contratto (art. 6.1.b GDPR).
• Erogare servizi e fatturazione: adempimento contrattuale e obblighi legali (art. 6.1.b e 6.1.c).
• Sicurezza e prevenzione abusi: legittimo interesse del titolare (art. 6.1.f) a tutelare integrità delle infrastrutture e dei dati.
• Comunicazioni commerciali: il legittimo interesse può essere invocato per clienti attivi su prodotti/servizi analoghi; diversamente, attività svolte solo con tuo consenso (art. 6.1.a) revocabile in ogni momento.
• Analisi statistiche essenziali: in forma aggregata/minimizzata, su base di legittimo interesse o consenso a seconda dello strumento adottato.

Conferimento dei dati e conseguenze

Il conferimento dei dati di contatto è facoltativo ma necessario per ricevere una risposta o una proposta commerciale. I dati tecnici sono generati automaticamente dal tuo dispositivo e sono necessari per la fruizione del sito e per la sicurezza. In mancanza di tali dati potremmo non essere in grado di evadere le tue richieste o garantire la corretta erogazione dei servizi.

Destinatari e trasferimenti

Potremmo condividere dati con fornitori che agiscono quali responsabili del trattamento (hosting, strumenti di collaborazione, gestione ticket, consulenti in subfornitura). Tali soggetti sono vincolati da accordi conformi all’art. 28 GDPR. La localizzazione dei trattamenti è preferibilmente nell’UE/SEE. Eventuali trasferimenti extra-UE avvengono con garanzie adeguate (es. Clausole Contrattuali Standard) e misure supplementari quando necessario.

Tempi di conservazione

• Richieste commerciali: fino a 24 mesi dall’ultimo contatto utile, salvo opposizione prima.
• Dati contrattuali e fatturazione: fino a 10 anni per obblighi civilistici/fiscali.
• Log tecnici e di sicurezza: 30–180 giorni in base al livello di rischio e agli obblighi di audit.
• Cookie: come indicato nella relativa tabella nella Cookie policy.

Diritti degli interessati

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento, oltre al diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento antecedente. Per esercitare i diritti scrivi a [email protected]. Hai inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Garante Privacy).

Sicurezza delle informazioni

Adottiamo misure tecniche e organizzative proporzionate: controllo accessi e principio del privilegio minimo, autenticazione a più fattori ove possibile, segregazione ambienti, cifratura in transito, registri di audit, politiche di backup e ripristino, gestione vulnerabilità e revisione periodica dei permessi. In caso di violazione dei dati personali, attiveremo le procedure di notifica previste dagli artt. 33–34 GDPR.

Decisioni automatizzate e profilazione

Non effettuiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull’interessato. Eventuali segmentazioni per scopi commerciali avvengono in forma minimizzata e, quando richiesto, previo consenso.