Privacy Policy

Privacy Policy di www.formulacritica.it

Ultima modifica: 29 luglio 2025

Questa informativa ti spiega in modo semplice e chiaro come raccogliamo e utilizziamo i tuoi dati quando visiti il nostro sito web.

Il nostro sito raccoglie alcuni dati personali dei visitatori per garantire il corretto funzionamento e per mostrare contenuti pubblicitari pertinenti. Leggi attentamente questa informativa per conoscere i tuoi diritti.

1. Chi è il Titolare del Trattamento

Diego Catalano
Via Parco San Giorgio 16
83016 Roccabascerana (AV)
Email: leviatano1977@gmail.com

2. Quali Dati Raccogliamo

Raccogliamo diversi tipi di informazioni a seconda di come interagisci con il nostro sito:

Dati che fornisci volontariamente:

  • Modulo di contatto: nome, cognome, email
  • Registrazione account: username, password, email
  • Commenti: nome, email, contenuto del commento
  • Newsletter: email, preferenze di comunicazione

Dati raccolti automaticamente:

  • Dati di navigazione: pagine visitate, tempo di permanenza, dispositivo utilizzato, referrer
  • Informazioni tecniche: indirizzo IP, tipo di browser, sistema operativo, risoluzione schermo
  • Cookie e tecnologie simili: preferenze, statistiche di utilizzo, identificatori pubblicitari
  • Dati comportamentali: pattern di navigazione, interazioni con contenuti

3. Come Utilizziamo i Tuoi Dati

Utilizziamo i tuoi dati per le seguenti finalità:

✉️ Gestione Comunicazioni

Per rispondere alle tue richieste tramite il modulo di contatto e gestire la corrispondenza.

  • Base giuridica: Esecuzione di misure precontrattuali su tua richiesta (art. 6, par. 1, lett. b GDPR)
  • Dati utilizzati: nome, cognome, email, contenuto del messaggio
  • Conservazione: 3 anni dalla chiusura della pratica

🔧 Funzionamento del Sito

Per garantire il corretto funzionamento del sito web, gestire gli account utente e prevenire abusi.

  • Base giuridica: Interesse legittimo (art. 6, par. 1, lett. f GDPR)
  • Dati utilizzati: dati di navigazione, informazioni tecniche, log di sicurezza
  • Conservazione: 12 mesi per log di sicurezza, durata dell’account per dati utente

📊 Analisi e Statistiche

Per comprendere come i visitatori utilizzano il sito e migliorare l’esperienza utente.

  • Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)
  • Dati utilizzati: dati di utilizzo, statistiche anonimizzate
  • Conservazione: 26 mesi (Google Analytics 4)

🎯 Pubblicità

Per mostrare annunci pubblicitari pertinenti e sostenere economicamente il sito.

  • Base giuridica: Consenso (art. 6, par. 1, lett. a GDPR)
  • Dati utilizzati: cookie pubblicitari, interessi dedotti dalla navigazione
  • Conservazione: 12-24 mesi secondo le impostazioni di ciascun fornitore

🛡️ Sicurezza e Antispam

Per proteggere il sito da attacchi informatici, spam e comportamenti fraudolenti.

  • Base giuridica: Interesse legittimo (art. 6, par. 1, lett. f GDPR)
  • Dati utilizzati: indirizzo IP, comportamenti di navigazione, interazioni con moduli
  • Conservazione: 12 mesi per log di sicurezza

4. Servizi di Terze Parti Utilizzati

Il nostro sito utilizza i seguenti servizi esterni:

Google Analytics 4

  • Cosa fa: Analizza il traffico e il comportamento dei visitatori sul sito
  • Dati raccolti: Statistiche di utilizzo, dati di sessione (anonimizzati)
  • Gestore: Google Ireland Limited
  • Privacy Policy: Google Privacy Policy
  • Opt-out: Disabilita Google Analytics

Google Tag Manager

  • Cosa fa: Gestisce in modo centralizzato i codici di tracciamento
  • Dati raccolti: Informazioni tecniche per il funzionamento dei tag
  • Gestore: Google Ireland Limited

Google AdSense

  • Cosa fa: Mostra annunci pubblicitari personalizzati
  • Dati raccolti: Cookie pubblicitari, interessi di navigazione
  • Gestore: Google Ireland Limited
  • Gestisci preferenze: Impostazioni Annunci Google

The Moneytizer

  • Cosa fa: Piattaforma pubblicitaria per la monetizzazione del sito
  • Dati raccolti: Cookie pubblicitari, dati di navigazione
  • Gestore: The Moneytizer
  • Privacy Policy: The Moneytizer Privacy

Clickio Consent (CMP)

  • Cosa fa: Gestisce le tue preferenze sui cookie e il consenso
  • Dati raccolti: Preferenze di consenso, scelte sui cookie
  • Gestore: Clickio
  • Conservazione: 12 mesi

Google reCAPTCHA

  • Cosa fa: Protegge il sito da spam e bot malevoli
  • Dati raccolti: Interazioni con il mouse, eventi di tastiera, indirizzo IP
  • Gestore: Google Ireland Limited

5. Trasferimenti Internazionali

⚠️ Importante: Alcuni dei tuoi dati potrebbero essere trasferiti negli Stati Uniti o in altri paesi extra-UE.

Questi trasferimenti avvengono solo con aziende che garantiscono adeguate protezioni:

Meccanismi di protezione utilizzati:

  • Google: Aderisce al EU-US Data Privacy Framework
  • Altri fornitori: Utilizzano Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE
  • Valutazioni di adeguatezza: Verifichiamo periodicamente i paesi di destinazione
  • Misure di salvaguardia: Protezione contro accessi governativi non autorizzati (Data Act)

Paesi di destinazione:

  • Paesi Bassi: Server hosting SiteGround (Eemshaven)
  • Stati Uniti: Google (servizi Analytics, AdSense, reCAPTCHA)
  • Irlanda: Sede europea Google
  • Francia: The Moneytizer (sede europea)

5.1. Data Act – Dati Non Personali (Dal 12 settembre 2025)

A partire dal 12 settembre 2025, in conformità al Regolamento UE 2023/2854 (Data Act), si applicano nuove regole per i dati non personali generati dai dispositivi connessi.

Cosa significa per te:

  • Diritto di accesso: Accesso ai dati generati dai tuoi dispositivi IoT durante la navigazione
  • Diritto di trasferimento: Possibilità di trasferire questi dati ad altri servizi
  • Maggiore controllo: Controllo sui dati tecnici del tuo dispositivo
  • Portabilità estesa: Diritto di ricevere anche i dati non personali in formato strutturato

Importante:

Questi diritti si aggiungono (non sostituiscono) a quelli già previsti dal GDPR per i dati personali.

Come esercitare questi diritti:

Contatta leviatano1977@gmail.com specificando “Richiesta Data Act” nell’oggetto.

6. Per Quanto Tempo Conserviamo i Tuoi Dati

Tipo di Dato Durata di Conservazione Motivo
Dati di contatto 3 anni dalla chiusura pratica Gestione comunicazioni
Account utente Fino alla cancellazione dell’account Servizio account
Dati di analisi 26 mesi Google Analytics 4
Cookie pubblicitari 12-24 mesi Personalizzazione annunci
Log del server 12 mesi Sicurezza e troubleshooting
Dati di sicurezza 12 mesi Prevenzione frodi
Consensi cookie 12 mesi Gestione preferenze

Criteri di conservazione:

  • Minimizzazione: Conserviamo solo i dati necessari
  • Finalità: Durata legata agli scopi del trattamento
  • Obblighi legali: Rispetto dei termini di legge
  • Cancellazione automatica: Sistema automatico di eliminazione

7. I Tuoi Diritti

Secondo il GDPR e il Data Act, hai questi diritti sui tuoi dati:

Diritti GDPR (Dati Personali):

  • 🔍 Accesso: Sapere quali dati personali abbiamo su di te
  • ✏️ Rettifica: Correggere informazioni personali sbagliate
  • 🗑️ Cancellazione: Chiedere la rimozione dei tuoi dati personali
  • ⏸️ Limitazione: Limitare l’uso dei tuoi dati personali
  • 📱 Portabilità: Ricevere i tuoi dati personali in formato leggibile
  • 🚫 Opposizione: Opporti al trattamento per motivi legittimi
  • 🔄 Revoca consenso: Ritirare il consenso in qualsiasi momento

Diritti Data Act (Dal 12 settembre 2025):

  • 📲 Accesso dati IoT: Accesso ai dati generati dai dispositivi connessi
  • 🔄 Portabilità estesa: Trasferimento anche di dati non personali
  • 🔗 Interoperabilità: Diritto a servizi interoperabili

Come esercitare i tuoi diritti:

  1. Email: leviatano1977@gmail.com
  2. Oggetto: Specifica quale diritto vuoi esercitare
  3. Identificazione: Fornisci elementi per identificarti
  4. Tempi di risposta: Massimo 30 giorni dalla richiesta

Documenti richiesti:

  • Copia documento identità
  • Descrizione specifica della richiesta
  • Eventuale delega se agisci per conto terzi

8. Cookie e Gestione del Consenso

Il nostro sito utilizza cookie per diverse finalità. Per informazioni dettagliate, consulta la nostra Cookie Policy.

Tipologie di Cookie:

Cookie Tecnici (sempre attivi)

  • Finalità: Necessari per il funzionamento del sito
  • Consenso: Non richiesto (base giuridica: interesse legittimo)
  • Durata: Sessione o chiusura browser

Cookie Analitici

  • Finalità: Statistiche di utilizzo e miglioramento UX
  • Consenso: Richiesto (configurazione privacy-friendly disponibile)
  • Durata: 26 mesi (Google Analytics)
  • Opt-out: Disabilita tracciamento

Cookie Pubblicitari

  • Finalità: Annunci personalizzati e misurazione performance
  • Consenso: Richiesto esplicitamente
  • Durata: 12-24 mesi
  • Gestione: Impostazioni Annunci Google

Gestione Preferenze:

  • Banner iniziale: Prima visita al sito
  • Modifica consensi: Tramite footer del sito
  • Impostazioni browser: Blocco/cancellazione manuale
  • Opt-out specifici: Link diretti ai servizi

Diritti specifici sui Cookie:

  • Opposizione tracciamento: Sempre possibile
  • Granularità scelte: Consenso per categorie
  • Revoca facile: Un click per modificare

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, in conformità alle più recenti indicazioni del Garante Privacy:

Misure Tecniche:

  • Crittografia: HTTPS per tutte le comunicazioni
  • Hosting sicuro: Infrastruttura SiteGround con protezioni avanzate
  • Firewall: Web Application Firewall (WAF) SiteGround
  • Backup: Automatici giornalieri crittografati
  • Aggiornamenti: WordPress e plugin sempre aggiornati

Misure Organizzative:

  • Accesso limitato: Solo amministratore autorizzato (Diego Catalano)
  • Formazione continua: Aggiornamento su rischi cyber e normative
  • Monitoraggio: Sistema SiteGround per rilevazione anomalie
  • Procedure data breach: Piano strutturato di risposta agli incidenti
  • Aggiornamenti: Manutenzione regolare sicurezza

Monitoraggio e Prevenzione:

  • Log di sicurezza: Tracciamento accessi e attività
  • Controlli periodici: Audit di sicurezza regolari
  • Vulnerability assessment: Scansioni di vulnerabilità
  • Incident response: Piano di risposta agli incidenti

10. Minori

Il nostro sito non è diretto a minori di 16 anni.

Politica sui Minori:

  • Non raccogliamo consapevolmente dati di minori senza consenso genitoriale
  • Verifica età: Richiesta nei moduli di registrazione
  • Rimozione immediata: Se scopriamo dati di minori non autorizzati
  • Consenso genitoriale: Richiesto per minori di 16 anni

Se sei genitore:

Se scopri che tuo figlio ha fornito dati personali, contattaci immediatamente per la rimozione.

