Gabriel Gullo Web Marketing

Privacy & Cookie Policy

# Privacy & Cookie Policy di **gabrielgullo.com**  
*Ultimo aggiornamento: 7 agosto 2025*

---

đź“‘ Indice
1. [Introduzione e scopo della policy]
2. [Chi siamo e come contattarci]
3. [Dati personali raccolti]
   - 3.1 [Tipologie di dati]
   - 3.2 [Modalità di raccolta]
4. [Finalità e basi giuridiche del trattamento]  
5. [Condivisione dei dati con terze parti]
   - 5.1 [Strumenti di terze parti utilizzati]  
   - 5.2 [Trasferimenti di dati extra-UE]  
6. [Conservazione dei dati]
7. [Diritti degli utenti e come esercitarli]
8. [Sicurezza dei dati]
9. [Cookie Policy] 
   - 9.1 [Cosa sono i cookie]
   - 9.2 [Tipologie di cookie utilizzati]
   - 9.3 [Gestione del consenso (Cookiebot)]
   - 9.4 [Cookie tecnici di infrastruttura (Durable.co)]  
   - 9.5 [Elenco dei cookie per categoria] 
10. [Modifiche alla presente policy]
11. [Contatti]

---

## 1. Introduzione e scopo della policy
Benvenuto su **gabrielgullo.com** (di seguito, *“Sito”*).  
La presente Privacy & Cookie Policy spiega **quali dati personali raccogliamo, come li utilizziamo, con quali basi giuridiche e quali sono i tuoi diritti**, in conformitĂ  al Regolamento (UE) 2016/679 (*GDPR*) e alla normativa e-Privacy.

---

## 2. Chi siamo e come contattarci
Il **Titolare del trattamento** è **Gabriele Gullotto**, con sede legale a Dubai, Emirati Arabi Uniti.  
- **E-mail per richieste privacy:** `[email protected]`

---

## 3. Dati personali raccolti

### 3.1 Tipologie di dati
| Categoria | Dettaglio | Provenienza |
|-----------|-----------|-------------|
| **Dati forniti volontariamente** | Nome, e-mail, numero di telefono, contenuto del messaggio | Form di contatto, chatbot (Tidio / WhatsApp Business) |
| **Dati di navigazione** | Indirizzo IP (parzialmente anonimizzato), user-agent, log server, preferenze chat | Visita al Sito |
| **Cookie e tecnologie similari** | V. § 9 Cookie Policy | Browser dell’utente |

> Il Sito **non raccoglie categorie particolari di dati** (art. 9 GDPR).

### 3.2 ModalitĂ  di raccolta
- **Direttamente dall’utente** tramite moduli compilati o chat.  
- **Automaticamente** attraverso il CMS ospitato da Durable.co e strumenti di analisi/marketing (abilitati solo previo consenso).

---

## 4. FinalitĂ  e basi giuridiche del trattamento
| # | FinalitĂ  | Base giuridica (art. 6 GDPR) |
|---|----------|-----------------------------|
| 1 | Gestire richieste commerciali/informative | Esecuzione di misure precontrattuali (lett. b) |
| 2 | AttivitĂ  di marketing e remarketing | Consenso esplicito (lett. a) |
| 3 | Analisi statistica e miglioramento UX | Consenso esplicito (lett. a) |
| 4 | Sicurezza del Sito e prevenzione frodi | Legittimo interesse del Titolare (lett. f) |

---

## 5. Condivisione dei dati con terze parti
I dati possono essere comunicati a fornitori che agiscono quali **Responsabili del trattamento**:

| Fornitore | Servizio | Paese | Garanzia extra-UE |
|-----------|----------|-------|-------------------|
| **Durable.co** | Hosting e backend | Canada | Paese “adeguato” (Decisione 2002/2/CE) |
| **Google LLC** | Google Analytics, Tag Manager | USA | SCC / EU-US Data Privacy Framework |
| **Meta Platforms** | Facebook Ads, WhatsApp Business (futuro) | UE / USA | SCC / DPF |
| **Intercom Inc.** | Supporto clienti (potenziale) | USA | SCC / DPF |
| **Customer.io** | Marketing automation (potenziale) | USA | SCC / DPF |

Nessun dato viene venduto a terzi da parte del Titolare del trattamento.

