Privacy Policy e Cookie Policy - Studio Pieno

Privacy Policy e Cookie Policy

Ultimo aggiornamento: 24 Gennaio 2025

Studio Pieno è impegnato nella protezione della privacy e dei dati personali dei propri clienti e partner commerciali. Questa informativa descrive in modo chiaro e trasparente come raccogliamo, utilizziamo e proteggiamo i dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e le normative italiane applicabili.

1. Titolare del Trattamento

Titolare del Trattamento: Erika Caproni

Nome commerciale utilizzato: Studio Pieno (non è un marchio registrato o una ragione sociale)

Partita IVA: IT02751010469

Email: [email protected]

Il Titolare del Trattamento è Erika Caproni. "Studio Pieno" è esclusivamente una denominazione commerciale non registrata utilizzata per identificare l'attività di agenzia marketing, ma non costituisce una società, un marchio registrato o una entità giuridica separata. Tutti i trattamenti di dati personali sono effettuati da Erika Caproni in qualità di titolare del trattamento ai sensi del GDPR.

2. Tipologie di Dati Raccolti

Per fornire i nostri servizi di marketing e advertising e migliorare l'esperienza dei nostri clienti professionisti, raccogliamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente

  • Dati anagrafici e di contatto: nome, cognome, email, numero di telefono
  • Dati professionali: nome dello studio/clinica, specializzazione medica, posizione geografica
  • Risposte a questionari di qualificazione: informazioni relative agli obiettivi di marketing, situazione attuale dello studio, esigenze specifiche
  • Contenuti delle comunicazioni: messaggi inviati tramite form di contatto, email, WhatsApp, Google Meet

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita
  • Cookie e tecnologie simili: identificatori univoci memorizzati sul dispositivo (vedi sezione Cookie Policy)
  • Dati di comportamento: interazioni con le landing page, click, compilazione form

2.3 Dati da terze parti

  • Meta Pixel e Meta Conversion API: dati di interazione con le nostre campagne pubblicitarie su Facebook e Instagram, conversioni, eventi personalizzati
  • GoHighLevel: dati di engagement con email, SMS e automazioni marketing

3. Finalità e Base Giuridica del Trattamento

I dati personali vengono trattati per le seguenti finalità, ciascuna con una specifica base giuridica conforme al GDPR:

Finalità Base Giuridica
Erogazione dei servizi di marketing
Pianificazione strategica, gestione campagne pubblicitarie Meta, consulenza marketing per studi medici ed odontoiatrici		 Esecuzione del contratto (Art. 6(1)(b) GDPR)
Gestione rapporti commerciali
Comunicazioni pre-contrattuali, invio preventivi, gestione contratti, fatturazione		 Esecuzione del contratto e obblighi legali (Art. 6(1)(b) e (c) GDPR)
Assistenza clienti
Supporto via email, WhatsApp, Google Meet, risoluzione problematiche tecniche e strategiche		 Esecuzione del contratto e legittimo interesse (Art. 6(1)(b) e (f) GDPR)
Marketing diretto B2B
Invio di comunicazioni commerciali, newsletter, case study, aggiornamenti servizi		 Consenso esplicito (Art. 6(1)(a) GDPR) o legittimo interesse per contatti B2B esistenti (Art. 6(1)(f) GDPR)
Pubblicità personalizzata
Retargeting tramite Meta Pixel e Conversion API, creazione pubblici personalizzati (lookalike), ottimizzazione campagne		 Consenso esplicito per cookie non essenziali (Art. 6(1)(a) GDPR)
Analisi e ottimizzazione
Analisi performance landing page, ottimizzazione form di contatto, miglioramento processi commerciali		 Legittimo interesse (Art. 6(1)(f) GDPR)
Obblighi di legge
Conservazione dati fiscali, contabili e contrattuali		 Adempimento obblighi legali (Art. 6(1)(c) GDPR)

4. Responsabili del Trattamento e Destinatari dei Dati

Per fornire i nostri servizi di marketing, ci affidiamo a fornitori terzi qualificati come Responsabili del Trattamento ai sensi dell'Art. 28 GDPR. Tutti i fornitori sono vincolati da accordi di riservatezza e rispettano il GDPR:

4.1 Piattaforme tecniche e CRM

  • GoHighLevel (HighLevel Inc.) - Piattaforma completa per: CRM, gestione lead, email marketing, landing page, form di contatto, automazioni, SMS
    Sede server: Stati Uniti (Google Cloud Platform e AWS). Certificato EU-U.S. Data Privacy Framework con Standard Contractual Clauses (SCCs).

