Privacy Policy e Cookie Policy

Ultimo aggiornamento: 3 Dicembre 2025

1. Titolare del Trattamento

Il Titolare del Trattamento è responsabile della raccolta e del trattamento dei tuoi dati personali attraverso il sito web e i servizi offerti.

2. Tipologie di Dati Raccolti

Per fornirti i nostri servizi e migliorare la tua esperienza, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente da te

• Dati anagrafici e di contatto: nome, cognome, email, numero di telefono
• Dati di registrazione: username, password (criptata)
• Dati di fatturazione: indirizzo di fatturazione, codice fiscale/partita IVA (quando richiesti)
• Contenuti delle comunicazioni: messaggi inviati tramite form di contatto, email, WhatsApp
• Preferenze e interessi: informazioni sui tuoi obiettivi di benessere, interessi relativi ai nostri servizi

2.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita
• Cookie e tecnologie simili: identificatori univoci memorizzati sul tuo dispositivo (vedi sezione Cookie Policy)
• Dati di comportamento: interazioni con il sito, click, preferenze di contenuto

2.3 Dati da terze parti

• Meta Pixel (Facebook/Instagram): dati di interazione con le nostre campagne pubblicitarie
• Payment processors: informazioni di transazione da PayPal e Stripe (non conserviamo i dati completi della carta di credito)

3. Finalità e Base Giuridica del Trattamento

I tuoi dati personali vengono trattati per le seguenti finalità, ciascuna con una specifica base giuridica conforme al GDPR:

Finalità	Base Giuridica
Erogazione dei servizi Fornire i videocorsi acquistati, gestire il tuo account, comunicazioni relative ai servizi	Esecuzione del contratto (Art. 6(1)(b) GDPR)
Gestione pagamenti Processare pagamenti tramite PayPal e Stripe, emettere fatture	Esecuzione del contratto e obblighi legali (Art. 6(1)(b) e (c) GDPR)
Assistenza clienti Rispondere alle tue richieste via email o WhatsApp, supporto tecnico	Esecuzione del contratto e legittimo interesse (Art. 6(1)(b) e (f) GDPR)
Marketing diretto Invio di newsletter, comunicazioni commerciali sui nostri servizi	Consenso esplicito (Art. 6(1)(a) GDPR)
Pubblicità personalizzata Retargeting tramite Meta Pixel, creazione di pubblici personalizzati	Consenso esplicito per cookie non essenziali (Art. 6(1)(a) GDPR)
Miglioramento servizi Analisi aggregata del comportamento degli utenti, ottimizzazione del sito	Legittimo interesse (Art. 6(1)(f) GDPR)
Obblighi di legge Conservazione dati fiscali, contabili e di fatturazione	Adempimento obblighi legali (Art. 6(1)(c) GDPR)
Decisioni automatizzate Personalizzazione contenuti, segmentazione email automatica	Consenso esplicito e legittimo interesse (Art. 6(1)(a) e (f) GDPR)

4. Responsabili del Trattamento e Destinatari dei Dati

Per fornire i nostri servizi, ci affidiamo a fornitori terzi qualificati come Responsabili del Trattamento ai sensi dell'Art. 28 GDPR. Tutti i fornitori sono vincolati da accordi di riservatezza e rispettano il GDPR:

4.1 Fornitori di servizi tecnici

• GoHighLevel - Piattaforma CRM, hosting del sito web, gestione contatti ed email marketing
  Sede server: Stati Uniti (Google Cloud Platform e AWS). Certificato EU-U.S. Data Privacy Framework con Standard Contractual Clauses (SCCs).

4.2 Payment processors

• PayPal - Elaborazione pagamenti online
  Trattamento dei dati secondo la Privacy Policy di PayPal
• Stripe - Elaborazione pagamenti con carta di credito
  Trattamento dei dati secondo la Privacy Policy di Stripe, certificato PCI-DSS

4.3 Strumenti di marketing

• Meta Platforms (Facebook/Instagram) - Meta Pixel per campagne pubblicitarie e retargeting
  Trattamento secondo le normative Meta, con consenso esplicito dell'utente tramite cookie banner

4.4 Servizi di comunicazione

• WhatsApp (Meta) - Comunicazioni dirette con i clienti per supporto e informazioni
  WhatsApp Business e personale per chat individuali

Nessun altro soggetto esterno ha accesso ai tuoi dati personali. Non vendiamo, affittiamo o condividiamo i tuoi dati con terze parti per loro finalità commerciali.

5. Trasferimento Dati Extra-UE

Il trasferimento di dati personali verso paesi extra-UE avviene nel rispetto delle seguenti garanzie adeguate previste dal Capo V del GDPR:

• EU-U.S. Data Privacy Framework: GoHighLevel è certificato sotto questo framework riconosciuto dalla Commissione Europea
• Standard Contractual Clauses (SCCs): Clausole contrattuali tipo approvate dalla Commissione UE (Decisione 2021/914)
• Misure di sicurezza supplementari: Crittografia dei dati in transito e a riposo, controlli di accesso rigorosi

Per maggiori informazioni sui trasferimenti dati e sulle garanzie adottate, puoi contattarci all'indirizzo email indicato in questa policy.

