Privacy Policy
Ultimo aggiornamento: 9 aprile 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è Crisalide Service, con sede in Via Thomas Edison 36, 20090 Trezzano sul Naviglio (MI), Italia.
Contatti:
- Email: info@crisalideservice.com
- Telefono: +39 351 398 3716 (Daniel)
- Telefono: +39 351 337 6621 (Lorenzo)
2. Dati Personali Raccolti
2.1 Dati forniti volontariamente
Quando utilizzi il nostro modulo di contatto o prenoti un servizio, raccogliamo:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Tipo di veicolo
- Servizio richiesto
- Note aggiuntive (opzionali)
2.2 Dati raccolti automaticamente
Durante la navigazione sul sito, raccogliamo automaticamente:
- Indirizzo IP (per sicurezza e anti-spam)
- Tipo di dispositivo (mobile/desktop - per ottimizzazione)
- Browser e sistema operativo
- Pagine visitate (solo log server, non tracciamento utente)
- Dati di navigazione tramite Google Analytics (solo previo consenso esplicito — vedi sezione 4)
3. Finalità del Trattamento
I tuoi dati personali sono trattati per le seguenti finalità:
Gestione richieste di prenotazione
Base giuridica: Esecuzione di misure precontrattuali (Art. 6.1.b GDPR)
Utilizziamo i tuoi dati per rispondere alle tue richieste di prenotazione e organizzare i servizi richiesti.
Comunicazioni di servizio
Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)
Ti contattiamo per confermare appuntamenti, fornire aggiornamenti sui servizi e rispondere alle tue domande.
Sicurezza e prevenzione frodi
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
Utilizziamo l'indirizzo IP e altri dati tecnici per prevenire spam, abusi e proteggere il sito da attacchi informatici.
Ottimizzazione tecnica
Base giuridica: Legittimo interesse (Art. 6.1.f GDPR)
Ottimizziamo il caricamento del sito in base al tuo dispositivo (mobile/desktop) per migliorare le prestazioni.
4. Cookie e Tecnologie Simili
Il nostro sito utilizza un sistema di consenso cookie granulare conforme alle linee guida del Garante per la protezione dei dati personali (maggio 2021) e integrato con Google Consent Mode v2. Al primo accesso ti viene mostrato un banner con tre opzioni: Rifiuta tutto, Personalizza, Accetta tutto. Finché non esprimi una scelta, nessun cookie analitico o di marketing viene installato sul tuo dispositivo.
Distinguiamo i cookie in tre categorie:
4.1 Cookie necessari (sempre attivi)
Indispensabili per il funzionamento del sito
Questi strumenti sono strettamente necessari e non richiedono consenso (Art. 122 Codice Privacy). Vengono utilizzati per: memorizzare la tua scelta di consenso cookie, prevenire abusi al modulo di contatto (rate limiting, honeypot, protezione CSRF), ottimizzare il caricamento in base al tuo dispositivo.
| Chiave | Finalità | Tipo |
|---|---|---|
crisalide-cookie-consent | Memorizza le tue preferenze cookie per 12 mesi | localStorage |
4.2 Cookie analytics (Google Analytics 4)
Previo tuo consenso esplicito, utilizziamo Google Analytics 4 (GA4), un servizio di analisi web fornito da Google LLC, per raccogliere dati aggregati sulla navigazione (pagine visitate, sorgenti di traffico, durata sessione). Grazie a Google Consent Mode v2, anche in assenza di consenso GA4 può ricevere pings anonimi senza scrivere alcun cookie, esclusivamente per stime aggregate (modelled conversions) senza alcun tracciamento individuale.
Cookie installati solo dopo il tuo consenso
| Cookie | Finalità | Durata |
|---|---|---|
_ga | Distinguere gli utenti in forma anonima | 2 anni |
_ga_G-* | Mantenere lo stato della sessione | 13 mesi |
GA4 anonimizza gli indirizzi IP per impostazione predefinita prima di qualsiasi elaborazione o archiviazione.
Base giuridica: Consenso dell'interessato (Art. 6.1.a GDPR). Puoi revocare o modificare il consenso in qualsiasi momento dal pulsante Gestisci cookie presente nel footer di ogni pagina.
