Wave Light
← Torna al sito

Informativa sulla Privacy

ai sensi dell'Art. 13 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 24 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Wave Light
Email: wavelightagency@gmail.com
Per esercitare i diritti previsti dal GDPR, scrivere a: privacy@wavelight.com

2. Dati Personali Raccolti

Il sito raccoglie le seguenti categorie di dati personali:

2.1 Dati forniti volontariamente dall'utente

Attraverso la compilazione dei moduli presenti sul sito (richiesta preventivo, registrazione area clienti, messaggi), vengono raccolti:

  • Dati identificativi: nome, cognome, denominazione aziendale
  • Dati di contatto: indirizzo email, numero di telefono
  • Dati relativi al progetto: tipologia di progetto richiesto, budget indicativo, tempistiche, URL del sito attuale, descrizione del progetto
  • Comunicazioni: contenuto dei messaggi inviati tramite l'area clienti
  • Documenti: file caricati nell'area clienti (contratti, brief, asset)

2.2 Dati raccolti automaticamente

Durante la navigazione, il sistema raccoglie automaticamente:

  • Indirizzo IP: utilizzato per finalità di sicurezza, prevenzione abusi e rate limiting
  • User Agent: informazioni sul browser e dispositivo, per finalità di sicurezza e compatibilità
  • Dati di navigazione: pagina di provenienza (referrer) al momento dell'invio di un modulo
  • Timestamp: data e ora delle interazioni con il sistema

2.3 Dati di autenticazione

Per l'accesso all'area clienti:

  • Credenziali: email e password (la password è conservata esclusivamente in forma criptata con algoritmo bcrypt)
  • Token di sessione: token crittografici temporanei per mantenere l'accesso autenticato

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità Base giuridica Dati trattati
Gestione richieste preventivo — rispondere alle richieste di preventivo inviate tramite il modulo Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) Nome, email, telefono, azienda, dati progetto
Erogazione servizi — gestione progetti, fatturazione, comunicazioni operative Esecuzione del contratto (Art. 6.1.b GDPR) Dati identificativi, di contatto, dati progettuali e contabili
Area clienti — accesso all'area riservata per monitorare progetti, messaggi e documenti Esecuzione del contratto (Art. 6.1.b GDPR) Credenziali, dati profilo, messaggi, documenti
Sicurezza — protezione da accessi non autorizzati, prevenzione abusi, rate limiting Legittimo interesse (Art. 6.1.f GDPR) Indirizzo IP, User Agent, timestamp, token
Obblighi fiscali — conservazione fatture e documenti contabili Obbligo legale (Art. 6.1.c GDPR) Dati di fatturazione
Newsletter — invio di comunicazioni informative e promozionali (solo se espressamente acconsentito) Consenso (Art. 6.1.a GDPR) Email, nome

4. Modalità di Trattamento e Conservazione

I dati sono trattati con strumenti elettronici, con logiche strettamente correlate alle finalità indicate e con adozione di misure di sicurezza adeguate, tra cui:

  • Crittografia delle password con algoritmo bcrypt
  • Token di autenticazione firmati con HMAC-SHA256
  • Protezione contro SQL injection tramite prepared statements
  • Protezione contro XSS (Cross-Site Scripting) tramite sanitizzazione input
  • Rate limiting per prevenire attacchi brute-force
  • Token CSRF per proteggere i moduli
  • Comunicazioni crittografate via HTTPS

Periodi di conservazione

Categoria datiPeriodo di conservazione
Richieste preventivo (lead)24 mesi dalla richiesta, salvo conversione in cliente
Dati clienti e progettiDurata del rapporto contrattuale + 10 anni (obblighi fiscali)
Fatture e documenti contabili10 anni (Art. 2220 Codice Civile, normativa fiscale italiana)
Messaggi e comunicazioniDurata del rapporto contrattuale + 2 anni
Token di sessione8 ore (admin) / 7 giorni (clienti), poi eliminati automaticamente
Dati di rate limiting (IP)24 ore, poi eliminati automaticamente
Log di sicurezza12 mesi

5. Comunicazione e Diffusione dei Dati

I dati personali non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.

I dati possono essere comunicati esclusivamente a:

  • Provider di hosting: il server su cui è ospitato il sito, limitatamente a quanto necessario per l'erogazione del servizio tecnico
  • Autorità competenti: ove richiesto per obblighi di legge

I dati sono conservati su server situati nell'Unione Europea. Non viene effettuato alcun trasferimento di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo.

6. Cookie e Tecnologie di Tracciamento

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'utente, cookie analitici. Per informazioni dettagliate sulle tipologie di cookie utilizzati, le finalità e le modalità per gestire le preferenze, si rimanda alla Cookie Policy.

7. Diritti dell'Interessato

In qualità di interessato, ai sensi degli articoli 15-22 del GDPR, hai il diritto di:

  • Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento dei tuoi dati e accedere al loro contenuto
  • Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati, nei limiti previsti dalla legge (diritto all'oblio)
  • Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi
  • Portabilità (Art. 20): ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Opposizione (Art. 21): opporti al trattamento dei tuoi dati per motivi legittimi
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca

Per esercitare i tuoi diritti, scrivi a: privacy@wavelight.com

Risponderemo alla tua richiesta entro 30 giorni.

8. Diritto di Reclamo

Hai il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it

9. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.

Wave Light

Agenzia digitale specializzata nella creazione di esperienze web straordinarie.

Torna al Sito

  • Home
  • Portfolio
  • Preventivo
  • Area Clienti

Legale

  • Privacy Policy
  • Cookie Policy
  • Gestisci Cookie

Contatti

  • wavelightagency@gmail.com

© 2024-2025 Wave Light. Tutti i diritti riservati.

Privacy Policy Cookie Policy Gestisci Cookie