Informativa sulla Privacy

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Ultima modifica: 17 May 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e':

• STUDIO 09 S.R.L.
• Sede legale: Via Pietro Borgognoni 15, 51100 Pistoia (PT), Italia
• P.IVA: 01710080472
• Email: privacy@analitico.cloud

2. Categorie di Dati Raccolti

Il Servizio raccoglie due categorie distinte di dati:

2.1 Dati dell'Account Utente

Dati forniti volontariamente dall'Utente in fase di registrazione e utilizzo del Servizio:

Dato	Finalita'	Base giuridica
Nome e cognome	Identificazione e personalizzazione	Esecuzione del contratto (art. 6.1.b)
Indirizzo email	Accesso, comunicazioni di servizio	Esecuzione del contratto (art. 6.1.b)
Password (hash crittografico)	Autenticazione	Esecuzione del contratto (art. 6.1.b)
Dominio del sito	Configurazione del servizio	Esecuzione del contratto (art. 6.1.b)
Indirizzo IP (nei log del server)	Sicurezza e prevenzione abusi	Legittimo interesse (art. 6.1.f)
Dati di pagamento	Elaborazione pagamenti	Esecuzione del contratto (art. 6.1.b)

2.2 Dati Analytics (raccolti dal tracker sui siti degli Utenti)

I dati analytics sono anonimi per design. Il tracker di Analitico e' stato progettato per non raccogliere dati personali:

• Nessun cookie viene installato sul browser dei visitatori
• Nessun dato viene memorizzato nel browser (localStorage, sessionStorage)
• L'indirizzo IP non viene mai memorizzato integralmente: viene troncato (ultimo ottetto rimosso per IPv4, primi 3 blocchi per IPv6) e utilizzato unicamente per generare un hash anonimo
• Il fingerprint del visitatore e' un hash SHA-256 di IP troncato + User-Agent + data corrente + salt casuale, che cambia ogni 24 ore, rendendo impossibile il tracciamento cross-day
• I dati geolocalizzati si limitano a paese, regione e citta', derivati dall'IP troncato tramite servizi pubblici

I dati analytics raccolti dal tracker sono esclusivamente:

• URL e titolo della pagina visitata
• Sito di provenienza (referrer)
• Tipo di dispositivo, browser e sistema operativo (derivati dall'User-Agent)
• Risoluzione dello schermo e lingua del browser
• Parametri UTM (se presenti nell'URL)
• Tempo di permanenza sulla pagina
• Eventi e-commerce (se il plugin WooCommerce e' attivo): visualizzazione prodotto, carrello, checkout, acquisto

In virtu' della natura anonima dei dati analytics, essi non costituiscono "dati personali" ai sensi dell'art. 4(1) del GDPR e pertanto il loro trattamento non richiede una base giuridica specifica ne' il consenso del visitatore.

3. Finalita' del Trattamento

I dati personali dell'Utente registrato sono trattati per le seguenti finalita':

1. Erogazione del Servizio: creazione e gestione dell'Account, configurazione del tracking, visualizzazione dei report (base giuridica: esecuzione del contratto, art. 6.1.b GDPR)
2. Comunicazioni di servizio: notifiche tecniche, avvisi di scadenza, aggiornamenti del Servizio (base giuridica: esecuzione del contratto, art. 6.1.b)
3. Fatturazione e pagamenti: elaborazione dei pagamenti tramite Stripe (base giuridica: esecuzione del contratto, art. 6.1.b)
4. Sicurezza: prevenzione di frodi, abusi e accessi non autorizzati (base giuridica: legittimo interesse, art. 6.1.f)
5. Obblighi di legge: adempimenti fiscali e contabili (base giuridica: obbligo legale, art. 6.1.c)

I dati personali non sono mai utilizzati per finalita' di profilazione, marketing diretto o cessione a terzi per scopi commerciali.

4. Modalita' del Trattamento

Il trattamento dei dati avviene mediante strumenti informatici con logiche strettamente correlate alle finalita' indicate, e comunque in modo da garantire la sicurezza e la riservatezza dei dati, nel rispetto delle misure tecniche e organizzative previste dall'art. 32 del GDPR.

