Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web archgiaccio.it e utilizzano i servizi offerti.

Il trattamento dei dati personali è effettuato nel rispetto del Regolamento UE 2016/679 (GDPR) e del Codice Privacy italiano (D.Lgs. 196/2003 e successive modifiche).

1. Titolare del Trattamento

Francesco Giaccio

Architetto Urbanista

Email: francesco@archgiaccio.it

Telefono: +39 339 250 1739

Il Titolare può essere contattato ai recapiti sopra indicati per qualsiasi informazione relativa al trattamento dei dati personali.

2. Tipologie di Dati Raccolti

2.1 Dati forniti volontariamente dall'utente

Attraverso il form "Chiedi all'Esperto" vengono raccolti i seguenti dati:

Nome e Cognome: per identificare l'utente e personalizzare la risposta
Indirizzo Email: per inviare la risposta al quesito formulato
Contenuto della domanda: per comprendere il quesito e fornire una risposta adeguata

2.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Questi dati includono:

Indirizzi IP (anonimizzati)
Tipo di browser e dispositivo
Sistema operativo
Pagine visitate e durata della visita
Orario di accesso

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.

2.3 Cookie

Il sito utilizza cookie tecnici e, previo consenso, cookie di analisi. Per maggiori informazioni consulta la Cookie Policy.

3. Finalità del Trattamento e Base Giuridica

Finalità	Base Giuridica	Dati Trattati
Risposta a quesiti tecnici tramite form "Chiedi all'Esperto"	Consenso esplicito (art. 6, comma 1, lett. a GDPR)	Nome, cognome, email, contenuto domanda
Analisi statistiche anonime sull'utilizzo del sito	Consenso esplicito (art. 6, comma 1, lett. a GDPR)	Dati di navigazione anonimizzati (Google Analytics)
Funzionamento tecnico del sito e sicurezza	Interesse legittimo (art. 6, comma 1, lett. f GDPR)	Cookie tecnici, log di sistema
Adempimento obblighi di legge	Obbligo legale (art. 6, comma 1, lett. c GDPR)	Dati necessari per adempimenti fiscali e contabili

4. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Sono adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, tra cui:

Crittografia delle comunicazioni (HTTPS/TLS)
Content Security Policy (CSP)
HTTP Strict Transport Security (HSTS)
Sanitizzazione degli input per prevenire XSS
Protezione CSRF
Rate limiting per prevenire abusi
Row Level Security sul database
Backup regolari

5. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti:

Tipologia Dati	Periodo di Conservazione	Motivazione
Domande tramite form "Chiedi all'Esperto"	24 mesi dalla ricezione	Tempo necessario per fornire risposta e gestire eventuali follow-up
Cookie di consenso	12 mesi	Memorizzazione preferenze utente
Cookie Google Analytics	26 mesi	Periodo standard Google Analytics
Log di sistema	6 mesi	Sicurezza e troubleshooting

Decorsi i termini sopra indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.

6. Destinatari dei Dati

I dati personali possono essere comunicati a:

6.1 Fornitori di servizi tecnici (Responsabili del Trattamento)

Supabase Inc. (USA) - Hosting database e gestione dati
Privacy Policy: https://supabase.com/privacy
Vercel Inc. (USA) - Hosting sito web
Privacy Policy: https://vercel.com/legal/privacy-policy
Google LLC (USA) - Servizi di analisi (Google Analytics)
Privacy Policy: https://policies.google.com/privacy

Tutti i fornitori sono stati selezionati per garantire adeguate garanzie di sicurezza e conformità al GDPR.

6.2 Autorità pubbliche

I dati possono essere comunicati ad autorità pubbliche quando richiesto dalla legge o per tutelare i diritti del Titolare.

7. Trasferimenti di Dati verso Paesi Extra-UE

Alcuni dei fornitori di servizi sopra indicati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati verso gli USA avviene sulla base delle seguenti garanzie:

Data Privacy Framework UE-USA: Google LLC e altri fornitori aderiscono al Data Privacy Framework, riconosciuto dalla Commissione Europea come meccanismo adeguato per il trasferimento di dati personali verso gli USA
Clausole Contrattuali Standard: Sono state adottate le Clausole Contrattuali Standard approvate dalla Commissione Europea
Misure tecniche supplementari: Crittografia end-to-end, pseudonimizzazione, anonimizzazione IP

Per maggiori informazioni sui trasferimenti extra-UE, è possibile contattare il Titolare.

8. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'utente ha diritto di:

📋 Diritto di Accesso (art. 15)

Ottenere conferma dell'esistenza di dati personali e riceverne copia

✏️ Diritto di Rettifica (art. 16)

Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti

🗑️ Diritto alla Cancellazione (art. 17)

Ottenere la cancellazione dei dati (diritto all'oblio) quando ricorrono i presupposti di legge

⏸️ Diritto di Limitazione (art. 18)

Ottenere la limitazione del trattamento quando ricorrono determinate condizioni

📦 Diritto alla Portabilità (art. 20)

Ricevere i dati in formato strutturato e trasmetterli ad altro titolare

🚫 Diritto di Opposizione (art. 21)

Opporsi al trattamento per motivi legittimi

🔄 Revoca del Consenso (art. 7.3)

Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente

⚖️ Diritto di Reclamo (art. 77)

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

9. Come Esercitare i Tuoi Diritti

Per esercitare i diritti sopra elencati, l'utente può:

📧 Via Email

Inviare richiesta a: francesco@archgiaccio.it

Oggetto: "Esercizio Diritti GDPR"

📝 Form Dedicato

Compilare il form online: Esercizio Diritti GDPR

Risposta garantita entro 30 giorni

📞 Telefono

Chiamare: +39 339 250 1739

Lun-Ven 9:00-18:00

ℹ️ Nota: Per garantire la sicurezza dei dati, potrebbe essere richiesta la verifica dell'identità del richiedente prima di evadere la richiesta.

10. Reclamo all'Autorità Garante

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati sia contrario alla normativa ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Telefono: +39 06 69677.1

Sito web: www.garanteprivacy.it

Form reclami: www.garanteprivacy.it/reclami

11. Modifiche alla Privacy Policy

La presente Privacy Policy può essere modificata nel tempo per adeguarsi a cambiamenti normativi o organizzativi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

Ultimo aggiornamento: 21 Marzo 2026

Versione: 1.0