Privacy Policy
Ultimo aggiornamento: 15 maggio 2026 | Versione 3.1
1. Titolare del trattamento
- Denominazione: Abitare Futuro
- Sede legale: Viale Zara, 100 — 20125 Milano (MI), Italia
- Email: info@abitarefuturo.com
- PEC: info@pec.abitarefuturo.com
- Legale rappresentante: come da registro imprese
Referente privacy: privacy@abitarefuturo.com
2. Dati personali raccolti
Raccogliamo i seguenti dati attraverso i form del sito, l'area riservata e le interazioni con i nostri servizi:
Dati forniti volontariamente
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Nome dello studio / azienda
- Partita IVA e ragione sociale (per fatturazione)
- Descrizione dell'esigenza o del progetto
- Documenti caricati (planimetrie, foto, relazioni tecniche)
Dati raccolti automaticamente
- Indirizzo IP (per sicurezza e protezione anti-abuso)
- Parametri UTM di campagne marketing (salvati in sessionStorage come
af_utm, durata limitata alla sessione di navigazione, per attribuzione interna) - Sorgente di affiliazione (cookie
af_ref, durata 30 giorni, per tracciare referral) - Dati di navigazione tecnici (tramite log server Vercel)
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Art. GDPR |
|---|---|---|
| Risposta a richieste di contatto e consulenza | Misure precontrattuali | Art. 6(1)(b) |
| Gestione del rapporto contrattuale e fatturazione | Esecuzione del contratto | Art. 6(1)(b) |
| Invio newsletter settimanale | Consenso esplicito (double opt-in) | Art. 6(1)(a) |
| Qualificazione dei lead tramite intelligenza artificiale | Legittimo interesse | Art. 6(1)(f) |
| Protezione del sito (anti-spam, anti-abuso, CAPTCHA) | Legittimo interesse | Art. 6(1)(f) |
| Monitoraggio apertura email e click (email transazionali) | Legittimo interesse | Art. 6(1)(f) |
| Adempimenti fiscali e legali | Obbligo di legge | Art. 6(1)(c) |
4. Processi decisionali automatizzati
Utilizziamo un sistema di intelligenza artificiale (Anthropic Claude) per la qualificazione iniziale dei lead ricevuti tramite i form di contatto. Questo processo:
- Analizza le informazioni fornite per assegnare una priorità alla richiesta
- Non produce decisioni giuridicamente vincolanti né effetti significativi sull'interessato
- Le risposte e le azioni commerciali sono sempre supervisionate da un operatore umano
Hai diritto di richiedere l'intervento umano, di esprimere la tua opinione e di contestare la decisione scrivendo a privacy@abitarefuturo.com.
5. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati alle seguenti categorie di soggetti, in qualità di Responsabili del trattamento (art. 28 GDPR):
| Servizio | Fornitore | Finalità | Sede |
|---|---|---|---|
| Hosting e CDN | Vercel Inc. | Erogazione del sito web | USA |
| Database e autenticazione | Supabase Inc. | Archiviazione dati, gestione utenti | USA (AWS) |
| Email transazionali | Resend Inc. | Invio email di conferma e notifiche | USA |
| Pagamenti | Stripe Inc. | Elaborazione pagamenti con carta | USA |
| Pagamenti alternativi | PayPal Inc. | Elaborazione pagamenti PayPal | USA |
| Intelligenza artificiale | Anthropic PBC | Qualificazione lead e assistenza AI | USA |
| Protezione anti-bot | Cloudflare Inc. | CAPTCHA sui form (Turnstile) | USA |
| Monitoraggio errori | Sentry (Functional Software Inc.) | Diagnostica errori applicativi | USA |
| Videocall | Daily Co | Erogazione stanze videocall (solo se l'utente avvia una call) | USA |
| Rate limiting | Upstash Inc. | Protezione da abusi form (Redis edge) | USA / EU |
| Analytics di prodotto | PostHog Inc. | Analisi anonima utilizzo del sito (attiva solo dopo consenso analytics) | USA / EU |
| Heatmap e session recording | Microsoft Clarity | Analisi anonima comportamento utente (attiva solo dopo consenso analytics) | USA |
6. Trasferimenti di dati extra-UE
Alcuni dei nostri fornitori hanno sede negli Stati Uniti. I trasferimenti di dati personali verso gli USA sono legittimati dalle seguenti garanzie:
- EU-US Data Privacy Framework: decisione di adeguatezza della Commissione Europea del 10 luglio 2023, applicabile ai fornitori certificati (Vercel, Stripe, Cloudflare, Sentry)
- Standard Contractual Clauses (SCC): clausole contrattuali tipo approvate dalla Commissione Europea (decisione 2021/914), applicate con Supabase, Resend e Anthropic
Puoi richiedere copia delle garanzie adottate scrivendo a privacy@abitarefuturo.com.