4.2 Advertising e Analytics

  • Meta Platforms Inc. (Facebook/Instagram) - Meta Pixel, Meta Conversion API per:
    • Tracciamento conversioni e ottimizzazione campagne pubblicitarie
    • Retargeting e creazione pubblici personalizzati (custom audiences, lookalike)
    • Misurazione performance advertising
    • Ottimizzazione automatica del budget pubblicitario
    Trattamento secondo le normative Meta, con consenso esplicito dell'utente tramite cookie banner

4.3 Comunicazioni

  • WhatsApp (Meta Platforms) - Comunicazioni dirette con clienti e prospect per:
    • Supporto pre-vendita e risposta a richieste informazioni
    • Coordinamento operativo con clienti attivi
    • Assistenza tecnica e strategica
    WhatsApp Business per comunicazioni individuali sicure end-to-end
  • Google Meet (Google LLC) - Videochiamate e call strategiche con clienti
    Nessuna registrazione delle call salvo esplicito consenso

4.4 Collaboratori e personale

Collaboratori esterni autorizzati possono accedere ai dati personali per finalità strettamente connesse all'erogazione dei servizi (es. account manager, media buyer, copywriter). Tutti i collaboratori sono vincolati da specifici accordi di riservatezza e trattano i dati secondo rigorose policy interne.

Nessun altro soggetto esterno ha accesso ai dati personali. Non vendiamo, affittiamo o condividiamo i dati con terze parti per loro finalità commerciali.

5. Trasferimento Dati Extra-UE

Importante: Alcuni dei nostri fornitori di servizi (in particolare GoHighLevel e Meta Platforms) operano con server situati negli Stati Uniti d'America.

Il trasferimento di dati personali verso paesi extra-UE avviene nel rispetto delle seguenti garanzie adeguate previste dal Capo V del GDPR:

  • EU-U.S. Data Privacy Framework: GoHighLevel e Meta sono certificati sotto questo framework riconosciuto dalla Commissione Europea per garantire un livello di protezione adeguato
  • Standard Contractual Clauses (SCCs): Clausole contrattuali tipo approvate dalla Commissione UE (Decisione 2021/914) che garantiscono protezione equivalente al GDPR
  • Misure di sicurezza supplementari:
    • Crittografia end-to-end dei dati in transito (TLS 1.3)
    • Crittografia dei dati a riposo nei database
    • Controlli di accesso rigorosi basati su ruoli e autenticazione a due fattori
    • Audit periodici di sicurezza

Per maggiori informazioni sui trasferimenti dati e sulle garanzie adottate, è possibile contattarci all'indirizzo email indicato in questa policy.

6. Periodo di Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

Tipologia di Dati Periodo di Conservazione
Dati di clienti attivi (con contratto in corso) Per tutta la durata del rapporto contrattuale + 10 anni dalla cessazione (obbligo fiscale e contabile previsto dalla normativa italiana)
Dati contrattuali e fatture 10 anni dalla data di emissione (obbligo di legge Art. 2220 Codice Civile e normativa fiscale)
Lead e prospect (contatti che non hanno concluso contratto) 24 mesi dall'ultimo contatto o interazione, salvo consenso al marketing rinnovato
Dati per marketing B2B (newsletter, comunicazioni commerciali) Fino alla revoca del consenso o 36 mesi di inattività completa
Cookie tecnici essenziali Durata della sessione o fino a 12 mesi
Cookie di marketing (Meta Pixel) Fino a 90 giorni o revoca del consenso
Dati di navigazione (log) 7 giorni (solo per scopi di sicurezza e prevenzione frodi)
Comunicazioni WhatsApp e email Fino alla conclusione della relazione contrattuale o 24 mesi dall'ultimo contatto
Registrazioni Google Meet (se effettuate con consenso) Fino alla conclusione del progetto o su richiesta di cancellazione

Al termine dei periodi indicati, i dati vengono cancellati o resi anonimi in modo permanente e irreversibile, salvo obbligo di legge che ne richieda la conservazione più lunga (come nel caso dei documenti fiscali).

7. I Tuoi Diritti (Artt. 15-22 GDPR)

In conformità al GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

7.1 Diritto di accesso (Art. 15)

Puoi richiedere conferma dell'esistenza di un trattamento dei tuoi dati e ottenere:

  • Una copia di tutti i dati personali in nostro possesso
  • Informazioni sulle finalità del trattamento
  • Categorie di dati trattati
  • Destinatari o categorie di destinatari dei dati
  • Periodo di conservazione previsto
  • Esistenza di processi decisionali automatizzati

7.2 Diritto di rettifica (Art. 16)

Puoi chiedere la correzione di dati inesatti o l'integrazione di dati incompleti che ti riguardano senza ingiustificato ritardo.

