Documento legale · 14 articoli

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del GDPR.

Ultimo aggiornamento · 2026-05-24

01 — Articolo

Titolare del trattamento

Il Titolare del trattamento è Federico Calicchia, persona fisica, con sede in Via Scifelli 74, Ceccano 03023 FR.

P.IVA 03160480608. Email per richieste privacy: mail@calicchia.design. Sede operativa: Frosinone, Ciociaria.

02 — Articolo

Tipologie di dati raccolti

Il sito raccoglie dati personali autonomamente o tramite servizi tecnici di terze parti, nei limiti necessari alle finalità indicate.

  • Dati di navigazione: indirizzo IP o dato tecnico equivalente, user-agent, pagine visitate, data e ora di accesso, referrer, log tecnici e di sicurezza.
  • Dati forniti volontariamente tramite form: nome, email, telefono se richiesto, azienda se indicata, messaggio, servizi o settori di interesse.
  • Dati newsletter, se il servizio viene attivato: email, nome facoltativo, IP e user-agent al momento dell’iscrizione e della conferma (prova del consenso).
  • Dati area clienti: nome, email, ragione sociale, indirizzo di fatturazione, telefono, documenti e informazioni di progetto.
  • Comunicazioni WhatsApp con clienti e contatti commerciali: numero di telefono, contenuto dei messaggi scambiati, metadati tecnici (timestamp, stato lettura), preferenze di comunicazione e relativi opt-in/opt-out.
  • Cookie e tecnologie simili: dettagli nella Cookie Policy.

03 — Articolo

Finalità e basi giuridiche

  • Rispondere a richieste di contatto e preventivo: art. 6(1)(b) GDPR, misure precontrattuali.
  • Fornire servizi contrattualizzati e area clienti: art. 6(1)(b) GDPR, esecuzione del contratto.
  • Gestire richieste privacy e adempimenti legali: art. 6(1)(c) GDPR, obbligo legale.
  • Inviare newsletter o comunicazioni facoltative: art. 6(1)(a) GDPR, consenso esplicito e revocabile.
  • Misurare traffico e uso del sito con strumenti aggregati, se attivi: art. 6(1)(a) GDPR, consenso.
  • Garantire sicurezza, prevenzione abusi e protezione anti-bot: art. 6(1)(f) GDPR, interesse legittimo.
  • Diagnosticare errori tecnici e garantire la stabilità del sito tramite error tracking self-hosted, con PII filtrate lato client prima dell'invio: art. 6(1)(f) GDPR, interesse legittimo.
  • Inviare comunicazioni WhatsApp transazionali (fatture, scadenze, avvisi di sicurezza) a clienti contrattualizzati: art. 6(1)(b) GDPR, esecuzione del contratto.
  • Inviare comunicazioni WhatsApp operative (reminder appuntamenti, follow-up progetti) con possibilità di opt-out granulare: art. 6(1)(f) GDPR, interesse legittimo.
  • Inviare comunicazioni WhatsApp di marketing solo su consenso esplicito e revocabile (default OFF): art. 6(1)(a) GDPR, consenso.
  • Gestire obblighi fiscali e contabili: art. 6(1)(c) GDPR, obbligo legale.

04 — Articolo

Conferimento dei dati

  • Obbligatorio per i campi necessari a rispondere a una richiesta o fornire un servizio, come email e descrizione della richiesta.
  • Facoltativo per telefono, azienda, dettagli aggiuntivi e dati non essenziali.
  • Facoltativo per newsletter e cookie non tecnici, basati su consenso revocabile.

05 — Articolo

Modalità di trattamento

I dati sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità dichiarate. Adotto misure tecniche e organizzative proporzionate al rischio.

  • Comunicazioni protette tramite HTTPS/TLS.
  • Accessi riservati con credenziali e cookie HttpOnly dove necessari.
  • Controllo degli accessi alle aree amministrative.
  • Log tecnici per sicurezza e manutenzione.
  • Protezione anti-bot sui form pubblici tramite Cloudflare Turnstile.

