Salta al contenuto principale

Informativa sulla Privacy

Ultimo aggiornamento: 30 aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito web è:

Finestra Solution Liepājas speciālās ekonomiskās zonas, SIA N. di registrazione: 42103077214 Partita IVA: LV94ZZZ42103077214 Sede legale: Baznīcas iela 18-12, Liepāja, LV-3401, Lettonia Sede operativa: Kapsēdes iela 8A, Liepāja, LV-3414, Lettonia

Per qualsiasi domanda riguardante questa Informativa sulla Privacy o i tuoi dati personali, contattaci:

2. Dati personali che raccogliamo

Raccogliamo dati personali solo quando li fornisci attivamente tramite il nostro modulo di contatto o contattandoci direttamente. In particolare:

  • Dati identificativi: nome e cognome
  • Dati di contatto: indirizzo e-mail, numero di telefono (se fornito)
  • Contenuto della comunicazione: il messaggio e qualsiasi dettaglio del progetto incluso nella tua richiesta
  • Dati tecnici: indirizzo IP, tipo di browser, tipo di dispositivo, pagine visitate e posizione geografica approssimativa (raccolti automaticamente tramite i nostri servizi di hosting e analisi per finalità di sicurezza, prestazioni e analisi)

Non raccogliamo categorie particolari di dati personali (salute, religione, opinioni politiche, ecc.) e non utilizziamo questo sito web per elaborare pagamenti.

3. Finalità del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

  • Risposta alla tua richiesta: quando invii un modulo di contatto, utilizziamo i tuoi dati di contatto per rispondere alla tua richiesta commerciale, inviare preventivi, fissare consulenze o discutere potenziali progetti.
  • Gestione dei lead: conserviamo i dati della tua richiesta per dare seguito a potenziali rapporti commerciali, inclusi futuri preventivi o discussioni tecniche.
  • Funzionamento e sicurezza del sito: i dati tecnici vengono utilizzati per gestire il sito, prevenire abusi, risolvere errori e migliorare le prestazioni.
  • Analisi e miglioramento: i dati analitici aggregati ci aiutano a capire come i visitatori utilizzano il sito e a migliorare contenuti ed esperienza utente.
  • Adempimento di obblighi legali: ove richiesto dalla legge (registrazioni contabili, obblighi fiscali).

4. Base giuridica (Articolo 6 del GDPR)

Trattiamo i tuoi dati personali sulle seguenti basi giuridiche:

  • Consenso (art. 6, par. 1, lett. a): quando invii il modulo di contatto e selezioni la casella di consenso, acconsenti al trattamento dei tuoi dati ai fini della risposta alla tua richiesta. Il consenso è anche la base per i cookie non essenziali e il tracciamento analitico, che vengono attivati solo dopo che li accetti tramite il nostro banner sui cookie.
  • Legittimo interesse (art. 6, par. 1, lett. f): gestione, sicurezza e miglioramento del nostro sito web; mantenimento dei registri delle richieste commerciali per il follow-up.
  • Obbligo legale (art. 6, par. 1, lett. c): quando la conservazione delle comunicazioni è richiesta dalla normativa lettone o dell'UE (ad es. contabilità, registri fiscali).

5. Periodi di conservazione

  • Richieste tramite modulo di contatto: conservate per 2 anni dalla data dell'ultimo contatto, dopodiché vengono cancellate, salvo che sia stato instaurato un rapporto commerciale attivo.
  • Rapporti commerciali attivi: se viene avviato un progetto, i dati di contatto vengono conservati per tutta la durata del rapporto più il periodo di conservazione richiesto dalla legge per i documenti contabili (attualmente 5 anni secondo la legge lettone).
  • Dati tecnici e analitici: conservati fino a 14 mesi in linea con le impostazioni predefinite di Google Analytics 4.
  • Copie di backup: possono essere conservate fino a 30 giorni dopo la cancellazione dei dati primari, dopodiché vengono distrutte permanentemente.

