Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è Matias Lisio, con sede operativa in Italia.

Email di contatto: info@matiaslisio.com

Sito web: matiaslisio.com

2. Responsabile della Protezione dei Dati (DPO)

Per qualsiasi questione relativa alla protezione dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati (DPO / RPD) all'indirizzo email: dpo@matiaslisio.com

3. Categorie di Dati Personali Raccolti

I dati personali che possiamo raccogliere includono:

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso.
• Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono, messaggi inviati tramite il modulo di contatto.
• Dati di autenticazione: credenziali di accesso per utenti registrati alla piattaforma.
• Cookie e tecnologie simili: come descritto nella sezione dedicata.

4. Finalità e Basi Giuridiche del Trattamento (Art. 6 GDPR)

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:

• Erogazione dei servizi richiesti — Base giuridica: esecuzione del contratto (Art. 6(1)(b) GDPR).
• Risposta a richieste di contatto — Base giuridica: legittimo interesse del Titolare (Art. 6(1)(f) GDPR).
• Analisi statistica del traffico web (Google Analytics 4 con IP anonimizzato) — Base giuridica: consenso dell'utente (Art. 6(1)(a) GDPR).
• Invio di comunicazioni commerciali (newsletter) — Base giuridica: consenso esplicito dell'utente (Art. 6(1)(a) GDPR).
• Adempimento di obblighi di legge — Base giuridica: obbligo legale (Art. 6(1)(c) GDPR).
• Sicurezza del sito e prevenzione frodi — Base giuridica: legittimo interesse (Art. 6(1)(f) GDPR).

5. Cookie e Tracciamento

Questo sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'utente, cookie analitici e di marketing.

Prima dell'espressione del consenso, nessun cookie di profilazione o analitico viene installato. Gli script di tracciamento (Google Analytics 4) sono bloccati fino al consenso esplicito, in conformità con il Google Consent Mode v2.

L'utente può gestire le proprie preferenze cookie in qualsiasi momento tramite il link "Gestione Cookie" presente nel footer del sito.

Durata del consenso: il consenso ai cookie ha una validità massima di 180 giorni, trascorsi i quali verrà richiesto nuovamente.

6. Destinatari e Trasferimento dei Dati

I dati personali potranno essere comunicati a:

• Vercel Inc. (USA) — hosting del sito web, copertura con Standard Contractual Clauses (SCCs).
• Google LLC (USA) — Google Analytics 4, previo consenso, con IP anonimizzato.
• Supabase Inc. (USA) — gestione database e autenticazione, con SCCs.

I trasferimenti verso paesi extra-UE avvengono sulla base di Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea o decisioni di adeguatezza, conformemente agli Artt. 44-49 GDPR.

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti:

• Dati di navigazione: massimo 26 mesi (Google Analytics).
• Dati di contatto: fino a 24 mesi dall'ultima interazione.
• Dati contrattuali: 10 anni per obblighi fiscali e contabili.
• Consenso cookie: 180 giorni, poi viene richiesto nuovamente.

8. Diritti dell'Interessato

In qualità di interessato, l'utente ha il diritto di:

• Diritto di accesso (Art. 15 GDPR) — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
• Diritto di rettifica (Art. 16 GDPR) — ottenere la correzione di dati inesatti.
• Diritto alla cancellazione / diritto all'oblio (Art. 17 GDPR) — ottenere la cancellazione dei propri dati.
• Diritto di limitazione (Art. 18 GDPR) — limitare il trattamento in determinate circostanze.
• Diritto alla portabilità (Art. 20 GDPR) — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
• Diritto di opposizione (Art. 21 GDPR) — opporsi al trattamento basato sul legittimo interesse.
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso precedente.
• Diritto di reclamo — proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali).

Per esercitare i propri diritti, è possibile inviare una richiesta a: info@matiaslisio.com

9. Misure di Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali contro la distruzione accidentale o illecita, la perdita, la modifica, la divulgazione non autorizzata o l'accesso, tra cui:

• Crittografia SSL/TLS per tutte le comunicazioni.
• Autenticazione a più fattori per gli accessi amministrativi.
• Header di sicurezza HTTP (HSTS, CSP, X-Frame-Options, Referrer-Policy, Permissions-Policy).
• Anonimizzazione degli indirizzi IP nei sistemi di analisi.

10. Modifiche alla Privacy Policy

Il Titolare si riserva di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina.