Progetto editoriale di educazione finanziaria

Privacy Policy

Ultimo aggiornamento: 25 maggio 2026. Questa informativa è resa ai sensi degli artt. 12-14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Titolare del trattamento

Dott. Edoardo Calcinotto, libero professionista
Sede: Treviso (TV)
Email: [email protected]
PEC: [email protected]

Per ogni questione relativa al trattamento dei tuoi dati personali puoi scrivere agli indirizzi sopra indicati.

Cosa succede in base a come usi il sito

I dati che raccogliamo dipendono da come interagisci con il sito. Di seguito le tre situazioni tipiche, con cosa comportano per i tuoi dati e per i tuoi diritti. Il dettaglio di categorie, basi giuridiche, conservazione e destinatari e nelle sezioni successive.

Se navighi e basta

Quando visiti il sito senza compilare moduli, gli unici dati raccolti sono di tipo statistico e tecnico: misurazioni di traffico tramite Google Analytics 4, con identificativi pseudonimi e conservazione ridotta a 2 mesi, e la registrazione della tua scelta sui cookie tramite CookieYes. Si tratta di dati pseudonimi: non sono collegati al tuo nome e, da soli, non permettono di identificarti. Per questo motivo, ai sensi dell’art. 11 GDPR, non siamo in grado di ricollegarli a una singola persona. Puoi gestirli in autonomia in qualsiasi momento rifiutando o cancellando i cookie dal banner, e in ogni caso i dati di analisi decadono entro 2 mesi.

Se ci scrivi tramite il modulo di contatto

Quando invii il modulo raccogliamo nome, indirizzo email e contenuto del messaggio, allo scopo di rispondere alla tua richiesta (base giuridica: art. 6.1.b GDPR, misure precontrattuali). Questi dati sono conservati per un massimo di 12 mesi, custoditi nel sito tramite il modulo di Jetpack e ricevuti via email. Trattandosi di dati a te riconducibili, puoi esercitare tutti i tuoi diritti scrivendo a [email protected]: li ritroviamo tramite il tuo indirizzo email.

Se ti iscrivi alla newsletter

Quando ti iscrivi raccogliamo il tuo indirizzo email per inviarti gli aggiornamenti (base giuridica: art. 6.1.a GDPR, consenso). L’iscrizione prevede una email di conferma (doppio opt-in) e puoi annullarla in qualsiasi momento, dal link in fondo a ogni messaggio o scrivendoci. Anche questi dati sono a te riconducibili e gestibili su tua richiesta.

Se usi i simulatori

I simulatori del sito elaborano i dati che inserisci (per esempio importi, durate, ipotesi di rendimento) unicamente nel tuo browser, sul tuo dispositivo. Questi dati non vengono trasmessi ai nostri server né a terzi, non vengono conservati e non sono a noi accessibili: restano sul tuo dispositivo per la durata della sessione. Eventuali file che decidi di scaricare (per esempio un report in PDF) sono generati in locale e salvati solo dove scegli tu.

Categorie di dati raccolti

Il sito raccoglie le seguenti categorie di dati personali:

  • Dati di navigazione: indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, durata della sessione, raccolti tramite Google Analytics 4 (solo previo consenso).
  • Dati comunicati volontariamente: nome, indirizzo email, contenuto del messaggio, inviati tramite il modulo di contatto di Jetpack.
  • Dati per la newsletter: indirizzo email fornito al momento dell’iscrizione alla newsletter (gestita tramite Jetpack/WordPress.com).
  • Log tecnici e di sicurezza: dati raccolti automaticamente per garantire la sicurezza del sito e prevenire abusi (tramite Wordfence).
  • Dati di consenso ai cookie: registrazione delle scelte effettuate tramite il banner CookieYes (ID consenso, timestamp, categorie scelte).

