Privacy policy
Come raccogliamo, trattiamo e proteggiamo i tuoi dati personali. Conforme al Regolamento UE 2016/679 (GDPR).
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito orientico.com è Orientico, contattabile all'indirizzo email [email protected].
Non abbiamo nominato un Data Protection Officer (DPO) in quanto non rientriamo nei casi obbligatori previsti dall'art. 37 GDPR. Tutte le richieste relative al trattamento dei dati possono essere inviate all'email sopra indicata.
2. Quali dati raccogliamo
2.1 Dati forniti volontariamente
Quando compili il modulo di richiesta sul nostro sito, raccogliamo:
- Nome dell'attività: ragione sociale o nome commerciale
- Categoria: pizzeria, ristorante, bar, parrucchiere, ecc.
- Indirizzo fisico: indirizzo dell'attività
- Telefono: numero di contatto dell'attività
- Email: indirizzo email per ricevere le anteprime
- Descrizione: testo libero sull'attività
- Foto (opzionale): fino a 3 immagini caricate dal cliente
2.2 Dati tecnici raccolti automaticamente
- Paese di provenienza (non IP completo): determinato dall'header CF-IPCountry di Cloudflare
- User-Agent: tipo di browser e dispositivo, per profilare device
- Eventi di interazione: click, impressioni, scelte sugli stili — finalità statistiche aggregate
Non utilizziamo cookie di tracking di terze parti. Non profiliamo utenti tramite cookie persistenti.
2.3 Dati raccolti tramite il bot Telegram (Orienticobot)
Se sei un cliente pagante che usa Orienticobot per aggiornare il sito, raccogliamo:
- Telegram chat_id: identificativo numerico univoco fornito da Telegram (non rivela nome o telefono)
- Contenuto dei messaggi: solo se invii dati operativi al bot (avvisi, promo, orari, foto galleria)
- Audit log delle mutazioni: chi ha modificato cosa e quando, per sicurezza
3. Finalità del trattamento
I tuoi dati sono trattati esclusivamente per:
- Generare e inviarti le 4 anteprime di siti web personalizzate
- Erogare il servizio post-pagamento (mantenere online il sito, applicare modifiche)
- Comunicare con te via email per supporto e aggiornamenti del servizio
- Misurare in forma aggregata l'efficacia del prodotto (statistiche stili preferiti, conversioni)
- Adempiere agli obblighi fiscali e legali (fatturazione, conservazione amministrativa)
- Prevenire abuse del servizio e tentativi di accesso non autorizzato
4. Base giuridica
Il trattamento è basato su:
- Contratto (art. 6.1.b GDPR): per erogare il servizio richiesto
- Consenso (art. 6.1.a GDPR): per la newsletter e comunicazioni marketing (revocabile in qualsiasi momento)
- Obbligo legale (art. 6.1.c GDPR): per fatturazione e conservazione fiscale
- Interesse legittimo (art. 6.1.f GDPR): per sicurezza, prevenzione frodi, statistiche aggregate
5. Conservazione dei dati
- Dati anteprima non finalizzata (lead senza pagamento): cancellati automaticamente dopo
90 giornidall'ultima interazione - Dati clienti paganti: conservati per tutta la durata del rapporto contrattuale +
10 anniper obblighi fiscali - Telemetria aggregata: conservata in forma anonima e aggregata senza limiti temporali
- Audit log bot:
2 annidalla data di registrazione - Log di sicurezza:
90 giorni
6. Destinatari e trasferimenti
I tuoi dati possono essere trattati dai seguenti fornitori (sub-responsabili del trattamento), tutti vincolati da DPA conformi GDPR:
- Cloudflare, Inc. (USA, con SCC + DPF) — hosting, CDN, edge functions
- Supabase Inc. (USA + EU, con SCC) — database e storage (regione EU-Central)
- OpenRouter (USA) — gateway AI per generazione testi (no PII inviata)
- Stripe Payments Europe Ltd (Irlanda) — pagamenti
- Resend Inc. (USA, con SCC) — invio email transazionali
- Telegram FZ-LLC (UAE) — bot Telegram (esclusivamente per chat_id già forniti dall'utente)
7. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR, hai diritto di:
- Accedere ai tuoi dati personali in nostro possesso
- Rettificare dati inesatti o incompleti
- Cancellare i tuoi dati (diritto all'oblio), salvo obblighi legali
- Limitare il trattamento
- Portabilità: ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione al trattamento basato su interesse legittimo
- Revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente)
- Reclamo al Garante Privacy: garanteprivacy.it
Per esercitare i tuoi diritti scrivi a [email protected]. Rispondiamo entro 30 giorni dalla ricezione della richiesta.
8. Cookie e tracking
Il sito orientico.com non utilizza cookie di profilazione o tracking di terze parti. Utilizziamo esclusivamente:
- Cookie tecnici di sessione: necessari per il funzionamento del sito (non richiedono consenso ex art. 122 Codice Privacy)
- localStorage: per memorizzare temporaneamente lo stato del form mentre compili la richiesta (cancellabile dal tuo browser)
Non utilizziamo Google Analytics, Meta Pixel, o altri sistemi di tracking comportamentale. La telemetria interna è raccolta in forma anonima senza identificare singoli utenti.
9. Misure di sicurezza
Applichiamo le seguenti misure tecniche e organizzative per proteggere i tuoi dati:
- Crittografia TLS 1.3 su tutte le comunicazioni HTTP
- Crittografia at-rest dei dati nel database Supabase
- Row-Level Security (RLS) su tabelle contenenti dati personali
- Autenticazione constant-time per evitare timing attacks
- Rate limiting sugli endpoint pubblici (anti-abuse)
- Validazione magic-byte sugli upload file (anti-malware)
- Audit log completo di tutte le mutazioni
- Backup automatici giornalieri
- Accesso amministrativo limitato a personale autorizzato
10. Modifiche all'informativa
Possiamo aggiornare questa informativa in qualsiasi momento per riflettere modifiche al servizio o agli obblighi normativi. Le modifiche sostanziali saranno notificate via email almeno 30 giorni prima dell'entrata in vigore.
11. Contatti
Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati:
- Email: [email protected]
- Email supporto generico: [email protected]