Informativa sulla Privacy
ai sensi dell'Art. 13 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 24 marzo 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Wave Light
Email: wavelightagency@gmail.com
Per esercitare i diritti previsti dal GDPR, scrivere a: privacy@wavelight.com
2. Dati Personali Raccolti
Il sito raccoglie le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente dall'utente
Attraverso la compilazione dei moduli presenti sul sito (richiesta preventivo, registrazione area clienti, messaggi), vengono raccolti:
- Dati identificativi: nome, cognome, denominazione aziendale
- Dati di contatto: indirizzo email, numero di telefono
- Dati relativi al progetto: tipologia di progetto richiesto, budget indicativo, tempistiche, URL del sito attuale, descrizione del progetto
- Comunicazioni: contenuto dei messaggi inviati tramite l'area clienti
- Documenti: file caricati nell'area clienti (contratti, brief, asset)
2.2 Dati raccolti automaticamente
Durante la navigazione, il sistema raccoglie automaticamente:
- Indirizzo IP: utilizzato per finalità di sicurezza, prevenzione abusi e rate limiting
- User Agent: informazioni sul browser e dispositivo, per finalità di sicurezza e compatibilità
- Dati di navigazione: pagina di provenienza (referrer) al momento dell'invio di un modulo
- Timestamp: data e ora delle interazioni con il sistema
2.3 Dati di autenticazione
Per l'accesso all'area clienti:
- Credenziali: email e password (la password è conservata esclusivamente in forma criptata con algoritmo bcrypt)
- Token di sessione: token crittografici temporanei per mantenere l'accesso autenticato
3. Finalità e Base Giuridica del Trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base giuridica | Dati trattati |
|---|---|---|
| Gestione richieste preventivo — rispondere alle richieste di preventivo inviate tramite il modulo | Esecuzione di misure precontrattuali (Art. 6.1.b GDPR) | Nome, email, telefono, azienda, dati progetto |
| Erogazione servizi — gestione progetti, fatturazione, comunicazioni operative | Esecuzione del contratto (Art. 6.1.b GDPR) | Dati identificativi, di contatto, dati progettuali e contabili |
| Area clienti — accesso all'area riservata per monitorare progetti, messaggi e documenti | Esecuzione del contratto (Art. 6.1.b GDPR) | Credenziali, dati profilo, messaggi, documenti |
| Sicurezza — protezione da accessi non autorizzati, prevenzione abusi, rate limiting | Legittimo interesse (Art. 6.1.f GDPR) | Indirizzo IP, User Agent, timestamp, token |
| Obblighi fiscali — conservazione fatture e documenti contabili | Obbligo legale (Art. 6.1.c GDPR) | Dati di fatturazione |
| Newsletter — invio di comunicazioni informative e promozionali (solo se espressamente acconsentito) | Consenso (Art. 6.1.a GDPR) | Email, nome |
4. Modalità di Trattamento e Conservazione
I dati sono trattati con strumenti elettronici, con logiche strettamente correlate alle finalità indicate e con adozione di misure di sicurezza adeguate, tra cui:
- Crittografia delle password con algoritmo bcrypt
- Token di autenticazione firmati con HMAC-SHA256
- Protezione contro SQL injection tramite prepared statements
- Protezione contro XSS (Cross-Site Scripting) tramite sanitizzazione input
- Rate limiting per prevenire attacchi brute-force
- Token CSRF per proteggere i moduli
- Comunicazioni crittografate via HTTPS
Periodi di conservazione
| Categoria dati | Periodo di conservazione |
|---|---|
| Richieste preventivo (lead) | 24 mesi dalla richiesta, salvo conversione in cliente |
| Dati clienti e progetti | Durata del rapporto contrattuale + 10 anni (obblighi fiscali) |
| Fatture e documenti contabili | 10 anni (Art. 2220 Codice Civile, normativa fiscale italiana) |
| Messaggi e comunicazioni | Durata del rapporto contrattuale + 2 anni |
| Token di sessione | 8 ore (admin) / 7 giorni (clienti), poi eliminati automaticamente |
| Dati di rate limiting (IP) | 24 ore, poi eliminati automaticamente |
| Log di sicurezza | 12 mesi |
5. Comunicazione e Diffusione dei Dati
I dati personali non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione.
I dati possono essere comunicati esclusivamente a:
- Provider di hosting: il server su cui è ospitato il sito, limitatamente a quanto necessario per l'erogazione del servizio tecnico
- Autorità competenti: ove richiesto per obblighi di legge
I dati sono conservati su server situati nell'Unione Europea. Non viene effettuato alcun trasferimento di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo.
6. Cookie e Tecnologie di Tracciamento
Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'utente, cookie analitici. Per informazioni dettagliate sulle tipologie di cookie utilizzati, le finalità e le modalità per gestire le preferenze, si rimanda alla Cookie Policy.
7. Diritti dell'Interessato
In qualità di interessato, ai sensi degli articoli 15-22 del GDPR, hai il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento dei tuoi dati e accedere al loro contenuto
- Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (Art. 17): ottenere la cancellazione dei tuoi dati, nei limiti previsti dalla legge (diritto all'oblio)
- Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi
- Portabilità (Art. 20): ricevere i tuoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporti al trattamento dei tuoi dati per motivi legittimi
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
Per esercitare i tuoi diritti, scrivi a: privacy@wavelight.com
Risponderemo alla tua richiesta entro 30 giorni.
8. Diritto di Reclamo
Hai il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Sito web: www.garanteprivacy.it
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
9. Modifiche alla presente Informativa
Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa pagina.