Privacy e Cookie Policy
Indice
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è:
B.NET S.R.L.
Sede legale e operativa: Viale Mario Rapisardi 737, 95122 Catania (CT), Italia
P.IVA e C.F.: IT01001410867
Telefono: +39 095 482813
Email: [email protected]
Per qualsiasi richiesta relativa al trattamento dei dati personali puoi scrivere a [email protected].
2. Quali dati raccogliamo
Dati forniti volontariamente dall'utente
Quando compili un form (form contatti home, contatti, landing servizi o brief wizard sito web 72h) raccogliamo i dati che ci comunichi, tipicamente:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Nome dell'azienda
- Partita IVA (solo se la fornisci, per fattura)
- Contenuto del messaggio o del brief progetto (testi descrittivi, preferenze, riferimenti, ecc.)
Dati raccolti automaticamente
Durante la navigazione il sito raccoglie automaticamente:
- Dati tecnici: indirizzo IP (anonimizzato a livello CDN Cloudflare per analytics), user agent del browser, paese di provenienza, pagine visitate, durata sessione
- Cookie e identificatori simili (vedi sezione 4)
- Telemetria del wizard: ID di sessione anonimo, step raggiunti nel brief progettuale, ai soli fini statistici di ottimizzazione del funnel
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conferimento |
|---|---|---|
| Riscontro alle richieste di contatto (form, brief, telefono, email) | Art. 6.1.b GDPR — misure precontrattuali su richiesta dell'interessato | Obbligatorio per ricevere risposta |
| Esecuzione del servizio (es. produzione sito web, consulenza) | Art. 6.1.b GDPR — esecuzione del contratto | Obbligatorio |
| Adempimenti fiscali e amministrativi (fatturazione, registri) | Art. 6.1.c GDPR — obbligo di legge | Obbligatorio |
| Statistiche e ottimizzazione (analytics anonimi, funnel wizard) | Art. 6.1.f GDPR — legittimo interesse + consenso (cookie analitici) | Facoltativo — revocabile |
| Marketing diretto (Meta Pixel, remarketing campagne) | Art. 6.1.a GDPR — consenso esplicito dell'interessato | Facoltativo — revocabile |
Il conferimento dei dati per le prime tre finalità è necessario per la fornitura del servizio: il rifiuto comporta l'impossibilità di rispondere alle richieste o eseguire il contratto. Le ultime due finalità sono opzionali e basate sul tuo consenso, che puoi revocare in qualsiasi momento.
4. Cookie utilizzati
Utilizziamo cookie e tecnologie analoghe per garantire il funzionamento del sito, raccogliere statistiche aggregate e personalizzare l'esperienza. Ti chiediamo il consenso per i cookie non strettamente necessari tramite il banner che appare al primo accesso.
4.1 Cookie tecnici (sempre attivi)
Indispensabili al funzionamento del sito. Non richiedono consenso.
| Cookie | Finalità | Durata | Provider |
|---|---|---|---|
| bnet_cookie_consent | Memorizza le tue preferenze sui cookie | 365 giorni | B.NET (prima parte) |
| bnet_sid (sessionStorage) | ID di sessione per analytics interni cookieless | Sessione del browser | B.NET (prima parte) |
| bnet_wizard_72h_state (localStorage) | Salvataggio temporaneo del brief progettuale per recovery | Fino a invio o cancellazione manuale | B.NET (prima parte) |
| __cf_bm, cf_clearance | Cloudflare bot protection (sicurezza, anti-DDoS) | 30 minuti / 1 anno | Cloudflare |
4.2 Cookie analitici (consenso richiesto)
Utilizzati per misurare il traffico del sito in forma aggregata e migliorare l'esperienza. Attivati solo previo tuo consenso.
| Cookie | Finalità | Durata | Provider |
|---|---|---|---|
| _ga, _ga_* | Google Analytics 4 — statistiche di navigazione anonime | 24 mesi | Google Ireland Ltd. |
4.3 Cookie marketing e profilazione (consenso richiesto)
Utilizzati per misurare l'efficacia delle campagne pubblicitarie e mostrare contenuti rilevanti.
| Cookie | Finalità | Durata | Provider |
|---|---|---|---|
| _fbp, _fbc | Meta Pixel — tracking conversioni e remarketing campagne Facebook/Instagram | 3 mesi | Meta Platforms Ireland Ltd. |
4.4 Cookie funzionali (consenso richiesto)
Per memorizzare preferenze utente che migliorano l'esperienza, ma non sono indispensabili al funzionamento.
