Privacy Policy
Ultimo aggiornamento: Marzo 2026
1. Titolare del Trattamento
Titolare: Lorenzo Rossi
Indirizzo: Viale dei Promontori 310, 00122 Ostia Lido (RM)
Codice Fiscale: RSSLNZ76A21H501K
Email: lorenzo.okiki@gmail.com
Telefono: +39 347 363 8901
Il Titolare del trattamento si impegna a proteggere i dati personali nel rispetto del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e delle Linee Guida del Garante Privacy vigenti.
2. Dati Raccolti
2.1 Dati forniti volontariamente
Attraverso il modulo di contatto (gestito tramite Formspree):
- Nome e cognome
- Indirizzo email
- Numero di telefono (facoltativo)
- Contenuto del messaggio
- Tipo di interesse/servizio richiesto
Attraverso il form di iscrizione alla newsletter (gestito tramite MailerLite):
- Nome (facoltativo)
- Cognome (facoltativo)
- Indirizzo email (obbligatorio)
- Consenso esplicito tramite checkbox GDPR
2.2 Dati di navigazione (statistiche)
Il sito utilizza due strumenti di analisi del traffico con caratteristiche distinte:
✅ Cloudflare Web Analytics — attivo su tutte le pagine senza consenso preventivo. Non installa cookie, non traccia individualmente gli utenti, produce solo statistiche aggregate anonime.
⚙️ Google Analytics 4 — attivo solo con il consenso esplicito dell'utente (banner cookie). Con il consenso raccoglie: pagine visitate, durata sessione, provenienza del traffico, tipo di dispositivo, Paese/città (IP anonimizzato).
2.3 Dati di navigazione tecnici
I sistemi informatici acquisiscono automaticamente dati tecnici impliciti nell'uso dei protocolli Internet:
- Indirizzo IP (utilizzato per sicurezza e anonimizzato per analytics)
- Tipo di browser e sistema operativo
- Data e ora della visita
- Pagine visitate
2.4 Cookie
Per i dettagli completi sui cookie, consulta la Cookie Policy.
3. Finalità del Trattamento
| Finalità | Base giuridica | Dati utilizzati |
|---|---|---|
| Rispondere alle richieste di informazioni | Consenso (Art. 6.1.a GDPR) | Nome, email, telefono, messaggio |
| Gestione prenotazioni e servizi | Esecuzione contratto (Art. 6.1.b GDPR) | Nome, email, telefono |
| Statistiche anonime (Cloudflare Web Analytics) | Legittimo interesse (Art. 6.1.f GDPR) — nessun cookie, nessun tracciamento individuale | Dati aggregati anonimi |
| Statistiche dettagliate (Google Analytics 4) | Consenso (Art. 6.1.a GDPR) — solo dopo accettazione banner cookie | Pagine visitate, durata, provenienza, dispositivo, Paese (IP anonimizzato) |
| Sicurezza del sito web | Legittimo interesse (Art. 6.1.f GDPR) | Dati di navigazione, IP |
| Adempimenti di legge | Obbligo legale (Art. 6.1.c GDPR) | Dati necessari per obblighi fiscali |
| Invio newsletter e comunicazioni | Consenso (Art. 6.1.a GDPR) | Nome, cognome, email |
4. Modalità di Trattamento
- Raccolta: tramite modulo di contatto, cookie (con consenso), strumenti di analisi aggregata (senza consenso)
- Conservazione: in formato elettronico presso i servizi di terze parti indicati e in locale su dispositivi protetti da password
- Protezione: misure di sicurezza tecniche e organizzative per prevenire accessi non autorizzati
Il trattamento non prevede processi decisionali automatizzati né profilazione.
5. Conservazione dei Dati
- Richieste di contatto: 24 mesi dalla raccolta
- Dati contrattuali: 10 anni (obblighi fiscali ex art. 2220 c.c.)