Finalità del trattamento, basi giuridiche e periodi di conservazione

  • Erogazione del sito e sicurezza (log tecnici, firewall, anti-abusi): legittimo interesse del Titolare (art. 6.1.f GDPR). Conservazione: 7-30 giorni per i log, 6 mesi per i dati di sicurezza Wordfence.
  • Gestione richieste tramite modulo di contatto: misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR). Conservazione: 12 mesi dall’ultima interazione, salvo trasformazione in rapporto professionale.
  • Invio della newsletter: consenso esplicito dell’interessato (art. 6.1.a GDPR). Conservazione: fino alla revoca del consenso (disiscrizione tramite link in ogni email).
  • Analisi statistica del traffico (Google Analytics 4): consenso (art. 6.1.a GDPR). Conservazione: 14 mesi (impostazione predefinita GA4 con anonimizzazione IP).
  • Eventuali servizi professionali futuri (in caso di rapporto contrattuale): esecuzione del contratto (art. 6.1.b GDPR). Conservazione: 10 anni per obblighi civilistici e fiscali.
  • Adempimento di obblighi di legge (fiscali, contabili, antiriciclaggio se applicabile): obbligo legale (art. 6.1.c GDPR). Conservazione: secondo i termini di legge.

Destinatari dei dati

I dati personali possono essere trattati dai seguenti soggetti, designati come Responsabili del trattamento ai sensi dell’art. 28 GDPR:

  • Register.it S.p.A.: hosting del sito (server in Italia/UE).
  • Automattic Inc. (Jetpack, WordPress.com): gestione della newsletter, modulo di contatto, condivisione social, CDN immagini, anti-spam e sicurezza (server negli USA).
  • Google LLC / Google Ireland Ltd.: Google Analytics 4 e Google Search Console (server negli USA).
  • CookieYes Limited: gestione del consenso cookie e consent log (server in UE).
  • Cloudflare, Inc.: rete di distribuzione dei contenuti (CDN) e sicurezza (server negli USA).
  • Defiant Inc. (Wordfence): sicurezza del sito (server negli USA).

I dati non sono ceduti, venduti o comunicati a terzi per finalità di marketing.

Trasferimenti extra-SEE

Alcuni fornitori di servizi (Automattic, Google LLC, Defiant Inc., Cloudflare Inc.) hanno sede negli Stati Uniti. I trasferimenti di dati personali avvengono nel rispetto del Capo V del GDPR, in particolare:

  • Decisione di adeguatezza UE-USA Data Privacy Framework (decisione di esecuzione della Commissione europea del 10 luglio 2023) per i fornitori certificati;
  • Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, per i fornitori non aderenti al DPF.

Le politiche privacy dei principali fornitori sono consultabili ai seguenti link: Google Privacy Policy, Automattic Privacy Policy.

Diritti dell’interessato

In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:

  • Diritto di accesso: ottenere conferma dell’esistenza dei tuoi dati e ricevere una copia.
  • Diritto di rettifica: chiedere la correzione di dati inesatti o incompleti.
  • Diritto alla cancellazione: chiedere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR.
  • Diritto di limitazione: chiedere la sospensione temporanea del trattamento.
  • Diritto alla portabilità: ricevere i tuoi dati in formato strutturato e leggibile.
  • Diritto di opposizione: opporti al trattamento basato su legittimo interesse.
  • Diritto di revoca del consenso: revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.
  • Diritto di reclamo: presentare reclamo al Garante per la protezione dei dati personali.

Per esercitare i tuoi diritti scrivi a [email protected] o, per comunicazioni formali, alla PEC [email protected]. La risposta sarà fornita entro 30 giorni dalla richiesta.

Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti informatici e con modalità che ne garantiscono la sicurezza e la riservatezza, attraverso:

  • connessione cifrata HTTPS (certificato SSL);
  • firewall applicativo e protezione contro accessi non autorizzati (Wordfence);
  • backup regolari dei dati;
  • aggiornamenti continui del CMS e dei plugin;
  • autenticazione a due fattori per gli accessi amministrativi.

Minori

I servizi offerti tramite questo sito sono rivolti esclusivamente a persone maggiorenni. Non vengono raccolti consapevolmente dati personali di minori di 18 anni.

Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa per adeguarla a nuove normative o a modifiche dei servizi offerti. Le modifiche sostanziali saranno comunicate tramite il sito con adeguato preavviso.

Per informazioni specifiche sui cookie utilizzati, consulta la Cookie Policy.