Informativa sulla Privacy
La presente informativa descrive come ContinDigital raccoglie, utilizza e protegge i dati personali degli utenti del sito www.contindigital.it, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Marco Contin — ContinDigital
Montegrotto Terme (PD), Veneto — Italia
P.IVA: IT05752110287
- Email generale: marco@contindigital.it
- Email per richieste privacy e GDPR: privacy@contindigital.it
- PEC: marco.contin.92@pec.it
- Telefono: +39 352 0817785
Non essendo prevista la nomina obbligatoria, non è stato designato un Responsabile della Protezione dei Dati (DPO). Per ogni richiesta relativa ai dati personali è possibile scrivere direttamente al Titolare all'indirizzo privacy@contindigital.it.
2. Dati raccolti, finalità e basi giuridiche
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Nome, email, telefono, azienda, messaggio | Rispondere alla richiesta di contatto | Art. 6(1)(b) — misure precontrattuali | 24 mesi dall'ultimo contatto |
| Email + risposte Quickcheck AI Act | Generazione e invio report personalizzato | Art. 6(1)(b) — misure precontrattuali | 24 mesi dall'ultimo contatto |
| Email + nome + azienda (Lead Magnet) | Invio della guida PDF richiesta | Art. 6(1)(b) — misure precontrattuali | 24 mesi dall'ultimo contatto |
| Email (con opt-in marketing separato e facoltativo) | Invio comunicazioni commerciali | Art. 6(1)(a) — consenso | Fino a revoca del consenso |
| Dati di navigazione (PostHog, GA4) | Analisi statistiche, miglioramento del sito | Art. 6(1)(a) — consenso (cookie banner) | 26 mesi (GA4), 24 mesi (PostHog) |
| Session recording, heatmap (PostHog) | Analisi UX, individuazione problemi di usabilità | Art. 6(1)(a) — consenso | 90 giorni |
| Dati tecnici (IP, browser, dispositivo) | Sicurezza, prevenzione abusi, debug | Art. 6(1)(f) — legittimo interesse | Log server: 30 giorni |
| Tutti i dati sopra elencati | Difesa in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione | Art. 6(1)(f) — legittimo interesse | Fino al termine prescrizionale |
Principio di separazione delle finalità: il consenso al marketing è sempre separato e facoltativo rispetto al servizio richiesto. La compilazione di un form e l'eventuale iscrizione alla mailing list sono trattate come finalità distinte. Non spuntare il consenso marketing non impedisce in alcun modo la fruizione del servizio (ricezione del report, della guida, risposta al contatto).
3. Form e raccolta dati
Il sito espone tre form distinti che raccolgono dati personali. Ognuno ha finalità e flusso di trattamento specifici.
3.1 Modulo di contatto
Quando compili il modulo nella pagina Contatti, raccogliamo:
- Obbligatori: nome, email, tipo di progetto, messaggio
- Facoltativi: telefono, nome azienda, sito web
I dati del modulo vengono trattati come segue:
- Resend (Resend, Inc., USA) invia una email di notifica al Titolare e una conferma automatica al mittente. I dati transitano sui server Resend per il tempo necessario all'invio e sono conservati nei log di Resend secondo le policy di retention del provider.
- Telegram viene utilizzato per ricevere una notifica istantanea contenente nome, azienda, tipo di progetto e un estratto del messaggio. Nessun dato sensibile viene trasmesso.
I dati del modulo non sono conservati in database strutturati di proprietà del Titolare. Sono archiviati esclusivamente nella casella email del Titolare (max 24 mesi dall'ultimo contatto).
Eventuale iscrizione alla mailing list marketing: il form contatti include una checkbox separata e non pre-spuntata per acconsentire al marketing. Solo gli utenti che spuntano esplicitamente questa checkbox vengono aggiunti a Resend Audience (servizio di gestione mailing list di Resend, Inc., USA), previa conferma tramite doppio opt-in. Il consenso marketing è completamente facoltativo: non spuntarlo non impedisce di ricevere risposta al messaggio.
3.2 Lead Magnet — Guida AI per PMI (PDF)
Per ricevere la Guida AI per PMI in formato PDF ti chiediamo nome, email e azienda. Questi dati ti vengono richiesti per inviarti il PDF: senza email non sarebbe possibile consegnare la risorsa.
I dati vengono trattati come segue:
- L'email viene utilizzata per inviare il PDF tramite Resend (Art. 6(1)(b) GDPR — misure precontrattuali);
- Una notifica al Titolare viene inviata via Telegram Bot per tracciare il download.
