Informativa sulla Privacy

1. Titolare del Trattamento

SystemForge (systemforge.it) è una software house specializzata nello sviluppo software su misura. Pedro Corgnati, Titolare del Trattamento ai sensi del Regolamento (UE) 2016/679 (GDPR), è responsabile del trattamento dei dati personali raccolti tramite questo sito.

2. Base Giuridica del Trattamento (Art. 6 GDPR)

Il trattamento dei dati personali avviene sulla base delle seguenti basi giuridiche:

• Art. 6(1)(f) GDPR — legittimo interesse del titolare: rispondere a richieste di preventivo, migliorare il sito e il servizio • Art. 6(1)(a) GDPR — consenso dell'interessato: invio di newsletter e comunicazioni di marketing (double opt-in obbligatorio) • Art. 6(1)(b) GDPR — esecuzione di un contratto o misure precontrattuali: quando si avvia una negoziazione o contrattazione di servizi

3. Categorie di Dati Raccolti

Raccogliamo esclusivamente i dati forniti volontariamente dall'utente:

• Dati identificativi: nome completo e indirizzo e-mail (modulo di contatto / newsletter) • Informazioni di progetto: descrizione inviata tramite WhatsApp o e-mail • Dati di navigazione: indirizzo IP (anonimizzato), user-agent del browser, timestamp di accesso • Cookie analitici (Google Analytics 4): solo previo consenso esplicito

4. Finalità del Trattamento

I dati vengono trattati esclusivamente per:

• Rispondere alle richieste di preventivo e sviluppo software • Inviare comunicazioni sui nostri servizi (solo con il tuo consenso esplicito) • Migliorare il sito tramite analytics anonimi • Adempiere a obblighi legali e contrattuali

5. Periodo di Conservazione

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

• Dati di contatto e preventivi: fino a 3 anni dall'ultimo contatto o dalla revoca del consenso • Iscrizioni alla newsletter: fino alla revoca del consenso o disiscrizione • Dati analitici anonimi: fino a 26 mesi Al termine del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.

6. Diritti dell'Interessato (Artt. 15–21 GDPR)

Ai sensi degli artt. 15–21 del GDPR, hai i seguenti diritti:

• Accesso ai tuoi dati personali (Art. 15) • Rettifica di dati inesatti o incompleti (Art. 16) • Cancellazione dei dati — diritto all'oblio (Art. 17) • Limitazione del trattamento (Art. 18) • Portabilità dei dati in formato strutturato e leggibile (Art. 20) • Opposizione al trattamento basato su legittimo interesse (Art. 21) • Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti: [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta.

7. Responsabile della Protezione dei Dati (DPO)

Considerata la natura e la dimensione dell'organizzazione, la nomina di un Data Protection Officer (DPO) formale non è obbligatoria ai sensi dell'Art. 37 GDPR. Il Titolare del Trattamento gestisce direttamente le richieste relative alla protezione dei dati.

Per qualsiasi segnalazione o esercizio dei diritti: [email protected]

8. Autorità di Controllo

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati personali violi il GDPR. Maggiori informazioni su: garanteprivacy.it

9. Trasferimento Dati Extra-UE

I dati potrebbero essere trattati su server situati al di fuori dell'Unione Europea (in particolare in Brasile e Stati Uniti). In tali casi, il trasferimento avviene nel rispetto delle disposizioni del Capo V del GDPR, attraverso meccanismi di garanzia appropriati:

• Cloudflare (CDN): DPA firmato, Clausole Contrattuali Standard (SCCs) ai sensi dell'Art. 46 GDPR • Resend (e-mail): DPA firmato, Clausole Contrattuali Standard ai sensi dell'Art. 46 GDPR

10. Newsletter e Double Opt-In

L'iscrizione alla newsletter avviene tramite un processo di double opt-in conforme al GDPR:

1. L'utente inserisce il proprio indirizzo e-mail e spunta la casella di consenso informato 2. Viene inviata un'e-mail di conferma con un link di attivazione 3. L'iscrizione si attiva solo dopo il clic sul link di conferma 4. È possibile disiscriversi in qualsiasi momento tramite il link presente in ogni e-mail o contattando [email protected]

11. Cookie

Utilizziamo i seguenti tipi di cookie:

• Cookie strettamente necessari: essenziali per il funzionamento del sito — non richiedono consenso • Cookie analitici (Google Analytics 4): raccolgono dati di navigazione anonimi — attivati solo previo consenso esplicito

Puoi gestire le tue preferenze tramite il banner visualizzato al primo accesso o modificare le impostazioni del browser in qualsiasi momento.