Privacy Policy
Ultima Revisione: 09 Luglio 2026 — Conforme GDPR UE 2016/679
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito guidaofficina.it è:
EMP-WEB di Eno Mario Piselli
Sede: San Pietro in Casale (BO)
P.IVA: 04256611205
PEC: empweb@pec.it
info@guidaofficina.itPer qualsiasi richiesta relativa al trattamento dei tuoi dati, puoi contattarci all'indirizzo email sopra indicato.
2. Dati Personali Raccolti
Raccogliamo i seguenti dati, distinti per tipologia di utente:
2.1 Visitatori (utenti non registrati)
- Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, orari di accesso — raccolti automaticamente dai server e, previo consenso, tramite Google Analytics 4.
- Dati pubblicitari: sulle pagine del blog, delle schede non premium, del forum e dei risultati mostriamo annunci tramite Google AdSense. Previo consenso, Google e i suoi partner possono impostare cookie e raccogliere dati (es. IP, identificatori del dispositivo) per erogare gli annunci e misurarne il rendimento.
- Posizione geografica (geolocalizzazione): se autorizzi la richiesta di posizione del browser, le tue coordinate vengono utilizzate per mostrarti le officine più vicine. Le coordinate vengono trasmesse ai nostri server esclusivamente per elaborare la ricerca per distanza e non vengono conservate. Puoi negare o revocare l'autorizzazione in qualsiasi momento dalle impostazioni del browser: il sito resta pienamente utilizzabile tramite la ricerca per città o provincia.
- Iscrizione newsletter (facoltativa): se spunti la casella dedicata nel form di contatto, nel box newsletter del blog o al momento della registrazione, registriamo email, data e testo del consenso per l'invio di newsletter e comunicazioni promozionali. Il consenso è revocabile in qualsiasi momento scrivendo a info@guidaofficina.it.
- Dati del modulo di contatto: nome, email, messaggio e dati dell'officina segnalata, forniti volontariamente tramite il form di contatto.
- Segnalazioni: dati inseriti nel modulo di segnalazione listing (nome, email, descrizione del problema).
2.2 Partner registrati (titolari di officina)
- Dati di registrazione: email e password (cifrata) per l'accesso al Portale Partner.
- Dati pre-registrazione: nome attività, partita IVA, telefono e città — raccolti al momento della registrazione come titolare e conservati nei metadati dell'account.
- Dati aziendali: ragione sociale, indirizzo, città, provincia, telefono, sito web, orari di apertura, servizi offerti — inseriti volontariamente per la scheda pubblica.
- Dati di pagamento: gestiti interamente da Stripe Inc. — non conserviamo numeri di carta o dati bancari sui nostri server.
- Statistiche: dati aggregati sulle visualizzazioni e interazioni con la scheda (visualizzazioni mensili, click sul telefono).
- Consenso marketing (facoltativo): se spunti la casella dedicata durante la registrazione, registriamo data e testo del consenso per l'invio di newsletter e comunicazioni promozionali. Il consenso è revocabile in qualsiasi momento scrivendo a info@guidaofficina.it.
2.3 Utenti della community (forum)
- Username pubblico: scelto dall'utente al momento della prima partecipazione al forum, visibile pubblicamente accanto ai propri contributi. Per i titolari di officina viene proposto automaticamente il nome dell'attività.
- Contenuti pubblicati: titolo, testo e categoria dei post e delle discussioni — pubblicati pubblicamente sulla piattaforma.
- Segnalazioni di contenuto: dati inseriti nel modulo di segnalazione di un post (motivo, descrizione), trattati esclusivamente per finalità di moderazione.
2.4 Recensori
- Nome dell'autore: fornito volontariamente al momento dell'invio di una recensione, visualizzato pubblicamente sulla scheda dell'officina recensita.
- Voto e testo della recensione: associati al nome dell'autore e pubblicati sulla scheda pubblica.
- Stato di verifica: se l'utente è registrato e autenticato al momento dell'invio, la recensione viene marcata come "verificata" tramite associazione con l'ID account (non visualizzato pubblicamente).
- Risposta del titolare: testo e data della risposta inserita dal titolare dell'officina, pubblicata pubblicamente sotto la recensione.
2.5 Q&A (domande e risposte sulle schede)
- Nome dell'autore della domanda: fornito volontariamente, visualizzato pubblicamente accanto alla domanda sulla scheda dell'officina.
