Documento legale

Informativa sulla Privacy

Ultimo aggiornamento: 26 aprile 2026 · Versione 1.0

La presente informativa descrive come GESTISCIME tratta i dati personali raccolti attraverso il sito gestisci.me nella sua attuale fase di pre-lancio, in conformità con il Regolamento UE 2016/679 (GDPR), il Decreto Legislativo 196/2003 (Codice Privacy) e il Decreto Legislativo 101/2018.

1. Titolare del trattamento

Il Titolare del trattamento è il team fondatore di GESTISCIME, contattabile all'indirizzo privacy@gestisci.me. Quando il progetto sarà costituito formalmente in società, questa informativa verrà aggiornata con la ragione sociale, la sede legale e la partita IVA.

2. Dati raccolti e finalità

In questa fase raccogliamo esclusivamente i dati che decidi di fornirci compilando il form di iscrizione alla lista d'attesa:

• Indirizzo email — per inviarti comunicazioni relative al lancio del prodotto e all'apertura della beta privata.
• Origine dell'iscrizione (es. form della home, campagna) — per analisi statistica aggregata sull'efficacia dei canali di comunicazione.
• User agent del browser e referrer — per individuare tentativi di iscrizione automatizzata (anti-spam) e per debug tecnico. Questi dati non vengono utilizzati per profilazione né condivisi con terzi.
• Lingua del browser — per inviarti comunicazioni nella lingua appropriata.
• Data e ora dell'iscrizione — registrate automaticamente per fini di sicurezza e per ordine cronologico della lista d'attesa.

Non raccogliamo: indirizzo IP, geolocalizzazione precisa, dati di navigazione, fingerprint del dispositivo, dati bancari o finanziari, documenti di identità.

3. Base giuridica

Il trattamento dei dati avviene sulla base del tuo consenso esplicito (art. 6, par. 1, lett. a GDPR), che presti volontariamente compilando il form e cliccando sul pulsante di iscrizione. Per i dati tecnici minimi (user agent, referrer) la base giuridica è il legittimo interesse del Titolare a proteggere il sito da abusi (art. 6, par. 1, lett. f GDPR).

4. Modalità del trattamento

I dati vengono trasmessi tramite connessione cifrata HTTPS (TLS 1.3) e archiviati su un database PostgreSQL gestito da Supabase Inc., con server ubicati nell'Unione Europea (Francoforte, Germania). Il database è protetto da Row Level Security: le iscrizioni possono essere create da chiunque tramite il form, ma soltanto il Titolare può consultarle, modificarle o cancellarle.

5. Periodo di conservazione

I dati raccolti durante la pre-lancio sono conservati fino al momento del lancio commerciale del prodotto e, successivamente, fino a quando l'utente non revoca il consenso. In ogni caso, in assenza di interazione (apertura email, login, risposta alle nostre comunicazioni) per 24 mesi consecutivi, i dati vengono automaticamente cancellati.

6. Comunicazione e trasferimento

I dati non vengono venduti, ceduti né condivisi con terze parti a fini commerciali. Possono essere comunicati esclusivamente a:

• Supabase Inc. (responsabile del trattamento), in qualità di fornitore di hosting del database. Il rapporto è regolato da apposito accordo ai sensi dell'art. 28 GDPR. Maggiori informazioni sulla privacy di Supabase: supabase.com/privacy.
• GitHub Inc. (sub-responsabile), in qualità di fornitore dell'hosting statico (GitHub Pages) su cui è ospitato il sito. La pagina informativa GitHub: docs.github.com.
• Eventuali fornitori di servizi email transazionali (per esempio per inviarti la conferma di iscrizione), tutti situati nell'UE o coperti da clausole contrattuali standard approvate dalla Commissione Europea.
• Autorità competenti, qualora richiesto da legge o ordine giudiziario.

7. Trasferimenti extra-UE

Il database resta archiviato su server situati nell'Unione Europea. Per quanto riguarda l'hosting statico tramite GitHub Pages, il trasferimento avviene in presenza delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, conformi alla sentenza Schrems II.

8. I tuoi diritti

In qualsiasi momento puoi esercitare i diritti riconosciuti dagli articoli da 15 a 22 del GDPR:

• Accesso ai tuoi dati personali (art. 15)
• Rettifica di dati inesatti o incompleti (art. 16)
• Cancellazione ("diritto all'oblio", art. 17)
• Limitazione del trattamento (art. 18)
• Portabilità dei dati in formato leggibile (art. 20)
• Opposizione al trattamento (art. 21)
• Revoca del consenso in qualsiasi momento (art. 7, par. 3), senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca

Per esercitare uno qualsiasi di questi diritti è sufficiente scrivere a privacy@gestisci.me. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dalla normativa.

9. Reclamo all'Autorità di controllo

Qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (sede a Roma, Piazza Venezia 11), oppure all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente.

10. Cookie e tecnologie di tracciamento

Il sito gestisci.me nella sua attuale forma di pre-lancio non utilizza cookie di profilazione né strumenti di analytics di terze parti. Utilizziamo esclusivamente localStorage del browser per memorizzare, sul tuo dispositivo, l'indicazione che hai già completato l'iscrizione (per evitare di mostrarti il form due volte) e per limitare il numero di iscrizioni consecutive (anti-spam). Questi dati non lasciano mai il tuo browser.

Quando il sito verrà arricchito con strumenti di analytics, verrà aggiunta una Cookie Policy dedicata e un banner di consenso conforme alle linee guida del Garante (provvedimento 10 giugno 2021).

11. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio per proteggere i tuoi dati: cifratura in transito (TLS 1.3) e a riposo (AES-256), Row Level Security a livello di database, accesso amministrativo protetto da autenticazione a due fattori, audit log, backup cifrati.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i tuoi diritti e libertà, ti notificheremo entro 72 ore dalla scoperta, come richiesto dall'art. 33-34 GDPR, e informeremo il Garante Privacy.

12. Minori

Il servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ci ha fornito i propri dati senza il consenso di un genitore o tutore, ti preghiamo di contattarci e provvederemo immediatamente alla cancellazione.

13. Modifiche all'informativa

Questa informativa può essere aggiornata. La versione più recente è sempre disponibile a questo indirizzo. In caso di modifiche sostanziali, ti avviseremo via email con almeno 30 giorni di anticipo.

14. Contatti

Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati personali, puoi scriverci a privacy@gestisci.me.

← Torna alla home