Privacy Policy

Informativa sul Trattamento dei Dati Personali

Resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018.
Ultimo aggiornamento: 23 aprile 2026 · Versione: 2.0

1. Titolare del Trattamento

Il Titolare del trattamento ai sensi dell'art. 4, n. 7 GDPR è:

Alin Valentin Trandafir (di seguito anche “ATV Agency” — nome commerciale non corrispondente a persona giuridica autonoma).
Via di Colleverde 15, 00060 Roma (RM) — Italia
Codice Fiscale: TRNLVL01C30Z129M
Email (anche per esercizio dei diritti GDPR): atv.agency.dev@gmail.com

Non è stato designato un DPO (Data Protection Officer) in quanto non ricorrono i presupposti obbligatori di cui all'art. 37 GDPR.

2. Categorie di Dati Personali Trattati

Dati forniti volontariamente (form di contatto, newsletter)

Nome, cognome, indirizzo email, numero di telefono (facoltativo), nome dell'azienda (facoltativo), oggetto della richiesta e contenuto del messaggio.

Dati di navigazione

Indirizzo IP (conservato per finalità di sicurezza e anti-abuso), user-agent, timestamp delle richieste, pagine visitate, referrer. Questi dati sono raccolti automaticamente e conservati per un massimo di 12 mesi nei log di sistema.

Dati analitici (solo previo consenso)

Google Analytics 4 con IP anonimizzato raccoglie dati aggregati sull'uso del sito (pagine visitate, sorgente di traffico, dispositivo). Vedi Cookie Policy per dettagli.

Dati non richiesti

Non richiediamo e non vogliamo ricevere dati appartenenti a “categorie particolari” ex art. 9 GDPR (dati sulla salute, orientamento sessuale, opinioni politiche, ecc.). Ti chiediamo di non inserirli nei messaggi.

3. Finalità del Trattamento e Base Giuridica

FinalitàBase giuridica (art. 6 GDPR)Conservazione
Riscontro alle richieste di contattoMisure precontrattuali su richiesta dell'interessato (art. 6.1.b)24 mesi dall'ultimo contatto
Invio della newsletterConsenso esplicito con double opt-in (art. 6.1.a)Fino a revoca del consenso
Sicurezza del sito e prevenzione abusiLegittimo interesse del Titolare (art. 6.1.f)12 mesi (log di sistema)
Statistiche di navigazione (Google Analytics 4)Consenso (art. 6.1.a)14 mesi (impostazione GA4 predefinita)
Adempimenti di legge (fiscali, contabili, difesa in giudizio)Obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f)10 anni (art. 2220 c.c.)

Il conferimento dei dati per le finalità di contatto e newsletter è facoltativo; il rifiuto impedisce però l'erogazione del servizio richiesto.

4. Destinatari e Responsabili del Trattamento

I dati possono essere comunicati ai seguenti soggetti esterni, nominati Responsabili del trattamento ex art. 28 GDPR mediante apposito DPA (Data Processing Agreement):

  • OVH SAS (Francia) — hosting e infrastruttura cloud. DPA.
  • Resend Inc. (Delaware, USA) — invio email transazionali. Trasferimento basato su Clausole Contrattuali Standard (SCC) approvate dalla Commissione UE. DPA.
  • Google Ireland Ltd. (Irlanda) — servizio Google Analytics 4. Dati potenzialmente trasferiti a Google LLC (USA) con SCC + misure supplementari (IP anonimizzato). DPA.
  • Autorità pubbliche, autorità giudiziarie e forze dell'ordine, solo se richiesto da legge o provvedimento.
  • Consulenti professionali (commercialista, legale) vincolati da segreto professionale.

I dati non sono oggetto di diffusione, non vengono ceduti né venduti a terzi per finalità di marketing.

5. Trasferimenti verso Paesi Terzi

Alcuni fornitori (Resend, Google) possono trattare dati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. Tali trasferimenti avvengono sulla base di:

  • EU-US Data Privacy Framework (decisione di adeguatezza 10/07/2023) ove i fornitori aderenti;
  • Clausole Contrattuali Standard (SCC) ex Decisione 2021/914/UE;
  • misure tecniche supplementari (cifratura in transito TLS 1.3, anonimizzazione IP, pseudonimizzazione).