6. Periodo di Conservazione dei Dati

I tuoi dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Tipologia di Dati	Periodo di Conservazione
Dati di clienti che hanno acquistato	10 anni dalla data di acquisto (obbligo fiscale e contabile previsto dalla normativa italiana)
Dati di contatto (lead) che non hanno acquistato	24 mesi dall'ultimo contatto o interazione, salvo consenso al marketing rinnovato
Dati per marketing (newsletter, comunicazioni)	Fino alla revoca del consenso o 24 mesi di inattività
Cookie tecnici essenziali	Durata della sessione o fino a 12 mesi
Cookie di marketing (Meta Pixel)	Fino a 90 giorni o revoca del consenso
Dati di navigazione (log)	7 giorni (solo per scopi di sicurezza)
Comunicazioni WhatsApp	Fino alla conclusione della relazione contrattuale o 24 mesi

Al termine dei periodi indicati, i dati vengono cancellati o resi anonimi in modo permanente, salvo obbligo di legge che ne richieda la conservazione più lunga.

7. I Tuoi Diritti (Artt. 15-22 GDPR)

In conformità al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

7.1 Diritto di accesso (Art. 15)

Puoi richiedere conferma dell'esistenza di un trattamento dei tuoi dati e ottenere una copia dei dati in nostro possesso.

7.2 Diritto di rettifica (Art. 16)

Puoi chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.

7.3 Diritto alla cancellazione / "Diritto all'oblio" (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati personali quando:

• Non sono più necessari per le finalità per cui sono stati raccolti
• Hai revocato il consenso su cui si basa il trattamento
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente

7.4 Diritto di limitazione (Art. 18)

Puoi ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma ti opponi alla cancellazione
• I dati ti sono necessari per l'accertamento, esercizio o difesa di un diritto in sede giudiziaria

7.5 Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano, e il diritto di trasmetterli a un altro titolare senza impedimenti.

7.6 Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali quando il trattamento è basato sul legittimo interesse del titolare, incluso il marketing diretto e la profilazione.

7.7 Diritto di revoca del consenso (Art. 7(3))

Quando il trattamento si basa sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la licità del trattamento basata sul consenso prestato prima della revoca.

7.8 Decisioni automatizzate e profilazione (Art. 22)

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che ti riguardano o che incidano significativamente sulla tua persona.

8. Diritto di Reclamo all'Autorità di Controllo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR:

9. Sicurezza dei Dati

La sicurezza dei tuoi dati personali è una priorità assoluta. Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita, distruzione o divulgazione:

Misure tecniche

• Crittografia SSL/TLS: Tutti i dati trasmessi tra il tuo browser e il nostro sito sono crittografati (HTTPS)
• Crittografia dei dati a riposo: I dati archiviati nei database sono crittografati
• Password sicure: Le password vengono memorizzate con algoritmi di hashing sicuri (bcrypt/scrypt)
• Backup regolari: Backup giornalieri automatici dei dati con conservazione crittografata
• Firewall e protezione DDoS: Sistemi di protezione attivi contro attacchi informatici
• Monitoraggio continuo: Log di accesso e sistemi di allerta per attività anomale

Misure organizzative

• Accesso limitato: Solo personale autorizzato ha accesso ai dati personali, su base "need-to-know"
• Accordi di riservatezza: Tutti i collaboratori e fornitori sono vincolati da accordi di non divulgazione
• Formazione: Formazione continua del personale sulla protezione dei dati e la sicurezza informatica
• Procedure di data breach: Protocolli documentati per la gestione di eventuali violazioni di dati

10. Minori

I nostri servizi sono rivolti a persone maggiori di 18 anni. Non raccogliamo consapevolmente dati personali di minori di 18 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Se veniamo a conoscenza di aver raccolto dati di un minore senza consenso appropriato, provvederemo immediatamente alla cancellazione di tali informazioni.

Genitori o tutori che ritengano che un minore ci abbia fornito dati personali possono contattarci per richiederne la cancellazione.

---

Cookie Policy

11. Cosa sono i Cookie

I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo (computer, tablet, smartphone) quando visiti un sito web. I cookie permettono al sito di riconoscerti durante la navigazione o in visite successive.

Usiamo i cookie per diverse finalità: alcuni sono strettamente necessari al funzionamento del sito (cookie tecnici), altri ci aiutano a migliorare l'esperienza utente o a mostrarti contenuti pubblicitari pertinenti (cookie di profilazione).

