Informativa sulla Privacy
La presente informativa descrive come ContinDigital raccoglie, utilizza e protegge i dati personali degli utenti del sito www.contindigital.it, ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Marco Contin — ContinDigital
Montegrotto Terme (PD), Veneto — Italia
P.IVA: IT05752110287
- Email: marco@contindigital.it
- PEC: marco.contin.92@pec.it
- Telefono: +39 352 0817785
Non essendo prevista la nomina obbligatoria, non è stato designato un Responsabile della Protezione dei Dati (DPO). Per ogni richiesta relativa ai dati personali è possibile scrivere direttamente al Titolare.
2. Dati raccolti, finalità e basi giuridiche
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Nome, email, telefono, azienda, messaggio | Rispondere alla richiesta di contatto | Art. 6(1)(b) — misure precontrattuali | 24 mesi dall'ultimo contatto |
| Email (con opt-in marketing) | Invio comunicazioni commerciali | Art. 6(1)(a) — consenso | Fino a revoca del consenso |
| Dati di navigazione (PostHog, GA4) | Analisi statistiche, miglioramento del sito | Art. 6(1)(a) — consenso (cookie banner) | 26 mesi (GA4), 24 mesi (PostHog) |
| Session recording, heatmap (PostHog) | Analisi UX, individuazione problemi di usabilità | Art. 6(1)(a) — consenso | 90 giorni |
| Metriche prestazionali (Vercel) | Monitoraggio performance del sito | Art. 6(1)(f) — legittimo interesse | 30 giorni |
| Dati tecnici (IP, browser, dispositivo) | Sicurezza, prevenzione abusi, debug | Art. 6(1)(f) — legittimo interesse | Log server: 30 giorni |
3. Modulo di contatto
Quando compili il modulo nella pagina Contatti, raccogliamo:
- Obbligatori: nome, email, tipo di progetto, messaggio
- Facoltativi: telefono, nome azienda, sito web, consenso marketing
I dati del modulo vengono trattati come segue:
- Resend (Resend, Inc., USA) invia una email di notifica al Titolare e una conferma automatica al mittente. I dati transitano sui server Resend il tempo necessario all'invio.
- Telegram viene utilizzato per ricevere una notifica istantanea contenente nome, azienda, tipo di progetto e un estratto del messaggio. Nessun dato sensibile viene trasmesso.
I dati del form non sono conservati in alcun database. L'unico archivio è la casella email del Titolare, dove i messaggi vengono conservati per un massimo di 24 mesi dall'ultimo contatto.
4. Analytics e tracciamento
PostHog (EU)
Utilizziamo PostHog con server in Unione Europea (Francoforte, Germania) per analizzare l'utilizzo del sito. PostHog raccoglie dati di navigazione, interazioni, session recording e heatmap. Il traffico è instradato attraverso un proxy proprietario (/ingest) per ragioni tecniche. PostHog è attivato solo dopo il consenso esplicito tramite cookie banner; in caso contrario, viene eseguito in modalità opt-out e non raccoglie dati.
Google Analytics 4
Google Analytics 4 è utilizzato come strumento di analytics secondario. L'anonimizzazione dell'IP è attiva. GA4 viene abilitato esclusivamente con il consenso esplicito dell'utente (accettazione di tutti i cookie nel banner). Senza consenso, nessun dato viene trasmesso a Google.
Vercel Speed Insights
Vercel raccoglie automaticamente metriche di performance (Core Web Vitals) in forma aggregata e anonima, nell'ambito del servizio di hosting. Non richiede consenso ai sensi dell'Art. 6(1)(f).
5. Cookie
Questo sito utilizza cookie tecnici necessari al funzionamento, cookie di analytics (PostHog, Google Analytics) e cookie di terze parti (Trustpilot). Per l'elenco completo, le finalità e le modalità di gestione, consulta la Cookie Policy.
6. Destinatari e trasferimenti extra-UE
I dati personali possono essere comunicati ai seguenti soggetti terzi, che agiscono come responsabili del trattamento:
| Servizio | Scopo | Sede | Garanzie |
|---|---|---|---|
| PostHog | Analytics e session recording | UE (Francoforte) | GDPR-compliant, hosting EU |
| Google (GA4) | Analytics | USA | Standard Contractual Clauses (SCC), Data Privacy Framework |
| Vercel | Hosting, Speed Insights | USA | Data Processing Agreement (DPA) |
| Resend | Invio email transazionali | USA | DPA, SCC |
| Telegram | Notifica istantanea contatti | Globale | Minimizzazione dei dati trasmessi |
| Trustpilot | Widget recensioni | Danimarca (UE) | GDPR-compliant |
I dati non vengono venduti, ceduti o diffusi a terzi per finalità diverse da quelle sopra indicate.
7. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (Art. 16) — correggere dati inesatti o incompleti
- Cancellazione (Art. 17) — richiedere la cancellazione dei dati, nei casi previsti
- Limitazione (Art. 18) — limitare il trattamento in determinate circostanze
- Portabilità (Art. 20) — ricevere i dati in formato strutturato e leggibile
- Opposizione (Art. 21) — opporsi al trattamento basato su legittimo interesse
- Revoca del consenso (Art. 7) — revocare il consenso in qualsiasi momento, senza pregiudizio per i trattamenti già effettuati
Per esercitare questi diritti, scrivi a marco@contindigital.it o via PEC a marco.contin.92@pec.it. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
- Sito: www.garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
8. Misure di sicurezza
Il sito adotta le seguenti misure tecniche a protezione dei dati:
- Connessione HTTPS con certificato TLS
- HTTP Strict Transport Security (HSTS) con durata di 1 anno
- Header di sicurezza: X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy
- Accesso ai dati limitato al solo Titolare
- Nessun database o archivio centralizzato di dati personali
9. Modifiche alla presente informativa
Il Titolare si riserva di aggiornare questa informativa per adeguarla a nuove normative o a modifiche nei trattamenti. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina. In caso di modifiche sostanziali, verrà pubblicato un avviso visibile sul sito.
← Torna alla home