Il titolare del trattamento dei dati personali è Ital Tech Hub S.r.l., con sede in Italia, contattabile all'indirizzo email: info@ith.it
Raccogliamo i seguenti dati:
Tramite il form di contatto:
- Nome e Cognome
- Indirizzo email
- Numero di telefono
- Nome dell'azienda/organizzazione
- Ruolo professionale
- Tipologia di interesse
- Contenuto del messaggio
Tramite i cookie e il sistema di consenso:
- Identificativo anonimo univoco
- Preferenze sui cookie (necessari, analitici, marketing)
- Data e ora del consenso
- Indirizzo IP (anonimizzato)
- User Agent del browser
- Versione della privacy policy accettata
I dati personali sono trattati per le seguenti finalità:
- Rispondere alle richieste di informazioni inviate tramite il form di contatto
- Gestire le manifestazioni di interesse relative al progetto Apulia Tech Hub
- Inviare comunicazioni relative al progetto, previo consenso
- Registrare e dimostrare i consensi prestati (obbligo GDPR Art. 7.1)
- Analisi statistiche aggregate del traffico web (previo consenso)
- Monitoraggio prestazioni e velocità del sito
- Adempiere ad obblighi di legge
Il trattamento dei dati si fonda sulle seguenti basi giuridiche:
- Consenso (Art. 6.1.a GDPR): per l'invio del form di contatto, per la ricezione di comunicazioni, e per i cookie analitici/marketing
- Legittimo interesse (Art. 6.1.f GDPR): per rispondere alle richieste degli utenti
- Obbligo legale (Art. 6.1.c GDPR): per la registrazione dei consensi (Art. 7.1 GDPR) e adempimenti di legge
In conformità all'Art. 7.1 del GDPR, che richiede al titolare di poter dimostrare che l'interessato ha prestato il consenso, registriamo in modo sicuro:
- Data e ora esatta del consenso
- Versione della privacy policy accettata
- Quali categorie di cookie sono state accettate/rifiutate
- Modalità di raccolta (banner cookie)
- Eventuali modifiche o revoche successive
I dati del registro dei consensi sono conservati per 5 anni dalla data di raccolta, come richiesto per poter dimostrare la conformità in caso di controlli.
- Dati form di contatto: 24 mesi dalla raccolta
- Registro dei consensi: 5 anni (obbligo GDPR)
- Dati analitici: 26 mesi (impostazione Google Analytics)
- Cookie di sessione: fino alla chiusura del browser
Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.
In conformità al GDPR (Regolamento UE 2016/679), l'interessato ha diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza dei propri dati e riceverne copia
- Rettifica (Art. 16): correggere dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei propri dati ("diritto all'oblio")
- Limitazione (Art. 18): limitare il trattamento in determinati casi
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato
- Opposizione (Art. 21): opporsi al trattamento per motivi legittimi
- Revoca del consenso (Art. 7.3): revocare il consenso in qualsiasi momento, con la stessa facilità con cui è stato prestato
Per esercitare questi diritti, contattare: info@ith.it
È inoltre possibile presentare reclamo all'autorità di controllo (Garante per la Protezione dei Dati Personali - www.garanteprivacy.it).
Questo sito utilizza le seguenti categorie di cookie:
- Cookie necessari: essenziali per il funzionamento del sito (preferenze tema, consenso cookie)
- Cookie analitici: Google Analytics 4, Microsoft Clarity, Vercel Analytics e Vercel Speed Insights per analisi statistiche aggregate (previo consenso)
- Cookie di marketing: Google Tag Manager per gestione tag pubblicitari (previo consenso)
Puoi gestire le tue preferenze sui cookie in qualsiasi momento cliccando su "Gestisci Cookie" nel footer o sull'icona cookie in basso a sinistra. Per maggiori dettagli consulta la nostra Cookie Policy.
Utilizziamo i seguenti servizi di terze parti:
Resend (Servizio Email)
Servizio di invio email transazionali fornito da Resend, Inc. Utilizziamo Resend per inviare:
- Email di risposta alle richieste dal form di contatto
- Email di conferma iscrizione waitlist investitori
- Email di invito e benvenuto per amministratori
- Notifiche relative al progetto Apulia Tech Hub
I dati trasmessi a Resend includono: indirizzo email destinatario, nome, contenuto del messaggio. Resend agisce come responsabile del trattamento secondo il contratto di servizio.