Misure di sicurezza adottate:

• Crittografia delle password con algoritmo bcrypt (cost factor 12)
• Comunicazioni tramite protocollo HTTPS/TLS
• Autenticazione delle API tramite firma HMAC-SHA256
• Protezione CSRF su tutti i form
• Query parametrizzate per la prevenzione di SQL injection
• Accesso ai dati limitato al personale strettamente necessario

5. Conservazione dei Dati

Categoria di dati	Periodo di conservazione
Dati dell'Account	Per tutta la durata dell'Account + 30 giorni dalla cancellazione
Dati di fatturazione	10 anni (obbligo fiscale italiano, art. 2220 c.c.)
Log di sicurezza (IP, azioni)	12 mesi
Dati analytics raw	365 giorni (configurabile dall'Utente)
Dati analytics aggregati	3 anni

Al termine del periodo di conservazione, i dati vengono cancellati in modo irreversibile o anonimizzati.

6. Destinatari e Responsabili del Trattamento

I dati personali possono essere comunicati ai seguenti soggetti terzi, nominati Responsabili del trattamento ai sensi dell'art. 28 del GDPR:

Destinatario	Finalita'	Sede
Stripe, Inc.	Elaborazione pagamenti	USA (con Standard Contractual Clauses)
Provider di hosting	Infrastruttura server	UE

I dati personali non vengono venduti, ceduti o condivisi con terze parti per finalita' di marketing o profilazione. I Dati Analytics anonimi raccolti dal tracker non vengono mai trasferiti ad alcun soggetto terzo.

7. Trasferimento di Dati Extra-UE

Il Servizio si avvale di Stripe per l'elaborazione dei pagamenti. Stripe, Inc. ha sede negli Stati Uniti e tratta i dati di pagamento in conformita' al GDPR, utilizzando le Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea come meccanismo di trasferimento dei dati ai sensi dell'art. 46.2(c) del GDPR.

I Dati Analytics e i dati dell'Account sono conservati su server situati nell'Unione Europea e non vengono trasferiti al di fuori dello Spazio Economico Europeo.

8. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'Utente ha diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di dati personali che lo riguardano e richiederne copia
• Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei propri dati personali ("diritto all'oblio"), nei limiti previsti dalla legge
• Limitazione (art. 18): ottenere la limitazione del trattamento in determinate circostanze
• Portabilita' (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
• Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse del Titolare

Per esercitare i propri diritti, l'Utente puo' inviare una richiesta a privacy@analitico.cloud. Il Titolare rispondera' entro 30 giorni dal ricevimento della richiesta.

L'Utente ha inoltre diritto di proporre reclamo all'Autorita' Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati sia in violazione del GDPR.

9. Cookie Policy

Il pannello di controllo di Analitico (dashboard) utilizza esclusivamente cookie tecnici di sessione (PHPSESSID) strettamente necessari per il funzionamento del servizio (autenticazione dell'Utente). Questi cookie:

• Sono di tipo "first-party" (impostati dal dominio analitico.cloud)
• Hanno durata limitata alla sessione del browser
• Non contengono dati personali
• Non sono utilizzati per finalita' di tracciamento o profilazione

Ai sensi dell'art. 5(3) della Direttiva ePrivacy (2002/58/CE) e del Provvedimento del Garante Privacy dell'8 maggio 2014, i cookie tecnici strettamente necessari non richiedono il consenso dell'utente.

Il tracker installato sui siti degli Utenti non utilizza alcun cookie, ne' tecnologie equivalenti di tracciamento lato client.

10. Modifiche all'Informativa

Il Titolare si riserva il diritto di aggiornare la presente Informativa. Le modifiche sostanziali saranno comunicate agli Utenti registrati via email con almeno 15 giorni di anticipo. La data dell'ultima modifica e' sempre indicata in cima al documento.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.

11. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali:

• Titolare del trattamento: STUDIO 09 S.R.L.
• Via Pietro Borgognoni 15, 51100 Pistoia (PT), Italia
• P.IVA: 01710080472
• Email privacy: privacy@analitico.cloud
• Email generale: info@analitico.cloud