Privacy Policy
Ultimo aggiornamento: 13 maggio 2026 · Versione 2.0
In sintesi
A Spiegamelo Facile trattiamo i tuoi dati con rispetto e trasparenza. Non vendiamo mai i tuoi dati. Li usiamo per inviarti il servizio che hai chiesto (newsletter, audit gratuito, workshop, prodotti a pagamento) e per migliorare ciò che facciamo. Puoi cancellarti, chiedere copia o cancellazione in qualsiasi momento. Per qualsiasi cosa: staff@spiegamelofacile.com.
1. Chi siamo (Titolare del trattamento)
Il sito spiegamelofacile.com e tutti i servizi a esso collegati (newsletter, tool gratuiti, workshop, prodotti a pagamento, area sponsor) sono gestiti da:
THE TECH ALCHEMIST LIMITED
Company number: 08292693 (Companies House, England & Wales)
VAT number: GB164846382
Sede legale: 15 West Street, Brighton, England, BN1 2RL, United Kingdom
The Tech Alchemist Limited è titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (“GDPR”) per gli utenti residenti nell'Unione Europea, del UK GDPR + Data Protection Act 2018 per gli utenti del Regno Unito, e si conforma al D.lgs. 196/2003 (Codice Privacy) e ai provvedimenti del Garante per la Protezione dei Dati Personali per quanto riguarda gli utenti italiani.
Contattaci per qualsiasi domanda:
Email: staff@spiegamelofacile.com
Indirizzo: The Tech Alchemist Limited, 15 West Street, Brighton, England, BN1 2RL, United Kingdom
2. A quali servizi si applica questa informativa
Questa Privacy Policy copre tutti i dati personali raccolti quando:
- visiti spiegamelofacile.com e i suoi sottodomini pubblici
- ti iscrivi alla newsletter gratuita settimanale “Spiegamelo Facile”
- usi un tool gratuito sul sito (es. AI Audit, questionari, assessment generati automaticamente con AI)
- ti registri a un webinar o workshop organizzato da noi (es. Workshop “AI Agents”)
- acquisti un prodotto o un servizio a pagamento (es. Spiegamelo Pro / Algoritmo Spiegamelo)
- ci contatti via email, modulo di contatto o area sponsor
- partecipi alla sezione sponsor della newsletter come inserzionista
Per i servizi di terze parti integrati nel nostro sito (es. video YouTube embeddati, social media), si applicano anche le rispettive privacy policy dei fornitori.
3. Quali dati raccogliamo
Dati che ci fornisci tu attivamente
| Dato | Quando lo raccogliamo |
|---|---|
| Indirizzo email | Iscrizione newsletter, registrazione tool/workshop, contatti, acquisto |
| Nome (e/o cognome) | Iscrizione workshop, acquisto, contatti (se lo inserisci) |
| Risposte a questionari | Quando usi i nostri tool (es. AI Audit) |
| Contenuto messaggi | Email che ci invii, moduli di contatto |
| Dati di fatturazione | Nome, indirizzo, partita IVA, codice fiscale (solo se acquisti un prodotto) |
| Dati di pagamento | Gestiti direttamente dal provider di pagamento (vedi sez. 8). Noi non vediamo né conserviamo dati di carte. |
| Dati aziendali e di contatto | Quando ti proponi come sponsor della newsletter |
Dati raccolti automaticamente
| Dato | Strumento |
|---|---|
| Indirizzo IP | Server log + analytics |
| Tipo di browser, sistema operativo, dispositivo | Server log + analytics |
| Pagine visitate, tempo, interazioni | Google Analytics 4 |
| Eventi di conversione (iscrizione, registrazione, acquisto) | Google Analytics 4, Meta Pixel + Conversions API |
| Apertura email, click sui link | Piattaforma newsletter (ActiveCampaign) |
| Dati di partecipazione ai webinar | Zoom (durata, presenza, eventuali domande in chat) |
| Identificatori di campagna (UTM, fbclid, gclid) | Quando arrivi da un nostro annuncio o link tracciato |
Dati che NON raccogliamo
- Non raccogliamo categorie particolari di dati (origine etnica, opinioni politiche, dati sanitari, ecc.).