- Testo della domanda: pubblicato pubblicamente sulla scheda. Le domande possono essere rimosse dalla moderazione se non conformi alle regole della piattaforma.
- Risposta del titolare: testo della risposta inserita dal titolare, pubblicata pubblicamente sotto la domanda corrispondente.
2.6 Titolari di attività censite (non registrati)
La directory pubblica schede di officine e attività del settore automotive i cui dati (denominazione, indirizzo, telefono, sito web, orari di apertura, servizi) sono stati raccolti da fonti pubblicamente accessibili (elenchi ed archivi pubblici, siti web aziendali). Per le imprese individuali e i liberi professionisti tali dati possono costituire dati personali: in questi casi il trattamento avviene ai sensi dell'Art. 14 GDPR (dati non ottenuti presso l'interessato), sulla base del legittimo interesse (Art. 6(1)(f) GDPR) a fornire un servizio di directory informativa di pubblica utilità.
- Rivendica della scheda: il titolare dell'attività può assumere il controllo della propria scheda in qualsiasi momento tramite la funzione "Rivendica" presente sulla scheda stessa.
- Rettifica e cancellazione: è possibile richiedere la correzione o la rimozione della scheda tramite il modulo "Segnala attività" o scrivendo a info@guidaofficina.it. Le richieste vengono evase entro 30 giorni.
- Opposizione: ai sensi dell'Art. 21 GDPR è possibile opporsi in qualsiasi momento al trattamento basato sul legittimo interesse.
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base Giuridica |
|---|---|
| Erogazione del servizio di directory (ricerca officine, schede pubbliche) | Esecuzione del contratto / interesse legittimo |
| Autenticazione e gestione account Portale Partner | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Gestione abbonamenti e pagamenti tramite Stripe | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Risposta a richieste di contatto e segnalazioni | Interesse legittimo / consenso (Art. 6(1)(a-f) GDPR) |
| Analisi statistica del traffico tramite Google Analytics | Consenso esplicito (Art. 6(1)(a) GDPR) |
| Erogazione di annunci pubblicitari tramite Google AdSense | Consenso esplicito (Art. 6(1)(a) GDPR) |
| Invio di comunicazioni di servizio relative all'account e all'attività (conferme, notifiche, avvisi) | Esecuzione del contratto (Art. 6(1)(b) GDPR) |
| Invio di newsletter e comunicazioni promozionali | Consenso esplicito e revocabile (Art. 6(1)(a) GDPR) |
| Ricerca delle officine più vicine tramite geolocalizzazione | Consenso (autorizzazione del browser, Art. 6(1)(a) GDPR) |
| Pubblicazione di schede di attività da fonti pubblicamente accessibili | Interesse legittimo (Art. 6(1)(f) e Art. 14 GDPR) |
| Pubblicazione recensioni e risposte dei titolari sulle schede pubbliche | Consenso / interesse legittimo (Art. 6(1)(a-f) GDPR) |
| Pubblicazione domande (Q&A) e risposte dei titolari sulle schede pubbliche | Consenso / interesse legittimo (Art. 6(1)(a-f) GDPR) |
| Gestione profilo forum, post e moderazione contenuti community | Esecuzione del contratto / interesse legittimo (Art. 6(1)(b-f) GDPR) |
| Sicurezza del sito e prevenzione frodi (Cloudflare Turnstile) | Interesse legittimo (Art. 6(1)(f) GDPR) |
| Adempimento obblighi fiscali e legali | Obbligo legale (Art. 6(1)(c) GDPR) |
4. Periodo di Conservazione
| Tipo di Dato | Conservazione |
|---|---|
| Account partner (email, dati aziendali) | Per tutta la durata del rapporto contrattuale + 2 anni |
| Dati di fatturazione e pagamento | 10 anni (obbligo fiscale italiano) |
| Messaggi di contatto e segnalazioni | 12 mesi dalla ricezione |
| Recensioni (nome autore, voto, testo) | Fino a richiesta di cancellazione o rimozione della scheda |
| Domande e risposte Q&A (nome autore, testo) | Fino a richiesta di cancellazione o rimozione della scheda |
| Profilo forum e contenuti pubblicati | Fino a cancellazione account o richiesta di rimozione |
| Segnalazioni forum | 12 mesi dalla ricezione |
| Log di accesso e sicurezza | 90 giorni |
| Dati Google Analytics (con consenso) | 26 mesi (impostazione GA4 predefinita) |
