Legale
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR).
Ultimo aggiornamento: 28 febbraio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito web francescosaviano.digital (“FS.Digital”) è:
- Francesco Saviano — Ditta individuale
- Sede legale: Via G. di Vittorio, 4 — 81030 Gricignano di Aversa (CE)
- P.IVA: IT04779960618
- C.F.: SVNFNC94M16F839F
- Email: info@francescosaviano.digital
- PEC: fsaviano@pec.it
- Telefono: +39 353 377 2378
2. Tipologie di dati raccolti
2.1 Dati forniti volontariamente dall'utente
Attraverso i moduli presenti sul sito, l'utente può fornire volontariamente i seguenti dati personali:
Modulo di contatto
- Nome e cognome
- Indirizzo email
- Servizio di interesse (opzionale)
- Budget indicativo (opzionale)
- Messaggio di testo (opzionale)
Richiesta di audit gratuita
- Nome e cognome
- Indirizzo email
- URL del sito web da analizzare
- Settore di attività (opzionale)
- Descrizione del problema (opzionale)
Prenotazione consulenza
- Nome e cognome
- Indirizzo email
- Numero di telefono (opzionale)
- Data e orario selezionati
- Servizio di interesse (opzionale)
- Messaggio (opzionale)
Download risorse gratuite
- Indirizzo email
2.2 Dati raccolti automaticamente
Dati di navigazione
I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso).
Indirizzo IP
L'indirizzo IP dell'utente viene elaborato esclusivamente in memoria temporanea (RAM) per finalità di sicurezza e protezione anti-abuso (rate limiting). Non viene mai salvato su disco, in database o in file di log. I dati in memoria vengono automaticamente eliminati entro un massimo di 15 minuti.
Cookie e tecnologie simili
Il sito utilizza cookie tecnici necessari e, previo consenso dell'utente, cookie analitici e di marketing di terze parti. Per informazioni dettagliate, consulta la nostra Cookie Policy.
3. Finalità e base giuridica del trattamento
| Finalità | Dati trattati | Base giuridica |
|---|---|---|
| Riscontro a richieste di contatto | Nome, email, messaggio | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) |
| Erogazione audit gratuita | Nome, email, URL sito | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) |
| Gestione prenotazioni | Nome, email, telefono, data/ora | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) |
| Invio risorse gratuite | Consenso (Art. 6.1.a GDPR) | |
| Email di conferma automatica | Nome, email | Legittimo interesse (Art. 6.1.f GDPR) |
| Analisi statistiche anonimizzate | Dati navigazione (GA4, Clarity) | Consenso (Art. 6.1.a GDPR) |
| Misurazione campagne pubblicitarie | Dati navigazione (Meta, TikTok, Google Ads) | Consenso (Art. 6.1.a GDPR) |
| Sicurezza e protezione anti-abuso | Indirizzo IP (solo in memoria) | Legittimo interesse (Art. 6.1.f GDPR) |
4. Modalità di trattamento
Il trattamento dei dati personali è effettuato con strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Misure di sicurezza adottate:
- Comunicazioni cifrate tramite protocollo HTTPS/TLS
- Database protetto da credenziali di accesso e accessibile esclusivamente dall'applicazione server
- Dati sensibili dell'amministrazione (segreti 2FA) cifrati con algoritmo AES-256-GCM
- Validazione e sanitizzazione di tutti gli input lato server
- Protezione anti-abuso tramite rate limiting e honeypot anti-bot
- Intestazioni di sicurezza HTTP (X-Frame-Options, CSP, X-Content-Type-Options)
5. Destinatari e trasferimenti di dati
5.1 Responsabili del trattamento
I dati personali raccolti possono essere trattati dai seguenti responsabili del trattamento, esclusivamente per le finalità indicate e previo consenso dell'utente ove richiesto:
Google LLC (Analytics e Advertising)
Servizi di analisi statistica (Google Analytics 4) e misurazione delle campagne pubblicitarie (Google Ads). Attivati esclusivamente previo consenso dell'utente. I dati vengono raccolti in forma anonimizzata (IP anonimizzato).
Meta Platforms, Inc. (Meta Pixel)
Servizio di misurazione delle campagne pubblicitarie su Facebook e Instagram. Attivato esclusivamente previo consenso dell'utente tramite la categoria “Marketing” del banner cookie.