7.3 Diritto alla cancellazione / "Diritto all'oblio" (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati personali quando:

  • I dati non sono più necessari per le finalità per cui sono stati raccolti
  • Hai revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico
  • Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
  • I dati sono stati trattati illecitamente
  • I dati devono essere cancellati per adempiere un obbligo di legge

Nota: Il diritto alla cancellazione non può essere esercitato quando la conservazione è necessaria per adempiere obblighi legali (es. conservazione dati fiscali per 10 anni) o per accertare, esercitare o difendere un diritto in sede giudiziaria.

7.4 Diritto di limitazione (Art. 18)

Puoi ottenere la limitazione del trattamento quando:

  • Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
  • Il trattamento è illecito ma ti opponi alla cancellazione chiedendo invece la limitazione
  • I dati non sono più necessari al titolare ma servono a te per accertare, esercitare o difendere un diritto in sede giudiziaria
  • Ti sei opposto al trattamento (in attesa della verifica sulla prevalenza dei motivi legittimi del titolare)

7.5 Diritto alla portabilità (Art. 20)

Hai il diritto di:

  • Ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e che hai fornito al titolare
  • Trasmettere tali dati a un altro titolare del trattamento senza impedimenti
  • Ottenere la trasmissione diretta dei dati da un titolare all'altro, se tecnicamente fattibile

Questo diritto si applica quando il trattamento si basa sul consenso o su contratto e avviene con mezzi automatizzati.

7.6 Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali quando:

  • Il trattamento è basato sul legittimo interesse del titolare (Art. 6(1)(f) GDPR)
  • Il trattamento è effettuato per finalità di marketing diretto, inclusa la profilazione collegata a tale marketing

In caso di opposizione per marketing diretto, i dati non saranno più trattati per tali finalità.

7.7 Diritto di revoca del consenso (Art. 7(3))

Quando il trattamento si basa sul consenso (ad esempio per marketing o cookie non essenziali), puoi revocarlo in qualsiasi momento. La revoca non pregiudica la licità del trattamento basata sul consenso prestato prima della revoca.

7.8 Decisioni automatizzate e profilazione (Art. 22)

Hai il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che ti riguardano o che incidano significativamente sulla tua persona.

Nota: Studio Pieno utilizza profilazione limitata per ottimizzare le campagne pubblicitarie Meta (pubblici lookalike, retargeting), ma queste attività non producono effetti giuridici automatici su di te e richiedono sempre il tuo consenso esplicito tramite cookie banner.

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei tuoi diritti GDPR, puoi:

  • Inviare una email a: [email protected]
  • Compilare il modulo interattivo presente in fondo a questa pagina

Ti risponderemo entro 30 giorni dalla tua richiesta, fornendo informazioni sulle azioni intraprese. In casi particolarmente complessi, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione dei motivi del ritardo.

Verifica identità: Per proteggere la tua privacy, potremmo richiedere di verificare la tua identità prima di dare seguito alla richiesta (ad esempio tramite copia documento d'identità).

8. Diritto di Reclamo all'Autorità di Controllo

Hai il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR:

Garante per la protezione dei dati personali

Piazza Venezia 11, 00187 Roma, Italia

Tel: +39 06 696771

Fax: +39 06 69677785

Email: [email protected]

PEC: [email protected]

Sito: www.garanteprivacy.it

Modulo reclamo online: www.garanteprivacy.it/reclami

Il reclamo può essere presentato anche all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente, lavori o dove si è verificata la presunta violazione.

9. Sicurezza dei Dati

La sicurezza dei dati personali è una priorità assoluta per Studio Pieno. Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione:

Misure tecniche

  • Crittografia TLS 1.3: Tutti i dati trasmessi tra il browser e le nostre landing page/sito sono crittografati con protocollo HTTPS e certificato SSL
  • Crittografia dei dati a riposo: I dati archiviati nei database GoHighLevel sono crittografati (AES-256)
  • Password sicure: Le credenziali di accesso vengono memorizzate con algoritmi di hashing sicuri (bcrypt) e non sono mai conservate in chiaro
  • Backup automatici: Backup giornalieri automatici dei dati con conservazione crittografata e ridondanza geografica
  • Firewall e protezione DDoS: Sistemi di protezione attivi contro attacchi informatici, malware e tentativi di intrusione
  • Monitoraggio continuo: Log di accesso, sistemi di allerta per attività anomale e audit periodici di sicurezza
  • Autenticazione a due fattori (2FA): Abilitata per tutti gli account amministrativi e collaboratori

