Informativa Privacy

2.1 Dati di Navigazione (Log di Sistema)

I sistemi informatici preposti al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, orari delle richieste, metodo utilizzato, sistema operativo, tipo di browser).

• Finalità: Ricavare informazioni statistiche anonime sull'uso del sito, controllarne il corretto funzionamento e la sicurezza informatica. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici.
• Base giuridica: Legittimo interesse del Titolare (art. 6.1.f GDPR).
• Periodo di conservazione: 12 mesi dalla raccolta.

2.2 Dati Forniti Volontariamente dall'Utente

Il Titolare raccoglie e tratta i seguenti dati personali forniti volontariamente dall'utente tramite moduli di contatto, richiesta di preventivo o conferimento di incarico professionale:

• Dati anagrafici e di contatto (nome, cognome, indirizzo, telefono, email)
• Dati fiscali (codice fiscale, partita IVA)
• Dati relativi alla pratica legale e alla prestazione professionale richiesta
• Eventuali categorie particolari di dati personali (ex dati sensibili) necessari per la gestione della pratica legale

Finalità:

• Fornire la consulenza e l'assistenza legale richiesta
• Gestire il rapporto contrattuale con il cliente
• Adempiere agli obblighi di legge in ambito fiscale, contabile e deontologico (Codice Deontologico Forense)
• Difesa in giudizio e gestione di contenziosi
• Comunicazioni con Uffici Giudiziari, Ordine degli Avvocati e altre Autorità competenti

Base giuridica:

• Esecuzione del contratto o misure precontrattuali (art. 6.1.b GDPR)
• Adempimento di obblighi legali e deontologici (art. 6.1.c GDPR)
• Legittimo interesse del Titolare per la difesa di un diritto in sede giudiziaria (art. 6.1.f GDPR)

Per i dati appartenenti a categorie particolari (ex art. 9 GDPR), la base giuridica è l'art. 9.2.f (accertamento, esercizio o difesa di un diritto in sede giudiziaria) e l'art. 9.2.g (motivi di interesse pubblico rilevante).

• Periodo di conservazione: 10 anni dalla conclusione della pratica, in conformità all'art. 2946 del Codice Civile e agli obblighi fiscali (art. 2220 c.c.).
• Natura del conferimento: Il conferimento dei dati è obbligatorio per l'esecuzione della prestazione professionale. La mancata comunicazione comporta l'impossibilità di instaurare il rapporto professionale e fornire l'assistenza legale richiesta.

2.3 Dati Analitici (Statistiche)

Questo sito utilizza PostHog Cloud EU per l'analisi statistica del traffico e del comportamento degli utenti. Il servizio è configurato con person_profiles: identified_only: non viene creato alcun profilo per visitatori anonimi e non viene effettuata alcuna profilazione individuale.

• Infrastruttura: PostHog Cloud EU è ospitato nella regione AWS eu-central-1 con sede a Francoforte, Germania. Nessun dato viene trasferito al di fuori dell'Unione Europea.
• Finalità: Analisi statistica delle visite, miglioramento dell'esperienza utente e ottimizzazione del sito web.
• Base giuridica: Legittimo interesse del Titolare (art. 6.1.f GDPR). I dati sono pseudoanonimizzati: ogni visitatore è identificato da un UUID casuale generato localmente, privo di riferimento diretto alla persona. Non viene effettuata profilazione individuale né targeting pubblicitario tramite PostHog.
• Periodo di conservazione: 24 mesi dalla raccolta.
• Diritto di opposizione: L'utente può opporsi al trattamento ai sensi dell'art. 21 GDPR contattando il Titolare. In caso di opposizione, il Titolare cesserà il trattamento salvo che sussistano motivi legittimi cogenti.

