Alpiflow
Documento legale

Privacy Policy

Ultimo aggiornamento: 24 maggio 2026

Titolare del trattamento

Alpiflow · contatto: hello@alpiflow.com

Dati raccolti

Raccogliamo dati in tre circostanze distinte:

  • Modulo di contatto: nome, ruolo, azienda, email, eventuale messaggio sul processo che vi pesa.
  • Misurazione traffico anonima: numero di visite alle pagine, sorgenti, tempi di lettura. Nessun dato personale, nessun cookie. Sempre attiva.
  • Tracking pubblicitario Meta Pixel: identificatori tecnici inviati a Meta per misurare l'efficacia delle nostre campagne pubblicitarie. Solo con vostro consenso esplicito tramite banner cookie. Vedi Cookie Policy per dettagli.
  • Registrazione sessione anonima (Microsoft Clarity): movimenti del mouse, click, scroll, percorso di navigazione sulle nostre pagine, in forma pseudonimizzata e con campi sensibili mascherati automaticamente. Solo con vostro consenso esplicito tramite banner cookie.

Finalità del trattamento

  • Rispondere alla richiesta di contatto, pianificare la discovery call e produrre la documentazione contrattuale dell'eventuale progetto.
  • Misurare in forma aggregata e anonima quali pagine vengono lette e da quali sorgenti, per migliorare il sito.
  • Solo con consenso: misurare se le persone che cliccano le nostre inserzioni su Facebook o Instagram poi visitano il sito o richiedono l'audit, per capire quali campagne valgono il budget e quali no.
  • Solo con consenso: capire come gli utenti usano le pagine (dove si bloccano, quali sezioni saltano, quali click sono confusi) via session recording anonimo Microsoft Clarity, per migliorare l'esperienza del sito.

Base giuridica

  • Modulo di contatto: consenso esplicito (art. 6.1.a GDPR) all'invio del modulo + misure precontrattuali (art. 6.1.b GDPR).
  • Misurazione anonima traffico: legittimo interesse del titolare (art. 6.1.f GDPR). Niente cookie, niente identificatori.
  • Meta Pixel: consenso esplicito (art. 6.1.a GDPR) prestato tramite banner cookie. Revocabile in qualsiasi momento dalla Cookie Policy.
  • Microsoft Clarity: consenso esplicito (art. 6.1.a GDPR) prestato tramite banner cookie. Revocabile in qualsiasi momento dalla Cookie Policy.

Conservazione

I dati del modulo di contatto vengono conservati fino alla risposta e per un massimo di 12 mesi dall'ultimo contatto, oltre i quali vengono cancellati. Se diventate clienti, i dati vengono conservati per la durata del rapporto contrattuale + 10 anni come imposto dalla normativa fiscale italiana. Su richiesta cancelliamo i dati di chi non è cliente immediatamente.

I dati Meta Pixel vengono conservati da Meta secondo le sue policy (fino a 90 giorni per gli eventi attribution).

Destinatari

  • Personale interno Alpiflow autorizzato al trattamento
  • n8n self-hosted (server Alpiflow su Hetzner Helsinki, Finlandia) per orchestrazione del flusso del modulo di contatto
  • Resend (eu-west-1, Irlanda) per invio email transazionale (conferma richiesta + notifica interna). Nessun dato personale usato per addestrare modelli AI.
  • Twenty CRM self-hosted (server Alpiflow su Hetzner Helsinki) per gestione contatti e pipeline commerciale
  • Cloudflare (Irlanda, UE) per protezione DNS, WAF, e routing email in ingresso
  • Vercel Inc. (USA, hosting frontend) sotto Standard Contractual Clauses + EU-US Data Privacy Framework
  • Hetzner GmbH (Helsinki, Finlandia) per hosting backend e piattaforma applicativa
  • Meta Platforms Ireland Ltd (Dublino) solo con vostro consenso per misurazione efficacia campagne pubblicitarie. Trasferimento extra-UE regolato da SCC + EU-US Data Privacy Framework.
  • Microsoft Ireland Operations Limited (Dublino) solo con vostro consenso per session recording anonimo via Clarity. Server primari in UE, eventuali trasferimenti extra-UE regolati da SCC + EU-US Data Privacy Framework.

Misurazione del traffico (sempre attiva, no cookie)

Usiamo Vercel Analytics e Vercel Speed Insights: nessun cookie, nessun dato personale, nessuna profilazione. Misurazione aggregata anonima del traffico (pageview, web vitals). Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Session recording Microsoft Clarity (solo con consenso)

Se accettate i cookie nel banner, viene caricato Microsoft Clarity. Registra in modo anonimo le interazioni sul sito (movimenti del mouse, click, scroll) e produce heatmap aggregate. Lo usiamo per capire quali sezioni delle pagine sono confuse o saltate, e migliorare l'esperienza.

Clarity maschera automaticamente input sensibili (password, email, telefono, dati finanziari) prima di registrare. Non identifica gli utenti per nome o email. I dati sono conservati da Microsoft per massimo 1 anno e poi cancellati.

Se rifiutate, Clarity non viene caricato. Potete cambiare idea in qualsiasi momento dalla Cookie Policy.

Tracking pubblicitario Meta Pixel (solo con consenso)

Se accettate i cookie pubblicitari nel banner all'apertura del sito, viene caricato il Meta Pixel di Meta Platforms. Serve per misurare l'efficacia delle inserzioni Facebook e Instagram che pubblichiamo: capire quali campagne portano persone al sito, quali fanno leggere un articolo, quali fanno richiedere l'audit.

I dati condivisi con Meta sono limitati a: URL della pagina visitata, evento (es. lettura articolo, richiesta audit), un identificatore tecnico anonimizzato. Non condividiamo email, nome, telefono o contenuto dei vostri messaggi.

Se rifiutate, il Pixel non viene caricato e nessun dato viene inviato a Meta. Potete cambiare idea in qualsiasi momento dalla Cookie Policy.

Profilazione e AI training

Non facciamo profilazione automatizzata sui vostri dati personali. Non vendiamo dati a terzi. Non usiamo i vostri dati per addestrare modelli AI (né nostri né di terzi).

I fornitori AI che usiamo nei nostri prodotti software (Anthropic, Mistral) sono configurati con API che non usano i dati inviati per addestrare i loro modelli.

Diritti dell'interessato

In ogni momento potete esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all'Autorità Garante per la Protezione dei Dati Personali. Per esercitarli scrivete a hello@alpiflow.com.

Sicurezza

Cifratura TLS 1.3 in transito, accessi controllati con MFA, log delle operazioni, backup cifrati ridondati. Tutti i dati personali raccolti dal sito risiedono nell'Unione Europea (Helsinki, Finlandia), salvo i dati condivisi con Meta solo previo consenso (trasferimento regolato da SCC + DPF).

Modifiche

Questa policy può essere aggiornata. La data in cima al documento riflette l'ultima revisione.