Informativa sulla Privacy

Ultimo aggiornamento: 15 marzo 2026

Questa Informativa sulla Privacy spiega come Prismlight Analytics gestisce i tuoi dati personali quando visiti il nostro sito web o interagisci con i nostri servizi. Operiamo in piena conformità al Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana in materia di protezione dei dati personali.

1. Chi È Responsabile dei Tuoi Dati

Il Titolare del trattamento è:

AUFRAL di Ana Alexandru Roma, Italia P.IVA: IT-16514071006 REA: RM-1660328

Contatto generale: [email protected] Richieste privacy: [email protected]

2. Cosa Raccogliamo e Quando

Raccogliamo dati personali solo quando c'è una finalità chiara, e solo attraverso i canali descritti di seguito.

2.1 Modulo di Contatto

Quando compili il modulo di contatto, raccogliamo:

  • Nome e cognome
  • Indirizzo email
  • Azienda (opzionale)
  • Numero di telefono (opzionale)
  • Servizio di interesse (opzionale)
  • Contenuto del messaggio
  • Preferenza di iscrizione alla newsletter
  • Conferma del consenso alla privacy
  • Indirizzo IP in forma di hash (SHA-256 — non memorizziamo mai l'IP in chiaro)
  • Timestamp dell'invio

2.2 Newsletter

Quando ti iscrivi, raccogliamo:

  • Indirizzo email
  • Nome (opzionale)
  • Lingua preferita
  • Indirizzo IP in forma di hash (SHA-256)
  • Timestamp di iscrizione e conferma

2.3 Consenso Cookie

Quando interagisci con il banner dei cookie, registriamo:

  • Un identificatore anonimo in forma di hash
  • Le tue scelte di consenso (analitici, marketing)
  • Indirizzo IP e user agent in forma di hash (entrambi SHA-256)
  • Versione della politica sui cookie al momento del consenso
  • Timestamp del consenso

2.4 Analytics (richiede consenso)

Se acconsenti ai cookie analitici, Google Analytics raccoglie dati di utilizzo anonimizzati: pagine visitate, durata della sessione, fonte di provenienza, tipo di dispositivo e posizione approssimativa. Questi dati sono associati a identificatori generati casualmente — mai al tuo nome o alla tua email.

2.5 Marketing (richiede consenso)

Se acconsenti ai cookie di marketing, Facebook Pixel traccia le tue interazioni con il sito per supportare la pubblicità e la misurazione delle conversioni sulla piattaforma Meta.

3. Perché Trattiamo i Tuoi Dati

Finalità Base giuridica (art. 6(1) GDPR)
Rispondere alle richieste dal modulo di contatto Esecuzione di misure precontrattuali (b)
Invio newsletter a cui ti sei iscritto Consenso (a)
Cookie analitici (Google Analytics) Consenso (a)
Cookie di marketing (Facebook Pixel) Consenso (a)
Registrazione del consenso ai cookie Legittimo interesse alla conformità (f)
Prevenzione spam e protezione del sito Legittimo interesse (f)

4. Cosa Facciamo Con i Tuoi Dati

  • Rispondiamo alle tue richieste.
  • Ti inviamo la newsletter a cui ti sei iscritto e che hai confermato.
  • Analizziamo l'utilizzo anonimizzato del sito per migliorare contenuti ed esperienza (solo con consenso).
  • Gestiamo campagne pubblicitarie mirate su piattaforme terze (solo con consenso).
  • Conserviamo i registri di consenso per la conformità normativa.
  • Proteggiamo il sito web da abusi e minacce di sicurezza.

Non vendiamo, affittiamo o cediamo mai i tuoi dati personali.

5. Per Quanto Tempo li Conserviamo

Dati Conservazione
Invii del modulo di contatto 24 mesi dall'invio
Iscritti alla newsletter (attivi) Fino alla cancellazione
Iscritti alla newsletter (dopo cancellazione) 6 mesi, poi eliminazione definitiva
Registrazioni del consenso cookie 36 mesi dalla data del consenso

La cancellazione avviene tramite job automatizzati. Nessun intervento manuale necessario.