- Dati di navigazione tecnici: 7 giorni (log di sicurezza)
- Dati Google Analytics 4: 14 mesi (impostazione di ritenzione dati nella piattaforma GA4)
- Dati Cloudflare Web Analytics: aggregati e anonimi — nessun dato personale conservato
- Dati newsletter (MailerLite): fino alla cancellazione dell'iscrizione da parte dell'utente
6. Responsabili del Trattamento (Terze Parti)
I tuoi dati non saranno venduti, diffusi pubblicamente né ceduti per finalità di marketing. Potranno essere comunicati ai seguenti responsabili del trattamento:
Cloudflare Web Analytics
- Finalità: statistiche aggregate di navigazione — senza cookie, senza tracciamento individuale
- Dati trattati: statistiche anonime aggregate (nessun dato personale identificabile)
- Base giuridica: legittimo interesse — non richiede consenso
- Sede: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
- Privacy Policy: cloudflare.com/privacypolicy
Google LLC (Google Analytics 4)
- Finalità: statistiche dettagliate di navigazione — attivo solo con consenso esplicito
- Dati trattati: pagine visitate, durata sessione, provenienza traffico, tipo dispositivo/browser, Paese e città (IP anonimizzato). Measurement ID: G-CY01LVTL28
- Base giuridica: consenso (Art. 6.1.a GDPR)
- Sede: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Privacy Policy: policies.google.com/privacy
- Opt-out: Google Analytics Opt-out Add-on
Cloudflare Inc. (CDN e Sicurezza)
- Finalità: Content Delivery Network, protezione DDoS, sicurezza del sito
- Dati trattati: indirizzo IP, dati di navigazione (in forma anonimizzata)
- Sede: USA (garanzie adeguate — vedi sezione 7)
- Privacy Policy: cloudflare.com/privacypolicy
Formspree Inc.
- Finalità: gestione e invio dei messaggi dal form di contatto
- Dati trattati: nome, email, telefono, messaggio
- Sede: USA (garanzie adeguate — vedi sezione 7)
- Privacy Policy: formspree.io/legal/privacy-policy
MailerLite (Newsletter)
- Finalità: gestione newsletter e invio email
- Dati trattati: nome, cognome, email, data iscrizione, consenso GDPR
- Base giuridica: consenso (Art. 6.1.a GDPR)
- Sede: UAB "MailerLite", J. Basanavičiaus g. 15, LT-03108 Vilnius, Lituania (UE) — nessun trasferimento extra-UE
- Privacy Policy: mailerlite.com/legal/privacy-policy
- Cancellazione: link di disiscrizione in ogni email o tramite richiesta a lorenzo.okiki@gmail.com
GitHub Inc. (Microsoft) — Hosting
- Finalità: hosting statico del sito web
- Dati trattati: log di accesso (IP, user agent)
- Sede: USA (garanzie adeguate — vedi sezione 7)
- Privacy Policy: docs.github.com/privacy
Google LLC (Google Fonts)
- Finalità: caricamento caratteri tipografici
- Dati trattati: indirizzo IP per il caricamento dei font
- Sede: USA (garanzie adeguate — vedi sezione 7)
- Privacy Policy: policies.google.com/privacy
7. Trasferimento Extra-UE
I servizi di terze parti (Cloudflare, GitHub, Google, Formspree) hanno server negli Stati Uniti. Il trasferimento avviene sulla base di:
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione 2021/914
- Data Privacy Framework UE-USA per i fornitori certificati (Decisione di adeguatezza del 10 luglio 2023)
8. Diritti dell'Interessato
Ai sensi degli articoli 15–22 del GDPR hai diritto di:
- Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere l'eliminazione ("diritto all'oblio")
- Limitazione (Art. 18): limitare il trattamento in determinati casi
- Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile
- Opposizione (Art. 21): opporti al trattamento per motivi legittimi
- Revoca del consenso (Art. 7): revocare in qualsiasi momento il consenso agli analytics, senza pregiudicare la liceità del trattamento precedente
Per esercitare i tuoi diritti: lorenzo.okiki@gmail.com
Risposta entro 30 giorni (prorogabili di ulteriori 60 in casi complessi).
9. Reclamo all'Autorità di Controllo
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: protocollo@gpdp.it — PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it
10. Sicurezza dei Dati
- Connessione HTTPS con certificato SSL/TLS
- Protezione DDoS e bot malevoli (Cloudflare)
- Accesso ai dati limitato al solo Titolare
- Backup periodici
- Dispositivi protetti da password e autenticazione a due fattori ove possibile
- Google Analytics 4 con IP anonimizzato e Consent Mode v2
11. Modifiche alla Privacy Policy
Il Titolare si riserva di modificare questa Privacy Policy per adeguarla a nuove normative o modifiche dei servizi. La data di aggiornamento è indicata in cima alla pagina.
12. Cookie
Per informazioni dettagliate consulta la Cookie Policy.