4.3 Cookie marketing (non attivi)
Al momento non utilizzati
Attualmente non utilizziamo cookie di marketing, remarketing, profilazione pubblicitaria o pixel di tracciamento di terze parti (es. Meta Pixel, Google Ads conversion). Questa categoria resta comunque disponibile nel banner per permetterci in futuro — sempre previo tuo consenso esplicito — di integrare strumenti di misurazione campagne o retargeting. Qualunque nuovo strumento verrà documentato in questa sezione prima di essere attivato.
Puoi cancellare i dati di archiviazione locale in qualsiasi momento dalle impostazioni del tuo browser (Impostazioni → Privacy → Dati dei siti web) o cliccando sul pulsante Gestisci cookie nel footer.
5. Conservazione dei Dati
I tuoi dati personali sono conservati per i seguenti periodi:
- Richieste di prenotazione: 2 anni dalla richiesta o completamento del servizio
- Comunicazioni email: Fino a revoca del consenso o cancellazione account
- Log di sicurezza (IP): Massimo 12 mesi per finalità anti-frode
- Dati localStorage: Fino alla cancellazione manuale da parte dell'utente
Trascorsi questi termini, i dati vengono cancellati o anonimizzati in modo irreversibile, salvo obblighi di legge che ne richiedano la conservazione più lunga.
6. Condivisione dei Dati
I tuoi dati personali possono essere condivisi con:
Fornitori di servizi tecnici
Vercel Inc. (hosting del sito web - server UE)
Resend (invio email transazionali)
Servizi di analisi
Google LLC (Google Analytics — solo se hai prestato il consenso ai cookie analytics). Google aderisce al EU-US Data Privacy Framework.
Autorità competenti
Solo su richiesta di legge o ordine dell'autorità giudiziaria
Trasferimento dati extra-UE: Qualora tu acconsenta ai cookie analytics, alcuni dati potranno essere trasferiti a Google LLC (USA) sulla base del EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023). Tutti gli altri dati rimangono all'interno dell'Unione Europea.
7. I Tuoi Diritti (Art. 15-22 GDPR)
Hai il diritto di:
Accesso ai dati
Ottenere copia dei tuoi dati personali
Rettifica
Correggere dati inesatti o incompleti
Cancellazione
Richiedere la cancellazione dei tuoi dati
Opposizione
Opporti al trattamento per legittimo interesse
Portabilità
Ricevere i dati in formato strutturato
Limitazione
Limitare il trattamento in determinate situazioni
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi di questi diritti, contattaci a:
- info@crisalideservice.com
- +39 351 398 3716 / +39 351 337 6621
Risponderemo entro 30 giorni dalla tua richiesta.
Reclamo al Garante Privacy
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali:
- www.garanteprivacy.it
- garante@gpdp.it
- +39 06 69677 1
8. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione:
- HTTPS/TLS: Tutte le comunicazioni sono crittografate
- Firewall e protezione DDoS: Protezione contro attacchi informatici
- Rate limiting: Prevenzione spam e abusi
- Backup periodici: Protezione da perdita dati
- Accesso limitato: Solo personale autorizzato può accedere ai dati
- Sanitizzazione input: Prevenzione XSS e SQL injection
9. Minori
Il nostro sito e i nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se sei un genitore o tutore e ritieni che tuo figlio abbia fornito dati personali, contattaci immediatamente per la cancellazione.
10. Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data in alto. Ti invitiamo a consultare periodicamente questa pagina per eventuali aggiornamenti.
In caso di modifiche sostanziali, ti informeremo via email (se disponibile) o tramite avviso prominente sul sito.
11. Riferimenti Normativi
- Regolamento UE 2016/679 (GDPR) - Regolamento generale sulla protezione dei dati
- D.Lgs. 196/2003 (Codice Privacy italiano) - come modificato dal D.Lgs. 101/2018
- Linee Guida Cookie - Garante Privacy (10 giugno 2021)
- Provvedimento n. 229 dell'8 maggio 2014 - Garante Privacy
Hai Domande?
Per qualsiasi domanda o chiarimento su questa Privacy Policy o sul trattamento dei tuoi dati personali, non esitare a contattarci:
Email: info@crisalideservice.com
Telefono: +39 351 398 3716 (Daniel) | +39 351 337 6621 (Lorenzo)
Indirizzo: Via Thomas Edison 36, 20090 Trezzano sul Naviglio (MI), Italia