6. Destinatari e responsabili del trattamento

I tuoi dati personali possono essere trattati dai seguenti fornitori di servizi terzi che agiscono come nostri responsabili del trattamento:

  • Vercel Inc. (Stati Uniti) — hosting del sito web, monitoraggio delle prestazioni e analisi rispettose della privacy. Vercel è certificata secondo il Data Privacy Framework UE-USA.
  • DigitalOcean LLC (Francoforte, Germania) — archiviazione di database e file. I dati sono memorizzati all'interno dell'Unione Europea.
  • Resend Inc. (Stati Uniti) — consegna di e-mail transazionali per gli invii del modulo di contatto. Opera secondo le Clausole Contrattuali Standard per i trasferimenti di dati.
  • Google LLC / Google Ireland Limited (Stati Uniti e Irlanda) — analisi del sito web tramite Google Analytics 4, attivata solo con il tuo consenso ai cookie. Google è certificata secondo il Data Privacy Framework UE-USA.

Non vendiamo, affittiamo né condividiamo i tuoi dati personali con terzi per finalità di marketing.

7. Trasferimenti internazionali di dati

Alcuni dei nostri fornitori di servizi (Vercel, Resend, Google) sono situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti. Tali trasferimenti sono protetti da:

  • Il Data Privacy Framework UE-USA (ove applicabile),
  • Clausole Contrattuali Standard approvate dalla Commissione Europea, oppure
  • Altre garanzie appropriate ai sensi del Capo V del GDPR.

Puoi richiedere ulteriori informazioni sulle specifiche garanzie in atto contattandoci all'indirizzo info@finestrasolution.com.

8. I tuoi diritti ai sensi del GDPR

Hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (art. 15): richiedere una copia dei dati personali che deteniamo su di te.
  • Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
  • Diritto alla cancellazione (art. 17): richiedere la cancellazione dei tuoi dati ("diritto all'oblio").
  • Diritto di limitazione (art. 18): limitare il nostro trattamento dei tuoi dati.
  • Diritto alla portabilità dei dati (art. 20): ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
  • Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse.
  • Diritto di revocare il consenso (art. 7, par. 3): revocare il tuo consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente.

Per esercitare uno qualsiasi di questi diritti, contattaci a info@finestrasolution.com. Risponderemo entro 30 giorni.

9. Diritto di proporre reclamo

Se ritieni che abbiamo trattato i tuoi dati personali in modo illecito, hai il diritto di proporre reclamo all'autorità di controllo:

Ispettorato Statale per la Protezione dei Dati della Lettonia (Datu valsts inspekcija) Indirizzo: Elijas iela 17, Riga, LV-1050, Lettonia Sito web: www.dvi.gov.lv E-mail: pasts@dvi.gov.lv

Puoi anche proporre reclamo all'autorità di controllo del tuo paese di residenza. Per l'Italia è il Garante per la protezione dei dati personali.

10. Cookie e tecnologie di tracciamento

Questo sito web utilizza cookie e tecnologie di tracciamento simili nelle seguenti categorie:

Cookie necessari (sempre attivi, nessun consenso richiesto):

  • NEXT_LOCALE — memorizza la lingua selezionata in modo che le visite future arrivino alla versione linguistica corretta. Prima parte, durata di sessione.
  • finestra_consent — memorizza le tue preferenze sui cookie (quali categorie hai accettato o rifiutato) in modo da ricordarle e non chiederle nuovamente. Prima parte, durata 1 anno.
  • admin_session — cookie di autenticazione impostato solo nel pannello di amministrazione (/admin/*). I visitatori normali non lo ricevono.

Questi cookie sono strettamente necessari per il funzionamento del sito e non ti tracciano su altri siti. Ai sensi del GDPR e della Direttiva ePrivacy non è richiesto alcun consenso per essi.