Eventuale iscrizione alla mailing list marketing: il form include una checkbox separata e non pre-spuntata per acconsentire all'invio di comunicazioni commerciali future. Solo se spunti esplicitamente questa checkbox la tua email viene aggiunta a Resend Audience previa conferma tramite doppio opt-in. Non spuntarla non impedisce in alcun modo di ricevere la guida: il PDF viene inviato comunque.
Puoi revocare il consenso marketing in qualsiasi momento cliccando il link "Cancella iscrizione" in fondo a qualsiasi email ricevuta da Resend, oppure scrivendo a privacy@contindigital.it.
3.3 Quickcheck AI Act
Lo strumento Quickcheck AI Act è un questionario interattivo che genera un report di valutazione preliminare sulla conformità all'AI Act.
Importante: il report è prodotto da un algoritmo deterministico interno, basato esclusivamente sulle risposte fornite, senza intervento umano né elaborazione tramite intelligenza artificiale o modelli di linguaggio (LLM). Le risposte non vengono inviate a servizi esterni di IA.
Dati raccolti per la finalità di servizio (invio report):
- Email, nome e azienda — necessari per consegnarti il PDF di report all'indirizzo fornito;
- Risposte fornite al questionario — necessarie all'algoritmo per generare il report.
Trattamento ai sensi dell'Art. 6(1)(b) GDPR — misure precontrattuali. La fornitura dei dati è condizione necessaria per ricevere il report.
I dati vengono trasmessi a:
- Resend — per l'invio dell'email contenente il PDF di report;
- Telegram Bot — per la notifica admin di completamento;
- PostHog — con identificazione utente (vedi Sezione 4).
Eventuale iscrizione alla mailing list marketing — finalità separata: nel form del Quickcheck è presente una checkbox separata e non pre-spuntata per acconsentire all'invio di comunicazioni commerciali future. Solo se spunti esplicitamente questa checkbox la tua email viene aggiunta a Resend Audience previa conferma tramite doppio opt-in. Non spuntarla non impedisce la ricezione del report Quickcheck: il PDF viene inviato comunque all'indirizzo fornito.
Importante — Identificazione utente in PostHog: al momento della compilazione del Quickcheck, ti verrà chiesto di confermare esplicitamente, tramite checkbox dedicata, di accettare l'associazione dei tuoi dati di utilizzo al tuo profilo per consentire l'invio del report. Questa associazione è necessaria al servizio.
Il Titolare ha redatto una Valutazione d'Impatto sulla Protezione dei Dati (DPIA) semplificata per il flusso Quickcheck, disponibile su richiesta a privacy@contindigital.it nei casi previsti dalla legge.
4. Analytics e tracciamento
PostHog (UE)
Utilizziamo PostHog (PostHog, Inc.) con server in Unione Europea (Francoforte, Germania) per analizzare l'utilizzo del sito. PostHog raccoglie dati di navigazione, interazioni, session recording e heatmap.
Per garantire la corretta raccolta delle statistiche anche in presenza di estensioni di blocco contenuti, le richieste verso PostHog transitano attraverso un endpoint proprietario (/ingest) che opera come reverse proxy. I dati raccolti restano identici a quelli che PostHog raccoglierebbe direttamente e sono inviati esclusivamente ai server PostHog UE. Nessun dato aggiuntivo viene raccolto o conservato lato server proprietario.
PostHog viene caricato in modalità disattivata fino al consenso esplicito tramite cookie banner. Senza consenso, non raccoglie alcun dato.
In caso di compilazione del Quickcheck AI Act, e previa accettazione esplicita tramite checkbox dedicata, la sessione PostHog viene associata all'email fornita (operazione identify) per consentire l'invio del report personalizzato e analisi aggregate sul comportamento di utilizzo dello strumento. Prima del Quickcheck e in tutte le altre pagine del sito, la sessione resta pseudonimizzata con un identificativo casuale.
Google Analytics 4
Google Analytics 4 è utilizzato come strumento di analytics secondario. L'anonimizzazione dell'IP è attiva. GA4 viene abilitato esclusivamente con il consenso esplicito dell'utente (accettazione di tutti i cookie nel banner).
Senza consenso (Google Consent Mode v2, default denied), nessun dato identificativo viene trasmesso a Google. I segnali aggregati di consent status (consent denied/granted) vengono comunque inviati per consentire il funzionamento dello strumento conformemente al Digital Markets Act.
5. Cookie
Questo sito utilizza cookie tecnici necessari al funzionamento, cookie di analytics (PostHog, Google Analytics) e cookie di terze parti (Trustpilot). Per l'elenco completo, le finalità e le modalità di gestione, consulta la Cookie Policy.
