Informativa sulla Privacy
La tua privacy è importante per noi. Qui ti spieghiamo come gestiamo i tuoi dati in modo chiaro e trasparente.
Ultimo aggiornamento: 8 Novembre 2025
Sommario
- 1. Chi Siamo
- 2. Quali Dati Raccogliamo
- 3. Base Legale (Riepilogo)
- 4. Sub-Processor Autorizzati
- 5. Durata Conservazione Dati
- 6. Con Chi Condividiamo i Dati
- 7. Trasferimenti Internazionali
- 8. I Tuoi Diritti GDPR
- 9. Come Esercitare i Tuoi Diritti
- 10. Sicurezza dei Dati
- 11. Modifiche a questa Informativa
- 12. Contatti
1. Chi Siamo
Il nostro sito è https://cambialetueabitudini.com
- Titolare del Trattamento: Domenico Marra
- Sede legale: Via Lazio 7, 20900 Monza (MB), Italia
- Email: mail@cambialetueabitudini.com
2. Quali Dati Raccogliamo e Perché
1. Commenti
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti, nonché l'indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonima creata dal tuo indirizzo e-mail (hash) può essere fornita al servizio Gravatar per verificare se lo stai utilizzando. Dopo l'approvazione del commento, la tua immagine del profilo (se presente) è visibile al pubblico.
- Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Conservazione: Finché l'articolo esiste sul sito
2. Google Analytics 4
Utilizziamo Google Analytics 4 (Google LLC, USA) per analizzare il traffico del sito e capire come i visitatori interagiscono con i contenuti. Raccogliamo dati come IP (anonimizzato), sessioni, pagine visitate, tipo di dispositivo e sorgente del traffico.
Diritto di opt-out: Puoi disabilitarti installando il Google Analytics Opt-Out Browser Add-on.
- Base legale: Interesse legittimo (Art. 6.1.f GDPR)
- Conservazione: 14 mesi
- Privacy Google: https://policies.google.com/privacy
3. MailerLite (Email Marketing)
Quando ti iscrivi alla newsletter, i tuoi dati (Nome, Email) vengono trasmessi a MailerLite (EU) per inviare le comunicazioni. Abbiamo un accordo (DPA) per garantire il rispetto del GDPR.
- Base legale: Consenso esplicito (Art. 6.1.a GDPR) – L'iscrizione è volontaria e richiede doppio-opt-in.
- Conservazione: Finché rimani iscritto (puoi disiscriverti in ogni email).
- Privacy MailerLite: https://www.mailerlite.com/privacy-policy
4. Stripe Inc. (Pagamenti)
Per gli acquisti di Cambia+, usiamo Stripe (USA) come elaboratore di pagamenti. I dati della tua carta di credito **NON** passano né vengono archiviati sui nostri server. Stripe gestisce tutto in sicurezza (PCI Level 1).
- Base legale: Esecuzione del contratto (Art. 6.1.b GDPR).
- Conservazione: Conserviamo i dati di transazione per 7 anni (normativa fiscale italiana).
- Privacy Stripe: https://stripe.com/privacy
5. Media e Cookies
Se carichi immagini, evita di includere dati di localizzazione (EXIF GPS). Utilizziamo cookie tecnici per funzionalità essenziali (come "Ricordami" al login) e cookie di terze parti (come Google Analytics). Per i dettagli, consulta la nostra Cookie Policy.
6. Contenuti Incorporati
Gli articoli possono includere contenuti da altri siti (es. video YouTube, Spotify). Questi siti esterni si comportano come se li stessi visitando direttamente e possono raccogliere dati su di te.