Cookie analitici (richiedono il tuo consenso):

  • Vercel Analytics e Vercel Speed Insights — analisi rispettosa della privacy, senza cookie, che non raccoglie informazioni di identificazione personale. Non utilizza cookie né metodi di fingerprinting; vengono inviati solo dati di prestazione aggregati.
  • Google Analytics 4 (ID di misurazione G-EE90EZ956Y) — fornisce statistiche aggregate sull'uso del sito. Utilizza i cookie _ga e _ga_<container_id> (durata fino a 2 anni) e tratta il tuo indirizzo IP in forma anonimizzata. Attivato solo dopo aver concesso il consenso analitico tramite il nostro banner sui cookie. Utilizziamo Google Consent Mode v2 — fino al consenso, Google riceve solo segnali modellati senza cookie.

Cookie funzionali (richiedono il tuo consenso):

  • Incorporamento Google Maps — sulla pagina contatti (/contatti) mostriamo la posizione del nostro ufficio come mappa Google Maps interattiva. L'iframe imposta cookie Google (NID, CONSENT, 1P_JAR e altri) che possono contenere informazioni sulla tua sessione Google e sulla personalizzazione tra altri servizi Google. Senza il consenso funzionale, mostriamo un segnaposto con un pulsante che ti consente di caricare la mappa su richiesta.

Puoi modificare le tue preferenze sui cookie in qualsiasi momento cliccando sul link "Impostazioni cookie" nel piè di pagina del sito. Puoi anche cancellare i cookie nel tuo browser, in tal caso il nostro banner riapparirà.

Non utilizziamo:

  • Meta Pixel / Facebook Pixel, LinkedIn Insight Tag, AdSense, DoubleClick o altri tracciatori pubblicitari
  • Hotjar, Microsoft Clarity, FullStory o altri registratori di comportamento
  • Intercom, Drift, Crisp o altri widget di chat di terze parti
  • Incorporamenti YouTube o Vimeo che impostano cookie di tracciamento

Tutti i nostri caratteri tipografici sono ospitati internamente tramite Next.js — nessuna richiesta a fonts.googleapis.com o fonts.gstatic.com che altrimenti catturerebbe il tuo indirizzo IP.

Diritto di reclamo: se ritieni che le nostre pratiche relative ai cookie violino i tuoi diritti ai sensi del GDPR o del quadro ePrivacy, hai il diritto di presentare un reclamo al Garante per la Protezione dei Dati Personali, www.garanteprivacy.it. Puoi anche presentare reclamo all'autorità di controllo del tuo paese di residenza.

11. Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

  • Trasmissione dati crittografata (HTTPS/TLS)
  • Connessioni database crittografate
  • Controlli di accesso che limitano l'accesso ai dati al solo personale autorizzato
  • Aggiornamenti di sicurezza e monitoraggio regolari
  • Hashing sicuro delle password per gli account amministrativi

In caso di violazione dei dati che incida sui tuoi diritti, ti notificheremo insieme all'autorità di controllo entro 72 ore, in conformità con gli artt. 33-34 del GDPR.

12. Dati dei minori

I nostri servizi sono rivolti alle imprese (B2B) e non ai minori. Non raccogliamo consapevolmente dati personali da persone di età inferiore ai 16 anni. Se ritieni che abbiamo inavvertitamente raccolto tali dati, contattaci per la cancellazione immediata.

13. Modifiche a questa informativa

Possiamo aggiornare questa Informativa sulla Privacy di volta in volta per riflettere modifiche nelle nostre pratiche o nei requisiti legali. La data "Ultimo aggiornamento" in cima a questa pagina indica quando l'informativa è stata rivista per l'ultima volta. Le modifiche significative saranno comunicate tramite un avviso su questo sito web.

14. Legge applicabile

Questa Informativa sulla Privacy è disciplinata dalle leggi della Repubblica di Lettonia e dal Regolamento Generale sulla Protezione dei Dati (UE) 2016/679.