7. Tempi di conservazione
| Categoria di dati | Periodo di conservazione |
|---|---|
| Richieste di contatto (lead) | 24 mesi dalla raccolta |
| Dati contrattuali e fatturazione | 10 anni (obblighi fiscali) |
| Account area riservata | Fino a cancellazione dell'account |
| Iscrizione newsletter | Fino a disiscrizione |
| Log di sicurezza (IP) | 6 mesi |
| Backup del database | 30 giorni (automaticamente eliminati dal provider) |
| Documenti caricati (planimetrie, foto) | 24 mesi dalla raccolta, poi eliminati automaticamente |
| NDA, contratti e documenti firmati digitalmente (FES) | Conservati a tempo indeterminato per valore probatorio |
| Risk warning e accettazione rischi | 10 anni dalla data di accettazione |
8. Comunicazioni email
Le email transazionali e commerciali vengono inviate tramite Resend Inc. (USA).
Monitoraggio email
Per migliorare la qualità delle nostre comunicazioni, utilizziamo tecnologie di monitoraggio nelle email commerciali (follow-up e sequenze):
- Pixel di apertura: un'immagine trasparente 1×1 pixel che registra l'apertura dell'email, con indirizzo IP (non conservato in chiaro) e data/ora
- Link tracciati: i link nelle email commerciali vengono reindirizzati attraverso il nostro server per registrare i click
Questi dati vengono utilizzati esclusivamente per:
- Migliorare la rilevanza delle comunicazioni successive
- Verificare la consegna delle email
- Personalizzare i tempi di follow-up
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR) per ottimizzare le comunicazioni commerciali già in corso. I dati di tracking vengono conservati per 6 mesi e poi cancellati automaticamente.
Opt-out: puoi disattivare il monitoraggio in qualsiasi momento cliccando il link "Cancella iscrizione" presente in ogni email commerciale, oppure scrivendo a privacy@abitarefuturo.com.
Nota: le email transazionali (conferme d'ordine, notifiche operative, reset password) non contengono pixel di tracciamento.
Per informazioni sul trattamento dati da parte di Resend consulta: resend.com/legal/privacy-policy.
9. Cookie e tecnologie similari
Per informazioni dettagliate sui cookie utilizzati dal sito, consulta la nostra Cookie Policy.
10. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, hai diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati
- Rettifica (art. 16): correggere dati inesatti o incompleti
- Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (art. 18): limitare il trattamento in determinate circostanze
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato
- Opposizione (art. 21): opporti al trattamento basato su legittimo interesse
- Revoca del consenso (art. 7): revocare il consenso in qualsiasi momento
Per esercitare i tuoi diritti:
- Compila il modulo online di esercizio diritti
- Oppure scrivi a: privacy@abitarefuturo.com
Rispondiamo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12(3) GDPR.
11. Diritto di reclamo
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al:
- Garante per la protezione dei dati personali
- Piazza Venezia 11, 00187 Roma
- Sito web: www.garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
12. Responsabile della Protezione dei Dati (DPO)
Ai sensi dell'art. 37 del GDPR, la nomina di un DPO non è obbligatoria per Abitare Futuro in quanto non effettuiamo monitoraggio regolare e sistematico degli interessati su larga scala, né trattiamo categorie particolari di dati su larga scala. Per qualsiasi questione relativa alla protezione dei dati, il referente designato è raggiungibile all'indirizzo privacy@abitarefuturo.com.
13. Valutazione del legittimo interesse (LIA)
Per i trattamenti basati sull'art. 6(1)(f) (legittimo interesse), abbiamo condotto una Valutazione del Legittimo Interesse (Legitimate Interest Assessment) che bilancia i nostri interessi con i diritti e le libertà degli interessati. In particolare:
- Qualificazione lead AI: il nostro interesse a indirizzare ogni richiesta al servizio più appropriato è bilanciato dall'assenza di effetti giuridici vincolanti e dalla supervisione umana di ogni decisione.
- Protezione anti-spam: il nostro interesse a proteggere il sito da abusi prevale sull'impatto minimo sui visitatori.
- Monitoraggio email: il nostro interesse a valutare l'efficacia delle comunicazioni è bilanciato dalla possibilità di opt-out e dalla trasparenza del trattamento.
Puoi richiedere copia completa delle LIA scrivendo a privacy@abitarefuturo.com.
14. Gestione delle violazioni dei dati (Data Breach)
In caso di violazione dei dati personali, Abitare Futuro si impegna a:
- Notificare il Garante Privacy entro 72 ore dalla scoperta della violazione, ai sensi dell'art. 33 GDPR.
- Comunicare la violazione agli interessati senza ingiustificato ritardo qualora essa presenti un rischio elevato per i loro diritti e libertà, ai sensi dell'art. 34 GDPR.
- Documentare ogni violazione nel registro interno, includendo le circostanze, le conseguenze e le misure adottate.
Per segnalare una potenziale violazione: security@abitarefuturo.com.
15. Modifiche alla presente informativa
Abitare Futuro si riserva il diritto di aggiornare questa informativa. Le modifiche verranno pubblicate su questa pagina con aggiornamento della data e del numero di versione. Per modifiche sostanziali, ne daremo comunicazione tramite email o avviso sul sito.