Misure organizzative

  • Accesso limitato: Solo personale autorizzato e collaboratori con necessità operative hanno accesso ai dati, su base "need-to-know" e "least privilege"
  • Accordi di riservatezza: Tutti i collaboratori e fornitori sono vincolati da specifici accordi di non divulgazione (NDA) e Data Processing Agreements (DPA)
  • Formazione continua: Formazione periodica del personale e collaboratori sulla protezione dei dati, GDPR e sicurezza informatica
  • Policy interne documentate: Procedure operative standard (SOP) per la gestione dei dati, incident response plan, disaster recovery plan
  • Procedure di data breach: Protocolli documentati per la gestione tempestiva di eventuali violazioni di dati, con notifica al Garante entro 72 ore quando applicabile
  • Privacy by Design: Principi di protezione dati integrati fin dalla progettazione di ogni nuovo processo o servizio

Gestione delle violazioni (Data Breach)

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati:

  • Notificheremo l'Autorità Garante entro 72 ore dalla scoperta
  • Comunicheremo direttamente agli interessati se la violazione comporta un rischio elevato
  • Documenteremo la violazione, le sue conseguenze e le misure adottate
  • Implementeremo misure correttive per prevenire future violazioni

10. Minori

I servizi di Studio Pieno sono destinati esclusivamente a professionisti e aziende (B2B), in particolare medici estetici e odontoiatri con partita IVA attiva.

Non raccogliamo consapevolmente dati personali di minori di 18 anni. Nel contesto B2B healthcare, tutti i nostri interlocutori sono professionisti adulti abilitati all'esercizio della professione medica.

Se dovessimo venire a conoscenza di aver raccolto accidentalmente dati di un minore, provvederemo immediatamente alla cancellazione di tali informazioni dai nostri sistemi.

Cookie Policy

11. Cosa sono i Cookie

I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo (computer, tablet, smartphone) quando si visita un sito web. I cookie permettono al sito di riconoscere il dispositivo durante la navigazione o in visite successive.

Studio Pieno utilizza i cookie per diverse finalità: alcuni sono strettamente necessari al funzionamento delle landing page e del sito (cookie tecnici), altri ci aiutano a ottimizzare le campagne pubblicitarie e a misurare l'efficacia delle strategie di marketing (cookie di profilazione).

12. Tipologie di Cookie Utilizzati

12.1 Cookie Tecnici Essenziali

Non richiedono consenso - Sono indispensabili per il funzionamento delle landing page, del calendario di prenotazione e del sito

Nome Cookie Fornitore Finalità Durata
msgsndr_id GoHighLevel Identificatore univoco dispositivo per il corretto funzionamento del calendario di prenotazione e dei form di contatto 365 giorni
_mp GoHighLevel Identificatore univoco visitatore per gestione sessione e funzionalità landing page 365 giorni
tr GoHighLevel Genera tracking ID per l'invio del calendario di prenotazione e form di contatto 365 giorni
hl_timer_arrival GoHighLevel Memorizza il tempo di arrivo sulla pagina per funzionalità timer 1 giorno
cookie-config GoHighLevel Memorizza le scelte dell'utente relative ai cookie (consenso/rifiuto) 6 mesi
ln_url GoHighLevel Memorizza URL di login della piattaforma LeadConnector Persistente
location_ GoHighLevel Memorizza identificatore location per il corretto funzionamento del calendario di prenotazione e form 365 giorni
*formData-** GoHighLevel Memorizza temporaneamente i dati del calendario di prenotazione e form durante l'invio Sessione
*submissionResponse-** GoHighLevel Memorizza la risposta dell'invio del calendario di prenotazione e form Sessione

12.2 Cookie Funzionali (previo consenso)

Richiedono consenso - Cookie che memorizzano dati personali persistenti per facilitare la compilazione del calendario di prenotazione e form di contatto attraverso funzionalità di autofill e "remember me". Secondo il Garante Privacy italiano (Provvedimento n. 231/2021) e l'Article 29 Working Party (Opinion 04/2012), i cookie persistenti che memorizzano dati personali per comodità dell'utente NON sono considerati "strettamente necessari" e richiedono consenso preventivo. L'utente può comunque utilizzare il sito e prenotare senza questi cookie, semplicemente reinserendo i dati ad ogni visita.

