Informativa Privacy
Come trattiamo i tuoi dati personali, ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (GDPR). Ultimo aggiornamento: 5 luglio 2026.
Informativa sul trattamento dei dati personali
La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito GDPR) e della normativa italiana vigente in materia di protezione dei dati personali, a tutti gli utenti che consultano il sito https://sciamanesimoemetafisica.it e che interagiscono con i servizi in esso offerti. L'obiettivo è descrivere in modo trasparente quali dati vengono raccolti, con quali finalità, su quali basi giuridiche, per quanto tempo sono conservati e quali diritti l'interessato può esercitare.
1. Titolare del trattamento
Il Titolare del trattamento è Armando Ventura, persona fisica esercente attività in forma di ditta individuale, i cui dati di contatto sono i seguenti:
- Titolare: Armando Ventura
- Codice Fiscale: VNTRND87C03Z315F
- Sede e residenza: Vocabolo San Giovanni, 02046 Magliano Sabina (RI), Italia
- Email: [email protected]
- Telefono e WhatsApp: +39 388 894 8504
- Sito web: https://sciamanesimoemetafisica.it
Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO), non essendovi obbligo di legge. Per ogni questione relativa al trattamento dei dati personali è possibile rivolgersi direttamente al Titolare utilizzando i recapiti sopra indicati, in particolare l'indirizzo email [email protected].
2. Tipologie di dati trattati e finalità
Il sito tratta esclusivamente i dati descritti di seguito. Non vengono raccolti dati diversi o ulteriori rispetto a quelli qui elencati, e non sono presenti strumenti di analisi o profilazione di terze parti.
2.1 Dati forniti tramite il modulo di contatto
Quando l'utente compila e invia il modulo di contatto presente sul sito, i dati vengono trasmessi al server tramite l'endpoint /api/contact e memorizzati nel database interno del Titolare. I dati raccolti sono:
- nome;
- indirizzo email;
- testo del messaggio;
- sorgente del traffico, ricavata dai parametri di provenienza (referrer e parametri UTM);
- pagina del sito da cui è partita la richiesta.
Non viene memorizzato l'indirizzo IP. La finalità del trattamento è rispondere alla richiesta dell'utente, dare seguito alle comunicazioni intercorse ed eventualmente adottare le misure precontrattuali richieste dall'interessato.
2.2 Statistiche di prima parte
Il sito utilizza un sistema di statistiche di prima parte, di titolarità dello stesso Titolare, per comprendere in forma aggregata l'utilizzo delle pagine. La raccolta avviene tramite l'endpoint /api/track e i dati sono conservati nel database interno del Titolare. Questo trattamento viene eseguito esclusivamente in presenza del consenso dell'utente per la categoria statistiche. In assenza di tale consenso nessun dato statistico viene raccolto. I dati trattati sono:
- pagina visitata;
- referrer (pagina di provenienza);
- sorgente e mezzo del traffico;
- tipo di dispositivo, ricavato dallo user-agent del browser;
- paese di provenienza, ricavato dall'intestazione fornita da Cloudflare (cf-ipcountry) e non dall'indirizzo IP completo;
- un identificativo di visitatore pseudonimo, generato localmente e conservato nel localStorage del browser (gmm_vid);
- un identificativo di sessione, conservato nel sessionStorage del browser (gmm_sid).
Non viene memorizzato l'indirizzo IP. Il sito non utilizza strumenti di analisi di terze parti: non sono presenti Google Analytics, Meta Pixel o sistemi analoghi. La finalità è la misurazione statistica dell'utilizzo del sito in forma pseudonima e aggregata.
2.3 Prenotazioni
Le prenotazioni non vengono gestite direttamente sul sito, ma tramite un collegamento (link) alla piattaforma esterna Reservio. Quando l'utente accede a tale piattaforma, i dati eventualmente forniti sono trattati da Reservio, che opera come titolare o responsabile autonomo del trattamento sulla base della propria informativa privacy. Il Titolare non riceve né conserva i dati inseriti direttamente nella piattaforma Reservio, salvo quanto necessario alla gestione dell'appuntamento concordato.
