Informativa legale
Privacy Policy
La presente informativa descrive come Rayo Consulting di Patriarchi Dylan raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito rayo.consulting (inclusa la versione www.rayo.consulting), in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e al Provvedimento del Garante Privacy sui cookie dell'8 gennaio 2022.
Art. 1 · Titolare del trattamento
Rayo Consulting di Patriarchi Dylan Partita IVA: IT 03988190546 Sede legale: Vocabolo Marcheggiane 56/C, 06012 Città di Castello (PG), Italia Email: info@rayo.consulting Telefono: +39 327 174 6038
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali puoi contattarci all'indirizzo email sopra indicato. Non è stato nominato un DPO in quanto non ricorrono i presupposti di cui all'Art. 37 GDPR.
Art. 2 · Tipologie di dati raccolti
2.1 Dati di navigazione
I sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari alla trasmissione delle comunicazioni su rete informatica: indirizzi IP, tipo di browser, sistema operativo, ora della richiesta, URL di provenienza (referrer) e altri parametri dell'ambiente informatico. Tali dati non sono associati a utenti identificabili e vengono utilizzati per finalità di sicurezza e statistiche aggregate.
2.2 Dati forniti volontariamente dall'utente
Raccogliamo i dati che ci fornisci attraverso:
- Modulo di contatto: nome e cognome, indirizzo email, nome azienda, Partita IVA, servizio di interesse, budget indicativo e descrizione del progetto.
- Moduli esterni Typeform (non incorporati nel sito): i dati che inserisci nei questionari ospitati su
typeform.come collegati dalle nostre pagine (es. richieste commerciali, discovery, raccolta brief). - Iscrizione alla newsletter: indirizzo email e consenso esplicito al trattamento.
- Comunicazioni dirette: qualsiasi dato personale contenuto nelle email, nei messaggi WhatsApp o in altri canali di contatto diretto.
2.3 Dati raccolti automaticamente tramite cookie e strumenti di analisi
Con il tuo consenso, raccogliamo dati analitici aggregati sull'utilizzo del sito tramite Google Analytics 4. Per i dettagli, consulta gli Artt. 7 e 8.
Art. 3 · Finalità e base giuridica del trattamento
| Finalità | Base giuridica (GDPR Art. 6) |
|---|---|
| Rispondere alle richieste di contatto e formulare preventivi | Art. 6(1)(b) · esecuzione di misure precontrattuali |
| Raccolta richieste e brief tramite moduli esterni Typeform | Art. 6(1)(b) · esecuzione di misure precontrattuali |
| Invio della newsletter con contenuti informativi e commerciali | Art. 6(1)(a) · consenso esplicito dell'interessato |
| Funzionamento tecnico del sito (log di sicurezza, prevenzione abusi) | Art. 6(1)(f) · legittimo interesse del Titolare |
| Adempimento di obblighi legali, fiscali e contabili | Art. 6(1)(c) · obbligo legale |
| Analisi statistica aggregata dell'utilizzo del sito (Google Analytics 4) | Art. 6(1)(a) · consenso esplicito dell'interessato |
| Salvataggio delle preferenze cookie (localStorage) | Art. 6(1)(f) · legittimo interesse (funzionalità tecnica) |
Non utilizziamo i tuoi dati per attività di profilazione automatizzata, marketing comportamentale o per prendere decisioni automatizzate con effetti giuridici (Art. 22 GDPR).
Art. 4 · Periodo di conservazione
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Dati del modulo di contatto | Fino alla gestione della richiesta; se si instaura un rapporto contrattuale, 10 anni ai fini fiscali (Art. 2220 c.c.) |
| Dati raccolti tramite moduli Typeform esterni | Fino alla gestione della richiesta; se si instaura un rapporto contrattuale, 10 anni ai fini fiscali (Art. 2220 c.c.) |
| Indirizzo email newsletter | Fino alla revoca del consenso (cancellazione dall'iscrizione) |
| Log di navigazione e sicurezza | Non oltre 30 giorni, salvo necessità di accertamento di illeciti |
| Dati analitici Google Analytics (con consenso) | 14 mesi (impostazione predefinita di GA4, come da policy Google) |
| Preferenze cookie (localStorage) | 12 mesi dalla data di impostazione |
Cookie _ga e _ga_* (con consenso) | 2 anni dalla data di impostazione |
Art. 5 · I tuoi diritti (Artt. 15–22 GDPR)
In qualità di interessato, hai il diritto di:
- Accesso (Art. 15): ottenere conferma che sia in corso un trattamento di dati che ti riguardano e, in tal caso, ottenerne copia.
