POLITICA PRIVACY

Il nostro impegno per la protezione dei tuoi dati personali e la trasparenza nel trattamento delle informazioni

IL NOSTRO IMPEGNO PER LA PROTEZIONE DEI DATI

La protezione dei tuoi dati personali è una priorità assoluta per Fluxarden. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le tue informazioni personali quando utilizzi i nostri servizi di consulenza mineraria.

Ci impegniamo a rispettare tutti i requisiti del Regolamento Generale sulla Protezione dei Dati (GDPR) e altre normative applicabili sulla privacy. Questa politica è stata aggiornata a luglio 2025 per riflettere le nostre pratiche attuali e i tuoi diritti.

Importante: Utilizzando i nostri servizi, accetti il trattamento dei tuoi dati personali come descritto in questa informativa.

RACCOLTA DELLE INFORMAZIONI

DATI PERSONALI RACCOLTI

Raccogliamo diversi tipi di informazioni personali per fornirti i nostri servizi di consulenza mineraria specializzati:

  • Informazioni di contatto: Nome completo, indirizzo email, numero di telefono, posizione aziendale
  • Informazioni aziendali: Nome dell'azienda, settore di attività, dimensioni operative, progetti minerari
  • Informazioni di servizio: Servizi richiesti, dettagli del progetto, preferenze di comunicazione
  • Dati tecnici: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione

MODALITÀ DI RACCOLTA

Le informazioni vengono raccolte attraverso diverse modalità durante la tua interazione con i nostri servizi:

Raccolta Diretta:

  • • Moduli di contatto online
  • • Richieste di consulenza
  • • Registrazioni per servizi
  • • Comunicazioni via email
  • • Chiamate telefoniche

Raccolta Automatica:

  • • Cookie e tecnologie di tracciamento
  • • Google Analytics e strumenti di analisi
  • • Log del server web
  • • Pixel di tracciamento email
  • • Dati di interazione del sito

BASE LEGALE PER IL TRATTAMENTO

Il trattamento dei tuoi dati personali si basa sulle seguenti basi legali secondo il GDPR:

Consenso: Per marketing, cookie non essenziali e comunicazioni promozionali
Esecuzione contrattuale: Per fornire i servizi di consulenza richiesti
Interesse legittimo: Per analisi del sito, sicurezza e miglioramento dei servizi
Obbligo legale: Per conformità fiscale, contabile e normativa

PERIODI DI CONSERVAZIONE

Conserviamo i tuoi dati personali solo per il tempo necessario agli scopi per cui sono stati raccolti:

Dati di contatto e comunicazione: 3 anni dall'ultimo contatto
Dati contrattuali e fatturazione: 10 anni per conformità fiscale
Dati di marketing: 2 anni o fino alla revoca del consenso
Cookie e dati di analytics: 13 mesi (Google Analytics)
Log del server: 1 anno per sicurezza

UTILIZZO DELLE INFORMAZIONI

COME UTILIZZIAMO I TUOI DATI PERSONALI

Utilizziamo le informazioni raccolte per diversi scopi legittimi legati ai nostri servizi di consulenza mineraria:

Fornitura dei Servizi:

  • • Elaborazione delle richieste di consulenza
  • • Comunicazione sui progetti
  • • Fornitura di report e analisi
  • • Supporto clienti
  • • Fatturazione e pagamenti

Miglioramento dei Servizi:

  • • Analisi delle performance del sito
  • • Ottimizzazione dell'esperienza utente
  • • Sviluppo di nuovi servizi
  • • Ricerca di mercato
  • • Test A/B e personalizzazione

CONDIVISIONE CON TERZE PARTI

Condividiamo i tuoi dati personali solo nelle seguenti circostanze limitate e protette:

Fornitori di Servizi Autorizzati:

  • • Google Analytics (analisi del sito web)
  • • Fornitori di servizi cloud (hosting e storage)
  • • Servizi di email marketing (con consenso)
  • • Processori di pagamento (per transazioni)
  • • Servizi di sicurezza informatica

Garanzia: Tutti i fornitori di servizi sono vincolati da accordi di elaborazione dei dati conformi al GDPR e possono utilizzare i tuoi dati solo per fornire servizi per nostro conto.

COMUNICAZIONI MARKETING

Con il tuo esplicito consenso, potremo inviarti comunicazioni marketing relative ai nostri servizi:

Newsletter con aggiornamenti sui servizi di consulenza mineraria
Inviti a webinar e eventi del settore
Informazioni su nuovi servizi e offerte speciali
Contenuti educativi sull'industria mineraria

Puoi annullare l'iscrizione in qualsiasi momento utilizzando il link di disiscrizione presente in ogni email o contattandoci direttamente.

