Legal & Compliance

Privacy Policy

Ultimo aggiornamento: 24/03/2026

Ethereal Code S.R.L. rispetta la tua privacy e si impegna a proteggere i tuoi dati personali. La presente Informativa descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando interagisci con il nostro sito web e i nostri servizi, in conformità con il Regolamento (UE) 2016/679 (GDPR) e il D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del Trattamento

Ethereal Code S.R.L.

[Indirizzo completo]

31020 San Zenone degli Ezzelini (TV), Italia

P.IVA: IT 05585020265

Email: privacy@[dominio].it

Non è stato nominato un Data Protection Officer (DPO) in quanto il trattamento effettuato non rientra nelle ipotesi di cui all'art. 37 del GDPR. Per qualsiasi richiesta relativa alla privacy puoi contattarci all'indirizzo email sopra indicato.

2. Categorie di dati, finalità e basi giuridiche

Il sito raccoglie dati attraverso due flussi distinti: il modulo di contatto per richieste di consulenza e il modulo di iscrizione alla waiting list per i prodotti proprietari (EdilPulse, Neobuild). Trattiamo i tuoi dati esclusivamente in presenza di una base giuridica adeguata ai sensi dell'art. 6 GDPR.

Dati anagrafici e di contatto

Art. 6.1.b

Nome, cognome, email, azienda (modulo contatto).

Base: esecuzione di misure pre-contrattuali.

Dati del progetto

Art. 6.1.b

Esigenza, tipologia di progetto, range di budget, dettagli (modulo contatto).

Base: qualificazione della richiesta commerciale e predisposizione della proposta tecnica.

Email (waiting list)

Art. 6.1.a

Solo indirizzo email, raccolto al momento dell’iscrizione alla lista d’attesa prodotti.

Base: consenso dell’interessato.

Indirizzo IP

Art. 6.1.f

IP registrato al momento dell'invio di qualsiasi modulo (header x-forwarded-for / x-real-ip). Conservato nel database associato alla richiesta.

Base: legittimo interesse — prevenzione abusi, rate limiting (max 5 invii/10 min per IP), tutela legale.

User Agent

Art. 6.1.f

Stringa identificativa del browser e sistema operativo, trasmessa automaticamente al momento dell’invio del modulo. Conservata nel database.

Base: legittimo interesse — rilevamento accessi automatizzati (bot, scraper) e sicurezza informatica.

Browser Fingerprint

Art. 6.1.f

Identificatore univoco generato lato client a partire da caratteristiche tecniche del browser e del dispositivo (es. risoluzione schermo, font installati, configurazione hardware). Associato al profilo di contatto nel database.

Base: legittimo interesse — prevenzione invii multipli abusivi anche in caso di cambio IP, contrasto a frodi e spam.

Il fingerprint è utilizzato esclusivamente per finalità di sicurezza. Non viene usato per profilazione commerciale o tracking pubblicitario.

Dati di evento

Art. 6.1.f

Tipo di azione compiuta sul sito, metadati associati, IP e user agent al momento dell’evento.

Base: legittimo interesse — monitoraggio anomalie, sicurezza e miglioramento del servizio.

Comunicazioni commerciali

Art. 6.1.a

Email aziendale per l’invio di aggiornamenti su prodotti e servizi.

Base: consenso esplicito dell’interessato.

3. Modalità di raccolta

Modulo di contatto— raccoglie nome, azienda, email, esigenza, tipologia di progetto, budget e note. Al momento dell'invio vengono registrati automaticamente anche indirizzo IP, user agent e browser fingerprint;
Modulo di iscrizione alla waiting list — raccoglie esclusivamente l'indirizzo email. Al momento dell'invio vengono registrati automaticamente anche indirizzo IP, user agent e browser fingerprint;
Tracciamento eventi — alcune azioni sul sito possono generare eventi tecnici registrati nel sistema con IP e user agent associati, a fini di sicurezza e miglioramento del servizio;
Comunicazioni dirette via email o telefono.

Il browser fingerprint è un identificatore calcolato lato client dal codice JavaScript del sito a partire da caratteristiche tecniche del dispositivo. Non richiede l'installazione di cookie ma può persistere tra sessioni diverse. Il suo utilizzo è limitato alle finalità di sicurezza descritte nella sezione 2.

4. Destinatari dei dati

I tuoi dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari:

Collaboratori e dipendenti di Ethereal Code S.R.L. autorizzati al trattamento;
Vercel Inc.(hosting del sito) — Responsabile del Trattamento ai sensi dell'art. 28 GDPR;
Telegram Messenger Inc. — al momento dell'invio di un modulo, un sottoinsieme dei dati (nome, azienda, email, tipologia di progetto, budget) viene trasmesso tramite bot Telegram per notifica interna al team. I dati non vengono utilizzati da Telegram per finalità proprie;
Supabase Inc.(hosting del database) — Responsabile del Trattamento ai sensi dell'art. 28 GDPR. I dati sono conservati nella regione EU West (Irlanda);
Professionisti (commercialisti, avvocati) per adempimenti legali e contabili;
Autorità competenti ove richiesto dalla legge.

I tuoi dati non vengono venduti né ceduti a terzi per finalità di profilazione o marketing.

5. Trasferimento dei dati extra-UE

Vercel Inc. — USA

Hosting del sito. Trasferimento regolato dalle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea.

vercel.com/legal/privacy-policy

Telegram Messenger Inc. — UAE

Notifiche interne via bot API. Nome, azienda, email, tipologia progetto e budget vengono trasmessi al team al momento dell’invio del modulo.

telegram.org/privacy

Supabase Inc. — USA

Database. I dati sono fisicamente ospitati su AWS nella regione EU West (Irlanda). Il trasferimento è regolato dalle SCC.

supabase.com/privacy

6. Periodi di conservazione

Categoria	Conservazione
Dati di contatto (senza contratto)	24 mesi dall’ultima interazione
Richieste di contatto e dati di progetto	24 mesi dall’invio
Dati contrattuali e di fatturazione	10 anni (obbligo legale)
Iscrizioni alla waiting list	Fino al lancio del prodotto o revoca
IP e user agent salvati nel DB	12 mesi dall’invio
Browser fingerprint	12 mesi dall’ultima interazione
Log eventi	12 mesi dall’evento
Comunicazioni commerciali	Fino alla revoca del consenso

7. Sicurezza

Abbiamo implementato adeguate misure di sicurezza per impedire che i tuoi dati personali vengano persi, utilizzati o resi accessibili in modo non autorizzato. Limitiamo l'accesso ai tuoi dati a collaboratori e partner che hanno una necessità aziendale di conoscerli, soggetti a un dovere di riservatezza.

8. I tuoi diritti

In qualità di interessato, hai il diritto di:

Accesso (art. 15)

Ottenere conferma del trattamento e una copia dei tuoi dati.

Rettifica (art. 16)

Correggere dati inesatti o incompleti.

Cancellazione (art. 17)

Richiedere la cancellazione dei dati (diritto all’oblio).

Limitazione (art. 18)

Limitare il trattamento in determinati casi.

Portabilità (art. 20)

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico.

Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse.

Per esercitare i tuoi diritti scrivi a privacy@[dominio].it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 per richieste complesse).

9. Diritto di reclamo al Garante

Hai il diritto di proporre reclamo all'Autorità di controllo competente. In Italia:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 — 00187 Roma (RM)

Tel. +39 06 69677 1

www.garanteprivacy.it · garante@gpdp.it

Hai domande sulla privacy?

Per esercitare i tuoi diritti o per qualsiasi domanda riguardante questa informativa, contattaci direttamente.

privacy@[dominio].it