RIBASSI.TOP

Privacy Policy

Ultimo aggiornamento: 20 agosto 2025

1. Identità del Titolare del Trattamento

Ribassi.top di Matteo Tosatti
P.IVA: IT14262190961
Sede: Milano, Italia
Email: ribassitop(chiocciola)gmail(punto)com Responsabile Protezione Dati (DPO): ribassitop(chiocciola)gmail(punto)com

2. Tipologie di Dati Raccolti

2.1 Dati di Navigazione

Durante la normale navigazione su ribassi.top raccogliamo automaticamente:

  • Indirizzo IP e informazioni di connessione
  • Tipo di browser e versione utilizzata
  • Pagine visitate e timestamp delle visite
  • Dispositivo utilizzato (desktop, mobile, tablet)
  • Sistema operativo e risoluzione schermo
  • Sito di provenienza (referrer) e durata sessione

2.2 Cookie e Tecnologie di Tracciamento

Il nostro sito utilizza le seguenti tecnologie:

Cookie Tecnici:

  • ribassi-top-cookie-consent - Memorizza le preferenze sui cookie (durata: 1 anno)
  • Cookie di sessione per il funzionamento del sito

Cookie Analytics (PostHog):

  • ph_* - Tracciamento comportamento utenti e analytics (durata: 1 anno)
  • Raccolta dati aggregati per migliorare l'esperienza utente

2.3 Dati di Affiliazione

Per il programma Amazon Associates raccogliamo:

  • Click sui link affiliati (in forma anonimizzata)
  • Conversioni e commissioni per finalità fiscali
  • Prodotti visualizzati per ottimizzazione contenuti

3. Finalità del Trattamento

3.1 Analytics e Miglioramento Servizio

  • Monitoraggio traffico e performance del sito
  • Analisi comportamento utenti per ottimizzare UX
  • A/B testing per testare nuove funzionalità
  • Statistiche aggregate per report interni

3.2 Monetizzazione e Affiliazione

  • Tracking commissioni dal programma Amazon Associates
  • Ottimizzazione contenuti per migliorare conversioni
  • Analisi prodotti più richiesti dagli utenti

3.3 Sicurezza e Protezione

  • Prevenzione spam e attacchi informatici
  • Monitoraggio abusi del servizio
  • Backup e ripristino dati in caso di emergenza

3.4 Adempimenti Legali

  • Conservazione log per sicurezza (12 mesi)
  • Registri fiscali per commissioni affiliate (7 anni)
  • Compliance normative italiane ed europee

4. Base Giuridica del Trattamento

4.1 Consenso (Art. 6.1.a GDPR)

  • Cookie analytics PostHog - Richiede consenso esplicito
  • Profilazione comportamentale - Solo con consenso
  • Marketing personalizzato - Solo con consenso

4.2 Interesse Legittimo (Art. 6.1.f GDPR)

  • Analytics base per funzionamento sito
  • Sicurezza e prevenzione frodi
  • Tracking affiliate per commissioni Amazon

4.3 Obbligo Legale (Art. 6.1.c GDPR)

  • Conservazione dati fiscali per commissioni affiliate
  • Log di sicurezza per prevenzione reati informatici

5. Conservazione dei Dati

5.1 Durata di Conservazione

  • Dati PostHog: 24 mesi dalla raccolta
  • Log server: 12 mesi (finalità sicurezza)
  • Dati affiliate: 7 anni (obblighi fiscali)
  • Cookie consenso: 1 anno dalla raccolta
  • Cookie analytics: 1 anno dalla raccolta

5.2 Cancellazione Automatica

I dati vengono automaticamente cancellati alla scadenza dei termini sopra indicati, salvo obblighi di legge che richiedano conservazione più lunga.

6. Trasferimenti Internazionali

6.1 PostHog (USA)

I dati analytics vengono trasferiti negli Stati Uniti tramite PostHog Inc. Il trasferimento avviene sulla base di:

  • Adequacy Decision UE-USA quando disponibile
  • Standard Contractual Clauses approvate dalla Commissione Europea
  • Garanzie appropriate per protezione dati personali

6.2 Vercel (Global CDN)

Il sito è ospitato su Vercel con distribuzione globale tramite CDN. Vercel garantisce:

  • Conformità GDPR per tutti i data center europei
  • Crittografia in transito e a riposo
  • Controlli accesso rigorosi ai dati

6.3 Amazon (Multinazionale)

I dati di affiliazione vengono condivisi con Amazon per:

  • Calcolo commissioni su acquisti idonei
  • Compliance programma Amazon Associates
  • Reporting performance link affiliati