- Non raccogliamo intenzionalmente dati di minori di 18 anni. Il servizio è rivolto a maggiorenni e professionisti.
- Non eseguiamo profilazione automatizzata con effetti giuridici significativi ai sensi dell'art. 22 GDPR.
4. Per quali finalità trattiamo i tuoi dati
| Finalità | Cosa significa concretamente |
|---|---|
| Erogazione del servizio | Inviarti la newsletter, generare il report dell'audit, registrarti al workshop, attivare il prodotto acquistato, emettere fattura. |
| Sicurezza tecnica e prevenzione abusi | Mantenere il sito funzionante, evitare spam, bot, frodi (hCaptcha, log di sicurezza). |
| Comunicazioni di servizio | Promemoria webinar, conferma acquisto, comunicazione di un cambio di privacy policy. |
| Marketing diretto via email | Solo dopo iscrizione esplicita alla newsletter, e solo per contenuti coerenti con il servizio. |
| Analisi e miglioramento | Capire come migliorare contenuti, sito, prodotti. Dove possibile usiamo dati aggregati o pseudonimizzati. |
| Misurazione campagne pubblicitarie | Capire quali nostri annunci funzionano (Meta, Google). Vedi sez. 7 per dettagli. |
| Adempimento obblighi di legge | Fatturazione, conservazione documenti contabili, risposte ad autorità competenti. |
| Difesa di diritti | Far valere o difendere i nostri diritti in sede giudiziaria o stragiudiziale. |
5. Base giuridica del trattamento
| Finalità | Base giuridica | Note |
|---|---|---|
| Iscrizione e invio newsletter | Consenso (art. 6.1.a GDPR) | Specifico, libero, revocabile |
| Erogazione tool gratuiti (audit, workshop) | Esecuzione di un servizio richiesto (art. 6.1.b GDPR) + consenso per marketing successivo | — |
| Vendita prodotti a pagamento | Esecuzione del contratto (art. 6.1.b GDPR) | — |
| Fatturazione e adempimenti fiscali | Obbligo di legge (art. 6.1.c GDPR) | UK Companies Act, UK VAT, normativa fiscale italiana |
| Sicurezza, anti-spam, prevenzione frodi | Legittimo interesse (art. 6.1.f GDPR) | Bilanciamento documentato internamente |
| Analisi sito e contenuti | Consenso (cookie banner) o legittimo interesse per dati aggregati | Vedi Cookie Policy |
| Pubblicità mirata (Meta Pixel, Google Ads) | Consenso (art. 6.1.a GDPR) | Vedi sez. 7 e Cookie Policy |
| Marketing diretto a clienti su prodotti analoghi | Legittimo interesse (art. 6.1.f GDPR) — “soft opt-in” PECR UK | Sempre con opt-out semplice |
| Difesa diritti in giudizio | Legittimo interesse (art. 6.1.f GDPR) | — |
6. Come raccogliamo i dati
- Direttamente da te, quando li inserisci in un nostro modulo (iscrizione, tool, registrazione, checkout, contatti).
- Automaticamente durante la navigazione (log tecnici, cookie e tecnologie simili — vedi Cookie Policy).
- Da fonti pubbliche (solo per la sezione sponsor B2B, e solo dati aziendali).
Non acquistiamo liste di contatti da terzi a fini di marketing.
7. Strumenti pubblicitari e di misurazione
Per misurare l'efficacia delle nostre campagne pubblicitarie utilizziamo:
Meta Pixel + Conversions API (Meta Platforms Ireland Ltd.)
- Pixel JavaScript sul sito + invio server-side di eventi via Conversions API.
- Inviamo eventi di conversione (iscrizione newsletter, registrazione workshop, acquisto) dopo aver acquisito il tuo consenso tramite cookie banner.
- I dati personali identificativi inviati a Meta sono hashati (SHA-256) lato nostro server prima dell'invio.
- Base giuridica: consenso (art. 6.1.a GDPR).
- Maggiori info: facebook.com/privacy
Google Analytics 4 (Google Ireland Ltd. / Google LLC)
- Misuriamo traffico, pagine viste, conversioni in forma aggregata.
- IP anonimizzato dove tecnicamente possibile.
- Base giuridica: consenso (cookie banner).
- Conservazione: 26 mesi.
- Maggiori info: policies.google.com/privacy
Cosa NON facciamo
- Non vendiamo dati a terzi.
- Non facciamo cross-context behavioral advertising al di fuori delle piattaforme che usiamo per il retargeting.
- Non condividiamo identificatori con data broker.
8. Con chi condividiamo i tuoi dati (Responsabili e destinatari)
Condividiamo i dati solo con fornitori indispensabili a erogare il servizio, tutti vincolati da contratti di nomina a responsabile del trattamento (art. 28 GDPR) o equivalente UK GDPR:
| Fornitore | Cosa fa | Dove | Garanzie |
|---|---|---|---|
| ActiveCampaign LLC | Invio newsletter, automazioni email | USA | SCC + DPF |
| Hostinger International Ltd. | Hosting del sito, server, database | UE (Lituania) + edge globale | SCC dove applicabile |
| Google Ireland Ltd. / Google LLC | Analytics (GA4) | Irlanda + USA | SCC + DPF |
| Meta Platforms Ireland Ltd. | Pixel, Conversions API | Irlanda + USA | SCC + DPF |
| Zoom Video Communications Inc. | Hosting webinar live e registrazioni | USA + EU data center | SCC + DPF |
| Intuition Machines Inc. (hCaptcha) | Protezione anti-bot dei moduli | USA | SCC |
| Quaderno (Recrea SL) | Fatturazione elettronica, gestione tasse | Spagna (UE) | Intra-UE |
| Provider di pagamento | Elaborazione pagamenti carta | UE + USA | SCC + DPF |
Possiamo inoltre comunicare i tuoi dati a:
- Autorità competenti (su richiesta legittima e nei limiti di legge)
- Consulenti professionali (commercialista, avvocato) vincolati da segreto professionale
- Eventuali acquirenti di Tech Alchemist Limited in caso di operazione straordinaria
Non vendiamo, non cediamo e non condividiamo i tuoi dati con terzi per finalità di marketing diretto al di fuori dei processori sopra elencati.
9. Trasferimenti internazionali di dati
Alcuni fornitori (es. ActiveCampaign, Google, Meta, Zoom, hCaptcha) si trovano negli Stati Uniti o altri Paesi extra-UE/UK. Per garantire un livello di protezione adeguato utilizziamo:
- EU-US Data Privacy Framework (DPF) e UK Extension to the DPF dove il fornitore è certificato
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione 2021/914) e dalle equivalenti UK ICO
- Misure supplementari dove necessario (crittografia in transito e a riposo, minimizzazione del dato, pseudonimizzazione)
Puoi richiederci copia delle garanzie applicate scrivendo a staff@spiegamelofacile.com.
10. Per quanto tempo conserviamo i dati
| Tipo di dato | Periodo di conservazione |
|---|---|
| Email iscritti newsletter (lista attiva) | Fino a revoca del consenso |
| Email in lista di soppressione (post-disiscrizione) | Hashata, indefinitamente — solo per evitare invii futuri |
| Risposte ai tool gratuiti (audit, questionari) | 24 mesi, salvo richiesta di cancellazione |
| Registrazioni webinar live (chat, presenza) | 12 mesi |
| Registrazioni video del workshop | Disponibili agli iscritti per 12 mesi, poi archiviate |
| Dati fatturazione e contabili | 10 anni (obbligo di legge) |
| Log tecnici e di sicurezza | Massimo 12 mesi |
| Cookie e identificatori online | Vedi Cookie Policy |
| Dati analytics (GA4) | 26 mesi |
| Comunicazioni email ricevute | Tempo necessario a gestire la richiesta + 12 mesi |
| Dati sponsor (B2B) | Durata del rapporto + 24 mesi |
Alla scadenza, i dati vengono cancellati o anonimizzati in modo irreversibile.
11. Cookie e tecnologie simili
Il sito utilizza:
- Cookie tecnici/essenziali (sessione, sicurezza CSRF, preferenze di base) — non richiedono consenso
- Cookie e identificatori analytics (Google Analytics 4) — richiedono consenso
- Cookie e identificatori di marketing (Meta Pixel, eventuali pixel pubblicitari) — richiedono consenso
Per dettagli completi (elenco cookie, finalità, durata, modalità di disattivazione) consulta la nostra Cookie Policy.
Puoi modificare o revocare il tuo consenso in qualsiasi momento tramite il link “Gestisci cookie” in fondo a ogni pagina.
12. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate al rischio:
- HTTPS/TLS su tutto il sito
- Crittografia a riposo dei database lato hosting
- Accessi limitati per principio di minimo privilegio
- Backup giornalieri con conservazione 14 giorni + retention selettiva
- Hashing dei dati personali prima dell'invio a piattaforme pubblicitarie
- Logging degli accessi amministrativi e monitoraggio anomalie
In caso di violazione dei dati personali che comporti un rischio per i tuoi diritti e libertà, ti informeremo senza ingiustificato ritardo, come previsto dall'art. 34 GDPR.
13. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dal GDPR / UK GDPR / Codice Privacy italiano:
| Diritto | Cosa significa |
|---|---|
| Accesso (art. 15) | Sapere quali tuoi dati abbiamo e ottenerne una copia |
| Rettifica (art. 16) | Correggere dati inesatti |
| Cancellazione (art. 17 — “diritto all'oblio”) | Chiedere la cancellazione (salvo nostri obblighi di legge) |
| Limitazione (art. 18) | Limitare l'uso dei tuoi dati in casi specifici |
| Portabilità (art. 20) | Ricevere i tuoi dati in formato strutturato e leggibile da macchina |
| Opposizione (art. 21) | Opporti al trattamento basato su legittimo interesse o marketing diretto |
| Revoca consenso (art. 7.3) | Revocare il consenso in qualsiasi momento |
| Reclamo all'autorità (art. 77) | Vedi sez. 14 |
Come esercitarli: scrivi a staff@spiegamelofacile.com.
Ti risponderemo entro 1 mese (prorogabile di altri 2 mesi in casi complessi, con preavviso). Il servizio è gratuito, salvo casi di richieste manifestamente infondate o eccessive.
Per la disiscrizione dalla newsletter è sufficiente il link “Disiscriviti” in fondo a ogni email.
14. Reclami alle autorità di controllo
Se ritieni che il trattamento violi la normativa applicabile, hai diritto di presentare reclamo a:
- Garante per la Protezione dei Dati Personali — autorità italiana (per gli utenti residenti in Italia) — www.garanteprivacy.it
- Information Commissioner's Office (ICO) — autorità UK — www.ico.org.uk — tel. +44 303 123 1113
- L'autorità di controllo del tuo Paese di residenza nell'Unione Europea
Ti invitiamo comunque a contattarci prima scrivendo a staff@spiegamelofacile.com: nella stragrande maggioranza dei casi risolviamo direttamente e velocemente.
15. Trasferimento di azienda
In caso di fusione, acquisizione, vendita di asset o riorganizzazione di The Tech Alchemist Limited, i tuoi dati potrebbero essere trasferiti all'acquirente, sempre nel rispetto della presente Privacy Policy. Riceverai comunicazione con congruo preavviso e avrai diritto di chiedere la cancellazione dei dati prima del trasferimento.
16. Modifiche a questa Privacy Policy
Possiamo aggiornare questa Privacy Policy nel tempo per riflettere cambiamenti normativi, organizzativi o tecnologici.
In caso di modifiche sostanziali che incidono sui tuoi diritti o sulle modalità di trattamento, ti informeremo tramite:
- Email (se sei iscritto alla newsletter o cliente)
- Avviso visibile sul sito per almeno 30 giorni
La data di “Ultimo aggiornamento” in cima al documento indica sempre la versione corrente.
17. Contatti
THE TECH ALCHEMIST LIMITED
15 West Street, Brighton, England, BN1 2RL, United Kingdom
Company number: 08292693 — VAT: GB164846382
Email: staff@spiegamelofacile.com
Per richieste relative ai dati personali, indica chiaramente nell'oggetto “Richiesta Privacy — [tipo richiesta]”.