Titolare del trattamento
Il Titolare del trattamento dei dati personali è Edophia di Mateescu Alexandru Florin, impresa individuale iscritta al Registro delle Imprese della CCIAA Milano Monza Brianza Lodi (REA LO-2802782) in data 14 maggio 2026.
Per qualunque richiesta relativa alla privacy puoi scrivere a info@edophia.it oppure inviare una PEC a edophia2026@pec.it — ti rispondo personalmente entro 30 giorni (art. 12 GDPR).
Dati raccolti
Raccolgo solo i dati che mi fornisci volontariamente o che il sito tecnicamente registra. Le categorie sono quattro.
Dati identificativi e di contatto
Conferiti da te quando compili il modulo di contatto, mi scrivi via email o WhatsApp, oppure firmi un preventivo:
- nome, cognome, ragione sociale, P.IVA;
- indirizzo email, numero di telefono;
- sede operativa o di fatturazione;
- ruolo aziendale (founder, marketing manager, etc.).
Contenuto delle comunicazioni
Quando mi scrivi raccolgo automaticamente:
- testo del messaggio, allegati, link al tuo sito attuale;
- budget indicativo, tipo di servizio richiesto;
- cronologia delle conversazioni successive (email, WhatsApp).
Dati di navigazione e tecnici
Il sito registra automaticamente:
- indirizzo IP anonimizzato, tipo di browser e sistema operativo;
- pagine visitate, durata, percorso di navigazione (solo con consenso analytics);
- sorgente del traffico (referrer) quando disponibile;
- log tecnici del server (necessari per sicurezza, art. 32 GDPR).
Dati contrattuali e di fatturazione
Una volta avviato un progetto:
- dati di fatturazione (P.IVA, codice destinatario SDI, indirizzo fiscale);
- contratti firmati, preventivi accettati, modalità di pagamento;
- storico dei progetti consegnati e dei pagamenti ricevuti.
Finalità e base giuridica
Ogni dato viene trattato per uno scopo specifico e con una base giuridica precisa (art. 6 GDPR).
Niente profilazione automatica, niente decisioni completamente automatizzate che producono effetti giuridici nei tuoi confronti (art. 22 GDPR). Niente vendita dei tuoi dati a terzi per finalità di marketing.
Durata di conservazione
I dati restano solo per il tempo necessario alla finalità per cui sono stati raccolti.
Al termine del periodo i dati vengono cancellati o anonimizzati. Puoi chiedere la cancellazione anticipata in qualunque momento (vedi sezione 07).
Terze parti e responsabili esterni
Alcuni servizi che uso per gestire Edophia trattano dati per mio conto come Responsabili del trattamento (art. 28 GDPR), in base a contratti di Data Processing Agreement (DPA) standard.
Ogni fornitore è scelto perché offre garanzie adeguate sulla protezione dei dati. Posso fornirti l'elenco aggiornato dei DPA su richiesta.
Trasferimenti extra-UE
Alcuni fornitori del sito hanno sede negli Stati Uniti (Cloudflare, Google LLC, Resend, Cal.com, Meta Platforms Inc., OpenAI, Anthropic). Quando i dati vengono trasferiti fuori dall'UE applico le garanzie previste dal GDPR:
- EU-U.S. Data Privacy Framework — decisione di adeguatezza della Commissione UE del 10 luglio 2023 per i fornitori certificati;
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE — Decisione UE 2021/914;
- Trattamenti anonimizzati quando tecnicamente possibile.
Su richiesta scritta a info@edophia.it ti fornisco copia delle garanzie applicate al tuo specifico trasferimento.
I tuoi diritti
In qualunque momento, gratuitamente, puoi esercitare i diritti previsti dagli articoli 15–22 del GDPR.
Per esercitarli scrivi a info@edophia.it indicando il diritto da esercitare e (se diverso) il riferimento del progetto. Rispondo entro 30 giorni (estendibili a 60 in casi complessi, con comunicazione motivata).
Propagazione ai responsabili (art. 19 GDPR): quando eserciti il diritto alla cancellazione o alla rettifica, comunico la richiesta a ciascun responsabile esterno cui ho trasmesso i tuoi dati (es. Resend per le email del form, Cloudflare per i log di accesso, Google Workspace per la mia mailbox, Cal.com per i booking). Su tua richiesta posso fornirti l'elenco aggiornato dei destinatari ai quali è stata propagata la cancellazione.
Reclamo al Garante
Se ritieni che il trattamento violi il GDPR o la normativa italiana puoi proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Puoi anche rivolgerti all'autorità di controllo del tuo Paese di residenza o lavoro, se diverso dall'Italia. Prima di un reclamo formale, però, scrivimi: probabilmente è un problema che posso risolvere io in 24 ore.
DPO e misure di sicurezza
Edophia non ha designato un Data Protection Officer (DPO): in quanto impresa individuale, non rientro nei casi in cui la nomina è obbligatoria (art. 37 GDPR — non sono ente pubblico, non tratto dati su larga scala, non tratto categorie particolari). Per qualunque richiesta sui dati il punto di contatto sono io direttamente.