7. I Tuoi Diritti (GDPR)

7.1 Diritti Disponibili

Hai diritto di:

  • Accesso ai tuoi dati personali (Art. 15 GDPR)
  • Rettifica di dati inesatti (Art. 16 GDPR)
  • Cancellazione "diritto all'oblio" (Art. 17 GDPR)
  • Limitazione del trattamento (Art. 18 GDPR)
  • Portabilità dei dati (Art. 20 GDPR)
  • Opposizione al trattamento (Art. 21 GDPR)
  • Revoca consenso in qualsiasi momento (Art. 7 GDPR)

7.2 Come Esercitare i Diritti

Per esercitare i tuoi diritti:

  1. Invia email a ribassitop(chiocciola)gmail(punto)com
  2. Specifica chiaramente quale diritto vuoi esercitare
  3. Allega documento di identità per verifica
  4. Riceverai risposta entro 30 giorni

7.3 Reclamo al Garante

Hai diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

  • Sito web: www.gpdp.it
  • Email: garante@gpdp.it
  • Telefono: 06.69677.1

8. Cookie e Gestione Consenso

8.1 Cosa Sono i Cookie

I cookie sono piccoli file di testo salvati sul tuo dispositivo quando visiti un sito web. Permettono al sito di riconoscerti nelle visite successive.

8.2 Tipologie Utilizzate

  • Cookie tecnici: Essenziali per il funzionamento (non richiedono consenso)
  • Cookie analytics: Per statistiche aggregate (richiedono consenso)
  • Cookie di preferenze: Per salvare le tue scelte (consenso implicito)

8.3 Gestione Consenso

Puoi gestire i cookie:

  • Banner iniziale: Accetta o rifiuta all'arrivo sul sito
  • Impostazioni browser: Disabilita cookie dalle impostazioni
  • Opt-out PostHog: Link diretto per opt-out

Per dettagli completi consulta la nostra Cookie Policy.

9. Sicurezza dei Dati

9.1 Misure Tecniche

  • Crittografia HTTPS per tutte le comunicazioni
  • Firewall avanzati e sistemi di monitoraggio
  • Backup automatici con crittografia
  • Accessi limitati solo al personale autorizzato

9.2 Misure Organizzative

  • Formazione staff su privacy e sicurezza
  • Procedure incident response per data breach
  • Audit periodici dei sistemi di sicurezza
  • Contratti privacy con tutti i fornitori

9.3 Data Breach

In caso di violazione dati:

  • Notifica Garante entro 72 ore se alto rischio
  • Comunicazione interessati se rischio elevato per diritti
  • Misure correttive immediate per limitare danni

10. Protezione Minori

10.1 Età Minima

Il nostro servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori sotto tale età.

10.2 Responsabilità Genitori

I genitori o tutori sono responsabili di:

  • Supervisionare l'utilizzo di internet da parte dei minori
  • Verificare che i minori non forniscano dati personali
  • Contattarci se rilevano uso improprio da parte di minori

10.3 Rimozione Dati Minori

Se veniamo a conoscenza di aver raccolto dati di minori sotto 16 anni, procederemo immediatamente alla loro cancellazione.

11. Modifiche alla Privacy Policy

11.1 Aggiornamenti

Questa Privacy Policy può essere aggiornata per:

  • Modifiche normative (GDPR, ePrivacy, etc.)
  • Nuove funzionalità del sito
  • Cambi infrastruttura tecnica
  • Best practices emergenti

11.2 Notifiche

Per modifiche sostanziali:

  • Banner informativo sul sito per 30 giorni
  • Email notification agli utenti registrati
  • Versioning con date di aggiornamento

11.3 Accettazione

Continuando a utilizzare il sito dopo le modifiche, accetti automaticamente la nuova Privacy Policy.

12. Contatti Privacy

Per qualsiasi questione relativa alla privacy:

Email: ribassitop(chiocciola)gmail(punto)com Oggetto: [PRIVACY] - Tua richiesta
Risposta: Entro 30 giorni lavorativi

Indirizzo postale:
Ribassi.top di Matteo Tosatti
Milano, Italia
P.IVA: IT14262190961

Questa Privacy Policy è conforme al Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679) e alla normativa italiana sulla privacy (D.Lgs. 196/2003 e successive modificazioni).

Versione: 1.0
Data: 20 agosto 2025
Prossima revisione: Febbraio 2026

Documenti Correlati

Privacy PolicyCookie PolicyTermini di ServizioDisclaimer

Per domande su questi documenti:
Email: ribassitop(chiocciola)gmail(punto)com
P.IVA: IT14262190961 - Milano, Italia

Ultimo aggiornamento: 20 agosto 2025