Nome Cookie Fornitore Finalità Durata
user-email GoHighLevel Cookie persistente che memorizza l'indirizzo email dell'utente per facilitare la compilazione automatica (autofill) del calendario di prenotazione e form di contatto nelle visite successive. Funzionalità di convenienza non strettamente necessaria: l'utente può prenotare anche senza questo cookie reinserendo manualmente l'email. 365 giorni
user-billing-id GoHighLevel Cookie persistente che memorizza un identificatore univoco utente per facilitare il riconoscimento nelle visite successive e pre-compilare dati. Funzionalità di convenienza: il calendario e i form funzionano correttamente anche senza questo cookie. 365 giorni
_ud GoHighLevel Cookie persistente che memorizza dettagli del calendario di prenotazione e dati inseriti dall'utente per conservarli tra le sessioni. Funzionalità di convenienza per evitare di reinserire informazioni, non tecnicamente necessaria per il funzionamento del servizio. Persistente

Fondamento normativo - Provvedimento Garante n. 231/2021

Il Garante Privacy italiano ha chiarito che cookie come "user-email" e identificatori persistenti per autofill rientrano nella categoria dei cookie funzionali, non essenziali. Pur migliorando l'esperienza utente, non sono "strettamente necessari" ai sensi dell'Art. 122 del Codice Privacy perché:

  • Il servizio (calendario prenotazioni/form) funziona anche senza questi cookie
  • Memorizzano dati personali (email, ID utente) per periodi prolungati (365 giorni)
  • Servono per "facilitare" l'utente, non per fornire il servizio richiesto
  • Analoghi ai cookie "remember me" che richiedono esplicitamente consenso

Riferimenti: Article 29 WP Opinion 04/2012 §3.2 "Persistent authentication cookies are not exempted" + Garante Privacy Provvedimento 231/2021 sulla distinzione cookie tecnici/funzionali.

12.3 Cookie analytics first-party (previo consenso)

Richiedono consenso - Sono cookie utilizzati per raccogliere informazioni statistiche aggregate sulla modalità di utilizzo del sito da parte degli utenti. La piattaforma GoHighLevel utilizza questi cookie con naming dinamico che include identificatori specifici (es. location_id, session_id) per analizzare il comportamento degli utenti, ottimizzare il sito e migliorare l'esperienza di navigazione. Ai sensi delle Linee guida del Garante Privacy (Provvedimento n. 231/2021), questi cookie richiedono il consenso preventivo dell'utente in quanto raccolgono dati relativi alla navigazione e al comportamento online.

Nome Cookie Finalità Durata
v3_first_session_event_*
v2_contact_session_*
v2_user_session_event_*		 Cookie con naming dinamico che include identificatori univoci (location_id, session_id, contact_id) per tracciare le sessioni utente, memorizzare eventi e analizzare la provenienza dei visitatori (referrer, landing URL, parametri UTM) per finalità di attribution marketing Da 30 minuti a 7 giorni (variabile)
v2_session_history_*
v2_history_*		 Cookie con naming dinamico per tracciare la cronologia delle sessioni dell'utente e il comportamento di navigazione nel tempo, utili per analisi statistiche e ottimizzazione del funnel di conversione Fino a 30 giorni
hl_timer_* Cookie con naming dinamico che memorizzano timer degli elementi della pagina (es. tempo di visualizzazione sezioni, permanenza su video, scroll depth) per misurare il coinvolgimento dell'utente e ottimizzare i contenuti Sessione o fino a 7 giorni

12.4 Cookie Funzionali - Video Player (previo consenso)

Richiedono consenso - Abilitano funzionalità aggiuntive come la riproduzione dei video-testimonianze incorporati nelle landing page

Nome Cookie Provider Finalità Durata
wistia Wistia Inc. Cookie impostato dal player video Wistia per il funzionamento dei video, memorizzazione preferenze di riproduzione (volume, avanzamento) e statistiche anonime di visualizzazione Fino a 2 anni
wistia-video-progress-* Wistia Inc. Cookie locale per memorizzare il progresso di visualizzazione delle video-testimonianze, consentendo di riprendere la riproduzione dal punto di interruzione Persistente

12.5 Cookie di Marketing e Profilazione (previo consenso)

Richiedono consenso esplicito - Usati per pubblicità personalizzata, retargeting e ottimizzazione campagne Meta

Nome Cookie Provider Finalità Durata
_fbp Meta (Facebook) Tracciamento browser-side: identifica i visitatori provenienti da Facebook, traccia conversioni, crea pubblici personalizzati per retargeting 90 giorni
fr Meta (Facebook) Pubblicità personalizzata: abilita il delivery di annunci pubblicitari pertinenti basati sul comportamento dell'utente su Facebook e siti esterni 90 giorni
_fbc Meta (Facebook) Facebook Click ID: memorizza e traccia l'ID del click su annunci Facebook per attribuzione conversioni accurate 90 giorni
wd Meta (Facebook) Ottimizzazione visualizzazione: memorizza dimensioni finestra browser per ottimizzare il rendering degli annunci 1 settimana

12.6 Meta Conversion API (Server-Side Tracking)

Oltre ai cookie browser-side (Meta Pixel), Studio Pieno utilizza la Meta Conversion API, una soluzione di tracciamento server-to-server che:

