// Documento Legale
Privacy & Cookie Policy
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web lapsense.net (di seguito, il "Sito"). L'informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e ss.mm.ii. ("Codice Privacy") solo per il Sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.
1. Titolare del trattamento
Il Titolare del trattamento è la società indicata di seguito. Per qualsiasi richiesta relativa al trattamento dei dati personali (esercizio dei diritti, chiarimenti, reclami) è possibile utilizzare i recapiti riportati.
- Ragione sociale
- NEXILICA SRL
- Marchio
- LapSense è un marchio operato da Nexilica Srl.
- Sede legale
- Viale Ciro Menotti, 83 — 41121 Modena (MO), Italia
- Partita IVA
- IT04179460367
- Codice Fiscale
- 04179460367
- REA
- MO-449445
- Capitale sociale
- € 10.000,00 i.v.
- Email contatto privacy
- info@lapsense.net
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR, non ricorrendone le condizioni di obbligatorietà. Per ogni questione relativa alla protezione dei dati personali è possibile contattare direttamente il Titolare ai recapiti sopra indicati.
3. Tipologie di dati trattati
Il Sito tratta le seguenti categorie di dati personali:
Dati di navigazione
Indirizzo IP, user agent, pagine visitate, timestamp, referrer. Questi dati sono raccolti automaticamente dal nostro fornitore di hosting (Cloudflare) nei log tecnici per finalità di sicurezza, mitigazione di abusi, diagnostica e rispetto degli obblighi di legge.
Preferenze cookie
La scelta espressa tramite il banner cookie (accettazione, rifiuto, preferenze granulari) è memorizzata nel browser dell'utente in localStorage. Non viene trasmessa al server.
Dati di analytics (previo consenso)
Esclusivamente in caso di consenso esplicito alla categoria 'Analytics', il Sito utilizza Google Analytics 4 (property G-PNDFYHKF6J) per raccogliere statistiche aggregate di utilizzo: pagine visualizzate, durata della sessione, tipo di dispositivo, paese di provenienza. I dati sono trattati con indirizzo IP anonimizzato (anonymize_ip), in modalità Consent Mode v2 con default 'denied', con disattivazione di Google Signals e delle Advertising Features e con ads_data_redaction attivo. Nessun dato viene utilizzato per finalità di profilazione o pubblicità.
Dati forniti volontariamente
Quando l'utente compila il form di contatto o si iscrive alla waitlist beta, vengono raccolti i dati indicati nei campi del modulo (es. indirizzo email, eventuale messaggio). L'invio presuppone consenso esplicito e accettazione della presente informativa. Per la waitlist, è richiesta conferma dell'indirizzo email tramite link inviato via mail (double opt-in).
Il Sito non utilizza cookie o tecnologie di profilazione o di pubblicità comportamentale. L'unico servizio di analytics utilizzato è Google Analytics 4, attivato solo dopo il consenso esplicito dell'utente, configurato in modalità anonima e senza Google Signals. Font e icone sono ospitati direttamente dal nostro dominio (self-hosted).
4. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
| Funzionamento tecnico del Sito, sicurezza, mitigazione di abusi e attacchi informatici | Legittimo interesse del Titolare (art. 6.1.f GDPR) a garantire la sicurezza della propria infrastruttura |
| Memorizzazione delle preferenze cookie dell'utente | Legittimo interesse del Titolare (art. 6.1.f GDPR) e adempimento di obblighi normativi in materia di consenso cookie (Direttiva 2002/58/CE e Provvedimento Garante 10 giugno 2021) |
| Riscontro alle richieste inviate tramite form di contatto | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR) |
| Iscrizione alla waitlist beta e successiva notifica al lancio del prodotto | Consenso esplicito dell'interessato (art. 6.1.a GDPR), revocabile in qualsiasi momento |
| Analisi statistica aggregata dell'utilizzo del Sito (Google Analytics 4 in modalità anonima) | Consenso esplicito dell'interessato (art. 6.1.a GDPR e art. 122 Codice Privacy), prestato tramite il consent manager e revocabile in qualsiasi momento |
5. Modalità del trattamento
Il trattamento è effettuato con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza, l'integrità e la disponibilità dei dati (art. 32 GDPR), tra cui: trasmissione cifrata HTTPS/TLS, accesso limitato agli incaricati autorizzati, segregazione degli ambienti, mitigazione automatica delle minacce a livello CDN.
6. Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate:
- Log di navigazione e sicurezza: massimo 30 giorni, salvo proroghe per finalità di accertamento di illeciti
- Preferenze cookie nel browser: 6 mesi dalla scelta dell'utente, dopodiché il banner viene riproposto come previsto dalle Linee Guida del Garante
- Dati inviati tramite form di contatto: per il tempo necessario a fornire riscontro e per i successivi 12 mesi, salvo diversa richiesta dell'interessato
- Dati waitlist beta: fino al lancio commerciale del prodotto e per i successivi 30 giorni, dopodiché i dati di chi non si è convertito in cliente vengono cancellati
- Dati analytics (Google Analytics 4): 2 mesi per i dati a livello di utente/evento (impostazione minima offerta da Google), con cancellazione automatica dei dati associati al cookie _ga dopo tale periodo
7. Destinatari e Responsabili esterni del trattamento
I dati possono essere trattati, per conto del Titolare, dai seguenti soggetti nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:
Cloudflare, Inc.
- Ruolo / servizio fornito
- Hosting (Cloudflare Workers), CDN, sicurezza, mitigazione DDoS, inoltro email in entrata (Email Routing), storage iscrizioni waitlist (D1 Database), protezione anti-spam form (Turnstile)
- Localizzazione e trasferimenti
- Sede USA con datacenter globali (anche UE). Trasferimento extra-UE coperto da Standard Contractual Clauses (SCC) della Commissione Europea e dal Data Processing Addendum di Cloudflare.