### 5.1 Strumenti di terze parti utilizzati
- **Google Analytics 4** (statistica anonimizzata)  
- **Tidio** (live-chat)  
- **Common Ninja FAQ** (widget Whatsapp)  
- **Facebook Pixel / Google Ads** (solo se e quando abilitati dal banner)

### 5.2 Trasferimenti di dati extra-UE
Quando il fornitore ha sede fuori dallo Spazio Economico Europeo, il trasferimento avviene mediante:
- **Clausole Contrattuali Standard (SCC)** approvate dalla Commissione UE, o  
- **adesione al EU-US Data Privacy Framework** (per gli USA).

---

## 6. Conservazione dei dati
| Categoria | Periodo massimo | Criterio di cancellazione |
|-----------|-----------------|---------------------------|
| Dati da form/chat | 12 mesi dall’ultima interazione | Eliminazione o anonimizzazione automatica |
| Dati marketing (e-mail, pixel) | Fino a revoca del consenso | Cancellazione immediata su richiesta |
| Log di sicurezza | 12 mesi | Politiche di Durable.co |
| Cookie | Durata indicata in tabella § 9.5 | Scadenza naturale o revoca consenso |

---

## 7. Diritti degli utenti e come esercitarli
Hai diritto di: **accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso** (artt. 15-22 GDPR).  
Per esercitarli invia una mail a `[email protected]`; riceverai risposta entro 30 giorni.  
Hai inoltre diritto di proporre reclamo al **Garante per la Protezione dei Dati Personali** (www.garanteprivacy.it).

---

## 8. Sicurezza dei dati
- **Crittografia TLS/HTTPS** per tutte le comunicazioni.  
- **Backup regolari** e **controlli di accesso** limitati al Titolare.  
- **Firewall e protezioni anti-DDoS** fornite da Durable.co / Cloudflare.  
- **Monitoraggio** continuo con alert per attivitĂ  sospette.

---

## 9. Cookie Policy

### 9.1 Cosa sono i cookie
Piccoli file di testo che il Sito invia al dispositivo dell’utente per memorizzare preferenze o raccogliere informazioni a fini tecnici, statistici o di marketing.

### 9.2 Tipologie di cookie utilizzati
- **Essenziali (Necessari)** – garantiscono il funzionamento del Sito.  
- **Preferenze** – memorizzano impostazioni scelte dall’utente (es. stato chat).  
- **Statistici** – raccolgono dati aggregati e anonimizzati (es. Google Analytics).  
- **Marketing** – tracciano la navigazione a fini pubblicitari personalizzati.

### 9.3 Gestione del consenso (Cookiebot)
Il Sito utilizza il banner **Cookiebot** che consente di:
1. **Accettare o rifiutare** i cookie non essenziali;  
2. **Modificare** la scelta in qualsiasi momento tramite il link “Impostazioni cookie”.

### 9.4 Cookie tecnici di infrastruttura (Durable.co)
Alcuni cookie sono impostati dal server Durable.co e dal CDN Cloudflare **prima del consenso** perché necessari a sicurezza e bilanciamento del carico; il Titolare non li utilizza per finalità proprie.

| Cookie | Durata | FinalitĂ  | Categoria |
|--------|--------|----------|-----------|
| `__cf_bm` | 30 min | Protezione anti-bot | Necessari |
| `__cflb` | 24 h | Bilanciamento del carico | Necessari |
| `aws-waf-token`* | Sessione | Sessione firewall | Necessari |

\* Il nome può variare; controllo periodico nei DevTools.

### 9.5 Elenco dei cookie per categoria  
(Scansione Cookiebot del 05/08/2025)

#### Cookie di Preferenza
| Cookie | Durata | FinalitĂ  |
|--------|--------|----------|
| `tidio_state_<hash>_cache` | 365 gg | Ricorda stato della chat Tidio. |
| `tidio_state_<hash>_cache` (copia locale) | 365 gg | Garantisce coerenza chat sul dominio. |

#### Cookie Statistici
| Cookie | Durata | FinalitĂ  |
|--------|--------|----------|
| `_ga`, `_ga_#` | 14 mesi | Statistiche anonime (GA4). |
| `cn-sv-id` | 12 mesi | Metriche widget FAQ Common Ninja. |

#### Cookie Marketing  
*Al momento non attivi; verranno elencati qui e nel banner al momento dell’implementazione.*

---

## 10. Modifiche alla presente policy
Ci riserviamo il diritto di aggiornare la presente policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina e, se rilevanti, comunicate tramite il banner cookie.

---

## 11. Contatti
Per domande o richieste relative alla privacy scrivi a: **[email protected]**

Siamo sempre disponibili ad assisterti.

Potenzia la Tua Presenza Online

Contattaci Ora