Privacy Policy

Titolare del trattamento

Alpiflow · contatto: hello@alpiflow.com

Dati raccolti

Tramite il modulo di contatto del sito raccogliamo: nome, ruolo, azienda, email e eventuale messaggio. Nessun pixel di tracciamento, nessun cookie pubblicitario.

Finalità del trattamento

I dati vengono usati esclusivamente per: rispondere alla richiesta di contatto, pianificare la discovery call e produrre la documentazione contrattuale dell eventuale progetto.

Base giuridica

Consenso esplicito (art. 6.1.a GDPR) all invio del modulo di contatto + misure precontrattuali (art. 6.1.b GDPR).

Conservazione

Conserviamo i dati fino alla risposta e per un massimo di 12 mesi dall ultimo contatto, oltre i quali vengono cancellati. Su richiesta cancelliamo i dati immediatamente.

Destinatari

• Personale interno Alpiflow autorizzato al trattamento
• Migadu (Svizzera, paese con decisione di adeguatezza UE) per email transazionale
• Cloudflare (Irlanda, UE) per protezione DNS e WAF
• Vercel Inc. (USA, hosting frontend) sotto SCC + EU-US Data Privacy Framework
• Hetzner GmbH (Helsinki, Finlandia) per hosting backend e n8n

Misurazione del traffico

Usiamo Vercel Analytics e Vercel Speed Insights: nessun cookie, nessun dato personale, nessuna profilazione. Misurazione aggregata anonima del traffico (pageview, web vitals). Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Diritti dell interessato

In ogni momento potete esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all Autorità Garante per la Protezione dei Dati Personali. Per esercitarli scrivete a hello@alpiflow.com.

Sicurezza

Cifratura TLS 1.3 in transito, accessi controllati con MFA, log delle operazioni, backup cifrati ridondati. Tutti i dati personali raccolti dal sito risiedono nell Unione Europea (Helsinki, Finlandia).

Modifiche

Questa policy può essere aggiornata. La data in cima al documento riflette l ultima revisione.