Privacy Policy
Ultimo aggiornamento: 29 marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è Brek Srl.
Email di contatto: amministrazione@breksrl.it
2. Dati personali raccolti
Raccogliamo le seguenti categorie di dati:
- Dati di contatto (form): email, nome, numero di telefono/WhatsApp — forniti volontariamente dall'utente quando compila un form sul sito (download PDF, quiz, richiesta report PageSpeed, checkout).
- Dati di checkout: nome, cognome, email, ragione sociale, P.IVA/codice fiscale, indirizzo, telefono — forniti al momento dell'ordine.
- Dati di navigazione: identificativo visitatore anonimo (generato e memorizzato in
localStoragecon durata massima 30 giorni), pagine visitate, percentuale di scroll, click, sezioni visualizzate, tempo di permanenza. - Dati tecnici: tipo di dispositivo (desktop/mobile/tablet), dimensioni schermo, ricavati dallo user-agent del browser.
- Dati di pagamento: i dati della carta di credito sono gestiti direttamente da Stripe e non transitano sui nostri server.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Erogazione del servizio (creazione sito web) | Esecuzione contratto (Art. 6.1.b) | Nome, cognome, email, telefono, dati aziendali |
| Fatturazione e obblighi fiscali | Obbligo legale (Art. 6.1.c) | Dati fiscali, dati ordine |
| Invio email informative sul servizio (conferma ordine, stato progetto, questionario) | Esecuzione contratto (Art. 6.1.b) | Email, nome |
| Invio comunicazioni commerciali via email (newsletter, offerte, contenuti) | Consenso (Art. 6.1.a) | Email, nome, telefono |
| Analisi navigazione e miglioramento del sito | Consenso (Art. 6.1.a) | Dati di navigazione anonimi |
| Remarketing e pubblicità personalizzata | Consenso (Art. 6.1.a) | Dati di navigazione, email (hashata) |
4. Cookie e tecnologie di tracciamento
Il sito utilizza cookie e tecnologie equivalenti. Il dettaglio completo è nella nostra Cookie Policy.
In sintesi:
- Cookie tecnici — necessari al funzionamento (preferenze cookie). Sempre attivi.
- Cookie analitici — Google Analytics 4 e tracking interno via WebSocket. Attivati solo con consenso.
- Cookie di marketing — Meta Pixel (Facebook/Instagram) e Google Tag Manager. Attivati solo con consenso.
Alla prima visita viene mostrato un banner che permette di accettare tutti i cookie, rifiutare quelli non necessari, o personalizzare le preferenze. Le preferenze possono essere modificate in qualsiasi momento cliccando su "Gestisci cookie" nel footer.
5. Sistema di tracking interno
Utilizziamo un sistema di analisi proprietario che, solo previo consenso, raccoglie:
- Pagine visitate e tempo di permanenza
- Percentuale di scroll della pagina
- Click su elementi della pagina
- Sezioni visualizzate
- Tipo di dispositivo
L'identificativo visitatore è generato in modo casuale, memorizzato nel localStorage del browser con una durata massima di 30 giorni, e non è riconducibile alla tua identità reale, salvo che tu fornisca volontariamente i tuoi dati compilando un form.
I dati di navigazione dettagliati vengono cancellati automaticamente dopo 30 giorni. Le statistiche aggregate (non riconducibili al singolo utente) possono essere conservate a tempo indeterminato.
6. Comunicazioni via email
Quando compili un form di contatto sul nostro sito e acconsenti esplicitamente, potresti ricevere:
- Email informative — contenuti gratuiti relativi alla creazione di siti web (PDF, guide, consigli)
- Email commerciali — informazioni sul servizio LAMPO3 e offerte correlate
Ogni email contiene un link di cancellazione in fondo. Puoi cancellarti in qualsiasi momento con un click. Dopo la cancellazione, non riceverai più comunicazioni commerciali.
Le email sono inviate tramite Brevo (Sendinblue SAS), con sede in Francia (UE). Privacy Policy Brevo
7. Terze parti e trasferimento dati
I tuoi dati possono essere condivisi con i seguenti fornitori, esclusivamente per le finalità indicate:
| Fornitore | Finalità | Sede | Privacy |
|---|---|---|---|
| Stripe, Inc. | Elaborazione pagamenti | USA (DPF) | Link |
| Google Ireland Ltd | Analytics (GA4), Tag Manager | Irlanda / USA (DPF) | Link |
| Meta Platforms Ireland Ltd | Meta Pixel, remarketing, Conversions API | Irlanda / USA (DPF) | Link |
| Brevo (Sendinblue SAS) | Invio email | Francia (UE) | Link |
I trasferimenti verso gli USA avvengono sulla base del EU-U.S. Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023).
Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per loro finalità di marketing autonomo.
8. Durata della conservazione
- Dati ordini e fatturazione: 10 anni (obbligo fiscale italiano, Art. 2220 c.c.)
- Dati lead (email, telefono, nome): fino a revoca del consenso o cancellazione
- Eventi di navigazione dettagliati: 30 giorni, poi cancellati automaticamente
- Statistiche aggregate: conservate a tempo indeterminato in forma anonima
- Identificativo visitatore (localStorage): 30 giorni, poi cancellato automaticamente
9. I tuoi diritti
Ai sensi degli articoli 15-22 del GDPR, hai diritto a:
- Accesso — ottenere conferma del trattamento e copia dei tuoi dati
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — richiedere la cancellazione dei tuoi dati (nei limiti degli obblighi legali)
- Limitazione — limitare il trattamento in determinati casi
- Portabilità — ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione — opporti al trattamento basato sul legittimo interesse
- Revoca del consenso — ritirare il consenso in qualsiasi momento, senza pregiudizio per il trattamento effettuato prima della revoca
Per esercitare i tuoi diritti, scrivi a amministrazione@breksrl.it. Risponderemo entro 30 giorni.
Hai inoltre il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali.
10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate: connessione HTTPS/TLS, database protetto da credenziali, backup giornalieri con retention di 14 giorni, accesso amministrativo limitato e autenticato con JWT.
11. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con la data di ultimo aggiornamento.
12. Riferimenti normativi
- Regolamento UE 2016/679 (GDPR)
- D.lgs. 196/2003 (Codice Privacy), come modificato dal D.lgs. 101/2018
- Provvedimento del Garante Privacy del 10 giugno 2021 (linee guida cookie)
- Direttiva 2002/58/CE (ePrivacy)