Privacy Policy per whitecheetah.dev
1. Titolare del trattamento
Il titolare del trattamento è Giorgio Bianchi, con sede o domicilio professionale in Corso Acqui 364, 15121, Alessandria, email di contatto hello@whitecheetah.dev, PEC giorgiobianchi@postecertifica.it. Il titolare determina finalità e modalità del trattamento dei dati personali raccolti tramite il sito web, ai sensi del Regolamento (UE) 2016/679.
2. Ambito di applicazione
La presente informativa si applica ai dati personali raccolti attraverso:
- il form di contatto presente sul sito;
- il sistema di prenotazione appuntamenti integrato tramite Google Calendar;
- i sistemi tecnici e di sicurezza collegati al funzionamento del sito, inclusi Google reCAPTCHA e gli eventuali log tecnici del provider hosting o di piattaforme connesse.
3. Tipologie di dati trattati
A seconda dell'interazione dell'utente con il sito, possono essere trattati i seguenti dati personali:
- dati identificativi e di contatto, come nome, cognome, email, numero di telefono e contenuto del messaggio inviato tramite form;
- dati relativi alla prenotazione, come nome, email, data e ora dell'appuntamento, note inserite nel booking form e informazioni necessarie alla gestione della call tramite Google Calendar o Google Meet;
- dati tecnici, come indirizzo IP, user agent, data e ora della richiesta, identificativi di sicurezza, esito del controllo antispam e log applicativi;
- eventuali ulteriori dati forniti spontaneamente dall'utente nel messaggio o nelle note di prenotazione.
4. Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- ricevere e gestire richieste di contatto inviate attraverso il sito;
- rispondere ai messaggi ricevuti via email;
- consentire la prenotazione di call o appuntamenti tramite Google Calendar;
- inviare conferme, promemoria o comunicazioni di servizio relative all'appuntamento richiesto;
- prevenire spam, abusi e invii automatizzati attraverso strumenti di sicurezza come Google reCAPTCHA;
- garantire il corretto funzionamento tecnico del sito, la sicurezza dei sistemi e la difesa dei diritti del titolare in caso di contestazioni.
Il sito non utilizza i dati raccolti tramite form o prenotazione per finalità di marketing, newsletter o profilazione, salvo diversa informativa e specifico consenso separato.
5. Base giuridica del trattamento
Il trattamento dei dati si fonda, a seconda dei casi, sulle seguenti basi giuridiche, ai sensi dell'art. 6, par. 1, del Regolamento (UE) 2016/679:
- esecuzione di misure precontrattuali adottate su richiesta dell'interessato ai sensi dell'art. 6, par. 1, lett. b) GDPR, quando l'utente invia un messaggio per chiedere informazioni, un preventivo o un contatto professionale;
- legittimo interesse del titolare ai sensi dell'art. 6, par. 1, lett. f) GDPR, per garantire la sicurezza del sito, prevenire abusi, gestire eventuali contestazioni e mantenere traccia minima delle comunicazioni professionali;
- adempimento di obblighi legali ai sensi dell'art. 6, par. 1, lett. c) GDPR, ove applicabile;
- consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. a) GDPR, nei soli casi in cui sia richiesto dalla normativa, in particolare per l'installazione di cookie o strumenti non tecnici non strettamente necessari.
6. Modalità del trattamento
Il trattamento è effettuato con strumenti elettronici e organizzativi adeguati a garantire riservatezza, integrità e disponibilità dei dati. I dati sono trattati da personale autorizzato o da fornitori nominati responsabili del trattamento, ove necessario, e sono accessibili nei limiti strettamente pertinenti alle finalità indicate.
7. Form di contatto e gestione email tramite Resend
Quando l'utente compila il form di contatto, i dati inseriti vengono trasmessi al backend del sito e utilizzati per generare una comunicazione email diretta al titolare o all'indirizzo professionale indicato. L'invio tecnico dell'email può avvenire tramite il servizio Resend, che agisce come fornitore infrastrutturale per la consegna della comunicazione, ma non è utilizzato per alcuna funzionalità di marketing.
I dati trattati in questo contesto possono includere almeno:
- nome;
- indirizzo email;
- oggetto del messaggio;
- contenuto del messaggio;
- metadati tecnici associati all'invio e ai controlli di sicurezza.
Tali dati sono trattati esclusivamente per:
- prendere in carico la richiesta;
- rispondere all'utente;
- mantenere una traccia minima della corrispondenza professionale;
- prevenire utilizzi abusivi del form.
Il conferimento dei dati contrassegnati come obbligatori nel form è necessario per poter inviare la richiesta. In mancanza, il messaggio non potrà essere trasmesso.
8. Prenotazioni tramite Google Calendar
Il sito può consentire all'utente di prenotare tramite link esterno un appuntamento tramite una pagina di booking collegata a Google Calendar. In tale contesto, Google può trattare i dati inseriti dall'utente per gestire la disponibilità, creare l'evento di calendario e, se previsto, generare il link a Google Meet o inviare conferme e promemoria.
I dati raccolti per la prenotazione sono trattati dal titolare per:
- organizzare l'appuntamento richiesto;
- inviare comunicazioni operative relative all'incontro;
- gestire eventuali modifiche, spostamenti o cancellazioni.
La relativa base giuridica è costituita dall'adozione di misure precontrattuali su richiesta dell'interessato, ai sensi dell'art. 6, par. 1, lett. b) GDPR.