6. Destinatari e trasferimenti extra-UE
I dati personali possono essere comunicati ai seguenti soggetti terzi, che agiscono come responsabili del trattamento:
| Servizio | Scopo | Sede | Garanzie |
|---|---|---|---|
| PostHog | Analytics, session recording, heatmap | UE (Francoforte) | DPA, hosting EU |
| Google (GA4) | Analytics secondario | USA | DPA, SCC, Data Privacy Framework |
| Vercel | Hosting, CDN | USA | DPA, SCC, Data Privacy Framework |
| Resend | Email transazionali (invio report e risposte) e, solo con consenso esplicito separato, mailing list marketing (Audience) | USA | DPA, SCC [verificare stato DPF al momento della pubblicazione] |
| Telegram (Telegram FZ-LLC) | Notifiche admin (estratti minimi) | UAE (Dubai) | Minimizzazione dati trasmessi, no PII sensibili |
| Cal.com | Scheduling prenotazioni (link esterno) | USA | Reindirizzamento esterno, policy proprie Cal.com |
| Trustpilot | Widget recensioni | Danimarca (UE) | GDPR-compliant |
| WhatsApp (Meta Platforms) | Link diretto contatto (wa.me) | Globale | Reindirizzamento esterno, policy proprie Meta |
I dati non vengono venduti, ceduti o diffusi a terzi per finalità diverse da quelle sopra indicate.
I dati personali possono inoltre essere comunicati a consulenti legali, autorità giudiziarie o di pubblica sicurezza nei casi previsti dalla legge, e utilizzati dal Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo del sito o dei servizi.
7. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (Art. 16) — correggere dati inesatti o incompleti
- Cancellazione (Art. 17) — richiedere la cancellazione dei dati, nei casi previsti
- Limitazione (Art. 18) — limitare il trattamento in determinate circostanze
- Portabilità (Art. 20) — ricevere i dati in formato strutturato e leggibile
- Opposizione (Art. 21) — opporsi al trattamento basato su legittimo interesse
- Revoca del consenso (Art. 7) — revocare il consenso in qualsiasi momento, senza pregiudizio per i trattamenti già effettuati
Per esercitare questi diritti, scrivi a privacy@contindigital.it o via PEC a marco.contin.92@pec.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
- Sito: www.garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
8. Tutela dei minori
I servizi offerti tramite www.contindigital.it (incluso il download della Guida AI per PMI e il completamento del Quickcheck AI Act) non sono destinati a minori di 14 anni, ai sensi dell'art. 2-quinquies del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Il Titolare non raccoglie intenzionalmente dati personali di minori. Qualora un genitore o tutore venga a conoscenza che un minore abbia fornito i propri dati attraverso il sito, è invitato a contattare immediatamente il Titolare all'indirizzo privacy@contindigital.it per la rimozione dei dati.
Il Titolare si riserva di interrompere il trattamento e cancellare i dati nel momento in cui dovesse avere ragionevole consapevolezza che si tratti di dati riferiti a minori.
9. Misure di sicurezza
Il sito adotta le seguenti misure tecniche a protezione dei dati:
- Connessione HTTPS con certificato TLS
- HTTP Strict Transport Security (HSTS) con durata di 1 anno
- Header di sicurezza: X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy
- Accesso ai dati limitato al solo Titolare, con autenticazione a due fattori sulle credenziali email
- Nessun database strutturato di proprietà del Titolare contenente dati personali (i form transitano via Resend, le notifiche via Telegram, la mailing list su Resend Audience solo per chi ha consentito espressamente)
- DPIA semplificata redatta per il flusso Quickcheck AI Act (documento interno disponibile per accountability)
10. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare questa informativa per adeguarla a nuove normative o a modifiche nei trattamenti. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina. In caso di modifiche sostanziali, verrà pubblicato un avviso visibile sul sito.
Cronologia delle versioni
- v2.1 — 15 maggio 2026 (revisione separazione finalità): chiarita separazione tra finalità di servizio (invio report/guida) e finalità marketing (mailing list). L'email raccolta nei form è usata per consegnare ciò che l'utente ha richiesto; l'iscrizione alla mailing list è facoltativa, separata, basata su checkbox dedicata.
- v2.1 — 15 maggio 2026 (post-pass legale): revisione post-pass legale. Aggiunti: tutela minori, difesa in giudizio, doppio opt-in marketing, checkbox identificazione Quickcheck, indirizzo dedicato privacy@contindigital.it. Rimossi: Vercel Speed Insights (servizio disabilitato).
- v2.0 — 15 maggio 2026: allineamento alla realtà tecnica del sito. Rimossi: Airtable, SerpAPI, Serper, Microsoft Clarity, Supabase, OpenAI, Google Places, Unsplash. Aggiunti: Cal.com, WhatsApp, Resend Audience.
- v1.0 — 23 aprile 2026: versione iniziale.