3. Base Legale GDPR (Riepilogo)
| Tipo di Dato | Base Legale | Provider/Responsabile |
|---|---|---|
| Email + Nome (Newsletter) | Consenso (Art. 6.1.a) | MailerLite (EU) |
| IP anonimizzato (Analytics) | Interesse legittimo (Art. 6.1.f) | Google Analytics 4 (USA, SCC) |
| Dati pagamento (Carta, importo) | Esecuzione contratto (Art. 6.1.b) | Stripe Inc (USA, SCC) |
| Account/Login (Nome, email) | Esecuzione contratto (Art. 6.1.b) | Ghost CMS (Server hosting) |
| IP + User Agent (Spam) | Interesse legittimo (Art. 6.1.f) | Sistema automatico Ghost |
| Commenti (Immagine profilo) | Interesse legittimo (Art. 6.1.f) | Gravatar (Automattic, USA) |
4. Sub-Processor Autorizzati
Condividiamo i tuoi dati solo con i seguenti responsabili secondari, protetti da contratti (DPA) conformi al GDPR:
- MAILERLITE LTD (EU): Email marketing.
- GOOGLE LLC (USA): Web Analytics.
- STRIPE INC. (USA): Elaborazione pagamenti.
- AUTOMATTIC INC. (USA): Gravatar (Avatar commenti).
5. Durata della Conservazione
- Commenti: Conservati finché l'articolo è pubblicato.
- Iscritti Newsletter: Conservati finché rimani iscritto.
- Account Cambia+: Conservato per 12 mesi dopo la cancellazione (per scopi fiscali).
- Dati transazione Stripe: Conservati 7 anni (obbligo fiscale italiano).
- Google Analytics: 14 mesi.
6. Con Chi Condividiamo i Dati
I tuoi dati sono condivisi solo con i sub-processor elencati sopra per erogare il servizio. I dati NON vengono mai condivisi con:
- Terze parti per scopi di marketing/pubblicità
- Broker dati o data reseller
- Organizzazioni governative (salvo obbligo legale)
7. Trasferimenti Internazionali (USA)
Alcuni nostri partner (Google, Stripe, Automattic) hanno sede negli USA. Questo implica trasferimenti di dati fuori dall'EU, che proteggiamo legalmente tramite Standard Contractual Clauses (SCC) e altre misure supplementari come richiesto dalla normativa (Schrems II).
8. I Tuoi Diritti GDPR
Secondo il GDPR, hai i seguenti diritti:
- Diritto di Accesso (Art. 15): Chiedere "Quali dati avete su di me?".
- Diritto di Rettifica (Art. 16): Correggere dati inesatti.
- Diritto di Cancellazione (Art. 17): Chiedere di eliminare i tuoi dati.
- Diritto di Limitazione (Art. 18): Chiedere il blocco temporaneo del trattamento.
- Diritto di Portabilità (Art. 20): Ottenere i tuoi dati in formato portabile.
- Diritto di Opposizione (Art. 21): Opporti al trattamento per marketing o interesse legittimo.
9. Come Esercitare i Tuoi Diritti
Per esercitare i tuoi diritti, scrivi a mail@cambialetueabitudini.com includendo nome, email, tipo di richiesta e una fotocopia di un documento di identità (per verificare la tua identità).
Risponderemo entro 30 giorni. Se non sei soddisfatto, hai il diritto di presentare un reclamo presso l'Autorità Garante per la Protezione dei Dati Personali.
10. Sicurezza dei Dati
Implementiamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati, tra cui:
- Crittografia SSL/TLS (https://)
- Server hosting sicuro con backup
- Accesso limitato ai dati (solo team necessario)
- Password hashing per gli account
- Non archiviamo dati di carte di credito complete
- Monitoraggio anti-spam e anti-malware
11. Modifiche a questa Informativa
Ci riserviamo il diritto di aggiornare questa Privacy Policy. Le modifiche entreranno in vigore immediatamente dopo la pubblicazione. Ti consigliamo di controllare periodicamente questa pagina.
Data ultimo aggiornamento: 8 Novembre 2025
12. Contatti
Per qualsiasi domanda, dubbio o richiesta:
- Titolare: Domenico Marra
- Azienda: Cambia le tue Abitudini
- Indirizzo: Via Lazio 7, 20900 Monza (MB), Italia
- Email: mail@cambialetueabitudini.com
- Sito: https://www.cambialetueabitudini.com