Privacy Policy
Versione 1.0 · Ultima modifica: 2026-05-16
La presente informativa è resa ai sensi dell'art.13 del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs.196/2003 (Codice Privacy, novellato dal D.Lgs.101/2018) per descrivere come ETICAUTO tratta i dati personali raccolti tramite il sito eticauto.it e i canali di contatto collegati.
Leggere con attenzione questa informativa prima di fornire dati personali o utilizzare i servizi. In caso di dubbi puoi scrivere a info@eticauto.it.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Leonardo ZamporiImpresa individuale - Piccolo Imprenditore
Frazione Beria 34, 27044 Canneto Pavese (PV), Italia
P.IVA: 03029720186
Codice Fiscale: ZMPLRD96E27M102C
Email: info@eticauto.it
Email privacy: info@eticauto.it
Per ogni richiesta relativa al trattamento dei tuoi dati personali puoi scrivere all'indirizzo info@eticauto.it.
2. Responsabile della protezione dei dati (DPO)
Il titolare non è obbligato alla nomina del Responsabile della Protezione dei Dati (DPO) ai sensi dell'art.37 GDPR: il titolare non rientra nei casi previsti dall'art.37 gdpr: non è autorità pubblica, non effettua monitoraggio sistematico su larga scala, non tratta categorie particolari di dati (art.9) o dati relativi a condanne penali (art.10) come attività principale.
Per qualsiasi questione legata alla privacy puoi comunque rivolgerti al referente interno: info@eticauto.it.
3. Quali dati raccogliamo
Tramite il sito eticauto.it possiamo raccogliere le seguenti categorie di dati:
3.1 Dati di navigazione (automatici)
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono durante il loro normale esercizio alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di:
- Indirizzo IP in forma anonimizzata (ultimo ottetto azzerato prima di qualsiasi salvataggio o invio a terzi)
- User-agent (browser, sistema operativo, lingua)
- Pagine richieste, data e orario, codice di stato HTTP, dimensione risposta
- Referer (la pagina di provenienza, se presente)
Questi dati non sono associati ad un'identità reale ma — per loro natura — potrebbero consentire l'identificazione attraverso elaborazioni e associazioni con dati di terzi. Sono usati al solo scopo di garantire il funzionamento del sito e la sua sicurezza.
3.2 Dati forniti volontariamente (form, email, WhatsApp)
Quando ci scrivi tramite il form di contatto, via email, WhatsApp o tramite Cal.com, ci fornisci volontariamente i seguenti dati:
- Nome e cognome
- Numero di telefono e/o indirizzo email
- Eventuali informazioni sull'auto che vuoi vendere o acquistare (marca, modello, anno, km, condizioni)
- Eventuali documenti o foto caricate
- Contenuto libero del messaggio
Forniamo questi dati esclusivamente per rispondere alla tua richiesta e — solo con il tuo consenso esplicito — per attività di marketing diretto.
3.3 Cookie e tecnologie simili
Il sito utilizza cookie tecnici (sempre attivi) e — solo previo tuo consenso — cookie statistici e di marketing. Per i dettagli completi consulta la Cookie Policy.
4. Perché trattiamo i tuoi dati (finalità e base giuridica)
I tuoi dati personali vengono trattati per le seguenti finalità:
4.1 Erogazione del servizio di intermediazione (broker auto)
Per rispondere alle tue richieste di vendita o acquisto auto, fornirti preventivi, gestire le trattative con i fornitori convenzionati e portare a termine l'operazione.
Base giuridica: art.6.1.b GDPR — esecuzione di un contratto di cui sei parte o di misure precontrattuali su tua richiesta.
4.2 Adempimenti di legge (fiscali, contrattuali, antiriciclaggio)
Conservazione fatture, contratti, registri obbligatori per la durata prevista dalla legge.
Base giuridica: art.6.1.c GDPR — obbligo legale del titolare (artt.2220 c.c., D.Lgs.231/2007 antiriciclaggio).
4.3 Analisi statistica e miglioramento del sito (analytics)
Comprendere come gli utenti utilizzano il sito in forma aggregata, identificare problemi di usabilità, ottimizzare i contenuti.
Base giuridica: art.6.1.a GDPR — consenso esplicito espresso tramite il banner cookie. L'IP è sempre anonimizzato prima dell'invio a Google Analytics 4.
4.4 Marketing diretto e remarketing
Invio di comunicazioni commerciali (newsletter, novità servizi), tracciamento conversioni delle campagne pubblicitarie su Meta (Facebook/Instagram), creazione di pubblici simili.
Base giuridica: art.6.1.a GDPR — consenso esplicito (banner cookie per il Pixel; checkbox separato per newsletter email).
Puoi revocare il consenso in ogni momento usando il link di disiscrizione presente in ogni email o scrivendo a info@eticauto.it.
4.5 Sicurezza e prevenzione abusi
Log di accesso, protezione anti-bot Cloudflare, token anti-CSRF nei form.
Base giuridica: art.6.1.f GDPR — legittimo interesse del titolare a proteggere il proprio sito da attacchi e abusi.
5. Come trattiamo i dati
I dati sono trattati prevalentemente con strumenti informatici, con misure di sicurezza adeguate (cifratura TLS in transito, hosting su infrastruttura Cloudflare con accesso protetto a 2 fattori, password complesse e non condivise, backup criptati).
L'accesso ai dati è limitato al titolare e ai responsabili esterni espressamente nominati (vedi punto 7), ciascuno per le finalità per cui è stato nominato.
Non utilizziamo processi decisionali automatizzati né profilazione che producano effetti giuridici sulla tua persona (art.22 GDPR).
6. Per quanto tempo conserviamo i dati
| Categoria di dati | Durata |
|---|---|
| Richieste di preventivo / lead commerciali | 24 mesi dalla raccolta (poi cancellazione automatica) |
| Log tecnici del server | 30 giorni |
| Consenso cookie | 365 giorni (poi richiesta rinnovo) |
| Consenso marketing (newsletter) | Fino a revoca esplicita o cessazione attività |
| Contratti di mandato e fatture | 10 anni (obblighi fiscali — art.2220 c.c.) |
Al termine del periodo i dati vengono cancellati in modo sicuro o anonimizzati in forma irreversibile, salvo obblighi di conservazione previsti dalla legge.
7. A chi comunichiamo i dati (destinatari e responsabili esterni)
Per fornirti il servizio ci avvaliamo di fornitori esterni nominati responsabili del trattamento ai sensi dell'art.28 GDPR. Ecco l'elenco aggiornato:
| Fornitore | Ruolo | Sede | Garanzie trasferimento |
|---|---|---|---|
| Cloudflare, Inc. | Hosting CDN, DNS, Email Routing, Pages | San Francisco, California, USA | Standard Contractual Clauses (SCC) Decisione UE 2021/914 + DPF (Data Privacy Framework) |
| Sanity AS | Content Management System (CMS headless) | Oslo, Norvegia | Decisione di adeguatezza UE per la Norvegia (SEE) |
| Resend, Inc. | Invio email transazionali e notifiche form | Wilmington, Delaware, USA | Standard Contractual Clauses (SCC) Decisione UE 2021/914 |
| Google LLC (Google Analytics 4) | Analisi statistica anonima del traffico (post-consenso) | Mountain View, California, USA | Standard Contractual Clauses (SCC) + DPF + IP anonymization attiva |
| Meta Platforms Ireland Ltd. (Meta Pixel) | Pixel di tracciamento conversioni Facebook/Instagram (post-consenso) | Dublino, Irlanda (UE) | Standard Contractual Clauses (SCC) + DPF |
| Tally Forms (Plain BV) | Gestione form richieste diritti utente | Gent, Belgio (UE) | GDPR diretto (sede UE) |
| Cal.com, Inc. | Prenotazione appuntamenti consulenza | San Francisco, California, USA | Standard Contractual Clauses (SCC) Decisione UE 2021/914 |
I tuoi dati non sono diffusi né venduti a terzi per finalità di marketing autonomo.
8. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni fornitori (Cloudflare, Resend, Google, Cal.com) hanno sede negli Stati Uniti e potrebbero trattare i tuoi dati su server statunitensi. Il trasferimento avviene in conformità a:
- Standard Contractual Clauses (SCC) approvate con Decisione UE 2021/914, sottoscritte tra noi (titolare europeo) e il fornitore extra-UE;
- Data Privacy Framework (DPF) per i fornitori certificati (es. Cloudflare, Google), conformemente alla decisione di adeguatezza UE-USA del 10 luglio 2023.
Sanity AS ha sede in Norvegia, paese SEE coperto da decisione di adeguatezza ai sensi dell'art.45 GDPR. Tally Forms ha sede in Belgio, all'interno dell'UE.
Puoi richiedere copia delle garanzie applicate scrivendo a info@eticauto.it.
9. I tuoi diritti (artt.15-22 GDPR)
In qualità di interessato hai il diritto di:
- Accesso (art.15)
- Sapere se trattiamo dati che ti riguardano e ottenerne una copia, insieme alle informazioni su finalità, categorie, destinatari, durata e origine. Esempio: «Vorrei sapere quali dati avete su di me e da quanto tempo li conservate.»
- Rettifica (art.16)
- Correggere dati inesatti o integrare dati incompleti. Esempio: «Ho cambiato numero di telefono, aggiornatelo nella vostra rubrica.»
- Cancellazione / oblio (art.17)
- Ottenere la cancellazione dei dati quando non sono più necessari, hai revocato il consenso, oppure il trattamento è illecito. Resta salva la conservazione per obblighi di legge (es. fatture per 10 anni). Esempio: «Cancellate tutti i miei dati: non sono più interessato al servizio.»
- Limitazione (art.18)
- Chiedere il blocco temporaneo del trattamento, ad esempio mentre verifichi l'esattezza dei dati.
- Portabilità (art.20)
- Ricevere i dati che ci hai fornito in un formato strutturato (CSV/JSON) e trasferirli ad altro titolare. Esempio: «Mandatemi tutti i dati che vi ho dato in un file scaricabile.»
- Opposizione (art.21)
- Opporti al trattamento per legittimo interesse o per finalità di marketing diretto (in quest'ultimo caso, sempre e senza dover motivare). Esempio: «Non voglio più ricevere newsletter.»
- Revoca del consenso (art.7.3)
- Revocare in ogni momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento fatto fino a quel momento. Il consenso cookie si revoca dal banner stesso o cliccando "Gestisci preferenze cookie" nel footer del sito.
- Reclamo all'Autorità (art.77)
-
Presentare reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi
dati violi il GDPR. Recapiti: https://www.garanteprivacy.it,
PEC
protocollo@pec.gpdp.it, email reclamo@gpdp.it, sede Piazza Venezia 11, 00187 Roma.
10. Come esercitare i tuoi diritti
Puoi esercitare in qualsiasi momento i diritti elencati sopra gratuitamente nei seguenti modi:
- Tramite il form dedicato sul sito (modo consigliato);
- Scrivendo a info@eticauto.it indicando il diritto che intendi esercitare e allegando copia di un documento d'identità (per verifica della tua identità);
- Inviando una raccomandata A/R all'indirizzo del titolare riportato al punto 1.
Ti risponderemo entro 30 giorni dalla ricezione richiesta. In casi particolarmente complessi il termine può essere prorogato fino a 60 giorni aggiuntivi (per un totale di 90 giorni), dandone comunque comunicazione motivata.
11. Conferimento dei dati: obbligatorio o facoltativo?
Il conferimento dei dati di navigazione è automatico e legato all'uso dei protocolli web. Il conferimento dei dati nei form di contatto è facoltativo, ma necessario per ricevere risposta alla richiesta: se non li fornisci non potremo darti il preventivo o organizzare la consulenza.
Il conferimento del consenso ai cookie statistici e di marketing è sempre facoltativo: il sito funziona pienamente anche senza.
12. Modifiche a questa informativa
Possiamo aggiornare questa Privacy Policy per riflettere modifiche normative, nuove funzionalità del sito o nuovi fornitori. In caso di modifiche sostanziali ti avviseremo tramite banner sul sito o email (se hai dato il consenso al marketing). La versione corrente è sempre disponibile a questa pagina con data di ultima modifica.
Versione corrente: 1.0 del 2026-05-16.