Informativa sulla Privacy e Cookie Policy
Ai sensi del Regolamento UE 2016/679 (GDPR) — Aggiornata al 28 febbraio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
2. Tipologie di Dati Raccolti
Dati forniti volontariamente (modulo di contatto)
- Nome e cognome
- Indirizzo email aziendale
- Nome dell'azienda
- Messaggio libero
Dati di navigazione raccolti automaticamente
Utilizziamo Plausible Analytics, uno strumento di analisi del traffico che non utilizza cookie e non raccoglie informazioni personalmente identificabili. Plausible raccoglie solo dati aggregati e anonimi (pagine visitate, paese di provenienza, tipo di dispositivo) senza poter risalire all'individuo. I server sono ubicati nell'Unione Europea.
Dati relativi ai Clienti del servizio
- Nome del referente aziendale e email
- Dati di fatturazione (gestiti direttamente da Stripe)
- Token di accesso OAuth per servizi Google (solo se esplicitamente autorizzati)
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Rispondere alle richieste di contatto e di preventivo | Consenso (art. 6 par. 1 lett. a GDPR) |
| Erogazione del servizio di automazione ai clienti | Esecuzione del contratto (art. 6 par. 1 lett. b) |
| Adempimenti fiscali, contabili e di legge | Obbligo legale (art. 6 par. 1 lett. c) |
| Statistiche aggregate di navigazione (Plausible) | Legittimo interesse (art. 6 par. 1 lett. f) — nessun dato personale elaborato |
4. Destinatari dei Dati
I dati personali possono essere comunicati, esclusivamente per le finalità sopra indicate, ai seguenti soggetti:
- Supabase Inc. — Hosting del database — server ubicati nell'Unione Europea
- Stripe Inc. — Elaborazione dei pagamenti — coperto da Clausole Contrattuali Standard UE (SCCs)
- Resend Inc. — Invio di email transazionali — coperto da Clausole Contrattuali Standard UE (SCCs)
- Plausible Analytics OÜ — Statistiche di navigazione anonime — server nell'UE, nessun dato personale
- Google LLC — OAuth2 per l'integrazione con Google Workspace (solo clienti che lo richiedono) — coperto da SCCs
Non vendiamo, affittiamo né condividiamo i dati personali con terze parti per scopi commerciali o di marketing.
5. Trasferimento dei Dati Extra-UE
Alcuni fornitori (Stripe, Resend, Google) hanno sede negli Stati Uniti. Il trasferimento dei dati verso tali soggetti è garantito da Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea, che assicurano un livello di protezione equivalente a quello previsto dal GDPR.
6. Conservazione dei Dati
- Richieste di contatto non convertite in clientiFino a 24 mesi dalla ricezione
- Dati dei clienti attiviPer tutta la durata del contratto
- Dati post-contratto (obblighi fiscali)10 anni dalla cessazione del rapporto (art. 2220 c.c.)
- Token OAuth per integrazioni GoogleFino alla revoca da parte del cliente o alla cessazione del servizio
- Statistiche di navigazione (Plausible)365 giorni — aggregati, non personali
7. Diritti degli Interessati
Ai sensi degli artt. 15–22 GDPR hai il diritto di:
- Accesso (art. 15)Ottenere conferma che sia in corso un trattamento di dati che ti riguarda e riceverne una copia.
- Rettifica (art. 16)Correggere dati inesatti o incompleti.
- Cancellazione / "Diritto all'oblio" (art. 17)Richiedere la rimozione dei tuoi dati, salvo obblighi di legge che ne richiedano la conservazione.
- Limitazione del trattamento (art. 18)Richiedere la restrizione del trattamento in determinate circostanze.
- Portabilità dei dati (art. 20)Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione (art. 21)Opporti al trattamento fondato su legittimo interesse.
- Revoca del consenso (art. 7)Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Per esercitare i tuoi diritti scrivi a info@ottimizza.it. Risponderemo entro 30 giorni. Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.
8. Cookie e Tecnologie Analoghe
Cookie strettamente necessari (non richiedono consenso)
auth-tokenSessione autenticata per l'area amministrativa (solo personale interno)7 giorniCookie di terze parti durante il pagamento
Stripe può impostare cookie tecnici durante il processo di pagamento per prevenire frodi e garantire la sicurezza della transazione. Consulta la Privacy Policy di Stripe.
Analytics (senza cookie)
Utilizziamo Plausible Analytics, che non imposta cookie sul tuo dispositivo e non raccoglie dati personali. Non è richiesto il tuo consenso per questa tecnologia. Consulta la Privacy Policy di Plausible.
9. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione. I dati sono crittografati in transito (HTTPS/TLS) e a riposo. L'accesso ai sistemi è protetto da autenticazione e i token OAuth sono cifrati prima dell'archiviazione.
10. Modifiche alla Presente Informativa
Ci riserviamo il diritto di aggiornare questa informativa in caso di modifiche normative o operative. La versione più recente sarà sempre disponibile su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, ne daremo comunicazione ai clienti via email.
© 2026 Ottimizza — info@ottimizza.it