gommaweb← Torna alla home

Privacy Policy

Ultimo aggiornamento: 9 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è AICO Tech (di seguito anche con il nome commerciale «gommaweb»), P.IVA [in registrazione], con sede in Dubai, Emirati Arabi Uniti. Per qualsiasi richiesta relativa al trattamento dei dati: dpo@gommaweb.com.

2. Categorie di dati raccolti

  • Dati pubblici di attività commerciali: nome, indirizzo, telefono, sito web, recensioni e fotografie pubblicate su Google Maps e su altre fonti pubbliche, raccolti tramite l'API Google Places per la generazione del sito iniziale.
  • Dati di contatto e identificativi: forniti volontariamente dal cliente al momento dell'acquisto (nome, email, telefono, P.IVA, ragione sociale, indirizzo).
  • Dati di pagamento: gestiti integralmente da Stripe. Non conserviamo numero di carta. Conserviamo unicamente l'identificativo della transazione e l'importo.
  • Dati di interazione con le email: data di apertura, click sui link, eventuale opt-out.
  • Cookie tecnici e analitici: vedi Cookie Policy.

3. Base giuridica e finalità

  • Legittimo interesse (Art. 6.1.f GDPR + Considerando 47): dati pubblici di attività commerciali per offerta di servizio professionale a partita IVA.
  • Esecuzione di contratto (Art. 6.1.b GDPR): dati forniti dal cliente per l'erogazione del servizio acquistato.
  • Consenso (Art. 6.1.a GDPR): cookie analitici, comunicazioni opzionali.
  • Obblighi di legge (Art. 6.1.c GDPR): dati di fatturazione e conservazione fiscale.

4. Tempi di conservazione

  • Dati pubblici di lead non clienti: cancellati entro 5 giorni dall'opt-out, o dopo 12 mesi senza interazione.
  • Dati di clienti acquistati: conservati per la durata del servizio + 10 anni per obblighi fiscali (DPR 600/1973).
  • Registrazioni di chiamate: 6 mesi cifrate, poi anonimizzate.

5. Diritti dell'interessato

Avete diritto di accedere, rettificare, cancellare, limitare od opporvi al trattamento, di portabilità e di proporre reclamo al Garante per la Protezione dei Dati Personali. Per esercitare questi diritti scriveteci a dpo@gommaweb.com. Risposta entro 30 giorni.

6. Responsabili esterni del trattamento

Per erogare il servizio ci avvaliamo di responsabili esterni ai sensi dell'Art. 28 GDPR:

  • Vercel Inc. (hosting e infrastruttura — DPA in essere)
  • Supabase Inc. (database — DPA in essere, dati ospitati in EU)
  • Stripe Payments Europe (pagamenti — Standard Contractual Clauses)
  • Resend (email transazionali — DPA in essere, dati EU)
  • Google Cloud (Maps Platform — Standard Contractual Clauses)
  • Anthropic (assistente AI per generazione siti — DPA in essere)

Il titolare ha sede al di fuori dello Spazio Economico Europeo. Il trasferimento dei dati personali è regolato dalle Standard Contractual Clauses e dalle ulteriori garanzie previste dal Capo V del GDPR. Per esercitare i diritti dell'interessato in qualsiasi momento è disponibile l'indirizzo dpo@gommaweb.com.

7. Aggiornamenti

Possiamo aggiornare questa Privacy Policy. La versione corrente è sempre disponibile su questa pagina con la data di ultimo aggiornamento.

Bozza preliminare: questo documento è una versione preliminare in attesa di revisione legale. Per richieste o segnalazioni: dpo@gommaweb.com.