Puoi inoltre eliminare o bloccare i cookie tramite le impostazioni del tuo browser (Chrome, Safari, Firefox, Edge): la procedura varia in base al browser ma è sempre disponibile nelle voci "Privacy" o "Cookie e dati dei siti" delle preferenze.
5. Destinatari e trasferimenti dei dati
I tuoi dati possono essere trattati, nei limiti delle finalità sopra dichiarate, dai seguenti soggetti che agiscono come responsabili del trattamento ex art. 28 GDPR:
- Cloudflare, Inc. — hosting, CDN, anti-DDoS, database (USA, certificato EU-US Data Privacy Framework e Standard Contractual Clauses)
- Resend, Inc. — invio email transazionali (USA, SCC)
- Google Ireland Ltd. — Google Analytics 4 (Irlanda, eventuali trasferimenti USA con SCC)
- Meta Platforms Ireland Ltd. — Meta Pixel + Conversions API (Irlanda, eventuali trasferimenti USA con SCC)
- Telegram FZ-LLC — notifiche interne segreteria (UAE)
- Consulenti e collaboratori del titolare (commercialista, legali, sviluppatori) vincolati da obblighi di riservatezza
I dati non vengono né venduti né ceduti a soggetti terzi per finalità di marketing autonomo. I trasferimenti extra-UE avvengono esclusivamente verso paesi che offrono garanzie adeguate o sulla base di Standard Contractual Clauses approvate dalla Commissione Europea.
6. Periodi di conservazione
- Lead e richieste di contatto: fino a 24 mesi dall'ultima interazione, poi anonimizzati o cancellati
- Dati cliente attivo (rapporto contrattuale): per tutta la durata del contratto + 10 anni per obblighi fiscali (art. 2220 c.c.)
- Brief wizard sito web: 12 mesi se non si concretizza in contratto, poi cancellati
- Sessioni wizard abbandonate: 90 giorni a soli fini statistici aggregati, poi cancellate automaticamente
- Cookie: vedi tabella sezione 4 (durate specifiche per cookie)
- Log tecnici e analytics aggregati: massimo 24 mesi
7. I tuoi diritti (artt. 15-22 GDPR)
In ogni momento, puoi esercitare i seguenti diritti:
- Accesso (art. 15) — ottenere copia dei dati che trattiamo su di te
- Rettifica (art. 16) — correggere dati inesatti o incompleti
- Cancellazione / "diritto all'oblio" (art. 17) — richiedere la cancellazione dei dati quando non più necessari
- Limitazione (art. 18) — limitare il trattamento in casi specifici
- Portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile
- Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse o per marketing diretto
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
- Reclamo all'Autorità Garante — www.gpdp.it se ritieni che il trattamento violi il GDPR
Per esercitare i tuoi diritti, scrivi a [email protected] indicando "Privacy GDPR" nell'oggetto. Risponderemo entro 30 giorni come previsto dall'art. 12 GDPR.
8. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazioni, divulgazione o distruzione, in conformità all'art. 32 GDPR. In particolare:
- HTTPS/TLS 1.3 per tutte le comunicazioni con il server
- Cifratura at-rest dei database (Cloudflare D1 con encryption AES-256)
- Rate limiting e Cloudflare Turnstile per prevenire abuse e attacchi automatizzati
- Validation e sanitization input contro injection (OWASP Top 10)
- Header di sicurezza HTTP: X-Content-Type-Options, X-Frame-Options DENY, Strict-Transport-Security, Permissions-Policy
- Accesso amministrativo protetto da autenticazione robusta e logging accessi
- Backup automatici giornalieri con retention 30 giorni
9. Come contattarci
Per qualsiasi domanda, richiesta di esercizio dei diritti o segnalazione relativa al trattamento dei tuoi dati personali:
Email: [email protected] (oggetto: "Privacy GDPR")
Posta: B.NET S.R.L. — Privacy — Viale Mario Rapisardi 737, 95122 Catania (CT)
Telefono: +39 095 482813 (lun-ven 9:00-18:00)
© 2026 B.NET Srl — P.IVA IT01001410867 — Tutti i diritti riservati