← Torna alla Home

Privacy Policy

Ultimo aggiornamento: 26 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Capfyweb (di seguito “Titolare”), con sede legale in Italia.
Email di contatto: privacy@capfyweb.com

2. Base Giuridica e Normativa di Riferimento

La presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, e di ogni altra normativa vigente in materia di protezione dei dati personali applicabile in Italia e nell’Unione Europea.

3. Dati Personali Raccolti

Il Titolare raccoglie le seguenti categorie di dati personali:

  • Dati di contatto: nome, indirizzo email, messaggio — forniti volontariamente tramite il modulo di contatto.
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso — raccolti automaticamente dai sistemi informatici preposti al funzionamento del sito.
  • Dati da cookie: identificatori tecnici e, previo consenso, cookie analitici e di profilazione. Per maggiori dettagli, consultare la Cookie Policy.
  • Dati da chatbot IA: messaggi inviati al chatbot intelligente presente sul sito. Questi messaggi vengono elaborati in tempo reale e non vengono archiviati dal Titolare.

4. Finalità del Trattamento e Base Giuridica

FinalitàBase GiuridicaConservazione
Rispondere alle richieste di contattoEsecuzione di misure precontrattuali (art. 6.1.b GDPR)24 mesi dalla richiesta
Funzionamento tecnico del sitoLegittimo interesse (art. 6.1.f GDPR)Durata della sessione
Analisi statistica anonimaConsenso (art. 6.1.a GDPR)26 mesi
Adempimenti legali e fiscaliObbligo di legge (art. 6.1.c GDPR)Termini di legge

5. Destinatari dei Dati

I dati personali potranno essere comunicati a:

  • Web3Forms — per il processamento delle richieste dal modulo di contatto (responsabile esterno del trattamento).
  • Cloudflare, Inc. — per hosting, CDN e sicurezza (trasferimenti regolati dal Data Privacy Framework UE-USA ai sensi della decisione di adeguatezza della Commissione Europea).
  • Autorità competenti, ove richiesto dalla legge.

6. Trasferimento dei Dati Extra-UE

Alcuni fornitori di servizi (Cloudflare, Web3Forms) potrebbero trattare dati al di fuori dello Spazio Economico Europeo. In tali casi, i trasferimenti avvengono sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46.2.c GDPR).

7. Diritti dell’Interessato

Ai sensi degli artt. 15-22 del GDPR, l’utente ha il diritto di:

  • Accesso — ottenere conferma dell’esistenza di un trattamento e accedere ai propri dati.
  • Rettifica — ottenere la correzione di dati inesatti.
  • Cancellazione (“diritto all’oblio”) — ottenere la cancellazione dei dati.
  • Limitazione — ottenere la limitazione del trattamento.
  • Portabilità — ricevere i dati in un formato strutturato e leggibile da dispositivo automatico.
  • Opposizione — opporsi al trattamento basato sul legittimo interesse.
  • Revoca del consenso — revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i propri diritti, scrivere a: privacy@capfyweb.com.

8. Reclamo all’Autorità di Controllo

L’utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), qualora ritenga che il trattamento dei propri dati violi il GDPR.

9. Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, inclusi: crittografia TLS/SSL per tutte le comunicazioni, protezione DDoS tramite Cloudflare, e accesso limitato ai dati ai soli soggetti autorizzati.

10. Intelligenza Artificiale

Il sito utilizza un chatbot basato su Intelligenza Artificiale (IA) per assistere i visitatori. Ai sensi del Regolamento (UE) 2024/1689 (AI Act):

  • L’utente è informato che sta interagendo con un sistema di IA e non con un operatore umano.
  • Il chatbot è classificato come sistema a rischio minimo (uso informativo/commerciale).
  • I messaggi inviati al chatbot vengono elaborati in tempo reale e non vengono archiviati permanentemente.
  • Il sistema di IA non effettua decisioni automatizzate con effetti giuridici sull’utente.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l’indicazione della data di ultimo aggiornamento.