Si applicano la Privacy Policy di Google e i Termini di Servizio di Google.
9. Google reCAPTCHA e prevenzione spam
Il sito utilizza Google reCAPTCHA per proteggere form e endpoint pubblici da spam, abusi e traffico automatizzato. Questo servizio può trattare dati tecnici e comportamentali, inclusi indirizzo IP, informazioni del browser, movimenti dell'utente, data e ora di interazione e altri elementi necessari a distinguere un utente umano da un bot.
Il trattamento dei dati connesso alla sicurezza del sito e alla prevenzione degli abusi può fondarsi sul legittimo interesse del titolare ai sensi dell'art. 6, par. 1, lett. f) GDPR. Resta fermo che l'eventuale utilizzo di cookie o tecnologie non strettamente necessarie è soggetto anche alla Direttiva 2002/58/CE (ePrivacy), come modificata, e, ove richiesto, al preventivo consenso dell'utente.
Accanto al form o in un'informativa breve è opportuno inserire la dicitura:
Questo sito è protetto da reCAPTCHA e si applicano la Privacy Policy di Google e i Termini di Servizio di Google.
10. Cookie e servizi di terze parti
Questo sito utilizza strumenti tecnici necessari al proprio funzionamento e misure di sicurezza per proteggere il modulo di contatto da utilizzi automatici o abusivi. In particolare, il modulo può essere protetto da Google reCAPTCHA.
Per richiedere un appuntamento, l’utente viene invece reindirizzato, tramite link esterno, a un servizio di prenotazione gestito da terzi. Il relativo trattamento dei dati avviene quindi secondo le condizioni e le informative privacy del servizio esterno utilizzato.
Eventuali cookie o strumenti non strettamente necessari saranno utilizzati solo nel rispetto del Regolamento (UE) 2016/679 e della Direttiva 2002/58/CE (ePrivacy), come modificata, e, ove richiesto, previo consenso dell’utente.
11. Conservazione dei dati
I dati sono conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e) GDPR.
A titolo esemplificativo, il titolare può adottare i seguenti tempi:
- richieste inviate tramite form di contatto: fino a 12 mesi dalla chiusura della richiesta, salvo necessità ulteriori di tutela o prosecuzione del rapporto;
- email professionali ricevute tramite il form: fino a 24 mesi, se necessarie per follow-up professionale, gestione commerciale o tutela difensiva;
- dati relativi alle prenotazioni: fino a 12 mesi dalla data dell'appuntamento, salvo esigenze organizzative o fiscali ulteriori;
- log tecnici e dati di sicurezza: da 7 giorni a 6 mesi, in funzione della natura del dato, delle misure di sicurezza adottate e delle esigenze di difesa;
- dati trattati sulla base del consenso: fino a revoca del consenso o cessazione della finalità.
12. Destinatari dei dati e trasferimenti extra UE
I dati possono essere comunicati, nei limiti delle finalità indicate, a:
- fornitori di hosting e infrastruttura cloud;
- provider email e recapito messaggi, come Resend;
- fornitori di servizi Google collegati a Calendar, Meet e reCAPTCHA;
- consulenti tecnici, legali o amministrativi, ove necessario;
- autorità competenti, ove richiesto dalla legge.
Qualora i dati siano trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo, il trattamento avverrà nel rispetto degli artt. 44-49 del GDPR, adottando, ove necessarie, garanzie adeguate previste dalla normativa applicabile.
Per i servizi esterni Google si applicano la Privacy Policy di Google e i Termini di Servizio di Google.
13. Natura del conferimento
Il conferimento dei dati per il form di contatto e per la prenotazione è facoltativo, ma il mancato inserimento dei dati richiesti come obbligatori rende impossibile l'invio della richiesta o la gestione dell'appuntamento.
14. Diritti dell'interessato
L'interessato può esercitare in qualunque momento i diritti previsti dagli artt. 15-22 del Regolamento (UE) 2016/679, tra cui:
- ottenere conferma dell'esistenza o meno di dati personali che lo riguardano;
- accedere ai dati personali e riceverne copia;
- chiederne la rettifica o l'aggiornamento;
- richiederne la cancellazione nei casi previsti;
- ottenere la limitazione del trattamento;
- opporsi al trattamento nei casi consentiti;
- ricevere i dati in formato strutturato, ove applicabile;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca;
- proporre reclamo all'autorità di controllo competente, in Italia il Garante per la protezione dei dati personali.
Le richieste possono essere inviate ai recapiti indicati nella sezione “Titolare del trattamento”.
15. Sicurezza
Il titolare adotta misure tecniche e organizzative ragionevoli per ridurre il rischio di accessi non autorizzati, perdita, uso illecito o divulgazione indebita dei dati, in coerenza con i principi di integrità e riservatezza di cui all'art. 5, par. 1, lett. f) GDPR e con le misure di sicurezza adeguate previste dall'art. 32 GDPR. Tali misure possono includere cifratura dei canali di trasmissione, credenziali protette, limitazione degli accessi, logging tecnico e strumenti automatici di prevenzione dello spam.
16. Modifiche all'informativa
La presente privacy policy può essere aggiornata in qualsiasi momento per adeguamenti normativi, evoluzioni tecniche del sito o modifiche nei servizi utilizzati. Gli utenti sono invitati a consultarla periodicamente.
Data ultimo aggiornamento: 16/06/2026