Informativa Privacy

2.1 Dati di Navigazione (Log di Sistema)

I sistemi informatici preposti al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, orari delle richieste, metodo utilizzato, sistema operativo, tipo di browser).

• Finalità: Ricavare informazioni statistiche anonime sull'uso del sito, controllarne il corretto funzionamento e la sicurezza informatica. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici.
• Base giuridica: Legittimo interesse del Titolare (art. 6.1.f GDPR).
• Periodo di conservazione: 12 mesi dalla raccolta.

2.2 Dati Forniti Volontariamente dall'Utente

Il Titolare raccoglie e tratta i seguenti dati personali forniti volontariamente dall'utente tramite moduli di contatto, richiesta di preventivo o conferimento di incarico professionale:

• Dati anagrafici e di contatto (nome, cognome, indirizzo, telefono, email)
• Dati fiscali (codice fiscale, partita IVA)
• Dati relativi alla pratica legale e alla prestazione professionale richiesta
• Eventuali categorie particolari di dati personali (ex dati sensibili) necessari per la gestione della pratica legale

Finalità:

• Fornire la consulenza e l'assistenza legale richiesta
• Gestire il rapporto contrattuale con il cliente
• Adempiere agli obblighi di legge in ambito fiscale, contabile e deontologico (Codice Deontologico Forense)
• Difesa in giudizio e gestione di contenziosi
• Comunicazioni con Uffici Giudiziari, Ordine degli Avvocati e altre Autorità competenti

Base giuridica:

• Esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR)
• Adempimento di obblighi legali e deontologici (art. 6.1.c GDPR)
• Legittimo interesse del Titolare per la difesa di un diritto in sede giudiziaria (art. 6.1.f GDPR)

Per i dati appartenenti a categorie particolari (ex art. 9 GDPR), la base giuridica è l'art. 9.2.f (accertamento, esercizio o difesa di un diritto in sede giudiziaria) e l'art. 9.2.g (motivi di interesse pubblico rilevante).

• Periodo di conservazione: 10 anni dalla conclusione della pratica, in conformità all'art. 2946 del Codice Civile e agli obblighi fiscali (art. 2220 c.c.).
• Natura del conferimento: Il conferimento dei dati è obbligatorio per l'esecuzione della prestazione professionale. La mancata comunicazione comporta l'impossibilità di instaurare il rapporto professionale e fornire l'assistenza legale richiesta.

2.3 Dati Analitici (Statistiche)

Questo sito utilizza PostHog Cloud EU per l'analisi statistica del traffico e del comportamento degli utenti. Il servizio è configurato in modalità "Strict Opt-Out".

• Infrastruttura: PostHog Cloud EU è ospitato nella regione AWS eu-central-1 con sede a Francoforte, Germania. Nessun dato viene trasferito al di fuori dell'Unione Europea.
• Finalità: Analisi statistica delle visite, miglioramento dell'esperienza utente e ottimizzazione del sito web.
• Base giuridica: Consenso esplicito dell'utente (art. 6.1.a GDPR). Per impostazione predefinita, nessun dato viene inviato a PostHog. Il tracciamento viene attivato esclusivamente se l'utente presta il proprio consenso tramite il banner cookie.
• Periodo di conservazione: 24 mesi dalla raccolta.
• Diritto di revoca: L'utente può revocare il consenso in qualsiasi momento attraverso le impostazioni del browser o contattando il Titolare, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

2.4 Dati relativi ai Pagamenti

Per l'acquisto dei servizi, il sito si avvale della piattaforma Stripe, Inc. come intermediario per l'elaborazione dei pagamenti. Il Titolare non visualizza né memorizza i dati completi della carta di credito dell'utente.

Stripe tratta i dati di pagamento (numero carta, CVV, scadenza) in qualità di Titolare autonomo garantendo la conformità agli standard di sicurezza PCI-DSS Level 1. Per i dati di fatturazione (nome, indirizzo, email), Stripe agisce come Responsabile del trattamento per conto del Titolare.

• Finalità: Gestione dei pagamenti online per i servizi acquistati.
• Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR).
• Periodo di conservazione: I dati di fatturazione sono conservati per 10 anni in ottemperanza agli obblighi fiscali. Per i dati di pagamento e le policy di retention di Stripe, consultare la Privacy Policy di Stripe.

4.1 Vercel

Vercel Inc. ha sede negli Stati Uniti. Il trasferimento dei dati è legittimato dalla certificazione EU-U.S. Data Privacy Framework e dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. I dati possono essere elaborati su server AWS in diverse regioni, con crittografia AES-256 per i dati a riposo e TLS 1.3 per i dati in transito.

4.2 PostHog

PostHog Cloud EU non trasferisce dati al di fuori dell'UE. Tutti i dati degli utenti, gli eventi e il prodotto stesso sono ospitati esclusivamente nella regione AWS eu-central-1 a Francoforte, Germania.

4.3 Stripe

Stripe Inc. ha sede negli Stati Uniti ma opera in Europa tramite Stripe Payments Europe Ltd. (Dublino, Irlanda). Il trasferimento dei dati è legittimato dalla certificazione EU-U.S. Data Privacy Framework e dalle Standard Contractual Clauses (SCC).