Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Luca Rebuschi, con sede operativa in Meda (MB), Italia.

Email di contatto: rebuschi.luca@gmail.com

Sito web: lucarebuschi.it

2. Tipologie di Dati Raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software utilizzati per il funzionamento del Sito acquisiscono, durante il loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (ad esempio: indirizzi IP, tipo di browser, sistema operativo, nome del dominio, orario della richiesta, pagine visitate). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime e per controllare il corretto funzionamento del Sito.

2.2 Dati forniti volontariamente dall'utente

L'utente può fornire volontariamente i propri dati personali attraverso i seguenti canali presenti sul Sito:

• Form di contatto: nome, indirizzo email, tipologia di servizio richiesto e testo del messaggio.
• Prenotazione Audit Strategico: il Sito integra il servizio Calendly per la prenotazione di consulenze. Attraverso Calendly, l'utente fornisce nome, email e, se previsto, numero di telefono. Il trattamento di tali dati è soggetto anche all'informativa privacy di Calendly Inc.
• Comunicazioni dirette: l'invio di email, messaggi tramite WhatsApp Business o altri canali di contatto comporta l'acquisizione dei dati contenuti nella comunicazione.

2.3 Dati raccolti tramite servizi di terze parti

Il Sito utilizza servizi di terze parti che possono raccogliere dati in modo autonomo:

2.4 Cookie e tecnologie similari

Il Sito utilizza le seguenti categorie di cookie:

• Cookie tecnici: necessari per il corretto funzionamento del Sito e la gestione della sessione utente (WordPress, Elementor).
• Cookie analitici: Google Analytics 4 utilizza cookie per raccogliere informazioni aggregate sull'utilizzo del Sito. I dati sono raccolti in forma anonimizzata tramite mascheramento IP.
• Cookie di profilazione di terze parti: Meta Pixel e Google Ads possono installare cookie per finalità di remarketing e misurazione delle conversioni pubblicitarie. L'installazione di tali cookie avviene previo consenso dell'utente, gestito tramite il banner cookie presente sul Sito.

L'utente può gestire le preferenze sui cookie attraverso il banner di consenso o le impostazioni del proprio browser.

3. Finalità e Basi Giuridiche del Trattamento

I dati personali sono trattati per le seguenti finalità:

4. Strumenti di Intelligenza Artificiale e Automazione

Nell'ambito dell'erogazione dei propri servizi professionali (SEO, Advertising, Growth Strategy), il Titolare si avvale di strumenti di intelligenza artificiale e automazione, tra cui:

• n8n: piattaforma open-source di workflow automation utilizzata per automatizzare processi operativi, integrazioni e flussi di lavoro interni.
• OpenAI (ChatGPT / GPT API): modelli di linguaggio utilizzati per generazione di contenuti, analisi dati e supporto alle attività di consulenza.
• Anthropic (Claude API): modelli di linguaggio utilizzati per elaborazione testi, analisi e automazione di processi.
• RankMath SEO: plugin WordPress per l'ottimizzazione SEO on-page dei contenuti del Sito.

Tali strumenti possono elaborare dati forniti dal cliente esclusivamente nell'ambito del rapporto contrattuale e secondo le istruzioni del Titolare. I dati non vengono utilizzati per addestrare modelli di terze parti. L'utilizzo di questi strumenti avviene nel rispetto del Regolamento EU AI Act (Reg. UE 2024/1689) ove applicabile.

5. Modalità di Trattamento e Periodo di Conservazione

Il trattamento dei dati avviene con strumenti elettronici e/o manuali, nel rispetto dei principi di necessità, liceità, correttezza e trasparenza, adottando misure di sicurezza tecniche e organizzative adeguate a prevenire la perdita, l'uso illecito o l'accesso non autorizzato ai dati.

I periodi di conservazione sono i seguenti:

• Dati di navigazione: conservati per la durata della sessione o per un massimo di 26 mesi (GA4), successivamente anonimizzati.
• Dati da form di contatto: conservati per il periodo necessario a gestire la richiesta e, successivamente, per un massimo di 24 mesi o per il tempo imposto da obblighi di legge.
• Dati contrattuali (clienti): conservati per tutta la durata del rapporto contrattuale e successivamente per 10 anni ai fini fiscali e contabili.
• Dati per finalità di marketing: conservati fino alla revoca del consenso da parte dell'utente.
• Dati di prenotazione (Calendly): conservati secondo le policy di Calendly LLC e dal Titolare per la durata necessaria alla gestione dell'appuntamento.

6. Comunicazione e Diffusione dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

• Fornitori di servizi di hosting e infrastruttura cloud.
• Fornitori di servizi di analisi web (Google LLC).
• Piattaforme pubblicitarie (Meta Platforms Inc., Google LLC) per le campagne di advertising.
• Fornitori di strumenti di automazione e AI (n8n GmbH, OpenAI LP, Anthropic PBC) nell'ambito dell'erogazione dei servizi professionali.
• Piattaforme di scheduling (Calendly LLC) per la gestione degli appuntamenti.
• Piattaforme di messaggistica (WhatsApp / Meta Platforms Inc.) per comunicazioni dirette.
• Consulenti legali, fiscali e contabili, ove necessario.

Tali soggetti agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, o come Titolari autonomi. I dati non sono oggetto di diffusione indiscriminata.

7. Trasferimento dei Dati al di fuori dell'UE

Alcuni dei servizi di terze parti utilizzati dal Sito hanno sede negli Stati Uniti o in altri Paesi extra-UE. In particolare:

• Google LLC (GA4, GTM, Google Ads): trasferimento basato sul EU-U.S. Data Privacy Framework (DPF), decisione di adeguatezza della Commissione Europea del 10 luglio 2023.
• Meta Platforms Inc. (Meta Pixel, WhatsApp): trasferimento basato sul EU-U.S. Data Privacy Framework.
• OpenAI LP e Anthropic PBC: trasferimento regolato da Standard Contractual Clauses (SCC) ai sensi dell'art. 46(2)(c) GDPR, ove applicabile.
• Calendly LLC: trasferimento basato sul EU-U.S. Data Privacy Framework.

Il Titolare verifica periodicamente che i meccanismi di trasferimento adottati siano conformi alla normativa vigente.

8. Diritti dell'Utente

Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza dei propri dati e riceverne copia.
• Rettifica (art. 16): chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
• Cancellazione (art. 17): ottenere la cancellazione dei propri dati ("diritto all'oblio") nelle circostanze previste dalla legge.
• Limitazione (art. 18): limitare il trattamento dei propri dati in determinate situazioni.
• Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione (art. 21): opporsi al trattamento dei propri dati per motivi legittimi, incluso il trattamento per finalità di marketing diretto.
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti, l'utente può inviare una richiesta a: rebuschi.luca@gmail.com

L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Modifiche alla presente Informativa

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento per adeguarla alla normativa vigente o a cambiamenti nei servizi offerti. Le modifiche saranno pubblicate sul Sito e diverranno efficaci dal momento della loro pubblicazione. Si consiglia di consultare periodicamente questa pagina.

Ultimo aggiornamento: 28/03/2026