  • Non si basa su cookie del browser: I dati vengono inviati direttamente dai nostri server ai server Meta, bypassando eventuali blocker o limitazioni browser
  • Migliora l'accuratezza: Garantisce tracciamento più affidabile delle conversioni (compilazione form, richieste informazioni) anche con iOS 14.5+ e browser privacy-focused
  • Dati tracciati: Eventi conversione (lead, form_submit), dati anonimizzati (IP hashato, user agent), parametri campagna (fbclid, utm)
  • Privacy-friendly: Utilizza hashing SHA-256 per anonimizzare dati sensibili prima dell'invio a Meta

Come funziona il tracciamento combinato Pixel + API

Per massimizzare accuratezza e privacy, utilizziamo un approccio dual-tracking:

  1. Meta Pixel (browser-side): Traccia eventi lato client quando l'utente visita la landing page
  2. Meta Conversion API (server-side): Quando compili il form, i dati vengono inviati anche dai nostri server a Meta
  3. Deduplicazione automatica: Meta confronta i due segnali usando event_id univoco e rimuove duplicati, conteggiando la conversione una sola volta

Questo sistema garantisce tracciamento affidabile nel rispetto della privacy, richiedendo comunque il tuo consenso esplicito tramite cookie banner.

12.7 Cookie di Terze Parti

Il nostro sito e le landing page utilizzano servizi di terze parti che possono impostare i propri cookie:

Meta Platforms (Facebook Pixel)

Il Meta Pixel è uno strumento di tracciamento fornito da Meta Platforms Inc. che ci consente di:

  • Misurare l'efficacia delle campagne pubblicitarie su Facebook e Instagram
  • Creare pubblici personalizzati (custom audiences) di persone che hanno visitato le nostre landing page
  • Creare pubblici simili (lookalike audiences) per raggiungere nuovi potenziali clienti con caratteristiche simili
  • Effettuare retargeting verso professionisti che hanno mostrato interesse ma non hanno compilato il form
  • Ottimizzare la spesa pubblicitaria identificando quali campagne generano più lead qualificati
  • Tracciare eventi personalizzati: PageView, ViewContent, Lead (form compilato), CompleteRegistration

Importante: Il Meta Pixel viene attivato solo dopo aver ottenuto il tuo consenso esplicito tramite il cookie banner presente sulla landing page.

Per maggiori informazioni su come Meta tratta i dati raccolti tramite Pixel e Conversion API:

Wistia Inc.

Le landing page incorporano video-testimonianze tramite il player Wistia, un servizio di hosting e riproduzione video fornito da Wistia Inc. (Cambridge, MA, USA). Wistia può:

  • Memorizzare le preferenze di riproduzione (volume, punto di avanzamento)
  • Raccogliere statistiche anonime sulla visualizzazione dei video (play, pausa, completamento)
  • Identificare il dispositivo tramite cookie per ottimizzare l'esperienza di riproduzione

Importante: I cookie Wistia vengono caricati solo con il consenso dell'utente tramite il cookie banner.

Per maggiori informazioni: Privacy Policy di Wistia

GoHighLevel

Le nostre landing page sono hostate su GoHighLevel, che può impostare cookie tecnici necessari per:

  • Funzionamento dei form di contatto
  • Gestione sessioni e prevenzione CSRF
  • Tracciamento server-side delle conversioni (senza usare cookie browser quando possibile)
  • Analytics interne per ottimizzazione performance landing page

Per maggiori informazioni: Privacy Policy GoHighLevel

13. Gestione dei Cookie

13.1 Cookie Banner

Al primo accesso alle nostre landing page, viene mostrato un cookie banner che permette di:

  • Accettare tutti i cookie: Acconsentire all'uso di cookie tecnici e di marketing (Meta Pixel + Conversion API)
  • Rifiutare i cookie non essenziali: Utilizzare solo i cookie tecnici necessari (il Pixel non verrà caricato)
  • Personalizzare le preferenze: Scegliere quali categorie di cookie accettare

Le tue scelte vengono memorizzate per 12 mesi. Puoi modificare le tue preferenze in qualsiasi momento:

  • Cliccando sul link "Gestione Cookie" presente nel footer del sito
  • Cancellando i cookie del browser e ricaricando la pagina (riapparirà il banner)
  • Contattandoci via email per richiedere reset delle preferenze

13.2 Gestione tramite Browser

Puoi gestire o eliminare i cookie anche attraverso le impostazioni del tuo browser. Ecco le guide per i browser più comuni:

Nota importante: Impatto sui servizi

Se disabiliti i cookie tecnici essenziali, alcune funzionalità delle landing page potrebbero non funzionare correttamente:

