Questa informativa descrive come MZ Digital di Mauro Zanin ("Titolare") tratta i dati personali raccolti tramite il sito maurozanin.com , ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.Lgs. 196/2003 e successive modifiche.
1. Titolare del trattamento
MZ Digital di Mauro Zanin — Via Chivasso 23, 10080 San Benigno Canavese (TO) — P.IVA 13421800015.
- Email: hello@maurozanin.com
- PEC: mzdigital@pec.it
Trattandosi di attività individuale senza trattamenti su larga scala di categorie particolari di dati, il Titolare non ha obbligo di nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Le richieste relative al trattamento vanno indirizzate ai recapiti sopra.
2. Natura dei trattamenti
Il sito maurozanin.com è una vetrina di servizi B2B. I trattamenti sono limitati ai casi descritti nelle sezioni successive. Non avviene alcuna registrazione autonoma da parte dell'utente: l'eventuale accesso all'area riservata avviene esclusivamente su invito del Titolare.
3. Form di contatto e fase precontrattuale
Compilando il form di contatto, fornisci nome, indirizzo email, tipologia di progetto e (opzionalmente) budget e descrizione. In casi specifici (richiesta legata a un Tech Audit) potrebbe essere salvato anche il riferimento dell'audit e il nome del cliente analizzato.
Se la richiesta evolve in fase di preventivo o contratto, il Titolare tratterà ulteriormente i dati identificativi della controparte aziendale (ragione sociale, indirizzo, P.IVA, dati del referente operativo) per emettere preventivi, MSA e altri documenti commerciali. Tali dati sono ottenuti direttamente dall'interessato o, dove consentito, da fonti pubbliche (es. visura camerale).
- Finalità: rispondere alla tua richiesta, valutare un'eventuale collaborazione professionale ed emettere documenti commerciali (preventivi, MSA, contratti).
- Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR); successivamente esecuzione del contratto e adempimento di obblighi di legge.
- Conferimento: facoltativo, ma necessario per ricevere risposta o emettere documenti.
- Conservazione: 24 mesi dall'ultima interazione se la richiesta non si trasforma in un rapporto contrattuale; 10 anni dalla data del documento se la richiesta porta a preventivo firmato o a fatturazione, per adempiere agli obblighi di conservazione documentale (art. 2220 c.c., D.P.R. 633/72).
4. Iscrizione alla newsletter
Iscrivendoti alla newsletter, fornisci il tuo indirizzo email. Per prevenire abusi (iscrizioni di terzi a tua insaputa) vengono registrati anche indirizzo IP, user-agent del browser e timestamp dell'iscrizione.
L'iscrizione è soggetta a doppio opt-in : ricevi una mail con un link di conferma e l'iscrizione è attiva solo se confermi. La conferma costituisce manifestazione di consenso documentata.
- Finalità: invio periodico (~1 volta al mese) di articoli, riflessioni e aggiornamenti professionali. Nessuna profilazione, nessuna cessione a terzi.
- Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).
- Conservazione: fino alla disiscrizione, che puoi richiedere in qualsiasi momento tramite il link "Cancella iscrizione" presente in ogni messaggio (anche tramite intestazione
List-Unsubscribeone-click supportata dal tuo client di posta) o scrivendo a hello@maurozanin.com. Dopo la disiscrizione il record (email, data dell'iscrizione e della disiscrizione) è mantenuto in archivio per fornire prova del consenso e gestire eventuali contestazioni; puoi richiederne la cancellazione completa scrivendo a hello@maurozanin.com.
5. Area riservata clienti (Portal)
L'area riservata /portal è disponibile solo per clienti che hanno una collaborazione attiva con il Titolare. Non è prevista alcuna registrazione autonoma da parte dell'utente : è il Titolare a creare manualmente l'account associato all'email del cliente, dopo esplicito consenso del cliente all'utilizzo della propria email aziendale. L'accesso avviene tramite magic link inviato all'email (Supabase Auth).
All'interno del Portal il cliente ha accesso esclusivamente in sola lettura ai propri dati di progetto: dashboard di stato, KPI condivisi e documenti contrattuali a lui destinati. Il cliente non vede e non può accedere a dati di altri clienti, né a sezioni amministrative del Titolare (gestione clienti, documenti commerciali interni, audit, blog, newsletter, pagamenti). Non può modificare dati, commissionare audit o eseguire alcuna azione operativa.
- Dati trattati: nome, email aziendale, ragione sociale, dati progetto, documenti contrattuali specifici del cliente, avanzamento lavori.
- Finalità: gestione e rendicontazione del rapporto contrattuale.
- Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e legittimo interesse del Titolare nella gestione amministrativa (art. 6, par. 1, lett. f GDPR).
- Conservazione: 10 anni dalla chiusura del rapporto, per obblighi civilistici e fiscali. Dati di navigazione del Portal: max 30 giorni.
6. Tech Audit
Quando un soggetto commissiona un Tech Audit (modulo dedicato), vengono raccolti i dati identificativi del committente (nome, email, ragione sociale) e l'URL del sito da analizzare. L'audit utilizza strumenti automatizzati che interrogano il sito-target per estrarre dati pubblici (HTML, performance, headers SEO).
- Base giuridica: esecuzione del contratto/servizio (art. 6, par. 1, lett. b GDPR).
- Conservazione: i risultati dell'audit sono conservati per 24 mesi salvo diversa richiesta.
7. Dati di navigazione e analytics
Il sito utilizza Umami Cloud (Umami Software, Inc.), una piattaforma di web analytics privacy-friendly. Il Titolare ha selezionato la regione di hosting europea ( cloud.umami.is/eu ): i dati di traffico sono raccolti ed elaborati su server situati nello SEE. Non vengono impostati cookie di tracciamento; gli indirizzi IP non sono memorizzati in chiaro e non è effettuato cross-site tracking. Lo script analytics viene caricato solo previo consenso esplicito tramite il banner cookie.
- Finalità: statistiche aggregate su pagine viste, sorgenti di traffico, dispositivi.
- Base giuridica: consenso (art. 6, par. 1, lett. a GDPR).
- Conservazione: secondo le retention policy di Umami Cloud (riferimento Privacy Policy del fornitore); il Titolare ha accesso ai soli dati aggregati riferiti al proprio sito.
Per ulteriori dettagli sui cookie e localStorage utilizzati, consulta la Cookie Policy .
8. Soggetti autorizzati e responsabili esterni
I dati possono essere trattati da soggetti che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR. Tutti i fornitori sono stati selezionati garantendo adeguati livelli di sicurezza e, dove necessario, sono stati siglati i contratti DPA.
| Fornitore | Finalità | Region |
|---|---|---|
| Supabase | Database, autenticazione, storage | UE — Frankfurt (eu-central-1) |
| Resend | Invio email transazionali e newsletter | UE — Ireland (eu-west-1) |
| Umami Cloud (Umami Software, Inc.) | Web analytics aggregati (solo previo consenso) | UE — region europea (cloud.umami.is/eu) — base SCC (vedi §9) |
| Vercel Inc. | Hosting sito e funzioni serverless | USA — base SCC (vedi §9) |
| Fatture in Cloud | Fatturazione elettronica e contabilità | Italia (TeamSystem) |
| OpenRouter | Gateway AI per generazione contenuti audit e preventivi (no input utente) | USA — base SCC (vedi §9) |
| Google PageSpeed Insights | Misurazione performance siti analizzati (solo Audit) | USA — base SCC (vedi §9) |
| GitHub (Microsoft) | Analisi repository pubblici (solo Audit) | USA / UE — base SCC |
| Telegram | Bot interno usato dal Titolare per generare preventivi (no contatto diretto col cliente) | USA / DE — base SCC |
9. Trasferimenti extra-UE
Alcuni fornitori hanno sede legale al di fuori dello Spazio Economico Europeo (Vercel, OpenRouter, Google, GitHub, Telegram, Umami Software Inc.) anche quando i dati operativi risiedono fisicamente in UE. In questi casi i trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione (UE) 2021/914, integrate dalle misure tecniche e organizzative dei rispettivi DPA.
Per i fornitori che operano interamente in UE (Supabase, Resend, Fatture in Cloud) non vi è trasferimento al di fuori dello SEE.
10. Comunicazione e diffusione
I dati personali non sono diffusi né venduti a terzi. Possono essere comunicati a soggetti obbligati per legge (autorità giudiziarie, fiscali) o a consulenti professionali del Titolare (commercialista, avvocato) sotto vincolo di riservatezza.
11. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, hai diritto di:
- Accesso (art. 15) — ottenere copia dei dati che ti riguardano.
- Rettifica (art. 16) — correggere dati inesatti.
- Cancellazione (art. 17, "diritto all'oblio") — chiedere la rimozione dei dati, salvo obblighi di conservazione documentale.
- Limitazione (art. 18) — chiedere la sospensione del trattamento.
- Portabilità (art. 20) — ricevere i dati in formato strutturato (CSV/JSON).
- Opposizione (art. 21) — opporti al trattamento basato su legittimo interesse.
- Revoca del consenso (art. 7) — revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
Per esercitare questi diritti scrivi a hello@maurozanin.com o alla PEC mzdigital@pec.it. Riceverai risposta entro 30 giorni dal ricevimento della richiesta.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali ( www.garanteprivacy.it — garante@gpdp.it).
12. Sicurezza
Sono adottate misure tecniche e organizzative adeguate (HTTPS/TLS 1.3, segreti gestiti tramite vault del provider, accessi al database limitati con Row Level Security, backup automatici, autenticazione passwordless via magic link) per proteggere i dati personali da accessi non autorizzati, perdita o distruzione.
13. Minori
Il sito non è rivolto a minori di 16 anni. Non viene richiesta intenzionalmente alcuna informazione a minori. In caso di iscrizione di un minore, il genitore può richiederne la cancellazione scrivendo a hello@maurozanin.com.
14. Modifiche
Questa informativa può essere aggiornata per riflettere modifiche normative, tecniche o organizzative. Le modifiche sono effettive dalla pubblicazione su questa pagina, con aggiornamento della data in alto. In caso di modifiche sostanziali agli iscritti newsletter sarà inviata comunicazione via email.