12. Tipologie di Cookie Utilizzati

12.1 Cookie Tecnici Essenziali

Non richiedono consenso - Sono indispensabili per il funzionamento del sito

Nome Cookie	Finalità	Durata
session_id	Mantenimento della sessione di navigazione e autenticazione utente	Sessione
cookie_consent	Memorizzazione delle preferenze sui cookie espresse dall'utente	12 mesi
csrf_token	Protezione contro attacchi CSRF (Cross-Site Request Forgery)	Sessione
ghl_*	Cookie tecnici di GoHighLevel per funzionalità del sito	12 mesi

12.2 Cookie di Marketing e Profilazione

Richiedono consenso esplicito - Usati per pubblicità personalizzata e retargeting

Nome Cookie	Provider	Finalità	Durata
_fbp	Meta (Facebook)	Tracciamento conversioni pubblicitarie, creazione pubblici personalizzati, retargeting	90 giorni
fr	Meta (Facebook)	Pubblicità personalizzata basata sul comportamento dell'utente	90 giorni
_fbc	Meta (Facebook)	Memorizzazione e tracciamento delle visite provenienti da Facebook	90 giorni

12.3 Cookie di Terze Parti

Il nostro sito utilizza il Meta Pixel (Facebook Pixel), uno strumento di tracciamento fornito da Meta Platforms Inc. Questo pixel ci consente di:

• Misurare l'efficacia delle nostre campagne pubblicitarie su Facebook e Instagram
• Creare pubblici personalizzati per mostrare annunci pertinenti
• Effettuare retargeting verso utenti che hanno visitato il nostro sito
• Ottimizzare la spesa pubblicitaria identificando le azioni più rilevanti

Importante: Il Meta Pixel viene attivato solo dopo aver ottenuto il tuo consenso esplicito tramite il cookie banner.

Per maggiori informazioni su come Meta tratta i dati raccolti tramite il Pixel, consulta:

• Privacy Policy di Meta
• Cookie Policy di Meta

13. Gestione dei Cookie

13.1 Cookie Banner

Al primo accesso al sito, ti viene mostrato un cookie banner che ti permette di:

• Accettare tutti i cookie: Acconsentire all'uso di tutti i cookie, inclusi quelli di marketing
• Rifiutare i cookie non essenziali: Utilizzare solo i cookie tecnici necessari
• Personalizzare le preferenze: Scegliere quali categorie di cookie accettare

Le tue scelte vengono memorizzate per 12 mesi. Puoi modificare le tue preferenze in qualsiasi momento cliccando sul link "Gestione Cookie" presente nel footer del sito.

13.2 Gestione tramite Browser

Puoi gestire o eliminare i cookie anche attraverso le impostazioni del tuo browser. Ecco le guide per i browser più comuni:

• Chrome: Gestione cookie in Chrome
• Firefox: Gestione cookie in Firefox
• Safari: Gestione cookie in Safari
• Edge: Gestione cookie in Edge

13.3 Opt-out dalla Pubblicità Personalizzata

Puoi disattivare la pubblicità personalizzata di Meta accedendo alle tue Impostazioni Inserzioni Facebook.

Per disattivare la pubblicità comportamentale su più siti, puoi visitare:

• Your Online Choices (EU)
• Digital Advertising Alliance

14. Tecnologie Simili ai Cookie

Oltre ai cookie, utilizziamo altre tecnologie di tracciamento simili:

14.1 Local Storage e Session Storage

Utilizzati per memorizzare temporaneamente dati nel browser per migliorare le prestazioni e l'esperienza utente. Questi dati rimangono sul tuo dispositivo e non vengono trasmessi ai nostri server.

14.2 Web Beacons / Pixel Tags

Piccole immagini trasparenti incorporate nelle email o nelle pagine web che ci permettono di verificare se hai visualizzato il contenuto. Utilizzati principalmente per misurare l'efficacia delle campagne email.

15. Modifiche alla Policy

Ci riserviamo il diritto di aggiornare questa Privacy e Cookie Policy in qualsiasi momento per riflettere modifiche alle nostre pratiche, cambiamenti normativi o per altri motivi operativi, legali o regolamentari.

Eventuali modifiche sostanziali saranno comunicate tramite:

• Avviso ben visibile sul sito web
• Email agli utenti registrati
• Aggiornamento della data di "Ultimo aggiornamento" in cima a questo documento

Ti invitiamo a consultare periodicamente questa pagina per restare informato su come proteggiamo i tuoi dati personali.

16. Contatti e Richieste di Informazioni

Per qualsiasi domanda, dubbio o richiesta relativa a questa Privacy e Cookie Policy, al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattarci:

Ci impegniamo a rispondere a tutte le richieste entro 30 giorni dalla ricezione.

---

17. Definizioni GDPR

Per facilitare la comprensione di questa policy, ecco alcune definizioni chiave ai sensi del GDPR:

• Dati personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile
• Trattamento: Qualsiasi operazione applicata a dati personali (raccolta, registrazione, conservazione, modifica, cancellazione, ecc.)
• Titolare del trattamento: La persona fisica o giuridica che determina le finalità e i mezzi del trattamento
• Responsabile del trattamento: La persona fisica o giuridica che tratta dati personali per conto del titolare
• Interessato: La persona fisica cui si riferiscono i dati personali (tu)
• Consenso: Manifestazione di volontà libera, specifica, informata e inequivocabile
• Violazione dei dati personali: Violazione di sicurezza che comporta distruzione, perdita, modifica, divulgazione o accesso non autorizzati a dati personali

---

✨ Esercita i Tuoi Diritti GDPR

© 2025 Mama Euri - Euridice Lavinia Rotondo - Tutti i diritti riservati
mamaeuri.it | [email protected]