Privacy Policy — saveriocanepa.it
Ultimo aggiornamento: 8 novembre 2025
(Informativa ai sensi degli artt. 13–14 GDPR)
1) Titolare e contatti
Titolare del trattamento: Francesco Saverio Canepa, Via Sardegna 50, Roma.
C.F. CNPFNC69C24H591E PEC: francescosaverio.canepa@pec.it — Tel.: 06 565488726.Referente privacy interno: Francesco Saverio Canepa.
DPO: non nominato (non applicabile allo stato).
Requisiti informativi: art. 13 GDPR. EUR-Lex+1
2) Categorie di dati
Dati di navigazione: log tecnici, indirizzi IP, timestamp, user-agent, eventi di sicurezza/firewall.
Dati conferiti tramite form di contatto: nome, email, messaggio, eventuali metadati tecnici (anti-spam).
Dati da servizi terzi integrati: Google reCAPTCHA (anti-abuso), YouTube (solo se riproduci video), Google Ads (tag di conversione, solo previo consenso).
Cookie e strumenti di tracciamento: v. Cookie Policy.
3) Finalità, basi giuridiche, tempi di conservazione
| Trattamento | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Navigazione e sicurezza (log, firewall) | erogare il sito, prevenire abusi e incidenti | Legittimo interesse del Titolare a sicurezza e continuità del servizio (art. 6.1.f GDPR) | 7–30 giorni per log tecnici; estesi in caso di incidenti |
| Form contatti (WordPress) | rispondere a richieste | Misure precontrattuali/contratto (art. 6.1.b) | 12 mesi dalla chiusura richiesta |
| Anti-spam reCAPTCHA | protezione del form da abusi/bot | Legittimo interesse (art. 6.1.f) con bilanciamento e minimizzazione | per il tempo necessario alla validazione |
| YouTube embed | mostrare video | Consenso (art. 6.1.a) tramite banner/CMP; caricamento solo dopo scelta | secondo cookie del fornitore; dettagli in Cookie Policy |
| Google Ads (conversion tag) | misurare conversioni/efficacia advertising | Consenso (art. 6.1.a) tramite banner/CMP | secondo cookie del fornitore; dettagli in Cookie Policy |
Note regolatorie: l’informativa deve associare una base giuridica chiara a ciascuna finalità (prassi EDPB/Garante). EUR-Lex
4) Natura del conferimento
Dati tecnici/di sicurezza: necessari per il funzionamento del sito.
Dati form contatti: necessari per ricevere risposta; la mancata compilazione impedisce la gestione della richiesta.
YouTube/Google Ads: facoltativi e subordinati a consenso.
5) Destinatari e categorie di fornitori
Hosting/WordPress: Roma Comunica Web (UE/Italia) in qualità di responsabile del trattamento ex art. 28 (DPA da sottoscrivere/conservare).
Google Ireland/Google LLC: per reCAPTCHA, YouTube, Google Ads (titolari autonomi o contitolari per i rispettivi servizi).
Forze di polizia/autorità giudiziarie se richiesto per legge.
Trasferimenti extra-SEE: per i servizi Google coinvolti, i dati possono essere trasferiti negli USA. Il trasferimento avviene verso società aderenti all’EU-US Data Privacy Framework (adeguatezza UE del 10/07/2023); il DPF è stato confermato dal Tribunale dell’UE il 03/09/2025 (causa T-553/23), salvo eventuali impugnazioni. EUR-Lex+2dataprivacyframework.gov+2
6) Diritti degli interessati
Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, nonché di revocare il consenso. Per esercitarli: PEC francescosaverio.canepa@pec.it (o altro canale dedicato: [●]@saveriocanepa.it).
Reclamo all’Autorità: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, tel. +39 06.69677.1, protocollo@pec.gpdp.it. Garante Privacy+1
7) Minori
Il sito non è rivolto a minori. In Italia il consenso digitale è valido dai 14 anni (art. 2-quinquies Codice Privacy). Garante Privacy+1
8) Sicurezza
TLS/HTTPS, hardening WordPress, aggiornamenti di sicurezza, backup periodici, controllo accessi, logging eventi critici, protezioni anti-bot. (Misure tecniche e organizzative adeguate art. 32 GDPR).
9) Modifiche
La presente informativa può essere aggiornata per adeguamenti normativi/tecnologici; le versioni saranno pubblicate su questa pagina con data di aggiornamento.
Cookie Policy — saveriocanepa.it
1) Cosa sono cookie e strumenti analoghi
Cookie, pixel, SDK e tecnologie affini memorizzano/leggono informazioni sul tuo dispositivo. Si distinguono in tecnici (necessari) e non tecnici (es. marketing, profilazione, statistica). Linee guida del Garante (10/06/2021) e scheda di sintesi. Garante Privacy+1
2) Gestione del consenso (CMP)
Il sito usa un banner di consenso conforme alle Linee guida del Garante (opzioni: “Accetta”, “Rifiuta”, “Personalizza”).
Puoi modificare le preferenze in qualsiasi momento: [Gestisci preferenze cookie] (link fisso in footer).
I cookie non tecnici sono bloccati finché non acconsenti. Garante Privacy
Suggerimento operativo: su WordPress adotta una CMP riconosciuta (es. Iubenda, Cookiebot, OneTrust) con scansione periodica e Consent Mode v2 per tag Google/Ads.
3) Categorie e finalità sul sito
Tecnici/necessari: sicurezza, bilanciamento carico, preferenze CMP, protezione moduli (reCAPTCHA).
Funzionali/Media: YouTube (riproduzione video; attiva solo previo consenso, preferibilmente in “privacy-enhanced mode”).
Marketing/Adv: Google Ads (conversioni).
Per ciascuno sono indicati fornitore, finalità, durata, prima/terza parte nella tabella generata dalla CMP (inventario aggiornato automaticamente). Linee guida Garante. Garante Privacy
Esempi indicativi (da verificare via scansione CMP):
Google reCAPTCHA (Google Ireland/Google LLC) — anti-abuso/tecnico — terza parte — durata variabile (token sessione).
YouTube — riproduzione video/funzionali — terza parte — durata variabile; usa “youtube-nocookie” quando possibile.
Google Ads — conversioni/marketing — terza parte — durata secondo policy Google.
Google Analytics 4 (Google Ireland/Google LLC) — statistiche di utilizzo aggregate, anonimizzazione IP attiva — terza parte — durata max 14 mesi. Base giuridica: consenso.
Microsoft Clarity (Microsoft Ireland Operations Ltd.) — heatmap e registrazione sessioni con mascheratura automatica dei dati personali (input form, numeri, email) — terza parte — durata 90 giorni. Base giuridica: consenso. Dettagli: clarity.microsoft.com/terms.
4) Come modificare le scelte
Dal link [Gestisci preferenze cookie] (footer) puoi cambiare consenso o revocarlo in qualsiasi momento.
Puoi anche cancellare i cookie dal browser, ma alcune funzionalità potrebbero non essere disponibili.
5) Trasferimenti extra-SEE
I cookie/servizi Google e YouTube possono comportare trasferimenti verso gli USA: il fornitore aderisce al Data Privacy Framework; per i trattamenti non coperti dal DPF si applicano SCC e misure supplementari.