Privacy Policy | DUEPEROTTO

Privacy Policy di DUEPEROTTO

Ultimo aggiornamento: 1 settembre 2025

1. Titolare del trattamento

DUEPEROTTO
Dueperotto di Alessia Villani
Via Borghetto 55 10034 Chivasso TO – Italia
Email: [[info@dueperotto.it]]

2. Tipologie di dati trattati

  • Dati di contatto: nome, cognome, email, telefono, azienda, ruolo.
  • Dati contrattuali/fatturazione: indirizzo, P.IVA/C.F., metodi di pagamento (solo esito/ID transazione se il pagamento è gestito da PSP esterni).
  • Dati tecnici e di utilizzo: indirizzo IP, log, user-agent, pagine visitate, orari/tempi di permanenza.
  • Cookie e tracker: tecnici, statistici, marketing (vedi Cookie Policy).
  • Contenuti multimediali caricati o incorporati (es. Instagram, TikTok, YouTube) che possono impostare cookie/ID.

3. Finalità e basi giuridiche

  • Riscontro richieste e preventivi (moduli contatto, email): art. 6(1)(b) GDPR esecuzione di misure precontrattuali.
  • Esecuzione dei contratti e assistenza: art. 6(1)(b).
  • Amministrazione, contabilità, fiscali: art. 6(1)(c) obbligo legale.
  • Sicurezza del sito, prevenzione abusi/spam (log, anti-bot): art. 6(1)(f) legittimo interesse.
  • Analytics e statistiche (in forma aggregata o con IP anonimizzato): art. 6(1)(a) consenso, oppure 6(1)(f) se anonimizzato e conforme linee guida.
  • Marketing, remarketing, profilazione (pixel/ID pubblicitari, embed social): art. 6(1)(a) consenso.
  • Selezione partner/fornitori e tutela giudiziale: art. 6(1)(f) legittimo interesse.

4. Conferimento dei dati

I dati contrassegnati come obbligatori nei moduli sono necessari per erogare il servizio o rispondere. Il mancato conferimento può impedire l’erogazione.

5. Modalità del trattamento e sicurezza

I dati sono trattati con misure tecniche e organizzative adeguate (controllo accessi, cifratura in transito, backup, principle of least privilege). Trattiamo solo quanto necessario per gli scopi indicati.

6. Destinatari e categorie di fornitori

  • Hosting/Cloud/CDN: [[Provider]] con data center UE o adeguate garanzie.
  • PSP (es. Stripe/PayPal): ricevono direttamente i dati di pagamento.
  • CRM/Email marketing: [[es. Brevo/Sendinblue, MailerLite]].
  • Analytics: [[es. Google Analytics 4]] con IP anonimizzato se abilitato.
  • Anti-spam/Anti-bot: [[es. Friendly Captcha/Cloudflare Turnstile]].
  • Social/Adv: [[Meta Pixel, TikTok Pixel, Google Ads]] solo previo consenso.
  • Consulenti: legali, fiscali, tecnici IT.

7. Trasferimenti extra UE

Se alcuni fornitori operano fuori dallo SEE, il trasferimento avviene ai sensi degli artt. 44–49 GDPR con Standard Contractual Clauses e valutazioni di impatto. L’elenco aggiornato è disponibile su richiesta.

8. Tempi di conservazione

  • Contatti/preventivi: fino a 24 mesi dall’ultimo contatto.
  • Dati contrattuali/fatture: 10 anni (obblighi civilistici/fiscali).
  • Log tecnici: 6–24 mesi salvo eventi di sicurezza.
  • Marketing: fino a revoca consenso o periodi inferiori previsti dal banner cookie.

9. Diritti degli interessati

Puoi esercitare: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso in qualsiasi momento senza pregiudicare la liceità basata sul consenso prima della revoca. Scrivi a [[privacy@dueperotto.it]]. Hai diritto di reclamo al Garante per la protezione dei dati personali.

10. Processi decisionali automatizzati

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici significativi sull’interessato.

11. Link e contenuti di terze parti

Widget e embed (Instagram, TikTok, YouTube, Google Maps, ecc.) possono raccogliere dati/porre cookie di terzi. Vedi Cookie Policy e gestisci le preferenze dal banner.

12. Modifiche a questa informativa

Potremo aggiornare l’informativa. Le modifiche saranno pubblicate in questa pagina con data di aggiornamento. Se richiesto dal GDPR, verrà chiesto nuovamente il consenso.