  • I form di contatto potrebbero non inviarsi correttamente
  • Potresti dover reinserire informazioni più volte
  • Le protezioni anti-CSRF potrebbero bloccare l'invio dei dati

Se disabiliti i cookie di marketing (Meta Pixel), non comprometterai la funzionalità del sito ma:

  • Non riceverai pubblicità personalizzate basate sulla tua visita
  • Le nostre campagne pubblicitarie saranno meno ottimizzate (ma per noi, non per te)
  • Potresti comunque vedere annunci di Studio Pieno, ma meno pertinenti

13.3 Opt-out dalla Pubblicità Personalizzata

Puoi disattivare la pubblicità personalizzata di Meta accedendo alle tue Impostazioni Inserzioni Facebook e:

  • Rimuovere Studio Pieno dalla lista di inserzionisti che possono raggiungerti
  • Disattivare completamente gli annunci basati su attività su siti web partner
  • Limitare l'uso dei dati per annunci pubblicitari

Per disattivare la pubblicità comportamentale su più siti e network, puoi visitare:

Nota: L'opt-out non impedisce la visualizzazione di annunci pubblicitari, ma fa sì che gli annunci mostrati non siano personalizzati in base al tuo comportamento di navigazione.

14. Tecnologie Simili ai Cookie

Oltre ai cookie, le landing page potrebbero utilizzare altre tecnologie di tracciamento:

14.1 Local Storage e Session Storage

Tecnologie HTML5 utilizzate per memorizzare temporaneamente dati nel browser per migliorare performance ed esperienza utente:

  • Local Storage: Dati persistenti (es. preferenze lingua, stato form parzialmente compilato per non perdere dati)
  • Session Storage: Dati temporanei per la singola sessione (es. step di navigazione multi-step form)

Questi dati rimangono sul tuo dispositivo e non vengono trasmessi ai nostri server salvo esplicita azione (invio form).

14.2 Web Beacons / Pixel Tags

Piccole immagini trasparenti (1x1 pixel) incorporate nelle email o nelle landing page che permettono di:

  • Verificare se hai visualizzato un'email (solo se hai le immagini abilitate)
  • Tracciare click su link nelle email
  • Misurare l'efficacia delle campagne email marketing

Utilizzati principalmente nelle email di nurturing inviate tramite GoHighLevel ai lead che hanno compilato il form.

14.3 Fingerprinting (NON utilizzato)

Studio Pieno NON utilizza tecniche di browser fingerprinting (raccolta di informazioni tecniche del dispositivo per creare un'impronta digitale univoca senza cookie). Riteniamo questa pratica invasiva e poco trasparente.

15. Modifiche alla Policy

Ci riserviamo il diritto di aggiornare questa Privacy e Cookie Policy in qualsiasi momento per riflettere:

  • Modifiche alle nostre pratiche di trattamento dati
  • Cambiamenti normativi (nuove leggi, regolamenti, linee guida del Garante)
  • Introduzione di nuovi servizi o strumenti tecnologici
  • Feedback ricevuti da clienti o da autorità di controllo

Eventuali modifiche sostanziali saranno comunicate tramite:

  • Avviso ben visibile sulla home page del sito studio-pieno.it
  • Banner informativo sulle landing page
  • Email agli utenti che hanno compilato form (se la modifica riguarda dati già raccolti)
  • Aggiornamento della data di "Ultimo aggiornamento" in cima a questo documento

In caso di modifiche che richiedano un nuovo consenso (es. introduzione di nuove finalità di marketing), richiederemo esplicitamente il tuo consenso prima di applicare le nuove pratiche ai tuoi dati.

Ti invitiamo a consultare periodicamente questa pagina per restare informato su come proteggiamo i tuoi dati personali e garantiamo la conformità GDPR.

16. Contatti e Richieste di Informazioni

Per qualsiasi domanda, dubbio o richiesta relativa a questa Privacy e Cookie Policy, al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti GDPR, puoi contattarci:

Titolare del Trattamento

Erika Caproni

Nome commerciale: "Studio Pieno" (non è un marchio registrato)

Partita IVA: IT02751010469

Email: [email protected]

Ci impegniamo a rispondere a tutte le richieste entro 30 giorni dalla ricezione. Per richieste complesse, il termine può essere esteso di ulteriori 60 giorni previa comunicazione motivata.