- Privacy Policy: resend.com/legal/privacy-policy
- Sede server: USA
- Base giuridica trasferimento: Standard Contractual Clauses (SCC) per trasferimenti extra-UE
- Conservazione: 90 giorni per log email transazionali
Google Analytics 4
Servizio di analisi web fornito da Google LLC. Raccoglie dati anonimi sul comportamento degli utenti per finalità statistiche. IP anonimizzato attivo.
- Privacy Policy: policies.google.com/privacy
- Sede server: USA
- Base giuridica trasferimento: EU-US Data Privacy Framework (DPF)
- Nota: Alcuni Garanti Privacy UE hanno sollevato dubbi sulla conformità GDPR di Google Analytics. Utilizziamo l'anonimizzazione IP e raccogliamo dati solo previo consenso esplicito.
Microsoft Clarity
Servizio di analisi comportamentale fornito da Microsoft Corporation. Genera heatmap e registrazioni anonime delle sessioni per migliorare l'esperienza utente.
- Privacy Policy: privacy.microsoft.com
- Sede server: USA (Microsoft Azure)
- Base giuridica trasferimento: Standard Contractual Clauses (SCC)
Google Tag Manager
Servizio di gestione tag fornito da Google LLC. Permette di gestire script e tag di marketing in modo centralizzato.
- Privacy Policy: policies.google.com/privacy
- Sede server: USA
- Base giuridica trasferimento: EU-US Data Privacy Framework (DPF)
Vercel Analytics
Servizio di analisi web privacy-friendly fornito da Vercel Inc. Raccoglie dati aggregati e anonimi sulle visite al sito senza utilizzare cookie di tracciamento persistenti.
- Privacy Policy: vercel.com/legal/privacy-policy
- Sede server: USA
- Base giuridica trasferimento: EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses (SCC)
- Caratteristiche privacy: Nessun identificativo personale, sessioni hash scartate dopo 24 ore
Vercel Speed Insights
Servizio di monitoraggio delle prestazioni web fornito da Vercel Inc. Misura i Core Web Vitals e le metriche di performance del sito in modo anonimo.
- Privacy Policy: vercel.com/legal/privacy-policy
- Sede server: USA
- Base giuridica trasferimento: EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses (SCC)
Vercel (Hosting)
Piattaforma di hosting e deployment fornita da Vercel Inc. I dati sono trattati in conformità al GDPR.
- Privacy Policy: vercel.com/legal/privacy-policy
- Sede server: Edge Network globale (EU e USA)
- Base giuridica trasferimento: EU-US Data Privacy Framework (DPF) + Standard Contractual Clauses (SCC)
Supabase (Database)
Database PostgreSQL gestito per la registrazione dei consensi, gestione contatti e dati area investitori.
- Privacy Policy: supabase.com/privacy
- Sede server: UE (Francoforte, Germania)
- Base giuridica: Nessun trasferimento extra-UE necessario - dati conservati interamente in UE
- Sicurezza: Crittografia at-rest e in-transit, Row Level Security (RLS)
Supabase Storage
Servizio di archiviazione file per i documenti caricati dagli utenti (es. documenti autorizzazione investitori). Integrato nella piattaforma Supabase, i file sono conservati sugli stessi server EU del database.
- Privacy Policy: supabase.com/privacy
- Sede server: UE (Francoforte, Germania)
- Nessun trasferimento extra-UE - I dati rimangono in Europa
Alcuni dei servizi di terze parti che utilizziamo hanno sede negli Stati Uniti. Per garantire la conformità al GDPR, i trasferimenti di dati verso gli USA sono effettuati sulla base di:
EU-US Data Privacy Framework (DPF)
Il Data Privacy Framework è il meccanismo approvato dalla Commissione Europea (Decisione di adeguatezza del 10 luglio 2023) per i trasferimenti di dati verso organizzazioni certificate negli USA. I seguenti servizi sono certificati DPF:
- Google LLC (Google Analytics, Google Tag Manager)
- Vercel Inc. (Hosting, Analytics, Speed Insights)
Standard Contractual Clauses (SCC)
Le Clausole Contrattuali Standard sono clausole tipo approvate dalla Commissione Europea che garantiscono adeguate protezioni per i dati personali trasferiti extra-UE. Utilizziamo SCC con:
- Resend, Inc.
