Ultimo aggiornamento: 12/04/2026

La presente informativa descrive come vengono trattati i dati personali degli utenti che visitano il sito https://sabrielagency.com (il “Sito”), ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana applicabile (D.Lgs. 196/2003 e ss.mm.ii.).

1. Titolare del trattamento

Sara Casciaro – Persona fisica P.IVA: 05461670753
Nome commerciale: Sabriel Agency
Sede operativa: Via San Antonio 68, 73059 Ugento (LE), Italia
Email generale: supporto@sabrielagency.com
Email dedicata richieste privacy (GDPR): privacy@sabrielagency.com

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nelle fattispecie previste dall’art. 37 GDPR.

2. Tipologie di dati trattati

a) Dati di navigazione (dati tecnici):  Durante la normale navigazione vengono acquisiti automaticamente dati tecnici quali indirizzo IP, data e ora di accesso, URL delle pagine visitate, informazioni sul dispositivo e browser, log di sicurezza. Tali dati sono necessari per il funzionamento tecnico del Sito, per finalità di sicurezza e manutenzione. Non vengono utilizzati per identificare direttamente gli utenti.

b) Dati comunicati tramite il modulo contatti/preventivo:  Quando l’utente invia una richiesta tramite il modulo presente sul Sito, vengono trattati: nome e cognome, indirizzo email, numero di telefono (facoltativo), tipologia di servizio richiesto, descrizione del progetto e ogni altra informazione inserita liberamente. Il conferimento è facoltativo ma necessario per gestire la richiesta. Le richieste vengono ricevute via email e non vengono salvate nel database del Sito.

c) Dati trattati via email professionale:  Le comunicazioni via email vengono gestite tramite casella email professionale ospitata su infrastruttura Hostinger. I dati trattati includono indirizzo email del mittente, contenuto dei messaggi ed eventuali allegati.

d) Dati trattati via WhatsApp Business:  Per comunicazioni successive alla richiesta iniziale o concordate con il cliente, il Titolare utilizza WhatsApp Business (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublino 2, Irlanda). I dati trattati sono limitati a quelli necessari alla comunicazione: numero di telefono, contenuto dei messaggi, eventuali file condivisi. Per ulteriori informazioni: https://www.whatsapp.com/legal/privacy-policy.

e) Dati trattati via Microsoft Teams:  Per chiamate conoscitive e riunioni di progetto con potenziali clienti o clienti, il Titolare può utilizzare Microsoft Teams (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda). I dati trattati sono quelli necessari alla comunicazione (nome, email, contenuto della chiamata). Per ulteriori informazioni: https://privacy.microsoft.com/it-it/privacystatement.

f) Dati statistici di navigazione (Google Analytics 4):  Previo consenso esplicito dell’utente, il Sito utilizza Google Analytics 4 (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics raccoglie dati di navigazione in forma aggregata e anonimizzata (IP troncato, pagine visitate, durata della sessione, provenienza del traffico, tipo di dispositivo) tramite cookie analitici. Questi dati vengono utilizzati esclusivamente per analisi statistiche e miglioramento del Sito.

g) Cookie e tecnologie similari:  Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici (Google Analytics). La gestione del consenso avviene tramite il banner CookieYes. Per i dettagli completi sui cookie utilizzati, consulta la Cookie Policy del Sito.

h) Dati relativi ai pagamenti:  In caso di avvio di un rapporto contrattuale, i pagamenti vengono gestiti tramite bonifico bancario, PayPal o Stripe. Il Titolare non raccoglie né conserva i dati delle carte di credito o dei conti bancari dei clienti, che vengono trattati direttamente dai rispettivi processori di pagamento.

i) Dati comunicati tramite i commenti del blog: gli utenti possono pubblicare commenti sugli articoli del blog. In tal caso vengono trattati: nome (o pseudonimo), indirizzo email e contenuto del commento. I commenti sono soggetti ad approvazione manuale da parte del Titolare prima della pubblicazione. I dati non vengono ceduti a terzi e vengono utilizzati esclusivamente per la gestione dei commenti. Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR).

3. Finalità e basi giuridiche del trattamento

1. Funzionamento tecnico del Sito, sicurezza e prevenzione abusi — Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) e necessità tecnica.
2. Gestione delle richieste tramite modulo contatti/preventivo — Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6(1)(b) GDPR).
3. Comunicazione tramite email, WhatsApp Business e Microsoft Teams — Base giuridica: esecuzione di misure precontrattuali o contrattuali (art. 6(1)(b) GDPR) e legittimo interesse (art. 6(1)(f) GDPR).
4. Analisi statistica del traffico tramite Google Analytics 4 — Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR). Il servizio è attivato solo dopo accettazione dei cookie analitici tramite il banner. Il consenso può essere revocato in qualsiasi momento tramite il centro preferenze cookie.
5. Visualizzazione della mappa tramite Google Maps — Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR) e legittimo interesse all’orientamento geografico (art. 6(1)(f) GDPR).
6. Gestione dei pagamenti — Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR) e adempimento di obblighi di legge (art. 6(1)(c) GDPR).
7. Adempimento di obblighi fiscali, contabili e amministrativi — Base giuridica: obbligo legale (art. 6(1)(c) GDPR).
8. Ottimizzazione tecnica del Sito (LiteSpeed Cache, QUIC.cloud) — Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).
9. Gestione e pubblicazione dei commenti del blog — Base giuridica: consenso dell’utente (art. 6(1)(a) GDPR).

4. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici e misure tecniche e organizzative adeguate a garantire riservatezza, integrità e disponibilità, in conformità all’art. 32 GDPR. L’accesso è limitato al solo Titolare. Non sono presenti dipendenti, collaboratori fissi o soggetti autorizzati al trattamento dei dati degli utenti del Sito.

5. Destinatari dei dati (chi può trattarli)

I dati personali possono essere comunicati alle seguenti categorie di soggetti terzi, che operano come responsabili del trattamento (art. 28 GDPR) o come titolari autonomi:

Hostinger International Ltd. Provider di hosting del Sito. Sede: 61 Lordou Vironos str., 6023 Larnaca, Cipro (UE). Agisce come responsabile del trattamento ai sensi del GDPR, con Data Processing Addendum (DPA) disponibile su https://www.hostinger.com/legal/dpa. I server principali sono situati in Europa. Per informazioni: https://www.hostinger.com/legal/privacy-policy.

LiteSpeed Technologies / QUIC.cloud Plugin di ottimizzazione attivo sul Sito (LiteSpeed Cache). QUIC.cloud viene utilizzato per servizi di ottimizzazione delle risorse (immagini, CSS). La CDN è disabilitata. Il trattamento riguarda risorse tecniche del Sito, non dati personali degli utenti in forma identificabile.

Google LLC – Google Analytics 4 Servizio di analisi statistica del traffico. ID proprietà: G-8GJ2WBV1RR. I dati vengono trasferiti verso gli USA sulla base delle Clausole Contrattuali Standard (SCC) e del framework EU-US Data Privacy Framework. IP anonimizzato attivo. Privacy Policy: https://policies.google.com/privacy. Per disabilitare il tracciamento: https://tools.google.com/dlpage/gaoptout.

Google LLC – Google Maps Il Sito incorpora una mappa Google Maps nella pagina dei contatti/preventivo. La visualizzazione della mappa comporta la trasmissione di dati tecnici (indirizzo IP) a Google LLC negli USA, sulla base delle Clausole Contrattuali Standard e del framework EU-US Data Privacy Framework. Privacy Policy: https://policies.google.com/privacy.

Meta Platforms Ireland Ltd. – WhatsApp Business Utilizzato per comunicazioni con potenziali clienti e clienti. Sede: 4 Grand Canal Square, Dublino 2, Irlanda (UE). I dati possono essere trasferiti verso server negli USA sulla base delle Clausole Contrattuali Standard. Privacy Policy: https://www.whatsapp.com/legal/privacy-policy.

Microsoft Ireland Operations Ltd. – Microsoft Teams Utilizzato per chiamate conoscitive e riunioni di progetto. Sede: One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, Irlanda (UE). Privacy Policy: https://privacy.microsoft.com/it-it/privacystatement.

PayPal (Europe) S.à r.l. et Cie, S.C.A. Processore di pagamento. Sede: 22-24 Boulevard Royal, L-2449 Lussemburgo (UE). I dati necessari alla transazione vengono trattati direttamente da PayPal come titolare autonomo. Privacy Policy: https://www.paypal.com/it/legalhub/privacy-full.

Stripe Payments Europe, Limited Processore di pagamento. Sede: 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (UE). I dati necessari alla transazione vengono trattati direttamente da Stripe come titolare autonomo. Privacy Policy: https://stripe.com/it/privacy.

CookieYes Ltd. Fornitore del sistema di gestione del consenso cookie (banner). Sede: 3 Warren Yard, Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Regno Unito. Privacy Policy: https://www.cookieyes.com/privacy-policy/.

Il trasferimento dei dati verso il Regno Unito è lecito sulla base della decisione di adeguatezza adottata dalla Commissione Europea il 28 giugno 2021.

Fatture in Cloud – TeamSystem S.p.A. Utilizzato per l’emissione di fatture elettroniche. I dati fiscali dei clienti (nome, P.IVA/CF, indirizzo, importi) vengono trattati da TeamSystem come responsabile del trattamento. Sede: Via Sandro Pertini 88, 61122 Pesaro (PU), Italia. Privacy Policy:  https://www.fattureincloud.it/privacy/

6. Trasferimenti extra SEE

Alcuni strumenti utilizzati dal Sito comportano trasferimenti di dati verso paesi terzi, in particolare gli USA: Google Analytics 4 (Google LLC), Google Maps (Google LLC), WhatsApp Business (Meta Platforms) e Microsoft Teams (Microsoft). Tali trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, del framework EU-US Data Privacy Framework adottato nel 2023. I provider europei (PayPal Europe, Stripe Europe, Hostinger, Microsoft Ireland, Meta Ireland, TeamSystem/Fatture in Cloud) trattano i dati all’interno del SEE. Il servizio CookieYes è basato nel Regno Unito, paese per il quale la Commissione Europea ha adottato una decisione di adeguatezza il 28 giugno 2021 — nessuna garanzia aggiuntiva è richiesta per tali trasferimenti.

7. Conservazione dei dati

• Richieste via modulo contatti: conservate nelle email del Titolare per il tempo necessario a gestire la richiesta e per eventuale tutela in caso di contestazioni, indicativamente fino a 12 mesi dall’ultimo contatto.
• Comunicazioni via email professionale: conservate per il tempo necessario alla gestione del rapporto e per tutela in caso di contestazioni, indicativamente fino a 12 mesi dall’ultima comunicazione, salvo obblighi di conservazione più lunghi derivanti da rapporti contrattuali.
• Dati relativi a rapporti contrattuali: conservati per i tempi richiesti dalla normativa fiscale e contabile italiana (10 anni ai sensi del D.P.R. 600/1973 e del D.P.R. 633/1972).
• Dati analitici (Google Analytics 4): conservati secondo le impostazioni della proprietà Analytics, di norma per un periodo non superiore a 14 mesi.
• Log tecnici e di sicurezza: conservati secondo le finalità di sicurezza e le politiche del provider Hostinger.
• Comunicazioni WhatsApp Business e Microsoft Teams: conservate per il tempo necessario alla gestione del rapporto professionale.
• Commenti del blog: conservati per il tempo in cui il commento rimane pubblicato sul Sito. In caso di cancellazione del commento, i dati vengono eliminati.

8. Diritti dell’interessato

Ai sensi degli artt. 15-22 GDPR, hai diritto di ottenere: accesso ai dati che ti riguardano, rettifica di dati inesatti, cancellazione (“diritto all’oblio”), limitazione del trattamento, opposizione al trattamento, portabilità dei dati (nei casi previsti), revoca del consenso in qualsiasi momento senza pregiudizio per il trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti scrivi a: privacy@sabrielagency.com

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.

9. Modifiche

La presente Privacy Policy può essere aggiornata in qualsiasi momento per riflettere modifiche normative, tecnologiche o operative. La versione più recente è sempre disponibile su questa pagina con la relativa data di aggiornamento. Per modifiche sostanziali, il Titolare potrà darne comunicazione tramite avviso in evidenza sul Sito.