Tipologie di richieste che puoi inviarci

  • Esercizio diritti GDPR: Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione
  • Revoca consenso marketing: Cancellazione da newsletter, comunicazioni commerciali, liste retargeting Meta
  • Domande sulla privacy: Chiarimenti su come trattiamo i tuoi dati, finalità, destinatari
  • Gestione cookie: Richieste di modifica preferenze, opt-out pubblicità personalizzata
  • Segnalazione problemi: Anomalie, possibili violazioni, dubbi sulla sicurezza

17. Definizioni GDPR

Per facilitare la comprensione di questa policy, ecco alcune definizioni chiave ai sensi del GDPR (Regolamento UE 2016/679):

  • Dati personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"). Si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con riferimento a un identificativo come nome, numero di identificazione, dati relativi all'ubicazione, identificativo online (es. cookie, IP).
  • Trattamento: Qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione.
  • Titolare del trattamento: La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. In questo caso: Erika Caproni (Studio Pieno).
  • Responsabile del trattamento: La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. In questo caso: GoHighLevel, Meta Platforms.
  • Interessato: La persona fisica cui si riferiscono i dati personali. Nel nostro caso: medici estetici, odontoiatri, professionisti che compilano i form o contattano Studio Pieno.
  • Consenso dell'interessato: Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
  • Violazione dei dati personali (Data Breach): La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
  • Profilazione: Qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
  • Pseudonimizzazione: Il trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati non siano attribuiti a una persona fisica identificata o identificabile.

Dichiarazione Finale di Conformità

Questa Privacy e Cookie Policy è stata redatta in stretta conformità con:

  • Regolamento UE 2016/679 (GDPR) - General Data Protection Regulation
  • D.Lgs. 196/2003 (Codice Privacy Italiano) come modificato dal D.Lgs. 101/2018
  • Linee guida del Garante per la protezione dei dati personali italiano
  • Direttiva ePrivacy 2002/58/CE e successive modifiche (Cookie Law)
  • Provvedimento Garante n. 231 del 10 giugno 2021 - Linee guida cookie e altri strumenti di tracciamento (in particolare per la classificazione corretta dei cookie di analisi first-party che richiedono consenso)

Documento valido dal 24 Gennaio 2025

La presente policy sostituisce e annulla ogni precedente versione.

Esercita i Tuoi Diritti GDPR

Compila il modulo per esercitare i tuoi diritti previsti dal Regolamento Europeo sulla Protezione dei Dati

I Tuoi Diritti in Sintesi

Come professionista che ha interagito con Studio Pieno, hai il diritto di controllare i tuoi dati personali. Puoi richiedere di vedere quali dati conserviamo, correggerli, cancellarli o limitarne l'uso. Seleziona il diritto che vuoi esercitare e ti risponderemo entro 30 giorni con massima trasparenza.

Seleziona il tipo di richiesta:

Accesso ai Dati (Art. 15)

Richiedi una copia di tutti i dati personali che conserviamo su di te, come li usiamo e con chi li condividiamo.

Rettifica (Art. 16)

Correggi dati inesatti o incompleti. Se qualche informazione non è corretta, comunicacelo e provvederemo alla modifica.

Cancellazione (Art. 17)

Il "diritto all'oblio" - richiedi la cancellazione dei tuoi dati quando non sono più necessari o revochi il consenso.

Limitazione (Art. 18)

Limita temporaneamente come utilizziamo i tuoi dati in situazioni specifiche (es. durante verifica esattezza).

Portabilità (Art. 20)

Ricevi i tuoi dati in formato elettronico strutturato per trasferirli ad un altro fornitore di servizi.

Opposizione (Art. 21)

Opponiti al trattamento per marketing diretto, profilazione o altri scopi specifici basati su legittimo interesse.

Compila la tua richiesta:

Deve corrispondere all'email utilizzata per contattare Studio Pieno
Ci aiuta ad identificarti più rapidamente nei nostri sistemi

Verifica Identità

Per proteggere la tua privacy e garantire che i dati siano rilasciati esclusivamente al legittimo titolare, potremmo chiederti di verificare la tua identità prima di processare la richiesta.

Potremmo chiederti:

  • Copia fronte-retro di un documento d'identità in corso di validità
  • Conferma dell'indirizzo email o numero di telefono utilizzato
  • Ulteriori informazioni per verificare la tua identità (es. data compilazione form)

Tempi di Risposta

Conferma ricezione: Entro 48-72 ore riceverai una nostra email di conferma
Risposta completa: Entro 30 giorni dalla ricezione della richiesta
Casi complessi: Fino a 90 giorni (30+60) con comunicazione motivata del ritardo
Urgenze: Contattaci direttamente a [email protected]

© 2025 Erika Caproni - Tutti i diritti riservati

"Studio Pieno" è una denominazione commerciale non registrata

P.IVA IT02751010469

[email protected]

Marketing e Advertising per Medici Estetici e Studi Odontoiatrici