Privacy Policy

Informativa sulla protezione dei dati personali

Ultimo aggiornamento: 2026-05-21 · Versione canonica IT · Ivan Dorna (Anthilla Srl)

Ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del trattamento

Ivan Dorna (Anthilla Srl)
Sede: Lainate (MI), Italia
P.IVA: 11505100156
Email: privacy@anthilla.com
Data Protection Officer (DPO): privacy@anthilla.com

2. Tipologia di dati trattati

Quando interagisci con questo sito, possiamo trattare le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzo IP (mascherato), browser, sistema operativo, pagine visitate, timestamp — base giuridica: legittimo interesse (sicurezza e funzionamento)
  • Dati forniti volontariamente: nome, email, telefono, contenuto messaggi tramite form di contatto — base giuridica: consenso esplicito
  • Dati di consenso cookie: registrazione delle preferenze espresse (Complianz) — base giuridica: obbligo legale (ePrivacy)

3. Finalità del trattamento

  • Rispondere a richieste di contatto e fornire informazioni sui servizi
  • Garantire funzionamento, sicurezza, integrità del sito (anti-fraud, anti-attack)
  • Adempiere obblighi legali (GDPR, ePrivacy, fiscali ove applicabili)
  • Eventuale invio di comunicazioni informative (solo previo consenso esplicito separato)

4. Base giuridica

  • Art. 6.1.a GDPR — consenso (cookie non necessari, newsletter)
  • Art. 6.1.b GDPR — esecuzione contratto o misure precontrattuali
  • Art. 6.1.c GDPR — obbligo di legge
  • Art. 6.1.f GDPR — legittimo interesse (sicurezza sito)

5. Periodo di conservazione

  • Dati di contatto (form): 24 mesi dall’ultimo contatto, salvo richiesta di cancellazione
  • Log di navigazione: 30 giorni per finalità di sicurezza, poi anonimizzazione
  • Preferenze cookie: 365 giorni (poi nuovo prompt consenso)
  • Backup tecnici cifrati: rotazione 90 giorni

6. Destinatari dei dati

I dati possono essere trattati da:

  • Personale autorizzato del Titolare (admin, sviluppatori, supporto)
  • Fornitori di servizi tecnici (hosting, CDN, email provider) — designati come Responsabili del trattamento ex art. 28 GDPR, con DPA in essere
  • Autorità competenti su richiesta legale

Non vendiamo dati a terzi. Non profiliamo per pubblicità.

7. Trasferimenti extra-UE

Tutti i dati sono trattati su infrastruttura situata in UE (datacenter Italia/Germania). Eventuali trasferimenti extra-UE avvengono solo verso paesi con decisione di adeguatezza (art. 45 GDPR) o tramite Clausole Contrattuali Standard (art. 46 GDPR), con misure supplementari ove necessario (Schrems II).

8. Diritti dell’interessato (artt. 15-22 GDPR)

  • Diritto di accesso — sapere quali dati trattiamo
  • Diritto di rettifica — correggere dati inesatti
  • Diritto di cancellazione (“oblio”) — chiedere la rimozione
  • Diritto di limitazione — sospendere il trattamento
  • Diritto di portabilità — ricevere i dati in formato strutturato
  • Diritto di opposizione — opporti al trattamento per legittimo interesse
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
  • Reclamo all’Autorità di controllo — Garante Privacy (www.garanteprivacy.it)

Per esercitare i diritti, scrivi a privacy@anthilla.com con copia documento di identità.

9. Sicurezza del trattamento

Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR):

  • Cifratura TLS 1.3 in transito
  • Cifratura at-rest dove applicabile (database backup)
  • Access control con MFA per personale autorizzato
  • Monitoraggio threat 24/7 (firewall kernel-level, fail2ban, intrusion detection)
  • Snapshot ZFS replicati per business continuity
  • Audit log delle operazioni di accesso ai dati

10. Modifiche all’informativa

Questa informativa può essere aggiornata. La data di ultima modifica è indicata in alto. Ti invitiamo a consultarla periodicamente. Modifiche sostanziali saranno comunicate con risalto sul sito.

11. Cookie

Per dettagli sui cookie utilizzati, consulta la nostra Cookie Policy.