| Consenso cookie (CMP di Google) | Gestita da Google secondo le proprie policy tecniche |
| Consenso newsletter/marketing | Fino a revoca; il log del consenso è conservato come prova dell'adempimento |
| Cookie pubblicitari (Google AdSense, con consenso) | Gestita da Google secondo le proprie policy tecniche |
| Coordinate di geolocalizzazione | Non conservate — usate solo per elaborare la ricerca |
| Schede attività censite da fonti pubbliche | Fino a richiesta di rimozione o cessazione dell'attività |
5. Destinatari e Trasferimenti
I tuoi dati possono essere condivisi con i seguenti fornitori di servizi in qualità di Responsabili del trattamento (Data Processors), che trattano i dati esclusivamente per nostro conto e secondo le nostre istruzioni:
| Fornitore | Servizio | Sede / Garanzie |
|---|---|---|
| Netlify Inc. | Hosting, CDN e infrastruttura del sito | USA — Clausole Contrattuali Standard UE |
| Supabase Inc. | Database, autenticazione, storage | USA — Clausole Contrattuali Standard UE |
| Google LLC | Google Analytics 4 (solo con consenso) | USA — Clausole Contrattuali Standard UE |
| Google LLC | Google AdSense — pubblicità (previo consenso; per la personalizzazione degli annunci Google agisce anche come titolare autonomo) | USA — Clausole Contrattuali Standard UE |
| Stripe Inc. | Gestione pagamenti e abbonamenti | USA — Clausole Contrattuali Standard UE |
| Cloudflare Inc. | Protezione DDoS, CDN, Turnstile (captcha) | USA — Clausole Contrattuali Standard UE |
| OpenStreetMap Foundation | Mappe interattive (tile cartografici) e geocoding degli indirizzi — riceve l'indirizzo IP quando visualizzi una mappa | Regno Unito — Decisione di adeguatezza UE |
I dati non vengono venduti a terze parti né condivisi per finalità di marketing di soggetti esterni. I trasferimenti verso paesi extra-UE avvengono nel rispetto delle garanzie previste dal Capo V del GDPR (Clausole Contrattuali Standard approvate dalla Commissione Europea).
6. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o alterazione:
- Cifratura in transito: tutte le comunicazioni avvengono tramite HTTPS/TLS.
- Cifratura a riposo: i dati nel database Supabase sono cifrati a riposo (AES-256).
- Password: le password degli account partner non vengono mai conservate in chiaro — Supabase utilizza bcrypt.
- Protezione bot: il modulo di contatto e le segnalazioni sono protetti da Cloudflare Turnstile per prevenire spam e abusi.
- Accesso limitato: solo il personale autorizzato accede ai dati personali, nel rispetto del principio di minimizzazione.
7. I Tuoi Diritti
In conformità agli articoli 15–22 del GDPR, hai il diritto di:
Accesso (Art. 15)
Ottenere conferma se trattiamo tuoi dati e richiederne copia
Rettifica (Art. 16)
Correggere dati inesatti o incompleti
Cancellazione (Art. 17)
Richiedere la rimozione dei tuoi dati ("diritto all'oblio")
Limitazione (Art. 18)
Richiedere la limitazione del trattamento in determinate circostanze
Portabilità (Art. 20)
Ricevere i tuoi dati in formato strutturato e trasferirli a un altro titolare
Opposizione (Art. 21)
Opporti al trattamento basato su interesse legittimo o per fini analitici
Revoca consenso
Revocare in qualsiasi momento il consenso prestato (es. cookie analitici), senza pregiudizio per la liceità del trattamento precedente
Reclamo (Art. 77)
Presentare reclamo al Garante per la Protezione dei Dati Personali (garante.it)
Per esercitare i tuoi diritti, invia una richiesta a info@guidaofficina.it. Risponderemo entro 30 giorni (termine prorogabile a 90 giorni per richieste complesse, con comunicazione motivata).
8. Cookie
Per informazioni dettagliate sull'utilizzo dei cookie e sulla gestione delle tue preferenze, consulta la nostra Cookie Policy.
9. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare questa Privacy Policy per adeguarla a modifiche normative o evolutive del servizio. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con almeno 15 giorni di preavviso. La data di "Ultima Revisione" in cima alla pagina indica l'ultima versione in vigore.
Rev. 09/07/2026 // Conforme GDPR UE 2016/679 // Garante Privacy Italiano