ANALYTICS E MIGLIORAMENTO SITO WEB

Utilizziamo strumenti di analisi per comprendere come gli utenti interagiscono con il nostro sito:

Google Analytics: Traccia le visite alle pagine, il tempo di permanenza, la posizione geografica (anonimizzata) e le sorgenti di traffico
Heatmaps e registrazioni sessioni: Per capire come gli utenti navigano e interagiscono con i contenuti
Test A/B: Per ottimizzare l'esperienza utente e migliorare le conversioni

MISURE DI PROTEZIONE

SICUREZZA DELLE INFORMAZIONI

Implementiamo misure di sicurezza tecniche e organizzative all'avanguardia per proteggere i tuoi dati personali da accesso non autorizzato, alterazione, divulgazione o distruzione:

Sicurezza Tecnica

  • • Crittografia SSL/TLS per tutte le comunicazioni
  • • Cifratura dei database con AES-256
  • • Firewall avanzati e sistemi di rilevamento intrusioni
  • • Backup automatici crittografati
  • • Monitoraggio continuo della sicurezza

Controlli di Accesso

  • • Autenticazione a due fattori per amministratori
  • • Principio del minimo privilegio
  • • Log di accesso e audit trail completi
  • • Revisione periodica dei permessi
  • • Formazione del personale sulla sicurezza

CRITTOGRAFIA E STORAGE

Tutti i dati personali sono protetti attraverso multiple layers di sicurezza:

Trasferimento dati: Tutte le comunicazioni utilizzano protocolli HTTPS con certificati SSL di ultima generazione
Storage dei dati: Database crittografati con chiavi gestite attraverso sistemi di gestione chiavi sicuri
Backup e recovery: Backup automatici crittografati con test di ripristino regolari

CONTROLLI DI ACCESSO E MONITORAGGIO

Manteniamo rigidi controlli su chi può accedere ai dati personali e monitoriamo tutte le attività:

Controlli di Accesso:

  • • Accesso limitato al personale autorizzato
  • • Separazione dei ruoli e responsabilità
  • • Revisione trimestrale dei permessi
  • • Terminazione immediata accessi ex-dipendenti

Monitoraggio:

  • • Log completi di tutte le attività sui dati
  • • Alert automatici per attività sospette
  • • Audit regolari dei sistemi di sicurezza
  • • Reporting mensile sulle metriche di sicurezza

PROCEDURE DI NOTIFICA VIOLAZIONI

In caso di violazione dei dati, seguiamo procedure rigorose conformi al GDPR:

Entro 72 ore: Notifica all'autorità di controllo competente
Notifica immediata: Comunicazione agli interessati se la violazione presenta alto rischio
Documentazione completa: Registro dettagliato dell'incidente e misure correttive adottate
Azioni correttive: Implementazione immediata di misure per prevenire future violazioni

I TUOI DIRITTI

DIRITTO DI ACCESSO

Hai il diritto di conoscere se stiamo trattando i tuoi dati personali e, in caso affermativo, di accedere a tali dati e alle informazioni sul trattamento.

Include: Copia dei dati, finalità del trattamento, categorie di destinatari, periodo di conservazione

DIRITTO DI RETTIFICA

Puoi richiedere la correzione di dati personali inesatti o l'integrazione di dati incompleti che ti riguardano.

Tempistiche: Correzione entro 30 giorni dalla richiesta, con notifica a tutti i destinatari

DIRITTO DI CANCELLAZIONE

Puoi richiedere la cancellazione dei tuoi dati personali quando non sono più necessari o hai ritirato il consenso.

Limitazioni: Potremmo conservare alcuni dati per obblighi legali o interessi legittimi

DIRITTO ALLA PORTABILITÀ

Hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato e leggibile da dispositivo automatico.

Formato: File JSON o CSV con tutti i tuoi dati, facilmente importabile

DIRITTO DI OPPOSIZIONE

Puoi opporti al trattamento dei tuoi dati personali per finalità di marketing diretto o basato su interessi legittimi.

Effetto: Cessazione immediata del trattamento per le finalità oggetto di opposizione

ESERCITARE I TUOI DIRITTI

Per esercitare qualsiasi di questi diritti, contattaci utilizzando il modulo sul sito principale nella sezione contatti.

Tempistiche: Risposta entro 30 giorni, con possibile estensione di 60 giorni per richieste complesse

DIRITTO DI RECLAMO

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di presentare reclamo all'autorità di controllo competente. In Italia, l'autorità competente è il Garante per la protezione dei dati personali.