Privacy Policy
Ultima Revisione: 09 Aprile 2026 — Conforme GDPR UE 2016/679
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito guidaofficina.it è:
Per qualsiasi richiesta relativa al trattamento dei tuoi dati, puoi contattarci all'indirizzo email sopra indicato.
2. Dati Personali Raccolti
Raccogliamo i seguenti dati, distinti per tipologia di utente:
2.1 Visitatori (utenti non registrati)
- Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, orari di accesso — raccolti automaticamente dai server e, previo consenso, tramite Google Analytics 4.
- Dati del modulo di contatto: nome, email, messaggio e dati dell'officina segnalata, forniti volontariamente tramite il form di contatto.
- Segnalazioni: dati inseriti nel modulo di segnalazione listing (nome, email, descrizione del problema).
2.2 Partner registrati (titolari di officina)
- Dati di registrazione: email e password (cifrata) per l'accesso al Portale Partner.
- Dati aziendali: ragione sociale, indirizzo, città, provincia, telefono, sito web, orari di apertura, servizi offerti — inseriti volontariamente per la scheda pubblica.
- Dati di pagamento: gestiti interamente da Stripe Inc. — non conserviamo numeri di carta o dati bancari sui nostri server.
- Statistiche: dati aggregati sulle visualizzazioni e interazioni con la scheda (visualizzazioni mensili, click sul telefono).
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Erogazione del servizio di directory (ricerca officine, schede pubbliche) | Esecuzione del contratto / interesse legittimo |
| Autenticazione e gestione account Portale Partner | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Gestione abbonamenti e pagamenti tramite Stripe | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Risposta a richieste di contatto e segnalazioni | Interesse legittimo / consenso (Art. 6(1)(a-f) GDPR) |
| Analisi statistica del traffico tramite Google Analytics | Consenso esplicito (Art. 6(1)(a) GDPR) |
| Sicurezza del sito e prevenzione frodi (Cloudflare Turnstile) | Interesse legittimo (Art. 6(1)(f) GDPR) |
| Adempimento obblighi fiscali e legali | Obbligo legale (Art. 6(1)(c) GDPR) |
4. Periodo di Conservazione
| Tipo di Dato | Conservazione |
|---|---|
| Account partner (email, dati aziendali) | Per tutta la durata del rapporto contrattuale + 2 anni |
| Dati di fatturazione e pagamento | 10 anni (obbligo fiscale italiano) |
| Messaggi di contatto e segnalazioni | 12 mesi dalla ricezione |
| Log di accesso e sicurezza | 90 giorni |
| Dati Google Analytics (con consenso) | 26 mesi (impostazione GA4 predefinita) |
| Preferenze cookie (localStorage) | 90 giorni |
5. Destinatari e Trasferimenti
I tuoi dati possono essere condivisi con i seguenti fornitori di servizi in qualità di Responsabili del trattamento (Data Processors), che trattano i dati esclusivamente per nostro conto e secondo le nostre istruzioni:
| Fornitore | Servizio | Sede / Garanzie |
|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA — Clausole Contrattuali Standard UE |
| Google LLC | Google Analytics 4 (solo con consenso) | USA — Clausole Contrattuali Standard UE |
| Stripe Inc. | Gestione pagamenti e abbonamenti | USA — Clausole Contrattuali Standard UE |
| Cloudflare Inc. | Protezione DDoS, CDN, Turnstile (captcha) | USA — Clausole Contrattuali Standard UE |
I dati non vengono venduti a terze parti né condivisi per finalità di marketing di soggetti esterni. I trasferimenti verso paesi extra-UE avvengono nel rispetto delle garanzie previste dal Capo V del GDPR (Clausole Contrattuali Standard approvate dalla Commissione Europea).
6. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o alterazione:
- Cifratura in transito: tutte le comunicazioni avvengono tramite HTTPS/TLS.
- Cifratura a riposo: i dati nel database Supabase sono cifrati a riposo (AES-256).
- Password: le password degli account partner non vengono mai conservate in chiaro — Supabase utilizza bcrypt.
- Protezione bot: il modulo di contatto e le segnalazioni sono protetti da Cloudflare Turnstile per prevenire spam e abusi.
- Accesso limitato: solo il personale autorizzato accede ai dati personali, nel rispetto del principio di minimizzazione.
7. I Tuoi Diritti
In conformità agli articoli 15–22 del GDPR, hai il diritto di:
Accesso (Art. 15)
Ottenere conferma se trattiamo tuoi dati e richiederne copia
Rettifica (Art. 16)
Correggere dati inesatti o incompleti
Cancellazione (Art. 17)
Richiedere la rimozione dei tuoi dati ("diritto all'oblio")
Limitazione (Art. 18)
Richiedere la limitazione del trattamento in determinate circostanze
Portabilità (Art. 20)
Ricevere i tuoi dati in formato strutturato e trasferirli a un altro titolare
Opposizione (Art. 21)
Opporti al trattamento basato su interesse legittimo o per fini analitici
Revoca consenso
Revocare in qualsiasi momento il consenso prestato (es. cookie analitici), senza pregiudizio per la liceità del trattamento precedente
Reclamo (Art. 77)
Presentare reclamo al Garante per la Protezione dei Dati Personali (garante.it)
Per esercitare i tuoi diritti, invia una richiesta a info@guidaofficina.it. Risponderemo entro 30 giorni (termine prorogabile a 90 giorni per richieste complesse, con comunicazione motivata).
8. Cookie
Per informazioni dettagliate sull'utilizzo dei cookie e sulla gestione delle tue preferenze, consulta la nostra Cookie Policy.
9. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy per adeguarla a modifiche normative o evolutive del servizio. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 15 giorni di preavviso. La data di "Ultima Revisione" in cima alla pagina indica l'ultima versione in vigore.
Rev. 09/04/2026 // Conforme GDPR UE 2016/679 // Garante Privacy Italiano