Puoi richiedere copia delle garanzie adottate scrivendo a atv.agency.dev@gmail.com.

6. Diritti dell'Interessato

In qualunque momento, in qualità di interessato, puoi esercitare i seguenti diritti riconosciuti dal Capo III del GDPR:

  • Art. 15 — Accesso: conferma dell'esistenza del trattamento e copia dei dati.
  • Art. 16 — Rettifica: correzione di dati inesatti o integrazione di dati incompleti.
  • Art. 17 — Cancellazione (“diritto all'oblio”): eliminazione dei dati che non siano più necessari o per i quali hai revocato il consenso.
  • Art. 18 — Limitazione: sospensione temporanea del trattamento in casi specifici.
  • Art. 20 — Portabilità: ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (JSON/CSV).
  • Art. 21 — Opposizione: opporsi al trattamento fondato su legittimo interesse, incluse attività di marketing diretto.
  • Art. 7.3 — Revoca del consenso: revoca in qualunque momento senza pregiudicare la liceità del trattamento precedente.
  • Art. 22 — Processi decisionali automatizzati: non effettuiamo profilazione né decisioni interamente automatizzate che producano effetti giuridici.
Come esercitare i tuoi dirittiInvia una email a atv.agency.dev@gmail.com specificando la richiesta e allegando copia di un documento di identità (solo per verificare l'identità; non verrà conservato oltre la durata necessaria). Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di richieste complesse (art. 12.3 GDPR).

Hai inoltre diritto di proporre reclamo all'Autorità di controllo competente — per l'Italia il Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — protocollo@gpdp.it).

7. Cookie e Tecnologie Simili

L'utilizzo di cookie è disciplinato dalla nostra Cookie Policy. Puoi modificare le tue preferenze in qualunque momento tramite il pulsante seguente:

8. Misure di Sicurezza (art. 32 GDPR)

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:

  • cifratura del traffico in transito via HTTPS/TLS 1.3;
  • hashing delle password con algoritmo bcrypt e salt casuale;
  • protezione contro attacchi CSRF, XSS, SQL injection, brute-force;
  • rate-limiting sulle API pubbliche;
  • logging degli accessi amministrativi;
  • accessi limitati secondo il principio del “least privilege”;
  • backup regolari cifrati;
  • aggiornamenti di sicurezza periodici delle dipendenze software.

In caso di violazione dei dati personali che comporti rischio per i diritti e le libertà degli interessati, il Titolare notificherà il Garante entro 72 ore e, se del caso, comunicherà la violazione agli interessati senza ingiustificato ritardo (artt. 33-34 GDPR).

9. Trattamento dei Dati dei Minori

Il sito non è destinato a soggetti di età inferiore a 16 anni (art. 8 GDPR in combinato disposto con l'art. 2-quinquies Codice Privacy italiano). Non raccogliamo consapevolmente dati relativi a minori. Qualora un genitore o tutore ritenesse che il minore abbia inviato dati senza la sua autorizzazione, è pregato di contattarci all'indirizzo indicato al punto 1 per l'immediata cancellazione.

10. Modifiche all'Informativa

La presente informativa può essere modificata per adeguarsi a novità normative o organizzative. Le modifiche sostanziali saranno comunicate via email agli utenti iscritti alla newsletter e tramite avviso in evidenza sul sito. La data di ultimo aggiornamento e il numero di versione sono sempre riportati in cima a questa pagina. La versione precedente è disponibile su richiesta scritta.

11. Legge Applicabile e Foro Competente

La presente informativa è regolata dalla legge italiana e dal Regolamento UE 2016/679. Per ogni controversia relativa al trattamento dei dati personali è competente, in via esclusiva, l'autorità giudiziaria italiana del luogo di residenza o domicilio dell'interessato, fatto salvo il diritto di proporre reclamo al Garante.