- Maggiori informazioni
- https://www.cloudflare.com/privacypolicy/
Resend, Inc.
- Ruolo / servizio fornito
- Invio email transazionali (conferma iscrizione waitlist, risposte form contatti, notifiche di servizio)
- Localizzazione e trasferimenti
- Sede USA, infrastruttura di invio nella regione EU (Francoforte) selezionata in fase di setup per minimizzare l'esposizione dei dati. Trasferimento extra-UE coperto da certificazione EU-US Data Privacy Framework (DPF) e Standard Contractual Clauses (SCC) incluse nel Data Processing Addendum di Resend.
- Maggiori informazioni
- https://resend.com/legal/privacy-policy
Google Ireland Limited / Google LLC
- Ruolo / servizio fornito
- Statistiche aggregate di traffico web (Google Analytics 4, property G-PNDFYHKF6J). Caricato esclusivamente previo consenso esplicito dell'utente alla categoria "Analytics" del consent manager. Configurazione: Consent Mode v2 con default 'denied', anonimizzazione IP attiva, ads_data_redaction attivo, url_passthrough attivo, Google Signals e Advertising Features disattivati.
- Localizzazione e trasferimenti
- Titolare del trattamento per i servizi UE: Google Ireland Limited (Dublino, Irlanda). Possibili trasferimenti negli USA verso Google LLC, coperti da certificazione EU-US Data Privacy Framework (DPF) e Standard Contractual Clauses (SCC).
- Maggiori informazioni
- https://policies.google.com/privacy
Inoltre, i dati possono essere comunicati ad autorità pubbliche, autorità giudiziarie e organi di vigilanza in adempimento di obblighi di legge.
8. Trasferimenti di dati extra-UE
Alcuni Responsabili del trattamento (in particolare Cloudflare, Google e Resend) sono soggetti con sede negli Stati Uniti e possono trattare i dati anche in datacenter localizzati fuori dall'Unione Europea. Tali trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCC) adottate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 e — per Google e Resend — sulla base anche della certificazione EU-US Data Privacy Framework (DPF) adottata con Decisione di adeguatezza della Commissione Europea del 10 luglio 2023, garantendo un livello di protezione adeguato ai sensi degli artt. 44-49 GDPR.
9. Diritti dell'interessato
In qualsiasi momento, l'interessato ha il diritto di esercitare nei confronti del Titolare i seguenti diritti previsti dagli artt. 15-22 GDPR:
- Diritto di accesso ai propri dati personali (art. 15)
- Diritto di rettifica dei dati inesatti o incompleti (art. 16)
- Diritto alla cancellazione dei dati ("diritto all'oblio", art. 17)
- Diritto di limitazione del trattamento (art. 18)
- Diritto alla portabilità dei dati (art. 20)
- Diritto di opposizione al trattamento (art. 21)
- Diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità dei trattamenti basati sul consenso precedenti alla revoca
Per esercitare tali diritti è sufficiente inviare una richiesta all'indirizzo email del Titolare indicato in apertura del presente documento. Il Titolare risponderà senza ingiustificato ritardo e comunque entro 30 giorni.
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi le norme applicabili.
10. Cookie e tecnologie simili
Il Sito utilizza cookie tecnici e voci di localStorage strettamente necessari al funzionamento del sito e alla gestione del consenso ai sensi dell'art. 122 del Codice Privacy, che non richiedono consenso preventivo. Utilizza inoltre, esclusivamente previo consenso esplicito dell'utente espresso tramite il consent manager, cookie analitici di terza parte di Google Analytics 4 in configurazione anonimizzata (Consent Mode v2 con default 'denied', anonymize_ip attivo, Google Signals disattivati). Non sono installati cookie di profilazione né di pubblicità comportamentale.
Gestire o revocare il consenso
L'utente può modificare o revocare le proprie preferenze cookie in qualsiasi momento cliccando sull'icona del consent manager posizionata in basso a sinistra di ogni pagina del Sito. La revoca del consenso non influisce sulla liceità dei trattamenti basati sul consenso prestato prima della revoca.
È inoltre possibile bloccare i cookie direttamente dalle impostazioni del proprio browser; tale operazione può però compromettere il corretto funzionamento del Sito.
Elenco delle voci di localStorage utilizzate
| Nome | Fornitore | Finalità | Tipo | Durata |
|---|---|---|---|---|
silktideCookieChoice_* | lapsense.net (first-party) | Memorizza le preferenze di consenso cookie scelte dall'utente | Tecnico | Persistente in localStorage fino a revoca o scadenza dopo 6 mesi |
silktideCookieBanner_* | lapsense.net (first-party) | Memorizza lo stato del banner (mostrato/chiuso) per evitare di riproporlo a ogni pageview | Tecnico | Persistente in localStorage fino a revoca o scadenza dopo 6 mesi |
stcm-consent-timestamp | lapsense.net (first-party) | Timestamp della scelta di consenso, usato per forzare il ri-prompt dopo 6 mesi come da Linee Guida Garante 2021 | Tecnico | 180 giorni dalla scelta |
_ga | Google LLC (third-party) | Google Analytics 4 — distingue gli utenti unici a fini di statistica aggregata. Impostato esclusivamente dopo consenso alla categoria 'Analytics'. | Analitico (terza parte) | 2 anni |
_ga_PNDFYHKF6J | Google LLC (third-party) | Google Analytics 4 — mantiene lo stato di sessione per la property. Impostato esclusivamente dopo consenso alla categoria 'Analytics'. | Analitico (terza parte) | 2 anni |
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone evidenza agli utenti tramite la presente pagina e indicando la data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.