Applico misure tecniche e organizzative adeguate (art. 32 GDPR) per proteggere i dati:
- connessioni HTTPS/TLS 1.3 su tutto il sito e i sottodomini;
- hosting su infrastruttura Cloudflare (Workers + CDN) con WAF (Web Application Firewall) attivo;
- codice del sito versionato su repository privato remoto: ogni modifica produce una copia ripristinabile e il sito, statico, è rigenerabile in pochi minuti;
- i dati personali raccolti (email del form, log del consenso) risiedono su servizi gestiti con ridondanza e cifratura del fornitore (Google Workspace, Cloudflare);
- accesso amministrativo protetto da autenticazione a due fattori (2FA);
- password gestite tramite password manager dedicato, mai condivise in chat o email;
- monitoraggio automatico delle vulnerabilità delle dipendenze software (alert GitHub Dependabot) con applicazione tempestiva delle patch di sicurezza;
- nessun dato personale archiviato in chat di messaggistica personale.
In caso di data breach (art. 33 GDPR) ti notifico personalmente entro 72 ore e, se richiesto, segnalo al Garante.
Minori
Edophia non offre servizi rivolti a minori di 18 anni e non raccoglie consapevolmente dati personali di minori. Se vieni a conoscenza di un trattamento di dati di minore avvenuto senza il consenso del genitore o tutore, scrivimi a info@edophia.it: provvedo immediatamente alla cancellazione.
Modifiche all'informativa
Questa informativa può essere aggiornata per riflettere modifiche normative, nuovi strumenti o nuovi fornitori. La data dell'ultimo aggiornamento è in cima alla pagina.
Per modifiche sostanziali (nuove finalità, nuovi destinatari, nuove categorie di dati) ti avviso via email se sei un cliente attivo o tramite banner sul sito al successivo accesso. Continuando a usare il sito accetti la versione aggiornata.
Informativa specifica · Form contatti
Quando compili il modulo su edophia.it/contatti, trattiamo i tuoi dati nel rispetto degli artt. 13 e 14 GDPR. Questa sezione riassume in modo focalizzato cosa succede ai tuoi dati quando invii il form.
Dati raccolti dal form
Obbligatori: nome, indirizzo email, contenuto del messaggio, consenso al trattamento.
Facoltativi: azienda, telefono, servizio di interesse, budget indicativo.
Tecnici: IP anonimizzato, user-agent, timestamp, referrer (per sicurezza ex art. 32 GDPR).
Finalità del trattamento
- Rispondere alla tua richiesta — fornire un preventivo, organizzare una chiamata, dare informazioni sui servizi. Base giuridica: esecuzione di misure precontrattuali ex art. 6.1.b GDPR.
- Prevenire abusi e spam (campo honeypot, rate limiting, log accessi). Base giuridica: legittimo interesse ex art. 6.1.f GDPR.
- Adempiere obblighi di legge (es. richieste autorità). Base giuridica: art. 6.1.c GDPR.
NON useremo i tuoi dati per: profilazione marketing automatica, vendita a terzi, decisioni automatizzate con effetti giuridici (art. 22 GDPR), invio di newsletter senza tuo consenso separato.
Tempi di conservazione
Destinatari dei dati
I tuoi dati possono essere comunicati a:
- Cloudflare, Inc. (USA · server multi-regione · EU-US DPF + SCC) — hosting Cloudflare Workers + CDN + log sicurezza del sito
- Resend Inc. (USA · EU-US DPF + SCC) — invio email transazionali dal form
- Google Workspace · Google LLC (USA · EU-US DPF + SCC) — mailbox di destinazione
info@edophia.it - Cal.com, Inc. (USA · EU-US DPF + SCC) — solo se apri il modal «Prenota call»: nome, email, orario scelto vengono trasmessi a Cal.com
- Davide Ferri (consulente fiscale esterno) (Italia) — solo se progetto avviato e su base contrattuale (fatturazione)
- Autorità competenti — solo su richiesta legittima
Trasferimenti extra-UE: i fornitori USA elencati sopra ricevono i dati al di fuori dello Spazio Economico Europeo. I trasferimenti sono coperti, cumulativamente, dall'adesione al EU-US Data Privacy Framework (decisione di adeguatezza UE 2023/1795) e dalle Clausole Contrattuali Standard (SCC) previste dalla Decisione UE 2021/914.
I tuoi diritti (artt. 15-22 GDPR)
In qualsiasi momento puoi:
- Accedere ai tuoi dati e ricevere copia (art. 15)
- Rettificare dati inesatti (art. 16)
- Cancellare i dati ("diritto all'oblio", art. 17)
- Limitare il trattamento (art. 18)
- Ricevere in formato portabile i dati che hai fornito (art. 20)
- Opporti al trattamento basato su legittimo interesse (art. 21)
- Proporre reclamo al Garante (garanteprivacy.it)
Come esercitarli: email a info@edophia.it o PEC a edophia2026@pec.it. Risposta entro 30 giorni (art. 12 GDPR).
Natura del conferimento
Il conferimento dei dati obbligatori (nome, email, messaggio, consenso) è necessario per ricevere una risposta. Se non li fornisci, non posso contattarti. I campi opzionali (telefono, azienda, budget, servizio) servono solo a darmi più contesto per risponderti meglio — puoi lasciarli vuoti.
Nessuna profilazione automatica
Non utilizzo i dati del form contatti per profilazione automatica, scoring algoritmico, decisioni basate unicamente su processi automatizzati con effetti giuridici/significativi nei tuoi confronti (art. 22 GDPR).