- Rettifica (Art. 16): richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
- Cancellazione (Art. 17): richiedere la cancellazione dei tuoi dati personali ("diritto all'oblio"), salvo che ricorrano motivi legittimi prevalenti o obblighi di legge.
- Limitazione del trattamento (Art. 18): ottenere la sospensione del trattamento in determinati casi (es. contestazione dell'esattezza dei dati).
- Portabilità (Art. 20): ricevere in formato strutturato, di uso comune e leggibile da macchina i dati che ci hai fornito sulla base del consenso o di un contratto.
- Opposizione (Art. 21): opporti al trattamento dei tuoi dati basato sul legittimo interesse del Titolare.
- Revoca del consenso: in qualsiasi momento, tramite il link "Preferenze cookie" nel footer del sito o inviando una richiesta a info@rayo.consulting. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.
- Reclamo: presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), con sede in Piazza Venezia 11, 00187 Roma.
Per esercitare i tuoi diritti, invia una richiesta a info@rayo.consulting. Risponderemo senza ingiustificato ritardo e comunque entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12 GDPR. In casi di particolare complessità il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione motivata.
Art. 6 · Destinatari e responsabili del trattamento
I tuoi dati personali non vengono venduti, noleggiati o ceduti a terzi per finalità di marketing. Possono essere comunicati alle seguenti categorie di soggetti, che agiscono in qualità di Responsabili del trattamento ai sensi dell'Art. 28 GDPR, vincolati da appositi accordi contrattuali:
Fornitori di servizi tecnici
| Fornitore | Servizio | Sede | Garanzie di trasferimento |
|---|---|---|---|
| Vercel Inc. | Hosting e CDN del sito web | USA (server anche in Europa) | SCC + Data Processing Addendum |
| Brevo SAS (ex Sendinblue) | Invio email transazionali (modulo contatto e newsletter) | Francia (UE) | Soggetto direttamente al GDPR |
| Typeform S.L. (con supporto di Typeform US LLC e sub-responsabili) | Raccolta dati tramite moduli esterni collegati dal sito | Spagna (UE) + eventuali trasferimenti extra-SEE | SCC (ove applicabili) + Data Processing Agreement |
| Google LLC | Analisi statistica (Google Analytics 4) · solo con consenso | USA | SCC + Google Ads Data Processing Terms |
Autorità pubbliche
I dati possono essere comunicati ad autorità giudiziarie, di polizia o altre autorità pubbliche italiane o europee quando ciò è previsto da obblighi di legge o da ordini dell'autorità.
6.1 Moduli Typeform ospitati esternamente
Alcune raccolte dati avvengono tramite moduli ospitati su dominio esterno typeform.com (quindi fuori dal sito rayo.consulting e non incorporati via embed).
Quando compili tali moduli, Typeform agisce quale responsabile del trattamento per nostro conto secondo i termini contrattuali applicabili (DPA Typeform).
L'elenco dei sub-responsabili di Typeform e le relative garanzie è disponibile nella documentazione ufficiale Typeform.
Art. 7 · Cookie e tecnologie di tracciamento
Il sito rayo.consulting utilizza cookie e tecnologie simili. Di seguito la classificazione completa.
7.1 Cookie tecnici / essenziali
Necessari per il corretto funzionamento del sito. Non richiedono consenso ai sensi del Provvedimento del Garante dell'8 gennaio 2022.
| Nome | Tipo | Durata | Finalità |
|---|---|---|---|
rayo_cookie_consent_v2 | localStorage (non è un cookie HTTP) | 12 mesi | Salva le preferenze cookie dell'utente per non ripresentare il banner |
Nota: la preferenza cookie è salvata nel localStorage del browser, non tramite cookie HTTP. Non viene inviata al server.
7.2 Cookie analitici (con consenso)
Attivati solo dopo il tuo consenso esplicito tramite il banner. Utilizzati per raccogliere dati aggregati e anonimi sull'utilizzo del sito (pagine visitate, durata, dispositivo, paese). Non utilizzati per profilazione individuale.
| Nome | Fornitore | Durata | Finalità |
|---|---|---|---|
_ga | Google Analytics 4 | 2 anni | Distingue gli utenti; contiene un identificativo anonimo |
_ga_G-FSDE8KC4X4 | Google Analytics 4 | 2 anni | Mantiene lo stato della sessione per la proprietà GA4 specifica |
_gid | Google Analytics 4 | 24 ore | Distingue gli utenti nel corso di una singola giornata |
7.3 Gestione delle preferenze
Puoi modificare le tue preferenze cookie in qualsiasi momento tramite:
- Il pulsante "Preferenze cookie" presente nel footer del sito.