2.4 Dati di navigazione e infrastruttura tecnica
Il sito è ospitato sull'infrastruttura di Cloudflare (servizi Pages, Workers, database D1 e storage R2). Per finalità di sicurezza, protezione dalle minacce informatiche e mitigazione del traffico automatizzato, Cloudflare può impostare cookie tecnici (ad esempio __cf_bm). Il trattamento di tali dati è necessario per garantire la sicurezza e la corretta erogazione del servizio.
2.5 Risorse esterne caricate dalle pagine
Alcune pagine del sito caricano risorse tecniche da fornitori esterni, senza impostare cookie di profilazione:
- Google Fonts: vengono caricati unicamente i caratteri tipografici, senza installazione di cookie. Il caricamento comporta la trasmissione dell'indirizzo IP dell'utente ai server di Google, trattamento coperto dal quadro di adeguatezza EU-US Data Privacy Framework.
- Libreria di animazione GSAP distribuita tramite cdnjs (rete Cloudflare): viene caricato unicamente lo script necessario alle animazioni, senza installazione di cookie.
2.6 Area riservata agli operatori (backoffice)
L'area /admin è riservata esclusivamente agli operatori autorizzati dal Titolare e non è destinata agli utenti pubblici del sito. Per la gestione dell'autenticazione degli operatori viene utilizzato un token di sessione (JWT) conservato nel localStorage (gmm_admin_token). Questo strumento non riguarda in alcun modo gli utenti che consultano il sito pubblico.
3. Basi giuridiche del trattamento
Ogni trattamento si fonda su una specifica base giuridica prevista dall'articolo 6 del GDPR, come indicato nella tabella seguente.
| Trattamento | Base giuridica |
|---|---|
| Modulo di contatto (risposta alla richiesta dell'utente) | Riscontro a una richiesta dell'interessato ed esecuzione di misure precontrattuali (art. 6.1.b GDPR) ed eventuale consenso dell'interessato (art. 6.1.a GDPR) |
| Statistiche di prima parte | Consenso dell'interessato (art. 6.1.a GDPR) |
| Cookie tecnici di sicurezza (Cloudflare) | Legittimo interesse del Titolare alla sicurezza del sito e legittima erogazione del servizio (art. 6.1.f GDPR) |
| Autenticazione operatori area riservata | Legittimo interesse del Titolare alla gestione e sicurezza dell'area riservata (art. 6.1.f GDPR) |
| Prenotazioni tramite Reservio | Esecuzione del servizio richiesto dall'interessato secondo l'informativa del fornitore esterno |
4. Cookie e strumenti di archiviazione locale
Il sito utilizza cookie e strumenti di archiviazione locale (localStorage e sessionStorage). I cookie e gli identificativi tecnici essenziali sono utilizzati per il funzionamento e la sicurezza del sito e non richiedono consenso; gli strumenti riconducibili alla categoria statistiche vengono attivati solo previo consenso dell'utente, liberamente prestato e revocabile in ogni momento.
Per la descrizione dettagliata di ciascun cookie e strumento, della relativa categoria, finalità e durata, si rinvia alla Cookie Policy del sito, che costituisce parte integrante della presente informativa. In sintesi:
- ventura_consent (localStorage): memorizza la scelta dell'utente sui cookie; categoria essenziale; durata 12 mesi.
- gmm_vid (localStorage): identificativo visitatore pseudonimo; categoria statistiche; durata 12 mesi; impostato solo con consenso.
- gmm_sid (sessionStorage): identificativo di sessione; categoria statistiche; durata pari alla sessione di navigazione.
- __cf_bm e cookie tecnici analoghi (Cloudflare): sicurezza e protezione anti-bot; categoria essenziale; durata circa 30 minuti.
- gmm_admin_token (localStorage): autenticazione degli operatori nella sola area /admin; categoria essenziale.
5. Destinatari e responsabili del trattamento
I dati personali non sono oggetto di diffusione. Possono essere trattati, per conto del Titolare e nei limiti delle rispettive funzioni, dai seguenti soggetti:
- Cloudflare, in qualità di responsabile del trattamento per i servizi di hosting e infrastruttura (Pages, Workers, database D1 e storage R2), sulla base di apposito accordo sul trattamento dei dati.
- Reservio, in qualità di titolare o responsabile autonomo per la gestione delle prenotazioni effettuate tramite la relativa piattaforma esterna, secondo la propria informativa.
