Privacy Policy

Ultimo aggiornamento: 25 maggio 2026

La presente informativa e resa ai sensi degli articoli 12, 13 e 14 del Regolamento UE 2016/679 ("GDPR") e della normativa italiana applicabile in materia di protezione dei dati personali, inclusi il D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 e le disposizioni del Garante per la protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento e Michael Perelli, con sede operativa a Siena, Italia, P.IVA 01632840524. Per richieste relative alla protezione dei dati personali puoi scrivere a [email protected].

2. Ambito dell'informativa

Questa informativa riguarda il sito mperelli.it, le pagine informative, il portfolio, i link di contatto e l'area amministrativa riservata. Non riguarda siti, piattaforme o servizi di terzi raggiungibili tramite link esterni, che restano disciplinati dalle rispettive informative.

3. Tipologie di dati trattati

  • Dati di navigazione: indirizzo IP, data e ora della richiesta, URL richiesto, user agent, informazioni tecniche del browser e log necessari al funzionamento e alla sicurezza del sito.
  • Dati forniti volontariamente: nome, email, numero di telefono, contenuto del messaggio e informazioni sul progetto quando l'utente contatta il Titolare tramite email, WhatsApp, Cal.com o altri canali indicati.
  • Dati relativi agli appuntamenti: dati inseriti dall'utente su servizi di prenotazione esterni, trattati dal relativo fornitore secondo la propria informativa.
  • Dati tecnici di preferenza: preferenza lingua, preferenze cookie e informazioni strettamente necessarie alla corretta fruizione del sito.
  • Dati dell'area amministrativa: credenziali e token di autenticazione Firebase dell'amministratore autorizzato. L'area admin e destinata esclusivamente al Titolare o a soggetti autorizzati.
  • Contenuti pubblici del sito: testi, SEO, policy e schede portfolio salvati tramite API server su Firebase Firestore. Tali contenuti non sono un archivio clienti.

4. Finalita e basi giuridiche

  • Rispondere a richieste di contatto, preventivo o collaborazione: esecuzione di misure precontrattuali richieste dall'interessato, art. 6.1.b GDPR.
  • Gestire comunicazioni operative e appuntamenti: esecuzione di misure precontrattuali o legittimo interesse a organizzare le attivita professionali, art. 6.1.b e 6.1.f GDPR.
  • Adempiere a obblighi fiscali, contabili e legali: obbligo legale, art. 6.1.c GDPR.
  • Garantire sicurezza, prevenire abusi e mantenere il sito funzionante: legittimo interesse del Titolare, art. 6.1.f GDPR.
  • Gestire contenuti pubblici e accesso amministrativo: legittimo interesse alla gestione tecnica e editoriale del sito, art. 6.1.f GDPR.
  • Cookie analitici, marketing o servizi non necessari: consenso dell'utente, ove richiesto, art. 6.1.a GDPR e normativa ePrivacy/cookie applicabile.

5. Modalita del trattamento

Il trattamento avviene con strumenti informatici e telematici, adottando misure tecniche e organizzative proporzionate al rischio, tra cui autenticazione, limitazione degli accessi, utilizzo di HTTPS in produzione, API server per l'accesso ai dati pubblici modificabili e riduzione dei dati trattati rispetto alle finalita perseguite.

6. Conferimento dei dati

Il conferimento dei dati di navigazione e necessario per visitare il sito. Il conferimento dei dati di contatto e facoltativo, ma necessario per ricevere risposta. Il mancato conferimento puo impedire al Titolare di gestire la richiesta.

7. Destinatari e fornitori

I dati possono essere trattati, nei limiti necessari, da fornitori tecnici e piattaforme terze quali:

  • Hosting provider e infrastruttura server: per pubblicazione, sicurezza e funzionamento del sito.
  • Firebase / Google Cloud: autenticazione amministrativa e database dei contenuti pubblici del sito tramite server API. Non viene usato Firebase Storage.
  • WhatsApp / Meta: quando l'utente decide di contattare il Titolare tramite WhatsApp.
  • Cal.com: quando l'utente prenota una call tramite il servizio esterno.
  • Instagram e Trustpilot: per widget, contenuti incorporati o link esterni, ove presenti.
  • Consulenti fiscali, legali o amministrativi: solo ove necessario per obblighi di legge o tutela di diritti.

I fornitori operano come autonomi titolari o responsabili del trattamento a seconda del servizio reso e delle rispettive condizioni contrattuali.

8. Trasferimenti extra SEE

Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di strumenti previsti dal GDPR, come decisioni di adeguatezza, Clausole Contrattuali Standard o ulteriori misure di garanzia adottate dai fornitori interessati.

9. Periodi di conservazione

  • Richieste di contatto e preventivo: per il tempo necessario a gestire la richiesta e, di norma, non oltre 24 mesi dall'ultima interazione salvo rapporto professionale, contenzioso o obblighi di legge.
  • Dati contrattuali, fiscali e contabili: per i termini previsti dalla legge, generalmente 10 anni ove applicabile.
  • Log tecnici e sicurezza: per periodi limitati e proporzionati alla sicurezza del sito.
  • Cookie e preferenze: secondo quanto indicato nella Cookie Policy.
  • Contenuti pubblici del sito: fino ad aggiornamento o cancellazione da parte dell'amministratore.

10. Diritti dell'interessato

L'interessato puo esercitare, nei casi previsti dal GDPR, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilita dei dati e revoca del consenso. La revoca del consenso non pregiudica la liceita del trattamento basato sul consenso prima della revoca.

Le richieste possono essere inviate a [email protected]. Il Titolare risponde entro i termini previsti dalla normativa applicabile.

11. Reclamo al Garante

L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali tramite il sito www.garanteprivacy.it, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.

12. Minori

Il sito non e rivolto specificamente a minori e non richiede consapevolmente dati personali di minori. Se ritieni che siano stati inviati dati di un minore senza adeguata autorizzazione, puoi contattare il Titolare per richiederne la verifica o la cancellazione.

13. Aggiornamenti

Il Titolare puo aggiornare questa informativa in caso di modifiche tecniche, normative o organizzative. La versione aggiornata e pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.