Privacy Policy
Versione 2026-05 — il documento descrive il trattamento dei dati personali effettuato attraverso il sito arcomunicazione.com ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 e ss. mm. ii. (Codice Privacy).
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Gaiera Roberto (ditta individuale)
Via Corte Nobile 16 — 20029 Turbigo (MI), Italia
P.IVA 08281140965
Email: info@arcomunicazione.com
Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali, inclusi i diritti di cui all’art. 15-22 GDPR, puoi scrivere all’indirizzo email sopra indicato.
2. Tipologie di dati raccolti e finalità
2.1 Navigazione del sito
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, tipologia di browser, sistema operativo, orari di richiesta).
Questi dati vengono utilizzati al solo fine di garantire il corretto funzionamento del sito e la sua sicurezza, e sono conservati nei log del server di hosting per il tempo strettamente necessario, salvo necessità di accertamento di reati informatici.
Base giuridica: legittimo interesse del titolare alla sicurezza e al corretto funzionamento del sito (art. 6.1.f GDPR).
2.2 Form contatti
Quando compili il form di contatto sul sito, raccogliamo i seguenti dati:
- nome, indirizzo email, messaggio (obbligatori);
- numero di telefono, nome dell’azienda (facoltativi);
- indirizzo IP, user-agent del browser, pagina di provenienza (raccolti automaticamente per ragioni di sicurezza e prevenzione spam).
I dati vengono utilizzati per rispondere alla tua richiesta e gestire l’eventuale relazione precontrattuale o contrattuale che ne deriva. Non li utilizziamo per finalità di marketing diretto né li inseriamo in newsletter senza il tuo consenso esplicito.
Base giuridica: esecuzione di misure precontrattuali adottate su tua richiesta (art. 6.1.b GDPR).
2.3 Strumenti gratuiti — uso anonimo
Il sito offre alcuni strumenti gratuiti self-service (SEO Audit Tool, LLM Visibility Score Tool, AI Strategy Sprint). Quando utilizzi questi strumenti senza compilare il form di richiesta report, raccogliamo soltanto:
- l’URL pubblico che hai inserito da analizzare (per gli strumenti che ne richiedono uno) o i parametri di configurazione selezionati (settore, obiettivo, budget per lo Strategy Sprint);
- il punteggio risultante dell’analisi;
- un indirizzo IP anonimizzato immediatamente (per IPv4 viene azzerato l’ultimo ottetto; per IPv6 gli ultimi 80 bit), che non consente di risalire alla tua identità.
Non raccogliamo user-agent, cookie identificativi, referer o altri dati riconducibili alla tua persona. Queste informazioni vengono utilizzate esclusivamente in forma aggregata per capire quali strumenti sono utilizzati, quali tipologie di siti vengono analizzate e migliorare il servizio.
Base giuridica: legittimo interesse del titolare a misurare e migliorare i propri strumenti gratuiti (art. 6.1.f GDPR). Trattandosi di dati non identificativi, il bilanciamento con i tuoi diritti è ampiamente a favore della liceità del trattamento.
2.4 Strumenti gratuiti — richiesta del report dettagliato
Se, dopo aver utilizzato uno strumento, compili il form “Richiedi report” inserendo il tuo nome e la tua email, raccogliamo anche:
- nome ed email che hai fornito;
- indirizzo IP completo (non più anonimizzato), user-agent, pagina di provenienza, a fini di sicurezza;
- l’associazione fra te e la sessione anonima di utilizzo dello strumento (URL/parametri inseriti, punteggio).
I dati vengono utilizzati per inviarti il report richiesto e per il ricontatto puntuale connesso a tale richiesta (chiarimenti, suggerimenti, eventuale proposta di servizi correlati). Non li utilizziamo per newsletter automatiche né per profilazione.
Base giuridica: esecuzione di misure precontrattuali adottate su tua richiesta (art. 6.1.b GDPR).
3. Periodo di conservazione (retention)
| Tipologia di dato | Periodo di conservazione |
|---|---|
| Log di navigazione del server | Periodo di rotazione del server di hosting (Serverplan), generalmente non oltre 30 giorni |
| Lead da form contatti | 24 mesi dalla creazione |
| Lead anonimi da strumenti gratuiti (IP già anonimizzato) | 24 mesi dalla creazione |
| Lead da richiesta report (con email) | 24 mesi dalla creazione |
| Indirizzo IP completo nei lead | Anonimizzato automaticamente dopo 90 giorni |
La cancellazione automatica viene eseguita da una procedura schedulata sul server. Puoi in ogni momento richiedere la cancellazione anticipata (vedi sez. 6).
4. Cookie
Il sito utilizza esclusivamente cookie tecnici di sessione propri del CMS WordPress, necessari al funzionamento delle aree autenticate e dei form, e a prevenire abusi (token CSRF/nonce). Tali cookie non richiedono consenso ai sensi dell’art. 122 del Codice Privacy.
Il sito non utilizza:
- cookie analitici di terze parti (es. Google Analytics);
- cookie di profilazione o pubblicitari;
- pixel di tracciamento social (es. Meta Pixel, LinkedIn Insight);
- strumenti di tag management (es. Google Tag Manager).
Di conseguenza non è presente un banner di consenso ai cookie. Qualora in futuro venissero introdotti strumenti di terze parti, questa policy verrà aggiornata e verrà richiesto il consenso preventivo nei modi previsti dalla normativa.
5. Destinatari dei dati
I tuoi dati non vengono ceduti né condivisi con terze parti per finalità di marketing. I soggetti di seguito elencati possono trattare i tuoi dati esclusivamente in qualità di responsabili del trattamento per le finalità tecniche indicate:
| Fornitore | Servizio | Sede |
|---|---|---|
| Serverplan S.r.l. | Hosting del sito e relativi backup | Italia (UE) |
Le email del form contatti e di richiesta report vengono inviate utilizzando il server SMTP integrato nell’hosting Serverplan. Non sono attivi trasferimenti di dati personali al di fuori dell’Unione Europea.
6. Diritti dell’interessato
In qualità di interessato, ai sensi degli articoli 15-22 del GDPR hai diritto di:
- accesso ai tuoi dati personali (art. 15);
- ottenere la rettifica dei dati inesatti (art. 16);
- ottenere la cancellazione dei dati (“diritto all’oblio”, art. 17);
- ottenere la limitazione del trattamento (art. 18);
- ricevere i tuoi dati in formato strutturato e di uso comune (portabilità, art. 20);
- opporti al trattamento basato sul legittimo interesse (art. 21);
- non essere sottoposto a decisioni automatizzate, inclusa la profilazione (art. 22). Sul sito non vengono effettuate decisioni automatizzate.
Per esercitare uno di questi diritti puoi inviare una richiesta a info@arcomunicazione.com indicando il diritto che intendi esercitare e i tuoi dati di contatto. Risponderemo senza ingiustificato ritardo e comunque entro 30 giorni.
Hai inoltre diritto di proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita, distruzione o diffusione indebita. In particolare:
- il sito è servito esclusivamente su connessione HTTPS;
- l’accesso all’area amministrativa è protetto da credenziali e meccanismi anti-bruteforce;
- i dati sono conservati su server con sede in Unione Europea, presso fornitore con certificazioni di sicurezza adeguate;
- i form sono protetti da token CSRF/nonce e rate limiting per ridurre il rischio di spam e abuso.
8. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata in qualunque momento per riflettere modifiche normative, organizzative o tecnologiche. La versione corrente è indicata in alto sotto il titolo. Eventuali modifiche significative verranno comunicate sul sito con adeguato preavviso.