06 — Articolo

Conservazione dei dati

  • Dati di contatto e preventivo: fino a 24 mesi dalla richiesta, salvo instaurazione di un rapporto contrattuale.
  • Dati newsletter: fino a revoca, disiscrizione o richiesta di cancellazione.
  • Dati contrattuali e di fatturazione: 10 anni per obblighi fiscali e contabili.
  • Log tecnici e di sicurezza: per il tempo necessario alla protezione del sito e comunque in misura proporzionata.
  • Consensi cookie: di norma 6 mesi, salvo rinnovo o modifica normativa/tecnica.
  • Messaggi WhatsApp transazionali (fatture, scadenze): 10 anni allineati agli obblighi fiscali. Messaggi operativi e di marketing: cancellabili a opt-out o su richiesta GDPR.
  • Richieste privacy: conservate per documentare l’adempimento agli obblighi GDPR.

07 — Articolo

Comunicazione dei dati

I dati possono essere comunicati a soggetti che supportano il funzionamento del sito o l’esecuzione dei servizi, nei limiti del ruolo ricoperto.

  • Fornitori tecnici di hosting, email, infrastruttura, sicurezza e manutenzione.
  • Consulenti fiscali o legali, se necessario.
  • Autorità competenti, quando richiesto dalla legge.
  • I dati non vengono venduti a terzi e non vengono diffusi pubblicamente.

08 — Articolo

Servizi di terze parti

  • Cloudflare: sicurezza, protezione anti-bot e Turnstile.
  • Resend o provider email equivalente: invio email transazionali e notifiche.
  • Stripe e PayPal: pagamenti e fatturazione quando usati nei servizi contrattualizzati.
  • Google Maps: mappa nel footer, caricata solo previo consenso ai contenuti di terze parti.
  • TrustIndex: recensioni e analytics aggregato del widget, se attivo.
  • Google Analytics 4 e Mouseflow: misurazione aggregata e analisi di usabilità, caricati solo previo consenso analytics.
  • Bugsink (self-hosted): error tracking tecnico su base di interesse legittimo, con PII filtrate prima dell'invio.
  • Meta Platforms Ireland Ltd. / WhatsApp LLC: i messaggi WhatsApp transitano per l'infrastruttura Meta per essere recapitati al dispositivo del destinatario. Il gateway tecnico (GOWA) è self-hosted, ma Meta riceve metadati e contenuto dei messaggi secondo i termini WhatsApp Business.

09 — Articolo

Trasferimenti extra UE

Alcuni fornitori tecnici possono avere sede o infrastrutture fuori dallo Spazio Economico Europeo. In questi casi il trasferimento avviene sulla base di garanzie adeguate, come EU-US Data Privacy Framework ove applicabile o Standard Contractual Clauses approvate dalla Commissione Europea.

In particolare Meta Platforms (WhatsApp) e Google aderiscono all'EU-US Data Privacy Framework; Mouseflow ha sede in Danimarca (UE).

10 — Articolo

Decisioni automatizzate e profilazione

Il sito non effettua decisioni basate unicamente su trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano significativamente sull’interessato ai sensi dell’art. 22 GDPR.

11 — Articolo

Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR puoi esercitare i diritti riconosciuti dalla normativa. Rispondo entro 30 giorni dal ricevimento della richiesta, salvo proroghe consentite dalla legge in casi complessi.

  • Accesso ai dati personali, art. 15 GDPR.
  • Rettifica di dati inesatti o incompleti, art. 16 GDPR.
  • Cancellazione, art. 17 GDPR.
  • Limitazione del trattamento, art. 18 GDPR.
  • Portabilità dei dati, art. 20 GDPR.
  • Opposizione al trattamento, art. 21 GDPR.
  • Revoca del consenso in qualsiasi momento, art. 7 GDPR.

12 — Articolo

Come esercitare i diritti

  • Scrivendo a mail@calicchia.design.
  • Utilizzando il modulo richieste privacy disponibile su /privacy-request.

13 — Articolo

Diritto di reclamo

Hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma, email protocollo@gpdp.it, PEC protocollo@pec.gpdp.it, sito www.garanteprivacy.it.

14 — Articolo

Modifiche alla privacy policy

Questa informativa può essere aggiornata. La versione corrente resta disponibile su questa pagina con la data di ultimo aggiornamento.