Privacy Policy
Questa Privacy Policy descrive come TrafficoDigitale.it raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano).
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
TrafficoDigitale.it
Email: privacy@trafficodigitale.it
Per qualsiasi questione relativa alla privacy o all'esercizio dei tuoi diritti, puoi contattarci all'indirizzo email sopra indicato.
2. Dati Raccolti
2.1 Dati forniti direttamente dall'utente
- Indirizzo email — al momento della registrazione o iscrizione alla newsletter
- Password — conservata in forma crittografata (hash bcrypt), mai leggibile da noi
- URL dei siti analizzati — inseriti dall'utente per effettuare gli audit SEO
2.2 Dati raccolti automaticamente
- Dati di utilizzo — numero di audit effettuati, date di accesso, piano selezionato
- Dati tecnici — indirizzo IP, tipo di browser, sistema operativo (raccolti dai server)
- Cookie tecnici — necessari per mantenere la sessione di accesso
2.3 Dati non raccolti
Non raccogliamo dati sensibili, informazioni di pagamento (gestite da Stripe con i propri standard PCI DSS), dati di minori di 18 anni, né effettuiamo profilazione automatizzata per decisioni con effetti legali.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Registrazione e gestione account | Esecuzione del contratto (Art. 6.1.b GDPR) | Fino alla cancellazione dell'account |
| Erogazione del servizio di audit SEO | Esecuzione del contratto (Art. 6.1.b GDPR) | Fino alla cancellazione dell'account |
| Invio email transazionali (conferma, reset password) | Esecuzione del contratto (Art. 6.1.b GDPR) | Log conservati 30 giorni |
| Newsletter settimanale SEO | Consenso (Art. 6.1.a GDPR) | Fino alla revoca del consenso |
| Adempimenti fiscali e contabili | Obbligo legale (Art. 6.1.c GDPR) | 10 anni (normativa fiscale italiana) |
| Sicurezza e prevenzione frodi | Interesse legittimo (Art. 6.1.f GDPR) | 90 giorni |
4. Destinatari dei Dati
I tuoi dati possono essere condivisi con i seguenti fornitori di servizi, nella loro qualità di Responsabili del trattamento:
- Supabase Inc. (USA) — Database e autenticazione. Trasferimento regolato da Clausole Contrattuali Standard UE. Privacy Policy
- Netlify Inc. (USA) — Hosting del sito web. Trasferimento regolato da Clausole Contrattuali Standard UE. Privacy Policy
- Brevo (Sendinblue SAS) (Francia) — Invio email transazionali e newsletter. Server in Europa. Privacy Policy
- Google LLC (USA) — API PageSpeed per l'analisi dei siti. Gli URL analizzati vengono inviati all'API di Google. Privacy Policy
Non vendiamo né cediamo i tuoi dati personali a terzi per finalità commerciali.
5. Cookie
Utilizziamo esclusivamente cookie tecnici essenziali necessari per il funzionamento del servizio (sessione di accesso). Non utilizziamo cookie di profilazione, tracciamento comportamentale o marketing.
Puoi eliminare i cookie dal tuo browser in qualsiasi momento. L'eliminazione dei cookie di sessione comporterà la necessità di effettuare nuovamente l'accesso.
6. I Tuoi Diritti
In base al GDPR, hai il diritto di:
- Accesso — ricevere una copia dei dati personali che trattiamo su di te
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione — richiedere la sospensione temporanea del trattamento
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile da macchina
- Opposizione — opporti al trattamento basato su interesse legittimo
- Revoca del consenso — per i trattamenti basati su consenso (es. newsletter), in qualsiasi momento
Per esercitare i tuoi diritti, scrivi a privacy@trafficodigitale.it. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) se ritieni che il trattamento violi il GDPR.
7. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali:
- Comunicazioni cifrate con protocollo HTTPS/TLS
- Password conservate esclusivamente in forma di hash crittografico (bcrypt)
- Accesso ai dati limitato al personale autorizzato
- Database con Row Level Security — ogni utente accede solo ai propri dati
- Backup regolari con cifratura
8. Trasferimento Internazionale dei Dati
Alcuni dei nostri fornitori (Supabase, Netlify, Google) hanno sede negli Stati Uniti. I trasferimenti verso questi paesi sono regolati da Clausole Contrattuali Standard approvate dalla Commissione Europea, che garantiscono un livello adeguato di protezione dei dati.
9. Minori
Il servizio è destinato esclusivamente a persone maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati personali di minori. Se veniamo a conoscenza di aver raccolto inavvertitamente dati di un minore, li cancelleremo immediatamente.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy. In caso di modifiche sostanziali, ti informeremo via email o con un avviso visibile sul sito. La data dell'ultimo aggiornamento è sempre indicata in cima al documento.
11. Contatti
Per qualsiasi domanda relativa a questa Privacy Policy o al trattamento dei tuoi dati personali: