Informativa sul trattamento dei dati personali — IsMan

Ultimo aggiornamento: 4 maggio 2026 Versione: v1.0

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.lgs. 196/2003 (“Codice Privacy”) aggiornato dal D.lgs. 101/2018, agli utenti che inviano una richiesta di contatto tramite il form pubblicato sul sito https://isman.cloud.

L’obiettivo di questo documento è spiegare in modo trasparente quali dati vengono raccolti, perché, per quanto tempo, con chi vengono condivisi e quali diritti puoi esercitare in qualsiasi momento.

1. Titolare del trattamento

Il titolare del trattamento è:

• Gianluca Ferrari, ditta individuale esercente l’attività di consulenza in Innovation Management con il marchio IsMan.
• Codice fiscale: FRRGLC63P22L781K
• Sede legale: Via G. Verdi, 13 — 37059 Zevio (VR) — Italia
• Email di contatto per finalità privacy: privacy@isman.cloud
• Sito web: https://isman.cloud

Per qualsiasi questione relativa al trattamento dei tuoi dati personali, incluso l’esercizio dei diritti previsti dal GDPR, puoi scrivere all’indirizzo email indicato sopra.

2. Responsabile della Protezione dei Dati (DPO)

Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

La nomina del DPO non è obbligatoria nel caso specifico ai sensi dell’art. 37 GDPR perché:

• IsMan è esercitato da un singolo professionista e non è un’autorità o organismo pubblico;
• l’attività principale non consiste in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
• l’attività principale non consiste nel trattamento, su larga scala, di categorie particolari di dati (art. 9 GDPR) o di dati relativi a condanne penali (art. 10 GDPR).

Tutte le richieste relative alla privacy sono gestite direttamente dal titolare all’indirizzo privacy@isman.cloud.

3. Quali dati raccogliamo

I dati personali trattati sono esclusivamente quelli inseriti volontariamente dall’utente nel form di contatto del sito, più alcuni metadati tecnici minimi necessari per la gestione della richiesta.

3.1 Dati forniti dall’utente

3.2 Metadati tecnici raccolti automaticamente

• Indirizzo IP del dispositivo che invia il form
• User-agent del browser
• Timestamp di invio del form
• Timestamp di conferma email (quando l’utente clicca il link di verifica)

Questi metadati sono raccolti per finalità di sicurezza, tracciabilità e prevenzione abusi (vedi sezione 4.2).

Nota importante: ti chiediamo di non inserire nel campo libero “descrizione del bisogno” categorie particolari di dati personali (origine etnica, opinioni politiche, convinzioni religiose, dati sanitari, orientamento sessuale, ecc.) o dati relativi a terzi senza il loro consenso. Se ricevessimo dati di questo tipo non richiesti, procederemo alla loro cancellazione.

4. Finalità e basi giuridiche del trattamento

I dati raccolti sono trattati per le seguenti finalità, ciascuna con la propria base giuridica.

4.1 Finalità 1 — Risposta alla tua richiesta di contatto

Trattiamo i dati per leggere la tua richiesta, valutarla e risponderti, eventualmente avviando una trattativa precontrattuale per i servizi di consulenza IsMan.

• Base giuridica: art. 6, par. 1, lett. b GDPR — esecuzione di misure precontrattuali adottate su richiesta dell’interessato.
• Conferimento: obbligatorio. Senza nome, email e descrizione della richiesta non possiamo risponderti.

4.2 Finalità 2 — Verifica autenticità dell’email (double opt-in) e prevenzione abusi

Dopo l’invio del form ti inviamo un’email contenente un link di conferma. La richiesta entra nel nostro sistema operativo solo dopo che hai cliccato il link. In parallelo, IP, user-agent e timestamp ci servono per individuare e bloccare tentativi di abuso del form (spam, joe-job, invii automatizzati a tuo nome).

• Base giuridica: art. 6, par. 1, lett. f GDPR — legittimo interesse del titolare a garantire l’integrità del proprio sistema di contatto e a evitare che terzi inseriscano dati a tuo nome senza autorizzazione. Tale interesse è bilanciato con i tuoi diritti: i metadati tecnici sono minimi e usati solo per la finalità indicata.
• Conferimento: automatico, non separabile dall’invio del form.

4.3 Finalità 3 — Ricontatto futuro per follow-up commerciale

Solo se hai spuntato la casella opzionale “ricontatto futuro” nel form, potremo ricontattarti in seguito per aggiornamenti su pacchetti, novità di metodologia o opportunità di consulenza, anche oltre la chiusura della richiesta iniziale.

• Base giuridica: art. 6, par. 1, lett. a GDPR — consenso esplicito, libero, specifico, informato e revocabile.
• Conferimento: facoltativo. Puoi revocare il consenso in qualsiasi momento scrivendo a privacy@isman.cloud o usando il link di rimozione self-service descritto al punto 7.

Non utilizziamo i tuoi dati per attività di profilazione automatizzata né per processi decisionali automatizzati ai sensi dell’art. 22 GDPR.

5. Destinatari dei dati e sub-responsabili del trattamento

I tuoi dati restano sotto il controllo del titolare. Per erogare il servizio, il titolare si avvale di alcuni fornitori tecnici che agiscono come responsabili del trattamento (art. 28 GDPR) o come ulteriori destinatari, ciascuno con il proprio Data Processing Agreement.

5.1 Hetzner Online GmbH (Germania) — hosting infrastruttura

• Sede: Industriestr. 25, 91710 Gunzenhausen, Germania.
• Ruolo: ospita il server VPS su cui girano sia il sito isman.cloud sia il backend di automazione (n8n) che riceve il form.
• Trasferimento dati: intra-UE (Germania). Non sono necessarie tutele aggiuntive ai sensi del Capo V GDPR.

5.2 Resend, Inc. (Stati Uniti) — invio email transazionali

• Sede: Delaware, USA.
• Ruolo: invia per conto del titolare l’email di conferma con il link di double opt-in. A questo fornitore vengono trasmessi nome ed email del mittente del form.
• Trasferimento extra-UE: sì, verso gli Stati Uniti.
• Tutele applicate: il trasferimento è coperto dalle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea con decisione di esecuzione (UE) 2021/914.

5.3 Google LLC (Stati Uniti) — archiviazione dei lead

• Sede: 1600 Amphitheatre Parkway, Mountain View, CA, USA.
• Ruolo: i dati confermati del form sono archiviati su un foglio Google Sheets ospitato nel workspace Google personale del titolare. Google agisce come responsabile del trattamento ai sensi del proprio Data Processing Amendment for Workspace.
• Trasferimento extra-UE: sì, verso gli Stati Uniti.
• Tutele applicate: Google LLC è certificata nell’ambito dell’EU-US Data Privacy Framework (registro pubblico https://www.dataprivacyframework.gov), con conseguente decisione di adeguatezza della Commissione UE del 10 luglio 2023. In via cautelativa Google applica anche le Clausole Contrattuali Standard come tutela aggiuntiva.

5.4 Telegram FZ-LLC (Emirati Arabi Uniti) — notifiche operative al titolare

• Sede: Dubai, Emirati Arabi Uniti.
• Ruolo: quando arriva un nuovo lead confermato, il sistema di automazione invia al titolare una notifica via Telegram per consentirgli di prendere in carico la richiesta in tempi rapidi. La notifica contiene nome, email e testo della richiesta. In futuro, il titolare prevede di estendere l’uso a un bot interattivo dedicato alla gestione interna dei lead.
• Trasferimento extra-UE: sì, verso gli Emirati Arabi Uniti.
• Importante — assenza di decisione di adeguatezza: gli Emirati Arabi Uniti non sono oggetto di una decisione di adeguatezza della Commissione UE ai sensi dell’art. 45 GDPR. Il trasferimento avviene quindi sulla base delle Clausole Contrattuali Standard (decisione UE 2021/914) accettate al momento dell’utilizzo del servizio, integrate da una valutazione di impatto sul trasferimento (Transfer Impact Assessment) condotta dal titolare.
• Tutele aggiuntive e rischio residuale: il titolare limita il flusso di dati verso Telegram al minimo necessario (nome, email, testo della richiesta), non condivide metadati tecnici, IP o pacchetti di interesse, e non utilizza Telegram per archiviare i dati nel tempo. Permane comunque un rischio residuale di accesso da parte di autorità terze al di fuori dello Spazio Economico Europeo. Inviando il form e prendendo visione di questa informativa, l’utente è messo in condizione di valutare consapevolmente questo aspetto prima di procedere.

Se non desideri che il tuo nome, la tua email e il testo della tua richiesta siano trasmessi via Telegram al titolare per finalità di notifica operativa, ti chiediamo di non utilizzare il form e di scriverci direttamente all’indirizzo email indicato in questa informativa.

5.5 Altri destinatari

Oltre ai fornitori sopra elencati, i dati possono essere comunicati ad autorità pubbliche, enti di controllo o altri soggetti se richiesto da un obbligo di legge. Non vendiamo, non cediamo e non comunichiamo i tuoi dati a terzi per finalità di marketing proprio o di terzi.

6. Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

• Lead non confermato (form inviato ma link di verifica mai cliccato entro 24 ore): cancellazione automatica entro 30 giorni dalla data di invio del form. In questo intervallo i dati restano nei log tecnici per finalità di prevenzione abusi.
• Lead confermato ma non diventato cliente: conservazione per 24 mesi dalla data di conferma email. Il termine corrisponde al ciclo commerciale tipico della consulenza B2B nel settore di IsMan; trascorsi 24 mesi i dati vengono cancellati o anonimizzati.
• Lead in suppression list (utente che ha esercitato il diritto di cancellazione tramite link self-service o email): conservazione per 3 anni della sola coppia (email, data di rimozione), in forma di deny list, allo scopo di impedire reinserimenti abusivi del medesimo indirizzo da parte di terzi. Base: principio di minimizzazione (art. 5, par. 1, lett. c GDPR) e art. 17, par. 3, lett. e GDPR.
• Lead diventato cliente: conservazione dei dati di contatto e dei documenti contabili/fiscali per 10 anni dalla cessazione del rapporto contrattuale, ai sensi dell’art. 2220 del Codice Civile e della normativa fiscale italiana applicabile.

Allo scadere dei termini, i dati sono cancellati o resi anonimi in modo irreversibile.

7. I tuoi diritti

In qualsiasi momento puoi esercitare i seguenti diritti previsti dal Capo III del GDPR:

• Diritto di accesso (art. 15) — ottenere conferma che è in corso un trattamento e ricevere copia dei dati;
• Diritto di rettifica (art. 16) — correggere dati inesatti o integrare dati incompleti;
• Diritto alla cancellazione / “diritto all’oblio” (art. 17) — chiedere la cancellazione dei tuoi dati;
• Diritto di limitazione (art. 18) — chiedere il blocco temporaneo del trattamento;
• Diritto di opposizione (art. 21) — opporti al trattamento basato su consenso (finalità 4.3, ricontatto futuro) o su legittimo interesse;
• Diritto alla portabilità (art. 20) — ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico;
• Diritto di reclamo all’autorità di controllo — proporre reclamo al Garante per la protezione dei dati personali, https://www.garanteprivacy.it.

7.1 Come esercitare i diritti

• Via email: scrivi a privacy@isman.cloud con oggetto “GDPR — esercizio diritti”, indicando il diritto che intendi esercitare e l’indirizzo email con cui hai inviato il form. Risponderemo entro 30 giorni dalla ricezione, ai sensi dell’art. 12, par. 3 GDPR.
• Cancellazione self-service: in calce all’email di conferma trovi un link “Rimuovimi dalla lista” del tipo https://isman.cloud/not-me?token=…. Cliccando il link i tuoi dati attivi vengono cancellati e la sola coppia (email, data di rimozione) viene aggiunta alla deny list per il periodo indicato al punto 6.

Per la verifica dell’identità del richiedente potremmo chiedere informazioni aggiuntive proporzionate alla richiesta (art. 12, par. 6 GDPR).

8. Cookie e tecnologie di tracciamento

Il sito isman.cloud è un sito statico (Astro SSG) e:

• non utilizza cookie di profilazione, marketing o pubblicitari;
• non integra pixel di social network o piattaforme pubblicitarie;
• non utilizza chat di terze parti o widget di tracciamento.

Il web server (Caddy) può impostare cookie tecnici di sessione strettamente necessari al corretto funzionamento del sito; questi cookie non sono profilanti e non richiedono consenso preventivo ai sensi dell’art. 122 del Codice Privacy e delle linee guida del Garante in materia di cookie (provvedimento del 10 giugno 2021).

Se in futuro il sito dovesse introdurre cookie diversi da quelli tecnici, strumenti di analytics o altre tecnologie di tracciamento, l’informativa verrà aggiornata di conseguenza e — ove richiesto dalla normativa — verrà mostrato un cookie banner conforme.

9. Sicurezza dei dati

Il titolare adotta misure tecniche e organizzative ragionevoli per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione. In particolare:

• trasmissione delle pagine e del form su HTTPS con certificato gestito automaticamente;
• accesso al server e ai sistemi di automazione protetto da credenziali individuali e autenticazione a due fattori dove disponibile;
• principio di minimizzazione dei dati condivisi con i sub-responsabili (vedi sezione 5);
• backup periodici dei dati strutturati.

Nessun sistema può garantire una sicurezza assoluta. In caso di violazione di dati personali che presenti un rischio per i tuoi diritti, il titolare provvederà alle notifiche previste dagli artt. 33 e 34 GDPR.

10. Modifiche all’informativa

Questa informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecniche. La versione vigente è sempre disponibile all’indirizzo https://isman.cloud/privacy-policy con indicazione della data di ultimo aggiornamento e del numero di versione. In caso di modifiche sostanziali alle finalità o ai destinatari, gli utenti che hanno acconsentito al ricontatto futuro saranno informati via email.

11. Contatti

Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati personali da parte di IsMan:

• Email: privacy@isman.cloud
• Oggetto consigliato: “GDPR — [tipo di richiesta]”

← Torna alla home