Privacy Policy

Ultimo aggiornamento: 23 ottobre 2025

1) Titolare del trattamento

Fibonacci Web – P. IVA 0245600497
Viale Caprera 9, 57123 Livorno (LI), Italia
Email di contatto privacy: webfibonacci@gmail.com

Rappresentante/DPO: non nominato. Per ogni esigenza privacy, contattare l’indirizzo email indicato.

2) Finalità e basi giuridiche in sintesi

Trattiamo i dati personali secondo il Reg. (UE) 2016/679 (“GDPR”) e il D.Lgs. 196/2003 e s.m.i. Le basi giuridiche tipiche sono: contratto (art. 6.1.b), obbligo legale (6.1.c), legittimo interesse (6.1.f), consenso (6.1.a) per marketing e strumenti non necessari. I dettagli completi sono nella sezione “Finalità” qui sotto.

3) Categorie di interessati

• Visitatori del sito;
• Utenti registrati (incluso SSO sui siti del network);
• Host/Property Manager/Strutture ricettive che pubblicano schede/annunci;
• Contatti via form/email/WhatsApp/newsletter;
• Clienti che acquistano servizi digitali (es. piani Premium, creazione sito, gestione social, visibilità).

4) Tipologie di dati trattati

• Dati anagrafici e di contatto: nome, cognome, email, telefono, ragione sociale, P. IVA/C.F., indirizzo.
• Dati account/SSO: credenziali (hash), impostazioni profilo, ruoli, preferenze.
• Contenuti pubblicati: testi, immagini, link, loghi, CIN/CIR o codici regionali inseriti dagli host (responsabilità dell’utente che li pubblica).
• Dati di navigazione e log: indirizzi IP, orari, user-agent, URL richiesti, referrer, eventi tecnici; misure anti-abuso (rate limit, reCAPTCHA).
• Dati di pagamento/fatturazione (per servizi digitali): estremi di fatturazione, identificatori transazione; i dati di carta sono trattati dai gateway (Stripe, PayPal, Satispay) in qualità di autonomi titolari/Responsabili.
• Dati di comunicazione: messaggi email/form, chat WhatsApp Business, preferenze newsletter (opt-in/opt-out), statistiche invii (aperture/click).
• Dati di marketing/analytics (se presti consenso): identificatori cookie/SDK, eventi di pagina/campagna, remarketing.

Dati particolari (art. 9 GDPR): non richiediamo né desideriamo trattarli; ti chiediamo di non inviarli.

5) Minori

Il sito/servizio non è destinato a minori di 18 anni. La registrazione di minori è consentita solo con autorizzazione del tutore legale.

6) Finalità del trattamento e basi giuridiche (dettaglio)

7) Destinatari/Categorie di destinatari

• Provider tecnici/hosting (es. Infomaniak – CH); manutentori IT, sicurezza.
• Piattaforme newsletter/CRM (es. Systeme.io) per gestione opt-in e invii.
• Gateway di pagamento (Stripe, PayPal, Satispay) – autonomi titolari/responsabili per antifrode e incassi.
• Strumenti anti-abuso (Google reCAPTCHA) e analytics/marketing se attivati con consenso.
• Consulenti (legali/fiscali) e soggetti legittimati per obblighi di legge/autorità.

Un elenco aggiornato dei Responsabili esterni può essere richiesto via email.

8) Trasferimenti extra-UE

Alcuni fornitori possono trattare dati al di fuori dello SEE (es. Google, Meta, Stripe, PayPal, Systeme.io). In tali casi, il trasferimento avviene ai sensi del Capo V GDPR (es. Clausole Contrattuali Standard e misure supplementari). L’hosting principale è presso Infomaniak (Svizzera), paese coperto da decisione di adeguatezza UE.

9) Periodi di conservazione

• Account: per tutta la durata del rapporto e fino a 24 mesi dall’ultima attività (o prima in caso di cancellazione).
• Fatture e documenti contabili: 10 anni (obbligo legale).
• Log tecnici e sicurezza: 6–24 mesi a seconda della criticità.
• Newsletter/CRM: fino a revoca del consenso o 24 mesi dall’ultimo contatto utile.
• Analytics/marketing: secondo impostazioni cookie o fino a revoca del consenso.
• Contenuti pubblicati: fino a rimozione da parte dell’utente o cessazione del rapporto contrattuale.

10) Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate (hardening server, TLS, controllo accessi, logging, backup, minimizzazione, policy interne). Nessun sistema è infallibile: in caso di violazione che comporti rischio elevato, applicheremo le procedure di notifica previste dal GDPR.

11) Tecnologie e cookie

Per i dettagli su categorie, basi giuridiche, banner e inventario strumenti (WordPress, cache, GTranslate, GA4 se attivo, Meta pixel, WhatsApp Business, Systeme.io, Stripe/PayPal/Satispay, reCAPTCHA) consulta la nostra Cookie Policy. Gli strumenti non tecnici sono attivati solo previo consenso tramite banner, come previsto dalle Linee Guida del Garante.

12) Google reCAPTCHA (v2/v3)

Utilizziamo reCAPTCHA per proteggere moduli e pagine da abusi automatizzati. Il sistema valuta indicatori tecnici (IP, user-agent, eventi di pagina) per distinguere utenti umani da bot. Base giuridica: legittimo interesse alla sicurezza (art. 6.1.f) e/o necessità di erogazione (6.1.b) quando indispensabile. Si applicano i termini e la privacy policy di Google: Privacy e Termini.

13) Diritti degli interessati

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR:

• Accesso ai dati personali;
• Rettifica di dati inesatti e integrazione di quelli incompleti;
• Cancellazione (“oblio”) nei casi previsti;
• Limitazione del trattamento;
• Portabilità dei dati forniti su base contrattuale o consensuale;
• Opposizione al trattamento basato su legittimo interesse, inclusa profilazione connessa;
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

14) Come esercitare i diritti e contatti

Per richieste privacy e per revocare/modificare il consenso cookie/marketing:

• Email: webfibonacci@gmail.com
• Link “Impostazioni Cookie” nel footer del sito (per consenso banner)
• Pagina contatti: /contattaci/

Risponderemo entro i termini di legge (di norma entro 30 giorni).

15) Reclamo all’Autorità

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all’Autorità di controllo del tuo Paese UE.

16) Decisioni automatizzate e profilazione

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’utente. Eventuali attività di profilazione marketing tramite cookie/ID online avvengono solo previo consenso e sono revocabili dal banner.

17) Fonti dei dati

I dati sono conferiti dall’interessato (account, form, acquisti) o generati dall’uso del sito (log/analytics). In alcuni casi possono provenire da terzi da te autorizzati (es. referral, SSO inter-sito all’interno del network).

18) Obbligatorietà del conferimento

I dati contrassegnati come necessari sono indispensabili per registrazione, erogazione del servizio o obblighi di legge. Il mancato conferimento può impedire la fornitura del servizio. I dati per marketing/analytics non necessari sono facoltativi.

19) Modifiche a questa informativa

Potremo aggiornare la presente informativa per esigenze tecniche/normative. La data di ultima revisione è indicata in cima alla pagina; ove previsto, potremo inviare comunicazioni agli utenti registrati.