Informativa sulla Privacy
Ultimo aggiornamento: 30 aprile 2026. Questa informativa spiega quali dati raccogliamo, perché e come può esercitare i suoi diritti.
1. Titolare del Trattamento
Titolare del Trattamento: Siskind Carlos Alberto (סיסקינד קרלוס אלברטו), operante con il nome COPISRAD INNOVATION — imprenditore individuale israeliano esente IVA (עוסק פטור / osek patur), numero commerciante 017868092, registrato presso l'Autorità fiscale di Israele il 29/04/2026, con sede registrata a Gan HaShomron, Israele.
- Contatto privacy: [email protected] — alias verso [email protected] finché il MX DNS non sarà configurato
- Contatto principale: [email protected]
Compliance applicabile: Legge israeliana sulla Protezione della Privacy 5741-1981 (giurisdizione primaria del Titolare); Regolamento UE 2016/679 (GDPR) per gli interessati dello SEE; California Consumer Privacy Act (principi CCPA / CPRA) per i residenti della California.
2. Cosa raccogliamo e perché
Analitica d'uso (first-party)
Questo sito utilizza un endpoint self-hosted analytics-collector (Supabase Edge Function sotto il nostro controllo). Lo script invia, ad ogni caricamento di pagina:
- Percorso visitato (es. /precios.html)
- Referrer (URL da cui è arrivato, se applicabile)
- Sito (copisrad.cloud, complibot.copisrad.cloud, flowforge.copisrad.cloud)
- Paese (codice ISO a 2 lettere, derivato dall'IP dal provider di rete)
- User-agent e hash di sessione — SHA-256 troncato a 16 caratteri con sale ruotato giornalmente. Non identifica una persona né collega visite tra giorni
- Tag UTM se presenti nell'URL
Non utilizziamo cookie, localStorage né fingerprinting. Non memorizziamo il suo IP. Rispettiamo l'header DNT: 1 — se attivo, nulla viene inviato.
Base giuridica (GDPR Art. 6): legittimo interesse (misurare l'uso aggregato del sito per migliorare i contenuti).
Moduli di contatto
- Nome, email, azienda (opzionale), telefono (opzionale)
- Messaggio
- UTM se presente nell'URL
Trattiamo questi dati per rispondere alla sua richiesta e, se accetta, contattarla riguardo ai nostri servizi.
Base giuridica: consenso (invio del modulo) ed esecuzione precontrattuale.
3. Dove sono conservati i dati
I dati sono conservati sull'infrastruttura gestita da Supabase (progetto nella regione eu-west-1, Irlanda — all'interno dello Spazio Economico Europeo). Le email transazionali sono inviate tramite SMTP proprio o provider con Accordi sul Trattamento dei Dati. I trasferimenti internazionali (tra SEE, Israele e Stati Uniti) si basano su (i) decisione di adeguatezza della Commissione Europea per Israele (Decisione 2011/61/UE), (ii) Clausole Contrattuali Standard (SCC) quando intervengono responsabili negli Stati Uniti.
4. Conservazione
| Dati | Periodo |
|---|---|
| Eventi analitici | 24 mesi, poi aggregati e anonimizzati |
| Lead e contatti | Durante il rapporto commerciale + 5 anni |
| Log di sicurezza | 12 mesi |
| Dati di fatturazione | 7 anni (obbligo fiscale israeliano) o più se la giurisdizione del Cliente lo richiede |
5. I suoi diritti
Può esercitare uno qualsiasi dei seguenti diritti in qualsiasi momento scrivendo a [email protected] con prova ragionevole di identità (Carta d'identità/Passaporto parzialmente oscurato):
- Accesso (GDPR Art. 15 / CCPA «Right to Know»): quali dati abbiamo su di lei.
- Rettifica (Art. 16): correggere dati inesatti.
- Cancellazione / Diritto all'oblio (Art. 17 / CCPA): eliminare dati quando non più necessari.
- Opposizione (Art. 21): interrompere il trattamento per marketing.
- Portabilità (Art. 20): ricevere i suoi dati in formato strutturato (JSON/CSV).
- Limitazione (Art. 18): conservare i dati senza trattamento attivo.
- Right to opt-out (CCPA): non vendiamo né condividiamo dati personali con terze parti per pubblicità.
- Legge israeliana sulla Protezione della Privacy: diritto di ispezionare, modificare e richiedere l'eliminazione ai sensi degli Articoli 13–14.
Rispondiamo entro 30 giorni (GDPR) / 45 giorni (CCPA). Se ritiene che i suoi diritti siano stati violati, può presentare un reclamo presso: l'Autorità israeliana per la Protezione della Privacy (PPA), la sua autorità nazionale di controllo nell'UE (in Italia, il Garante per la protezione dei dati personali), o il Procuratore Generale della California.
6. Sicurezza
Applichiamo TLS 1.2+ in transito, cifratura a riposo nel database, controllo di accesso basato sui ruoli, RLS (Row Level Security) su ogni tabella, log di audit immutabile dell'accesso alle credenziali e rotazione periodica delle chiavi. L'audit di compliance viene eseguito in modo continuo sui nostri stessi servizi.
7. Cookie e tecnologie simili
Questo sito non utilizza cookie di tracciamento né cookie di terze parti. Le uniche informazioni che persistono nel suo browser sono quelle che lei stesso genera (modulo in corso, preferenza di lingua) e solo per la durata della sessione.
8. Minori
I nostri servizi sono rivolti a aziende e professionisti adulti. Non raccogliamo consapevolmente dati di minori di 16 anni (GDPR) / 13 anni (CCPA).
9. Modifiche a questa informativa
Pubblichiamo qualsiasi modifica a questo URL con la data aggiornata. Le modifiche sostanziali sono notificate via email agli utenti attivi con 30 giorni di preavviso.
10. Contatti
Privacy: [email protected] (alias) — Principale: [email protected]. Caselle aggiuntive ([email protected], [email protected]) prossimamente — il forwarding email è in configurazione.