6. Con Chi Condividiamo i Dati

Condividiamo i dati con i seguenti terzi solo dove necessario e, dove richiesto, solo dopo che hai dato il consenso.

Google Analytics

  • Fornitore: Google Ireland Limited
  • Finalità: analytics anonimizzati sull'utilizzo del sito
  • Base giuridica: il tuo consenso (cookie analitici)
  • Privacy policy: policies.google.com/privacy

Utilizziamo Google Analytics consent mode v2. Per impostazione predefinita, sia ad_storage che analytics_storage sono impostati su denied. Vengono aggiornati solo quando dai il consenso.

Facebook Pixel

  • Fornitore: Meta Platforms Ireland Limited
  • Finalità: tracciamento conversioni pubblicitarie e creazione audience
  • Base giuridica: il tuo consenso (cookie di marketing)
  • Privacy policy: facebook.com/privacy/policy

Lo script di Facebook Pixel non viene caricato fino a quando non dai il consenso al marketing.

Fornitore di Servizi Email

Utilizziamo un fornitore terzo per l'invio di newsletter e email transazionali. Solo il tuo indirizzo email e il nome vengono condivisi, esclusivamente per la consegna.

Non condividiamo i tuoi dati con nessun altro terzo per finalità di marketing proprie.

7. Cookie

Per tutti i dettagli sui cookie che utilizziamo, consulta la nostra Politica sui Cookie.

8. Trasferimenti Internazionali

Alcuni fornitori terzi (Google, Meta) possono trasferire dati al di fuori del SEE. In tal caso, sono in atto garanzie appropriate:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole Contrattuali Standard (SCC)
  • Il Data Privacy Framework UE-USA, dove applicabile

Puoi richiedere una copia delle garanzie pertinenti scrivendo a [email protected].

9. Come Proteggiamo i Tuoi Dati

  • Tutti i dati crittografati in transito (TLS/HTTPS) e a riposo
  • Indirizzi IP memorizzati solo come hash SHA-256 irreversibili
  • Query parametrizzate — nessuna superficie di SQL injection
  • Rate limiting sugli invii dei moduli
  • Validazione lato server su tutti gli input
  • Accesso limitato al solo personale autorizzato
  • Patching di sicurezza regolare
  • Log applicativi configurati per escludere dati personali in chiaro

10. I Tuoi Diritti

Ai sensi del GDPR, hai il diritto di:

  • Accesso (art. 15) — richiedere una copia dei dati che abbiamo su di te
  • Rettifica (art. 16) — correggere dati inesatti o incompleti
  • Cancellazione (art. 17) — richiedere l'eliminazione quando non c'è un motivo impellente per conservarli
  • Limitazione (art. 18) — limitare il trattamento in determinate circostanze
  • Portabilità (art. 20) — ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico
  • Opposizione (art. 21) — opporti al trattamento basato su legittimo interesse
  • Revoca del consenso (art. 7(3)) — revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare qualsiasi diritto, scrivi a [email protected]. Rispondiamo entro 30 giorni.

Newsletter

Cancellati in qualsiasi momento tramite il link in ogni email, oppure contattaci direttamente.

Cookie

Modifica le tue preferenze in qualsiasi momento tramite il pulsante Impostazioni Cookie nel footer del sito.

11. Minori

Il nostro sito non è rivolto a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati da minori. Se ritieni che lo abbiamo fatto, contatta [email protected] e li cancelleremo tempestivamente.

12. Reclami

Se ritieni che abbiamo violato il GDPR, puoi presentare reclamo a:

Garante per la Protezione dei Dati Personali Piazza Venezia 11, 00187 Roma Sito web: garanteprivacy.it Email: [email protected] PEC: [email protected]

Puoi anche presentare reclamo all'autorità di controllo dello Stato membro UE in cui risiedi o lavori.

13. Modifiche

Potremmo aggiornare questa informativa man mano che le nostre pratiche, gli obblighi di legge o i servizi evolvono. Le modifiche sostanziali saranno riflesse nella data "Ultimo aggiornamento" sopra. Ti invitiamo a controllare periodicamente questa pagina.

14. Contatti

Richieste generali: [email protected] Richieste privacy: [email protected]