Maestranze

Privacy Policy

Ultimo aggiornamento: 8 aprile 2025

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito maestranze.com è:

Maestranze.com
Email: privacy@maestranze.com

Non è stato designato un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR, in quanto non ricorrono le condizioni di cui al medesimo articolo per questa tipologia e dimensione di trattamento.

2. Tipologie di dati trattati

Maestranze raccoglie e tratta le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle visite. Raccolti automaticamente dai sistemi informatici del sito e da strumenti di analisi (vedi sez. 7).
  • Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono, città, partita IVA, descrizione dell'attività lavorativa, forniti tramite i moduli di registrazione, di richiesta preventivo o di contatto.
  • Dati di utilizzo della piattaforma: richieste di preventivo inviate o ricevute, messaggi, recensioni, accessi alla dashboard.

Minori: la Piattaforma non è rivolta a soggetti di età inferiore a 18 anni. Qualora Maestranze venisse a conoscenza di dati personali di minori raccolti senza consenso dei titolari della responsabilità genitoriale, procederà alla loro immediata cancellazione.

3. Finalità e basi giuridiche del trattamento

  • Erogazione del servizio (art. 6 c.1 lett. b GDPR — esecuzione del contratto): creazione e gestione dell'account, abbinamento artigiani–aziende, invio di notifiche relative alle richieste di preventivo.
  • Adempimenti legali (art. 6 c.1 lett. c GDPR): conservazione dei dati fiscali e contabili, risposta a richieste di autorità competenti.
  • Interesse legittimo (art. 6 c.1 lett. f GDPR): sicurezza della piattaforma, prevenzione di frodi e abusi, analisi aggregata e anonima del comportamento degli utenti per migliorare il servizio.
  • Comunicazioni commerciali e newsletter (art. 6 c.1 lett. a GDPR — consenso): invio di aggiornamenti, offerte e contenuti informativi. Il consenso è revocabile in qualsiasi momento senza pregiudizio per la liceità del trattamento precedente.
  • Analisi delle prestazioni del sito tramite Google Analytics (art. 6 c.1 lett. a GDPR — consenso): raccolta di statistiche aggregate di navigazione. L'uso è condizionato all'espressione del consenso tramite il banner cookie. In assenza di consenso, il tracciamento non viene attivato.

4. Modalità del trattamento e conservazione

I dati sono trattati con strumenti informatici e telematici, con modalità strettamente correlate alle finalità indicate. I dati sono conservati per il tempo necessario e in ogni caso:

  • Dati di account: fino alla cancellazione dell'account e per i successivi 30 giorni.
  • Dati di richieste di preventivo: 24 mesi dalla data della richiesta.
  • Dati per obblighi fiscali: 10 anni dalla registrazione del documento contabile.
  • Dati di navigazione (log server): 12 mesi.
  • Dati raccolti via Google Analytics: 14 mesi (configurazione predefinita Google).

5. Comunicazione e trasferimento dei dati

I dati possono essere comunicati a:

  • Professionisti della piattaforma: i dati di contatto inseriti nelle richieste di preventivo (nome, telefono, email, città) sono condivisi con i professionisti della categoria e zona corrispondenti, affinché possano rispondere alla richiesta.
  • Fornitori di servizi tecnici (responsabili del trattamento ex art. 28 GDPR): Supabase Inc. (database e autenticazione, USA), Vercel Inc. (hosting e CDN, USA), Resend Inc. (email transazionali, USA), Google LLC (Google Analytics, USA).
  • Autorità competenti: in caso di obbligo legale o su richiesta dell'autorità giudiziaria.

I trasferimenti verso paesi extra-SEE (USA) avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea con Decisione 2021/914. Per Google Analytics, il trasferimento avviene inoltre nel quadro del Data Privacy Framework UE–USA (adeguatezza, Decisione di esecuzione 2023/1795).

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, l'interessato ha il diritto di:

  • accedere ai propri dati personali (art. 15);
  • rettificarli se inesatti o incompleti (art. 16);
  • ottenerne la cancellazione — "diritto all'oblio" (art. 17);
  • limitarne il trattamento (art. 18);
  • riceverli in formato strutturato e portabile (art. 20);
  • opporsi al trattamento basato su interesse legittimo (art. 21);
  • non essere sottoposto a decisioni basate esclusivamente su trattamento automatizzato (art. 22) — Maestranze non effettua profilazioni automatizzate con effetti giuridici o significativi sull'interessato;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente alla revoca.

Per esercitare questi diritti: privacy@maestranze.com. Risponderemo entro 30 giorni (prorogabili di altri 60 in casi complessi, con comunicazione dei motivi). È possibile proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it.

7. Cookie e tecnologie di tracciamento

Il sito utilizza le seguenti categorie di cookie:

  • Cookie tecnici necessari (senza consenso): gestione della sessione di autenticazione, preferenze dell'interfaccia (es. tema scuro/chiaro). Non trasmettono dati a terze parti.
  • Cookie analitici di terze parti — Google Analytics 4 (previo consenso): raccolgono dati aggregati sull'utilizzo del sito (pagine visitate, durata sessione, provenienza geografica) per finalità statistiche. Il provider è Google LLC. I dati possono essere trasferiti verso server negli USA (vedi sez. 5). L'indirizzo IP è anonimizzato prima del trasferimento. Per approfondire: policies.google.com/privacy.

Al primo accesso viene presentato un banner di consenso cookie. Il consenso per i cookie analitici è facoltativo e può essere revocato in qualsiasi momento tramite le impostazioni del browser o cancellando i cookie salvati.

Non vengono utilizzati cookie di profilazione o remarketing pubblicitario.

8. Sicurezza dei dati e data breach

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui: comunicazioni cifrate via HTTPS/TLS, accessi autenticati tramite token sicuri, separazione dei ruoli e politiche di accesso al database.

In caso di violazione dei dati personali (data breach) che presenti rischi per i diritti e le libertà degli interessati, Maestranze notificherà il Garante entro 72 ore dalla scoperta (art. 33 GDPR). Se il rischio è elevato, gli interessati saranno informati senza indebito ritardo (art. 34 GDPR).

9. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare la presente informativa. Le modifiche sostanziali saranno comunicate agli utenti registrati via email con congruo preavviso. La data di "Ultimo aggiornamento" in cima alla pagina indica sempre la versione vigente. L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione della nuova versione, fermo restando il diritto dell'utente di opporsi e richiedere la cancellazione dell'account.

10. Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali o per esercitare i diritti di cui alla sez. 6:
privacy@maestranze.com