TikTok Technology Limited (TikTok Pixel)
Servizio di misurazione delle campagne pubblicitarie su TikTok. Attivato esclusivamente previo consenso dell'utente tramite la categoria “Marketing” del banner cookie.
Microsoft Corporation (Clarity)
Servizio di analisi comportamentale (heatmap e registrazioni di sessione anonimizzate). Attivato esclusivamente previo consenso dell'utente tramite la categoria “Analitici” del banner cookie.
5.2 Trasferimenti extra-UE
Alcuni dei servizi sopra indicati hanno sede fuori dall'UE:
- Google LLC (USA) — Trasferimento legittimato dalla decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (“EU-U.S. Data Privacy Framework”, art. 45 GDPR). Google LLC è certificata nel DPF.
- Meta Platforms, Inc. (USA) — Trasferimento legittimato dal medesimo EU-U.S. Data Privacy Framework. Meta è certificata nel DPF.
- Microsoft Corporation (USA) — Trasferimento legittimato dal medesimo EU-U.S. Data Privacy Framework. Microsoft è certificata nel DPF.
- TikTok Technology Limited (Irlanda/Singapore) — Trasferimento regolato dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e dal progetto “Project Clover” per lo storage dei dati europei in data center UE.
5.3 Hosting e infrastruttura
Il sito web e il database sono ospitati su un server VPS gestito direttamente dal titolare, fornito da Contabo GmbH (data center in Germania, UE). Il server di posta elettronica (Mailcow) è self-hosted sullo stesso server. Nessun dato personale viene trasferito a servizi cloud o SaaS di terze parti per l'archiviazione.
6. Periodo di conservazione
| Dato | Durata di conservazione |
|---|---|
| Messaggi di contatto | 24 mesi dalla ricezione, salvo necessità contrattuali |
| Richieste di audit | 24 mesi dalla ricezione, salvo necessità contrattuali |
| Prenotazioni | 24 mesi dalla data dell'appuntamento |
| Email per download risorse | 12 mesi dal download |
| Dati analitici (GA4) | 14 mesi (impostazione predefinita di Google Analytics 4) |
| Dati Clarity | 30 giorni (impostazione predefinita di Microsoft Clarity) |
| Dati marketing (Meta, TikTok, Google Ads) | Secondo le policy dei rispettivi fornitori (tipicamente 90-180 giorni per i dati di conversione) |
| Indirizzo IP (rate limiting) | Massimo 15 minuti (solo in memoria) |
| Preferenze cookie | 12 mesi (localStorage del browser) |
Al termine dei periodi indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.
7. Diritti dell'interessato
In qualità di interessato, ai sensi degli artt. 15-22 del GDPR, hai diritto di:
- Accesso (Art. 15) — ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (Art. 16) — ottenere la correzione di dati inesatti o incompleti
- Cancellazione (Art. 17) — ottenere la cancellazione dei tuoi dati, nei casi previsti dalla legge
- Limitazione (Art. 18) — ottenere la limitazione del trattamento, nei casi previsti dalla legge
- Portabilità (Art. 20) — ricevere i tuoi dati in formato strutturato e trasferirli ad altro titolare
- Opposizione (Art. 21) — opporsi in qualsiasi momento al trattamento basato sul legittimo interesse
- Revoca del consenso (Art. 7.3) — revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
Per esercitare i tuoi diritti, puoi contattare il titolare del trattamento scrivendo a info@francescosaviano.digital oppure via PEC a fsaviano@pec.it. La richiesta verrà evasa entro 30 giorni.
Hai inoltre diritto di proporre reclamo all'autorità di controllo competente: Garante per la protezione dei dati personali (www.garanteprivacy.it).
8. Natura del conferimento
Il conferimento dei dati personali è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori nei moduli (nome, email) impedisce al titolare di dare riscontro alle richieste dell'utente.
9. Profilazione e decisioni automatizzate
Il titolare non effettua attività di profilazione né adotta processi decisionali automatizzati che producano effetti giuridici sull'interessato o che incidano in modo analogo significativo sulla sua persona.
10. Modifiche alla presente informativa
Il titolare si riserva il diritto di apportare modifiche alla presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina.