Informativa privacy

Versione: 2 maggio 2026 (2026-05-02)

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 ("Codice Privacy").

1. Chi è il Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito https://whalestreet.website ("Sito") è:

  • Marco Costanza
  • P. IVA: 12044330012
  • Indirizzo: Torino
  • Codice fiscale: 12044330012
  • Email privacy / esercizio diritti: info@whalestreet.website
  • PEC: Non utilizzata per le richieste privacy; si utilizza l'email indicata sopra.

2. Responsabile della protezione dei dati (DPO)

Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO), in quanto non ricorrono gli obblighi di nomina previsti dagli artt. 37–39 GDPR per le attività attualmente svolte. Resta fermo che l'interessato può contattare il Titolare ai recapiti indicati al paragrafo 1 per qualsiasi richiesta relativa al trattamento dei propri dati personali.

3. Ambito di applicazione

La presente informativa riguarda i dati trattati durante la navigazione del Sito e l'utilizzo delle funzionalità rese disponibili (moduli, checkout sul Sito ove attivo, link a servizi collegati, risorse caricate dal layout globale). Per acquisti effettuati su siti terzi (es. piattaforma di acquisto su marcocostanza.it) si applicano le informative di quel dominio. Per i pagamenti tramite Stripe sul Sito, il trattamento dei dati di pagamento è anche descritto nella privacy policy di Stripe.

4. Categorie di interessati e dati trattati

Possono essere trattati dati relativi a:

  • Visitatori del Sito: dati di navigazione e di connessione (es. indirizzo IP, identificativi di sessione o di dispositivo ove tecnicamente generati, data/ora delle richieste, pagine visitate, user agent, eventuali codici di errore), dati raccolti tramite cookie o strumenti affini, e — ove presenti — identificativi legati a test funzionali memorizzati localmente sul dispositivo.
  • Utenti che compilano moduli sul Sito: dati anagrafici e di contatto forniti volontariamente (es. nome, cognome, indirizzo email, numero di telefono), risposte a domande di qualificazione (es. profilo, obiettivo, formula di servizio prescelta), flag di consenso privacy, contenuto del messaggio ove richiesto, metadati tecnici associati all'invio (timestamp, esito della richiesta).
  • Utenti che interagiscono con moduli ospitati tramite fornitori terzi (es. moduli collegati a Brevo / reCAPTCHA sulle pagine che li incorporano): i dati inseriti e i dati tecnici necessari all'erogazione del servizio, secondo quanto descritto nelle informative del rispettivo fornitore.

Il Titolare non richiede dati particolari (art. 9 GDPR) né dati relativi a condanne e reati (art. 10 GDPR). Si invita a non inviare tali informazioni tramite moduli o email.

5. Finalità, basi giuridiche e natura del conferimento

FinalitàBase giuridica (GDPR)
Erogazione del Sito, gestione tecnica, sicurezza, prevenzione abusi (inclusi log di sistema e misure anti-spam ove attive).Interesse legittimo (art. 6(1)(f)) e, per quanto strettamente necessario, esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6(1)(b)).
Gestione delle richieste inviate tramite moduli (contatto, qualificazione, informazioni su servizi).Esecuzione di misure precontrattuali o contrattuali su richiesta dell'interessato (art. 6(1)(b)); consenso ove raccolto per finalità specifiche indicate nel modulo (art. 6(1)(a)).
Adempimenti contabili, amministrativi e fiscali connessi alla fornitura di servizi a pagamento o alla gestione degli incassi, ove applicabili.Obbligo legale (art. 6(1)(c)) e/o esecuzione del contratto (art. 6(1)(b)).
Eventuale difesa in giudizio o gestione di controversie.Interesse legittimo (art. 6(1)(f)).
Adempimento di obblighi legali (es. risposte ad autorità, quando dovute).Obbligo legale (art. 6(1)(c)).

Il conferimento dei dati tramite moduli è generalmente necessario per evadere la richiesta; la mancata comunicazione dei campi obbligatori può comportare l'impossibilità di dare seguito alla richiesta stessa.

6. Modalità del trattamento

I dati sono trattati con strumenti elettronici, secondo logiche strettamente correlate alle finalità sopra indicate, e mediante adozione di misure di sicurezza adeguate al rischio (art. 32 GDPR). Il trattamento è effettuato dal Titolare e da soggetti autorizzati; i dati possono transitare su reti e infrastrutture di fornitori esterni di servizi tecnici (hosting, database, automazione), nei limiti necessari all'erogazione delle funzionalità del Sito.

7. Destinatari e responsabili del trattamento

I dati possono essere comunicati a soggetti che forniscono servizi strumentali al Titolare, nominati responsabili del trattamento ove richiesto dal GDPR. Tra i principali ambiti di affidamento tecnico figurano:

  • Vercel Inc.Hosting e distribuzione del sito web (infrastruttura edge/serverless).
  • Supabase Inc.Database gestito per la memorizzazione dei dati inviati tramite moduli del sito (es. richieste di contatto / lead), ove configurato.
  • Automazione n8n (self-hosted) (n8n.marcocostanza.it) — Ricezione di notifiche tramite webhook con i dati inviati dai moduli, per elaborazione operativa e notifiche interne.
  • Google Ireland Limited (reCAPTCHA) Servizio anti-abuso su moduli che integrano reCAPTCHA; caricamento script da domini Google.
  • Brevo (ex Sendinblue) — script moduli sibforms.comErogazione di moduli di iscrizione/contatto ospitati o collegati tramite la piattaforma Brevo, ove presenti sulle pagine del sito.
  • Stripe Technology Europe Ltd. (Stripe)Elaborazione dei pagamenti per acquisti effettuati tramite il checkout sul Sito; i dati della carta e del pagamento sono trattati da Stripe secondo la sua informativa.

Per gli acquisti effettuati solo su siti terzi (es. Sito marcocostanza.it (e-commerce / WooCommerce)), i dati di pagamento e ordine sono trattati dal rispettivo titolare del sito di vendita; Eventuale acquisto di prodotti/servizi effettuato solo su quel dominio; il trattamento dei dati di pagamento e ordine è regolato dalle informative di quel sito.

L'elenco aggiornato dei responsabili può essere richiesto al Titolare contattando l'indirizzo email privacy indicato al paragrafo 1.

8. Trasferimenti verso paesi terzi

Alcuni fornitori (es. Vercel, Supabase, Google) possono trattare dati anche tramite infrastrutture localizzate al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene nel rispetto del Capo V GDPR, sulla base di decisioni di adeguatezza della Commissione europea o delle Clausole Contrattuali Standard ("SCC") e/o di altre garanzie appropriate previste dall'art. 46 GDPR, come previsto dai contratti con i fornitori. Maggiori informazioni sono disponibili nelle privacy policy dei singoli fornitori e, su richiesta, possono essere fornite copie delle garanzie pertinenti nei limiti di legge.

9. Periodo di conservazione

I dati sono conservati per il tempo necessario a perseguire le finalità per cui sono stati raccolti, salvo obblighi di legge che impongano periodi più lunghi. Indicazioni operative di riferimento (da calibrare sulle policy interne e sugli obblighi di settore):

  • Dati di contatto e qualificazione (moduli): conservati per il tempo necessario a gestire la richiesta e, in caso di rapporto commerciale in essere, per la durata del rapporto e, successivamente, per i termini ordinari di prescrizione / tutela giurisdizionale, salvo cancellazione anticipata su richiesta legittima.
  • Log tecnici e sicurezza: conservati per periodi limitati compatibili con finalità di sicurezza e troubleshooting, salvo necessità di conservazione più lunga per obblighi legali o accertamenti.
  • Dati oggetto di consenso (ove applicabile): fino a revoca del consenso o cessazione della finalità, nei limiti previsti dalla legge.

Si raccomanda di definire e documentare internamente tempi di conservazione per lead, log di automazione (n8n) e backup, in coerenza con il Registro delle attività di trattamento.

10. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti di cui agli artt. 15–22 GDPR, tra cui:

  • accesso (art. 15);
  • rettifica (art. 16);
  • cancellazione ("diritto all'oblio") (art. 17);
  • limitazione del trattamento (art. 18);
  • portabilità (art. 20), ove applicabile;
  • opposizione (art. 21), ove applicabile;
  • revoca del consenso, ove il trattamento si basi sul consenso (art. 7(3)).

Le richieste vanno inviate al Titolare all'indirizzo email privacy indicato al paragrafo 1. Il Titolare potrà chiedere informazioni necessarie a verificare l'identità del richiedente.

11. Reclamo all'autorità di controllo

L'interessato ha diritto a proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), ai sensi dell'art. 77 GDPR, o ad adire l'autorità dello Stato membro in cui risiede abitualmente o lavora o in cui si è verificata la presunta violazione.

12. Processo decisionale automatizzato e profilazione

Il Titolare non adotta processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla persona, salvo diversa indicazione futura e documentata.

13. Minori

Il Sito non è destinato a minori di 16 anni (o all'età prevista dalla legge applicabile). Il Titolare non raccoglie consapevolmente dati di minori; qualora ciò dovesse accadere, provvederà alla cancellazione tempestiva dopo esserne venuto a conoscenza.

14. Cookie e tecnologie simili

Per informazioni dettagliate su cookie, script di terze parti e memorizzazione locale, si rimanda alla Cookie Policy.

15. Modifiche

Il Titolare può aggiornare la presente informativa per adeguarla a modifiche normative o organizzative o per evoluzioni del Sito. La data di versione è indicata in testa al documento. Si invita a consultare periodicamente questa pagina.

Documento redatto a fini informativi e organizzativi. Per clausole contrattuali, informative settoriali e conformità piena al regime applicabile, si raccomanda l'assistenza di un professionista abilitato (avvocato / DPO esterno).