Vai al contenuto
Informativa sulla privacy

Come gestiamo i dati personali Incentrata sul GDPR, pratica e trasparente

Questa pagina spiega quali dati trattiamo, perché li trattiamo, quali fornitori sono coinvolti, per quanto tempo conserviamo i dati e quali diritti hai ai sensi del GDPR.

Leggi le sezioni Contatti privacy
Ultimo aggiornamento: 2026-01-21
Linguaggio semplice: Non vendiamo dati personali. Trattiamo i dati solo per erogare servizi, mantenere i sistemi sicuri e adempiere agli obblighi legali.

1. Informazioni sul titolare del trattamento

Stepien Digital è un’azienda con sede in Germania e agisce come titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati.

Titolare del trattamento
Fernando Stepien
Partita IVA: DE454302821
Contatti
[email protected]
+49 171 533 0645
Indirizzo: Hauptstrasse 23, Hügelsheim, 76549, Germania.

2. Ambito di questa informativa sulla privacy

Questa informativa spiega come i dati personali vengono raccolti, trattati e protetti quando si utilizzano i servizi, i siti web e i canali di comunicazione di Stepien Digital.

Si applica a visitatori, potenziali clienti, clienti business e contatti che comunicano con noi tramite email, moduli web, piattaforme social o altri canali utilizzati per l’erogazione del servizio.

3. Dati che trattiamo

Possiamo trattare le seguenti categorie di dati personali, a seconda dell’interazione e dell’ambito del servizio.

Dati di contatto aziendali
Nomi, nome dell’azienda, ruolo, indirizzo aziendale e altre informazioni di contatto condivise in ambito professionale.
Indirizzi email e numeri di telefono
Dati utilizzati per rispondere alle richieste, coordinare l’onboarding e fornire supporto.
Contenuti del sito forniti dai clienti
Testi, immagini e informazioni aziendali forniti per la creazione del sito web e la manutenzione continuativa.
Dati tecnici di utilizzo
Informazioni sul dispositivo, tipo di browser, metadati di utilizzo indicativi e log del server necessari per gestire e proteggere i servizi.
Informazioni di fatturazione
Metadati relativi ai pagamenti trattati tramite Stripe e dati di fatturazione di base necessari per fatturazione e contabilità.
Dati di comunicazione
Messaggi e allegati inviati a noi, oltre ai metadati correlati, ad esempio data e ora e oggetto.
Non raccogliamo intenzionalmente categorie particolari di dati, a meno che tu non le fornisca esplicitamente e ciò sia necessario per una finalità lecita.

4. Finalità del trattamento

I dati personali sono trattati per l’erogazione del servizio, l’hosting dei siti web, la gestione della visibilità, la sicurezza, la comunicazione, la fatturazione e la conformità legale.

Erogazione del servizio
Creazione, gestione e manutenzione di siti web, landing page e infrastrutture correlate.
Sicurezza
Prevenzione degli abusi, protezione dei servizi e monitoraggio di disponibilità e prestazioni.

Le basi giuridiche possono includere l’esecuzione di un contratto, interessi legittimi e il rispetto di obblighi legali. Quando è richiesto il consenso, lo richiediamo in modo chiaro e specifico.

5. Hosting e infrastruttura

I siti web e le banche dati sono ospitati su SmarterASP.NET. DNS e servizi di sicurezza sono gestiti tramite Cloudflare. Contenuti multimediali e asset statici possono essere archiviati e distribuiti tramite Cloudflare R2.

Hosting SmarterASP.NET
Ospita runtime dell’applicazione, basi di dati e log operativi necessari per stabilità e sicurezza.
Cloudflare DNS e sicurezza
Fornisce gestione DNS, funzionalità di sicurezza e livelli di protezione per ridurre traffico malevolo e abusi.
Archiviazione Cloudflare R2
Archivia e serve contenuti multimediali e asset che migliorano prestazioni e affidabilità.
Backup privati
Backup e repository privati su GitHub possono essere utilizzati per storico versioni e disaster recovery.
Le scelte di infrastruttura puntano su disponibilità, sicurezza e consegna coerente per clienti e visitatori.

6. Servizi di terze parti

Utilizziamo servizi di terze parti solo quando necessari per l’erogazione del servizio, l’infrastruttura, i pagamenti, la sicurezza o la manutenzione operativa.

Stripe
Elaborazione dei pagamenti e flussi di fatturazione. Stripe tratta i dati relativi ai pagamenti come titolare indipendente o responsabile del trattamento a seconda del contesto.
Cloudflare
DNS, funzionalità di sicurezza e distribuzione di asset statici. Cloudflare può trattare dati tecnici di connessione per fornire sicurezza e prestazioni.
SmarterASP.NET
Hosting di applicazioni e basi di dati, inclusi i log tecnici necessari per gestire i servizi in modo sicuro.
GitHub
Repository privati e backup utilizzati per controllo versione e disaster recovery, quando applicabile.

Quando ci affidiamo a fornitori, adottiamo protezioni contrattuali adeguate e salvaguardie tecniche.

7. Cookie e dati tecnici

I nostri siti web possono trattare dati tecnici necessari per visualizzare le pagine, proteggere i servizi e prevenire abusi. Ciò può includere log del server, indirizzi IP, metadati delle richieste e segnali di eventi di sicurezza.

Cookie essenziali
Possono essere utilizzati cookie necessari per le funzionalità essenziali del sito, ad esempio gestione della sessione e protezione di sicurezza.
Log di sicurezza
I log possono includere timestamp, percorsi delle richieste e identificatori tecnici usati per rilevare e bloccare traffico malevolo.
Se su un sito cliente vengono utilizzati cookie di analisi o marketing, il cliente è responsabile della configurazione del consenso e delle informative appropriate per quel sito.

8. Comunicazione

Quando ci contatti, trattiamo i dati che fornisci per rispondere, documentare la richiesta e supportare l’erogazione del servizio.

I dati di comunicazione possono includere contenuti dei messaggi, allegati e metadati tecnici. Conserviamo i dati di comunicazione per il tempo necessario a gestire la richiesta e rispettare obblighi legali.

9. Fatturazione e pagamenti

Le informazioni di fatturazione possono essere trattate per emettere fatture, gestire abbonamenti e mantenere registri contabili. I pagamenti sono elaborati tramite Stripe.

Non memorizziamo i dati completi delle carte nei nostri sistemi. I dati della carta sono gestiti da Stripe secondo i suoi standard di sicurezza.

10. Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario alle finalità indicate e per rispettare gli obblighi legali di conservazione.

Documenti contrattuali e di fatturazione
Conservati secondo gli obblighi legali contabili e fiscali in Germania.
Supporto e comunicazioni
Conservati per un periodo ragionevole per risolvere richieste e mantenere continuità del servizio.
Log di sicurezza
Conservati per monitoraggio della sicurezza, risposta agli incidenti e prevenzione degli abusi, quindi eliminati o anonimizzati quando non più necessari.

11. Trasferimenti internazionali

A seconda dei fornitori utilizzati, i dati personali possono essere trattati in paesi diversi. Quando avvengono trasferimenti internazionali, ci affidiamo a salvaguardie appropriate, come protezioni contrattuali e misure di sicurezza.

12. Diritti degli interessati

Gli interessati hanno il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati ai sensi del GDPR.

Come esercitare i diritti
Invia una richiesta a [email protected].
Verifica dell’identità
Potremmo richiedere una verifica per proteggere i tuoi dati da accessi non autorizzati.
Potresti anche avere il diritto di presentare un reclamo a un’autorità di controllo.

13. Misure di sicurezza

Stepien Digital applica crittografia SSL/TLS, protezione firewall, controlli di accesso e monitoraggio per salvaguardare i dati personali.

Crittografia
La crittografia TLS è utilizzata per i dati in transito quando supportata e applicabile.
Controlli di accesso
Accesso limitato ai sistemi amministrativi, basato su necessità di conoscenza e principio del minimo privilegio.
Monitoraggio
Monitoraggio e avvisi per rilevare incidenti, downtime e attività sospette.

14. Limitazione di responsabilità

Stepien Digital non è responsabile per l’uso improprio dei servizi, contenuti illeciti forniti dai clienti o azioni intraprese da piattaforme di terze parti.

I clienti restano responsabili della legalità dei contenuti forniti e degli obblighi di conformità applicabili alle loro specifiche attività.

15. Aggiornamenti di questa informativa

Questa informativa può essere aggiornata per riflettere cambiamenti legali o tecnici. La versione corrente è pubblicata sul sito web.