10.1. Intelligenza Artificiale e Web Scraping

In conformità alle indicazioni del Garante Privacy italiano (2025):

Utilizzo AI:

  • Non utilizziamo i tuoi dati per addestrare sistemi di intelligenza artificiale
  • Consenso esplicito: Se in futuro decidessimo di utilizzare AI, ti informeremo preventivamente
  • 🔒 Protezione dati: Misure specifiche contro l’uso non autorizzato in AI

Web Scraping:

  • 🛡️ Protezione contenuti: Misure per prevenire scraping automatizzato
  • 📜 Robots.txt: Indicazioni per bot automatici
  • 🚫 Divieto commerciale: Vietato l’uso commerciale non autorizzato dei contenuti

I tuoi diritti sull’AI:

  • Informazione: Sapere se i tuoi dati vengono utilizzati in sistemi AI
  • Opposizione: Diritto di opporti all’addestramento AI
  • Cancellazione: Rimozione dai dataset di training
  • Trasparenza: Spiegazione degli algoritmi utilizzati

11. Modifiche a Questa Privacy Policy

Potremmo aggiornare questa privacy policy per riflettere cambiamenti nei nostri servizi o nelle normative.

Come ti informiamo:

  • Avviso prominente: Banner sul sito web
  • Email: Se sei registrato (solo per modifiche sostanziali)
  • Data aggiornamento: Sempre indicata in alto al documento
  • Archivio versioni: Versioni precedenti disponibili su richiesta

Modifiche sostanziali:

  • Nuove finalità di trattamento
  • Cambi di base giuridica
  • Nuovi trasferimenti internazionali
  • Variazioni nei diritti degli utenti

Consenso rinnovato:

Per modifiche sostanziali che richiedono consenso, ti chiederemo un nuovo consenso esplicito.

12. Reclami

Se ritieni che il trattamento dei tuoi dati violi la normativa:

Contatto diretto:

  1. Prima opzione: Contattaci a leviatano1977@gmail.com
  2. Tempo di risposta: 15 giorni lavorativi
  3. Risoluzione amichevole: Cercheremo sempre una soluzione

Autorità di controllo:

  • Garante Privacy: www.gpdp.it
  • Reclamo online: Tramite sito web del Garante
  • PEC: protocollo@pec.gpdp.it
  • Indirizzo: Piazza di Monte Citorio, 121 – 00186 Roma

Altre opzioni:

  • Vie giudiziali: Tribunale competente
  • Mediazione: Procedure alternative di risoluzione
  • Associazioni consumatori: Supporto nella presentazione reclami

12.1. Telemarketing e Comunicazioni Promozionali

In conformità alle recenti decisioni del Garante Privacy italiano:

La nostra politica:

  • NON utilizziamo i tuoi dati per telemarketing
  • NON vendiamo le tue informazioni a call center
  • NON autorizziamo chiamate promozionali da terzi
  • Comunichiamo solo via email per questioni tecniche

Se ricevi chiamate sospette:

  • Non provengono da noi: Chiamate promozionali non autorizzate
  • Segnala: Registro Opposizioni
  • Reclamo: Garante Privacy per abusi
  • Diffida: Chiedi la rimozione immediata dai database

Comunicazioni legittime:

  • Solo email: Per questioni tecniche del sito
  • Oggetto chiaro: Sempre identificabile come nostro
  • Opt-out facile: Link di disiscrizione in ogni email

13. Contatti

Per qualsiasi domanda su questa privacy policy o sui tuoi dati personali:

Contatti Generali:

  • Email: leviatano1977@gmail.com
  • Oggetto consigliato: “Privacy Policy – [Tipo di richiesta]”
  • Tempo di risposta: Massimo 30 giorni

Richieste specifiche:

  • Esercizio diritti: “Richiesta esercizio diritti GDPR”
  • Data Act: “Richiesta Data Act”
  • Data breach: “Segnalazione violazione dati”
  • Reclami: “Reclamo trattamento dati”

Informazioni richieste:

  • Descrizione dettagliata della richiesta
  • Copia documento di identità
  • Riferimenti specifici (es. email, username)

Conformità Normativa

Questa privacy policy è conforme a:

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy italiano)
  • Regolamento UE 2023/2854 (Data Act – applicabile dal 12 settembre 2025)
  • Normative italiane vigenti in materia di protezione dati

Ultima verifica conformità: 29 luglio 2025