Privacy Policy
Informativa ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy)
Versione: 1.1-2026-02-18 | Ultimo aggiornamento: 18 Febbraio 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali raccolti tramite il sito hilocal.it è una persona fisica che opera ai sensi dell'Art. 67, comma 1, lett. l) del D.P.R. 917/1986 (TUIR) nell'ambito delle prestazioni occasionali.
Titolare: Silvano Ciraci' d'Apolito
Email di contatto: neottantotto@gmail.com
⚠️Domini Partner
HiLocal fornisce servizi di hosting per schede vetrina accessibili tramite domini di terze parti (es. ristrutturazioneostuni.it). Anche quando accedi tramite un dominio partner, il Titolare del Trattamento dei dati personali rimane Silvano Ciraci' d'Apolito (HiLocal).
I proprietari dei domini partner (es. Porro Edilizia Mediterranea) sono Responsabili del Trattamentoai sensi dell'Art. 28 GDPR solo per i dati che raccolgono autonomamente al di fuori della piattaforma HiLocal.
2. Dati Personali Trattati
A. Dati forniti volontariamente dall'utente:
- -Nome, cognome, email, telefono (modulo "Aggiungi Attività")
- -Informazioni commerciali (descrizione attività, indirizzo, orari)
- -Richieste di cancellazione dati (modulo GDPR)
B. Dati raccolti automaticamente:
- -Indirizzo IP: NON salvato in chiaro. Per il Registro del Consenso (v. Punto 4.D) viene memorizzato esclusivamente un hash SHA-256 dell'IP, dato pseudonimizzato e non invertibile, atto a provare legalmente il consenso senza identificare l'utente.
- -User Agent del browser (tipo, versione, sistema operativo)
- -Cookie tecnici strettamente necessari alla navigazione
Non raccogliamo dati di geolocalizzazione, non utilizziamo cookie di profilazione, non vendiamo dati a terzi, non effettuiamo decisioni automatizzate (Art. 22 GDPR).
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica (Art. 6 GDPR) | Conservazione |
|---|---|---|
| Navigazione del sito | Legittimo interesse (Art. 6.1.f) | Durata della sessione |
| Registrazione cookie consent | Obbligo di legge (Art. 6.1.c) | 36 mesi (Art. 122 D.Lgs. 196/2003) |
| Submission attività commerciale | Consenso esplicito (Art. 6.1.a) | 24 mesi (salvo richiesta di rinnovo o cancellazione anticipata) |
| Richiesta cancellazione GDPR | Obbligo di legge (Art. 6.1.c) | 30 giorni (max risposta Art. 12.3) |
| Click tracking (CTA telefono, WhatsApp) | Legittimo interesse (Art. 6.1.f) | 12 mesi (dati aggregati anonimi) |
4. Cookie e Tecnologie di Tracciamento
A. Cookie tecnici (strettamente necessari)
Necessari per il funzionamento del sito. Non richiedono consenso (Art. 122 D.Lgs. 196/2003). Includono: preferenze cookie, stato del consenso, sessione di navigazione.
B. Google Analytics 4 (cookie analytics)
Utilizziamo Google Analytics 4 in modalità anonimizzata per soli fini statistici interni. Il tracciamento si attiva solo previo tuo consenso esplicito (blocco preventivo / prior consent). Nessuno script di Google viene caricato prima che tu prema "Accetta" sul banner cookie.
Configurazione privacy applicata:
anonymize_ip: true— l'indirizzo IP viene troncato prima dell'elaborazioneallow_google_signals: false— nessun segnale pubblicitario attivatoallow_ad_personalization_signals: false— nessuna personalizzazione annuncirestricted_data_processing: true— minimizzazione dati attiva- Nessun User-ID tracking — non incrociamo dati con altri servizi Google
- Nessun Advertising Signal — i dati non vengono usati per remarketing
I dati raccolti sono esclusivamente aggregati (pagine visitate, durata sessione, dispositivo utilizzato) e servono unicamente a migliorare il servizio offerto. Non vengono condivisi con terze parti per fini commerciali.
C. Facebook Pixel (cookie analytics)
Il portale può utilizzare il Facebook Pixel (Meta Platforms Ireland Ltd.) per misurare l'efficacia della presenza online in modo aggregato. Il tracciamento si attiva solo previo tuo consenso esplicito (blocco preventivo / prior consent). Nessuno script di Facebook viene caricato prima che tu prema "Accetta" sul banner cookie.
Configurazione applicata:
- Attivazione solo dopo consenso esplicito
- Nessun dato condiviso con piattaforme pubblicitarie di terze parti
- Opt-out: facebook.com/settings
D. Cookie di marketing di terze parti
Non utilizziamo cookie di marketing o profilazione di terze parti. Nessun dato viene condiviso con piattaforme pubblicitarie esterne. Non effettuiamo remarketing o retargeting.
E. Registro del Consenso (Prova Legale)
Ogni interazione con il banner cookie (accettazione o rifiuto) viene registrata nel database con le seguenti informazioni: identificativo anonimo della sessione (hash SHA-256 dell'IP), versione della privacy policy accettata, tipologia di consenso espresso e timestamp esatto. Questo registro costituisce prova legale del consenso ai sensi dell'Art. 7.1 GDPR e viene conservato per 36 mesi.
5. Trasferimento Dati Extra-UE
I dati sono conservati su server Supabase (AWS eu-central-1, Francoforte, Germania — UE). Il sito è deployato su Vercel (CDN globale con nodi europei). Il rate limiting delle API utilizza Upstash Redis (region EU) che elabora esclusivamente l'indirizzo IP in forma anonimizzata per conteggio richieste anti-spam, senza conservazione permanente. Non vengono effettuati trasferimenti intenzionali di dati personali al di fuori dello Spazio Economico Europeo (SEE).
Qualora servizi infrastrutturali comportino un transitorio trattamento di dati al di fuori del SEE, questo avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914).
6. I Tuoi Diritti (Artt. 15-22 GDPR)
In qualità di interessato, hai i seguenti diritti esercitabili in qualsiasi momento:
Art. 15 - Diritto di Accesso
Ottenere conferma e copia dei dati trattati
Art. 16 - Diritto di Rettifica
Correggere dati personali inesatti
Art. 17 - Diritto alla Cancellazione
Richiedere la cancellazione dei dati ("diritto all'oblio")
Art. 18 - Limitazione del Trattamento
Limitare il trattamento in casi specifici
Art. 20 - Portabilità dei Dati
Ricevere i dati in formato strutturato e leggibile
Art. 21 - Diritto di Opposizione
Opporsi al trattamento per motivi legittimi
Per esercitare i tuoi diritti puoi compilare il modulo di richiesta cancellazione dati oppure scrivere a neottantotto@gmail.com. Risponderemo entro 30 giorni (Art. 12.3 GDPR).
7. Sicurezza dei Dati
Implementiamo le seguenti misure di sicurezza tecniche e organizzative (Art. 32 GDPR):
- -Connessione HTTPS/TLS con HSTS preload
- -Database PostgreSQL con Row Level Security (RLS)
- -IP degli utenti salvati come hash SHA-256 (non in chiaro)
- -Header di sicurezza: CSP, X-Frame-Options, X-Content-Type-Options
- -Accesso admin con autenticazione JWT e protezione middleware
8. Reclamo all'Autorità di Controllo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it
9. Contatti del Titolare
Per qualsiasi domanda riguardante questa informativa o il trattamento dei tuoi dati:
Email: neottantotto@gmail.com
Modulo GDPR: hilocal.it/gdpr-deletion