- Microsoft Corporation (Microsoft Clarity)
- Vercel Inc. (come protezione aggiuntiva al DPF)
Dati conservati in UE
I seguenti dati sono conservati esclusivamente su server ubicati nell'Unione Europea e non sono soggetti a trasferimento extra-UE:
- Database principale (Supabase - Francoforte, Germania): contatti, consensi, dati investitori
- Supabase Storage (UE - Francoforte, Germania): documenti caricati dagli utenti
Per gli utenti che si iscrivono alla waitlist dell'Area Investitori, raccogliamo dati aggiuntivi:
Dati raccolti:
- Email e nome completo
- Tipo di soggetto (Privato, Azienda Privata, Ente Pubblico)
- Per soggetti non privati: nome organizzazione, ruolo, dichiarazione di autorizzazione
- Documento di autorizzazione (lettera di incarico, delega, visura camerale - PDF max 10MB)
- Profilo di investimento (Retail, Professionale, Istituzionale)
- Messaggio opzionale
Finalità del trattamento:
- Gestione della waitlist per l'accesso all'Area Investitori
- Verifica dell'autorizzazione a rappresentare l'organizzazione (per soggetti non privati)
- Comunicazioni relative alle opportunità di investimento nel progetto
- Conformità normativa (Art. 76 D.P.R. 445/2000 su false dichiarazioni)
Base giuridica:
- Consenso esplicito (Art. 6.1.a GDPR)
- Legittimo interesse per la verifica dell'autorizzazione (Art. 6.1.f GDPR)
Conservazione:
- Dati waitlist: 36 mesi dalla registrazione o fino all'accesso all'Area Investitori
- Documenti di autorizzazione: 5 anni (obbligo normativo Art. 76 D.P.R. 445/2000)
I documenti caricati sono conservati su Supabase Storage (UE - Francoforte) con crittografia end-to-end e accesso limitato ai soli amministratori autorizzati. I dati non lasciano mai l'Unione Europea.
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali:
- Crittografia delle comunicazioni (HTTPS/TLS 1.3)
- Content Security Policy (CSP) per prevenire attacchi XSS
- HTTP Strict Transport Security (HSTS)
- Controllo degli accessi role-based
- Row Level Security sul database
- Rate limiting per prevenire abusi
- Monitoraggio e logging delle attività
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali che richiedano un nuovo consenso:
- Verrà aggiornato il numero di versione
- Verrà mostrato nuovamente il banner cookie
- Gli utenti registrati riceveranno notifica via email
- Le modifiche saranno visibili nella pagina Storico Versioni
Ti invitiamo a consultare periodicamente questa pagina per essere informato sulle eventuali modifiche.
Contatti
Per qualsiasi domanda riguardante questa Privacy Policy o per esercitare i tuoi diritti, contattaci:
Email: info@ith.it
Titolare: Ital Tech Hub S.r.l. - Italia
Modifiche rispetto alla versione 2.0 del 10 Dicembre 2025:
- Aggiunto Vercel Analytics: Servizio di analisi web privacy-friendly con dettagli su server (USA) e base giuridica (DPF + SCC)
- Aggiunto Vercel Speed Insights: Servizio di monitoraggio prestazioni con dettagli su server (USA) e base giuridica (DPF + SCC)
- Corretto Supabase: Specificato che i server sono in UE (Francoforte, Germania) - nessun trasferimento extra-UE
- Aggiunta sezione Trasferimento Dati Extra-UE: Dettagli completi su DPF, SCC e dati conservati in UE
- Dettagliati server location: Per ogni servizio è ora indicata la sede dei server e la base giuridica del trasferimento
- Nota su Google Analytics: Aggiunta nota informativa sui dubbi sollevati da alcuni Garanti UE
- Sostituito Vercel Blob Storage con Supabase Storage: Servizio di archiviazione file integrato in Supabase con dettagli su server EU e base giuridica.