- Google, limitatamente alla fornitura dei caratteri tipografici (Google Fonts), con trasmissione tecnica dell'indirizzo IP necessaria al caricamento delle risorse.
I dati possono inoltre essere comunicati ad autorità pubbliche, quando ciò sia richiesto dalla legge o necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
6. Trasferimenti di dati verso Paesi extra UE
Alcuni fornitori utilizzati dal Titolare possono trattare i dati anche su server situati al di fuori dell'Unione Europea. In tali casi il trasferimento avviene nel rispetto degli articoli 44 e seguenti del GDPR, tramite una o più delle seguenti garanzie:
- adesione dei fornitori al quadro di adeguatezza EU-US Data Privacy Framework, in particolare per il caricamento dei caratteri tipografici di Google;
- sottoscrizione delle Clausole Contrattuali Standard approvate dalla Commissione Europea, in particolare con Cloudflare, unitamente a misure tecniche e organizzative supplementari.
L'interessato può richiedere al Titolare maggiori informazioni sulle garanzie adottate scrivendo all'indirizzo [email protected].
7. Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti, secondo i criteri indicati di seguito.
| Trattamento | Periodo di conservazione |
|---|---|
| Dati del modulo di contatto | Per il tempo necessario a gestire la richiesta e le comunicazioni conseguenti; successivamente conservati solo se necessario per adempiere a obblighi di legge o per accertare, esercitare o difendere un diritto, quindi cancellati o resi anonimi. |
| Statistiche di prima parte (dati pseudonimi) | Conservati in forma pseudonima e aggregata per finalità statistiche; l'identificativo visitatore (gmm_vid) ha durata massima di 12 mesi, l'identificativo di sessione (gmm_sid) si esaurisce al termine della sessione. |
| Preferenze sul consenso (ventura_consent) | 12 mesi, al termine dei quali il consenso viene nuovamente richiesto. |
| Cookie tecnici di sicurezza Cloudflare (__cf_bm) | Circa 30 minuti. |
| Token di autenticazione operatori (gmm_admin_token) | Limitato alla durata della sessione di lavoro dell'operatore nell'area riservata. |
8. Diritti dell'interessato
In relazione ai dati trattati, l'interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR, e in particolare:
- diritto di accesso (art. 15): ottenere la conferma dell'esistenza di un trattamento e ricevere copia dei dati;
- diritto di rettifica (art. 16): ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti;
- diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati, nei casi previsti dalla norma;
- diritto di limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti;
- diritto alla portabilità (art. 20): ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare;
- diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse;
- diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare tali diritti è sufficiente inviare una richiesta all'indirizzo email [email protected]. Il Titolare fornirà riscontro senza ingiustificato ritardo e, comunque, nei termini previsti dalla normativa vigente. La revoca del consenso alle statistiche può essere effettuata anche modificando in ogni momento le preferenze tramite il pannello di gestione dei cookie disponibile sul sito.
9. Diritto di reclamo all'Autorità di controllo
Fatta salva ogni altra azione in sede amministrativa o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità di controllo competente. In Italia tale Autorità è il Garante per la protezione dei dati personali, con sede in Roma, i cui riferimenti sono disponibili sul sito www.garanteprivacy.it.
10. Natura del conferimento dei dati
Il conferimento dei dati ha natura in parte facoltativa e in parte necessaria, a seconda della finalità:
- il conferimento dei dati del modulo di contatto è facoltativo, ma il mancato conferimento dei dati indicati come necessari (in particolare nome, email e messaggio) rende impossibile dare riscontro alla richiesta dell'utente;
- il conferimento dei dati per le statistiche di prima parte è del tutto facoltativo e subordinato al consenso: il rifiuto o la mancata prestazione del consenso non comporta alcuna conseguenza sulla possibilità di navigare e consultare il sito;
- i cookie tecnici di sicurezza sono necessari al corretto funzionamento e alla protezione del sito e non sono subordinati al consenso.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di variazioni della normativa applicabile o delle modalità di trattamento. Le modifiche saranno pubblicate su questa pagina e avranno effetto dal momento della pubblicazione. Si invita pertanto l'utente a consultare periodicamente la presente informativa. In caso di modifiche sostanziali che riguardino trattamenti basati sul consenso, il consenso potrà essere nuovamente richiesto.
Data di ultimo aggiornamento: 5 luglio 2026.