2.4 Dati di Marketing e Pubblicità (Google Ads)

Questo sito utilizza Google Ads (Google LLC) per la diffusione di annunci pubblicitari pertinenti e per il monitoraggio delle conversioni. Il servizio è configurato con Google Consent Mode v2: per impostazione predefinita, nessun dato pubblicitario viene trasmesso a Google. La raccolta avviene esclusivamente previo consenso esplicito dell'utente tramite il banner cookie (categoria "Cookie di Marketing").

• Dati trattati: Identificatori cookie (_gcl_au, _gcl_aw), indirizzo IP parzialmente anonimizzato, dati di navigazione e interazione (pagine visitate, conversioni).
• Finalità: Misurazione delle conversioni, ottimizzazione delle campagne pubblicitarie, remarketing (solo con consenso). Con Consent Mode v2 attivo senza consenso, Google utilizza esclusivamente dati aggregati e modellati, senza cookie identificativi.
• Base giuridica: Consenso esplicito dell'utente (art. 6.1.a GDPR). Il tag Google è presente su ogni pagina del sito ma opera in modalità "consent denied" finché l'utente non presta il consenso.
• Trasferimento extra-UE: Google LLC ha sede negli Stati Uniti. Il trasferimento è legittimato dalla certificazione EU-U.S. Data Privacy Framework e dalle Standard Contractual Clauses (SCC).
• Periodo di conservazione: I cookie di conversione hanno durata massima di 90 giorni. Per le policy di retention di Google, consultare la Privacy Policy di Google.
• Diritto di revoca: L'utente può revocare il consenso in qualsiasi momento tramite le impostazioni cookie del sito o installando il componente aggiuntivo Google Analytics Opt-out.

2.5 Dati relativi ai Pagamenti

Per l'acquisto dei servizi, il sito si avvale della piattaforma Stripe, Inc.come intermediario per l'elaborazione dei pagamenti. Il Titolare non visualizza né memorizza i dati completi della carta di credito dell'utente.

Stripe tratta i dati di pagamento (numero carta, CVV, scadenza) in qualità di Titolare autonomo garantendo la conformità agli standard di sicurezza PCI-DSS Level 1. Per i dati di fatturazione (nome, indirizzo, email), Stripe agisce come Responsabile del trattamento per conto del Titolare.

• Finalità: Gestione dei pagamenti online per i servizi acquistati.
• Base giuridica: Esecuzione del contratto (art. 6.1.b GDPR).
• Periodo di conservazione: I dati di fatturazione sono conservati per 10 anni in ottemperanza agli obblighi fiscali. Per i dati di pagamento e le policy di retention di Stripe, consultare la Privacy Policy di Stripe.

4.1 Vercel

Vercel Inc. ha sede negli Stati Uniti. Il trasferimento dei dati è legittimato dalla certificazione EU-U.S. Data Privacy Framework e dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. I dati possono essere elaborati su server AWS in diverse regioni, con crittografia AES-256 per i dati a riposo e TLS 1.3 per i dati in transito.

4.2 PostHog

PostHog Cloud EU non trasferisce dati al di fuori dell'UE. Tutti i dati degli utenti, gli eventi e il prodotto stesso sono ospitati esclusivamente nella regione AWS eu-central-1 a Francoforte, Germania.

4.3 Google LLC (Google Ads)

Google LLC ha sede negli Stati Uniti. Il trasferimento dei dati (attivo solo previo consenso esplicito) è legittimato dalla certificazione EU-U.S. Data Privacy Frameworke dalle Standard Contractual Clauses (SCC). Fino alla prestazione del consenso, Google Consent Mode v2 opera in modalità "denied": nessun cookie identificativo viene impostato e Google utilizza esclusivamente segnali aggregati e anonimizzati per la modellazione.

4.4 Stripe

Stripe Inc. ha sede negli Stati Uniti ma opera in Europa tramite Stripe Payments Europe Ltd. (Dublino, Irlanda). Il trasferimento dei dati è legittimato dalla certificazione EU-U.S. Data Privacy Framework e dalle Standard Contractual Clauses (SCC).