← Torna a kommitLab
Informativa Privacy — Privacy Policy
Titolare del trattamento: Punto CER S.r.l. — Società Benefit, P.IVA 02806970691, PEC: puntocer@pec.it
Ultimo aggiornamento: 20 aprile 2026
1. Premessa
La presente informativa privacy è resa ai sensi del Regolamento (UE) 2016/679 (GDPR) e descrive le modalità di trattamento dei dati personali raccolti attraverso il sito web kommitlab.com, gestito da Punto CER S.r.l.
2. Responsabile della Protezione dei Dati (DPO / Data Protection Officer)
Il Responsabile della Protezione dei Dati (DPO — Data Protection Officer, RPD) è raggiungibile al seguente indirizzo email: privacy@puntocer.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, incluso l'esercizio dei diritti dell'interessato, è possibile contattare il DPO all'indirizzo sopra indicato.
3. Base Giuridica del Trattamento (Art. 6 GDPR)
I dati personali sono trattati sulla base delle seguenti basi giuridiche, come previsto dall'Art. 6 del GDPR (Articolo 6):
- Consenso (Art. 6(1)(a)): per l'invio di comunicazioni promozionali, l'attivazione di cookie di analytics e marketing, e la scansione GDPR su richiesta dell'utente.
- Esecuzione del contratto (Art. 6(1)(b)): per la gestione delle richieste di contatto e la fornitura dei servizi richiesti (contractual).
- Legittimo interesse (Art. 6(1)(f)): per la sicurezza del sito, la prevenzione di frodi e il miglioramento dei servizi (legitimate interest).
- Obbligo legale (Art. 6(1)(c)): per adempiere a obblighi normativi e fiscali (legal obligation).
4. Dati Raccolti e Finalità
4.1 Dati di navigazione
Il sito raccoglie, previo consenso, dati anonimi e aggregati per finalità di analytics: percorso di navigazione, identificativo di sessione (UUID casuale), timestamp, user-agent, dimensioni dello schermo, lingua del browser e referrer. Non vengono raccolti indirizzi IP.
4.2 Dati forniti volontariamente
Attraverso i form di contatto, il sito raccoglie: nome, email, azienda e messaggio. Attraverso il servizio GDPR Scan, vengono raccolti: URL del sito da analizzare e indirizzo email per la ricezione del report.
4.3 Cookie e tecnologie similari
Il sito utilizza le seguenti categorie di cookie:
- Cookie funzionali / necessari: essenziali per il funzionamento del sito (autenticazione, preferenze di consenso). Non richiedono consenso.
- Cookie di analytics / statistiche: utilizzati per analisi aggregate e anonime del traffico tramite il servizio proprietario di analytics. Attivati solo previo consenso esplicito.
- Cookie di marketing / profilazione: attualmente non utilizzati. Qualora venissero introdotti, saranno attivati esclusivamente previo consenso.
5. Terze Parti e Fornitori (Named Third Parties)
I dati personali possono essere comunicati ai seguenti fornitori di servizi, ciascuno con le proprie informative privacy:
- Supabase Inc. — Database, autenticazione e storage (PostgreSQL gestito). Sede: USA. Garanzie: Standard Contractual Clauses (SCC).
- Vercel Inc. — Hosting, CDN e serverless functions. Sede: USA. Garanzie: SCC e edge network EU.
- Cloudflare Inc. — DNS, protezione DDoS e CDN. Sede: USA. Garanzie: SCC, data localization.
- Google LLC — Google Fonts (caricamento tipografico). Nessun dato personale trasferito (font self-hosted o via CSS).
6. Trasferimento Dati Extra-UE
Alcuni fornitori hanno sede al di fuori dell'Unione Europea (USA). I trasferimenti sono effettuati sulla base di Standard Contractual Clauses (SCC) approvate dalla Commissione Europea, decisioni di adeguatezza, o specifiche garanzie contrattuali conformi al Capo V del GDPR.
7. Periodo di Conservazione dei Dati (Data Retention)
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di contatto (lead): conservati per un massimo di 24 mesi dalla raccolta, salvo richiesta di cancellazione anticipata.
- Report GDPR Scan: conservati per 12 mesi dalla generazione.
- Dati di analytics: conservati per 6 mesi, successivamente cancellati automaticamente.
- Dati di autenticazione: conservati per la durata dell'account, eliminati entro 30 giorni dalla cancellazione.
8. Diritti dell'Interessato (Artt. 15-22 GDPR)
L'interessato ha il diritto di esercitare i seguenti diritti, rivolgendosi al Titolare o al DPO:
- Diritto di accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati (right of access).
- Diritto di rettifica (Art. 16): ottenere la correzione di dati inesatti (right to rectification).
- Diritto alla cancellazione / diritto all'oblio (Art. 17): ottenere la cancellazione dei propri dati (right to erasure, right to be forgotten).
- Diritto di limitazione (Art. 18): ottenere la limitazione del trattamento (right to restriction).
- Diritto alla portabilità dei dati (Art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico (right to data portability).
- Diritto di opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse (right to object).
- Diritto di reclamo (Art. 77): proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali — garanteprivacy.it) o ad altra autorità di controllo competente (supervisory authority).
9. Decisioni Automatizzate e Profilazione
Il sito non effettua decisioni automatizzate né profilazione ai sensi dell'Art. 22 del GDPR. Il servizio GDPR Scan effettua analisi tecniche automatizzate sui siti web, ma non riguarda dati personali degli utenti né produce effetti giuridici.
10. Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia TLS/SSL, Row Level Security (RLS) a livello database, controllo degli accessi basato su ruoli, e monitoraggio continuo della sicurezza.
11. Do Not Track (DNT) e Global Privacy Control (GPC)
Il sito rispetta il segnale Global Privacy Control (GPC): se il browser invia il segnale GPC, i cookie non essenziali vengono automaticamente rifiutati. Il segnale Do Not Track (DNT) è supportato come ulteriore indicazione di preferenza privacy dell'utente.
12. Modifiche all'Informativa
Il Titolare si riserva il diritto di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.