- L'icona cookie flottante in basso a sinistra.
- Inviando una richiesta a info@rayo.consulting.
Puoi inoltre disabilitare i cookie direttamente dal tuo browser. Per istruzioni specifiche consulta la guida del browser che utilizzi. La disabilitazione dei cookie analitici non compromette la fruibilità del sito.
7.4 Link a servizi esterni (Typeform)
Quando clicchi un link che apre un modulo su typeform.com, lasci il nostro dominio.
Eventuali cookie o tecnologie di tracciamento impostati su typeform.com sono disciplinati dalla privacy/cookie policy di Typeform e non dalla presente informativa.
Art. 8 · Google Analytics 4 e Consent Mode v2
Il sito implementa Google Analytics 4 (Proprietà: G-FSDE8KC4X4) con Consent Mode v2 di Google.
Come funziona
- Prima del consenso: lo script GA4 viene caricato ma con
analytics_storage: 'denied'ead_storage: 'denied'. In questa modalità Google non posiziona cookie di tracciamento e non raccoglie dati identificativi. Può raccogliere dati aggregati e "cookieless" per modellazione statistica (behavioral modeling), in forma completamente anonima. - Dopo il consenso: se accetti i cookie analitici, viene inviato
analytics_storage: 'granted', i cookie GA4 vengono attivati e le sessioni vengono tracciate normalmente conanonymize_ip: true. - Revoca del consenso: impostando le preferenze su "rifiuta" o modificando le preferenze, viene inviato
analytics_storage: 'denied'e i cookie GA4 vengono bloccati.
Trattamento da parte di Google
I dati raccolti da Google Analytics sono trattati da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Il trasferimento verso gli USA è coperto dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Per maggiori informazioni: policies.google.com/privacy.
Il Titolare ha configurato GA4 con:
- IP anonimizzato (
anonymize_ip: true): l'indirizzo IP viene troncato prima di essere elaborato. - Conservazione dati: 14 mesi.
- Nessuna condivisione con Google per scopi pubblicitari.
- Nessun tracciamento cross-site né integrazione con Google Ads.
Per disattivare il tracciamento di Google Analytics su tutti i siti, puoi utilizzare il componente aggiuntivo per browser: tools.google.com/dlpage/gaoptout.
Art. 9 · Trasferimenti al di fuori dello Spazio Economico Europeo
Alcuni fornitori elencati nell'Art. 6 trasferiscono dati al di fuori del SEE, in particolare verso gli Stati Uniti d'America. Tali trasferimenti avvengono esclusivamente sulla base di garanzie adeguate ai sensi degli Artt. 44-46 GDPR, segnatamente:
- Clausole Contrattuali Standard (SCC) adottate con Decisione della Commissione Europea 2021/914/UE.
- Data Privacy Framework UE-USA (DPF), dove applicabile.
Per i dettagli sui trasferimenti di ciascun fornitore, è possibile consultare le rispettive informative privacy e i Data Processing Agreements. In particolare, per Typeform si rinvia a:
Art. 10 · Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate ai rischi per proteggere i dati personali da accesso non autorizzato, perdita, distruzione o divulgazione accidentale, in conformità all'Art. 32 GDPR. In particolare:
- Il sito utilizza connessioni cifrate HTTPS/TLS.
- I dati trasmessi tramite i moduli sono cifrati in transito.
- L'accesso alle credenziali e ai sistemi è limitato al personale autorizzato.
- I fornitori di servizi sono selezionati anche in base alle loro garanzie di sicurezza.
In caso di violazione dei dati personali (data breach) che comporti rischi per i diritti e le libertà degli interessati, provvederemo alla notifica al Garante Privacy entro 72 ore ai sensi dell'Art. 33 GDPR.
Art. 11 · Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa in qualsiasi momento per riflettere modifiche normative, tecniche o operative. La versione aggiornata sarà pubblicata su questa pagina con la nuova data di revisione e il numero di versione aggiornato.
In caso di modifiche sostanziali che riguardino il trattamento di dati da te forniti (es. nuove finalità, nuovi destinatari), ti informeremo via email se hai fornito il tuo indirizzo nel contesto della newsletter o di un contratto.
Ti invitiamo a consultare periodicamente questa pagina. L'ultima revisione è indicata in cima al documento.