Informativa privacy

Linfa Tech S.r.l.
Sede legale: Via Romeo Vaj 4, 20832 Desio (MB), Italia
P.IVA / C.F. 14435250965
Email: info@linfa.tech

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR. Le richieste relative al trattamento possono essere indirizzate all'email indicata sopra.

• Nome e cognome
• Indirizzo email
• Numero di cellulare
• Risposte al questionario (tipo di progetto, scope, funzionalità, tempistiche, budget indicativo, note libere)
• Dati tecnici di navigazione: indirizzo IP, user agent del browser, timestamp della richiesta, eventuali parametri UTM
• Eventi di prodotto raccolti tramite PostHog (pagine visitate, click, tempo di permanenza, completamento step del form), in forma pseudonimizzata

• Risposta alla richiesta di preventivo— art. 6, par. 1, lett. b) GDPR (esecuzione di misure precontrattuali su richiesta dell'interessato).
• Invio del preventivo via email— consenso esplicito dell'interessato (art. 6, par. 1, lett. a) GDPR), manifestato tramite spunta del relativo check-box.
• Contatti commerciali successivi — solo se richiesti con la prenotazione di una call: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b) GDPR).
• Protezione anti-abuso e anti-spam — legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) tramite il servizio Cloudflare Turnstile.
• Misurazione e miglioramento del Servizio — consenso prestato tramite banner (art. 6, par. 1, lett. a) GDPR), tramite il servizio PostHog in forma aggregata e pseudonimizzata.
• Adempimenti di legge — obbligo legale (art. 6, par. 1, lett. c) GDPR).

I dati possono essere condivisi con i seguenti fornitori, che agiscono come responsabili del trattamento nominati ex art. 28 GDPR:

• Vercel Inc.(USA) — hosting dell'applicazione
• Google LLC (USA) — archiviazione dei lead su Google Sheets tramite Apps Script
• Resend, Inc. (USA) — invio delle email transazionali del preventivo
• PostHog Inc. (infrastruttura UE — server a Francoforte) — analytics di prodotto in forma aggregata
• Cloudflare, Inc. (USA) — protezione anti-abuso e infrastruttura di rete
• Professionisti e consulenti (commercialisti, legali, consulenti IT) per adempimenti contabili, fiscali e tecnici
• Autorità pubbliche, ove richiesto dalla legge

L'elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a info@linfa.tech.

Alcuni dei fornitori sopra indicati (Vercel, Google, Resend, Cloudflare) hanno sede negli Stati Uniti d'America o possono trasferire dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono in conformità agli artt. 44 e seguenti del GDPR, sulla base dei seguenti meccanismi:

• Adesione al EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione UE del 10 luglio 2023) per i provider certificati.
• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con decisione 2021/914, integrate ove necessario da misure tecniche e organizzative supplementari.

PostHog, pur essendo una società statunitense, eroga il Servizio dall'infrastruttura europea con server localizzati a Francoforte (Germania): in tale configurazione, il trattamento avviene all'interno dell'UE.

Copia delle garanzie adottate può essere richiesta scrivendo a info@linfa.tech.

• Dati del form preventivo (nome, email, telefono, risposte): fino a 24 mesi dall'ultimo contatto utile, salvo che insorga un rapporto contrattuale, nel qual caso si applicano i termini di conservazione previsti per tale rapporto.
• Email transazionali (preventivo inviato): conservate dal provider Resend per il tempo necessario alla consegna e per finalità di log e troubleshooting (di norma 30 giorni).
• Eventi di prodotto PostHog: fino a 12 mesi, trascorsi i quali sono cancellati o aggregati in metriche statistiche.
• Dati tecnici di navigazione e log di sicurezza Cloudflare: fino a 30 giorni.
• Dati trattati per obblighi di legge (es. fiscali): per il periodo previsto dalla normativa applicabile (di norma 10 anni).

Il trattamento avviene tramite strumenti elettronici, con logiche strettamente correlate alle finalità sopra indicate e in modo da garantire la sicurezza e la riservatezza dei dati. Linfa Tech adotta misure tecniche e organizzative adeguate ai sensi degli artt. 25 e 32 del GDPR (cifratura in transito, controllo degli accessi, logging delle attività, protezione anti-abuso).

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:

• accedere ai propri dati personali (art. 15);
• ottenere la rettifica dei dati inesatti o incompleti (art. 16);
• ottenere la cancellazione dei dati, ove ricorrano i presupposti di legge (art. 17);
• ottenere la limitazione del trattamento (art. 18);
• ricevere i dati in un formato strutturato e di uso comune e trasmetterli a un altro titolare (art. 20);
• opporsi in qualsiasi momento al trattamento (art. 21);
• non essere sottoposto a decisioni basate unicamente su trattamento automatizzato (art. 22);
• revocare in qualsiasi momento il consenso prestato, fermo restando che ciò non pregiudica la liceità dei trattamenti effettuati prima della revoca.

Per esercitare questi diritti, scrivi a info@linfa.tech. Linfa Tech fornirà riscontro entro 30 giorni dalla ricezione della richiesta.

Qualora l'interessato ritenga che il trattamento dei dati personali avvenga in violazione del GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali ovvero all'Autorità di controllo dello Stato membro in cui risiede abitualmente, lavora o si è verificata la presunta violazione (art. 77 GDPR).

Il Servizio utilizza esclusivamente cookie tecnici essenziali al funzionamento del form e cookie di sicurezza forniti da Cloudflare. Gli strumenti di analytics (PostHog) e gli eventuali strumenti di marketing (Meta Pixel, quando attivato) vengono caricati solo previo consenso espresso dell'utente tramite l'apposito banner.

Per il dettaglio completo sui cookie e sulle modalità di gestione del consenso, si rimanda alla Cookie Policy del Servizio.

Linfa Tech si riserva il diritto di modificare la presente informativa in qualsiasi momento, anche per adeguarla a eventuali modifiche normative o regolamentari. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, gli utenti che abbiano fornito il proprio indirizzo email saranno informati con un avviso dedicato.