FunzionalitàConfrontoCasi d'usoPrezziSelf-hostedGarante 2025AccediInizia gratis
Legale

Privacy Policy

Come Tuelia tratta i tuoi dati quando navighi questo sito.

Ultimo aggiornamento: 14 maggio 2026
Versione: 1.0

La presente informativa descrive il trattamento dei dati personali dei visitatori del sito tuelia.com(di seguito, "il Sito"), reso ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, "GDPR") e della normativa nazionale applicabile.

Questa policy non disciplina il trattamento dei dati effettuato attraverso il prodotto Tuelia SaaS (disponibile su app.tuelia.com), per il quale si applicano i Terms of Service del prodotto e l'eventuale Data Processing Agreement sottoscritto in fase di attivazione.

1. Titolare del trattamento

Titolare del trattamento dei dati personali è Tuelia, P.IVA IT 04275470265, con sede legale in Italia.

Per ogni richiesta relativa al trattamento dei tuoi dati personali puoi scriverci all'indirizzo hello@tuelia.com.

2. Quali dati raccogliamo

Quando navighi il Sito raccogliamo le seguenti categorie di dati personali:

  • Dati di navigazione (log server):indirizzo IP, user-agent del browser, timestamp della richiesta, URL della pagina richiesta, codice di risposta HTTP, referrer (quando trasmesso dal browser). Questi dati sono raccolti automaticamente dall'infrastruttura del Sito.
  • Cookies tecnici: piccoli file salvati sul tuo dispositivo necessari al corretto funzionamento del Sito (es. sessione, preferenze, gestione del consenso). L'elenco completo è disponibile nella nostra Cookie Policy.
  • Dati conferiti volontariamente: se ci scrivi (es. tramite email, modulo di contatto, richiesta DPA o di compliance-spec), trattiamo i dati che ci fornisci — tipicamente nome, indirizzo email e contenuto della comunicazione.
  • Dati statistici aggregati e anonimi:ove utilizziamo strumenti di analytics, i dati sono aggregati o anonimizzati e non consentono di risalire alla tua identità. L'elenco aggiornato degli strumenti utilizzati è nella Cookie Policy.

Non raccogliamo dati relativi a categorie particolari (art. 9 GDPR) né dati relativi a condanne penali (art. 10 GDPR) tramite il Sito.

3. Finalità e basi giuridiche del trattamento

I dati raccolti sono trattati per le finalità e sulle basi giuridiche di seguito indicate:

  • Erogazione e sicurezza del Sito (log server, rilevamento di abusi e attacchi, diagnosi di errori): legittimo interessedel titolare a garantire la sicurezza e il corretto funzionamento del Sito, ai sensi dell'art. 6.1.f GDPR.
  • Riscontro a richieste di contatto (modulo di contatto, email, richieste commerciali): esecuzione di misure precontrattualiadottate su richiesta dell'interessato, ai sensi dell'art. 6.1.b GDPR.
  • Statistiche aggregate e anonime sull'utilizzo del Sito (page-view aggregati, referrer, dispositivo): legittimo interessedel titolare a comprendere l'utilizzo del Sito, ai sensi dell'art. 6.1.f GDPR, ove l'elaborazione sia anonimizzata e non consenta re-identificazione.
  • Cookies o tecnologie di tracciamento non essenziali: consensodell'interessato, ai sensi dell'art. 6.1.a GDPR e dell'art. 5(3) della Direttiva ePrivacy 2002/58/CE come recepita in Italia. Il consenso è acquisito tramite il banner mostrato al primo accesso ed è revocabile in qualsiasi momento dal pulsante "Preferenze cookies".
  • Adempimento di obblighi di legge(es. fiscali, contabili in caso di rapporti commerciali, risposta a richieste dell'Autorità Giudiziaria o del Garante): art. 6.1.c GDPR.

4. Periodi di conservazione

Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono raccolti e, in ogni caso, per i seguenti periodi indicativi:

  • Log server: 30 giorni, salvo necessità di conservazione più estesa per finalità di sicurezza, accertamento di abusi o adempimento di obblighi di legge.
  • Email e richieste di contatto:24 mesi dall'ultima interazione utile, salvi obblighi fiscali e contabili (10 anni ex art. 2220 c.c. nel caso di rapporti commerciali instaurati).
  • Dati di consenso al banner cookies (sul Sito):12 mesi dall'acquisizione del consenso, conformemente alle linee-guida del Garante del 10 giugno 2021.
  • Backup criptati: 90 giorni dalla data del backup, dopo i quali sono cancellati o sovrascritti.

Trascorsi i termini indicati, i dati sono cancellati o anonimizzati in modo irreversibile.

5. Trasferimenti di dati extra-UE

I dati raccolti tramite il Sito sono trattati e conservati su infrastrutture localizzate all'interno dell'Unione Europea (UE/SEE). Non effettuiamo trasferimenti sistematici di dati personali verso Paesi terzi.

Eventuali sub-responsabili del trattamento con sede legale extra-UE (es. provider che hanno casa madre statunitense ma infrastruttura EU) sono elencati nella sezione successiva. Per tali soggetti, i trasferimenti sono coperti da meccanismi di garanzia ai sensi degli artt. 44-49 GDPR, in particolare Standard Contractual Clauses (Decisione di Esecuzione UE 2021/914) e, ove applicabile, dal EU-US Data Privacy Framework.

6. Sub-responsabili (sub-processor)

Per erogare il Sito ci avvaliamo dei seguenti fornitori, ciascuno designato responsabile del trattamento ex art. 28 GDPR tramite apposito DPA:

FornitoreFinalitàPaese di trattamento
Vercel Inc.Hosting del sito e CDNUE (Francoforte) — DPA sottoscritto, SCC
Cloudflare Inc.DNS, anti-DDoS, edge cacheRete globale, DPA sottoscritto, SCC, EU-US DPF
Provider email transazionaleInvio email da modulo contatti e notificheUE — DPA sottoscritto

L'elenco è aggiornato in buona fede; eventuali variazioni saranno riportate nella versione corrente di questa policy. Per ottenere copia dei DPA sottoscritti puoi scriverci a hello@tuelia.com.

7. Diritti dell'interessato (artt. 15-22 GDPR)

In qualità di interessato, in ogni momento puoi esercitare i seguenti diritti:

  • Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati personali che ti riguardano.
  • Rettifica(art. 16 GDPR): chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (art. 17 GDPR), nei limiti previsti dalla normativa (es. fatta salva la conservazione per obblighi di legge).
  • Limitazione del trattamento (art. 18 GDPR), quando ricorrono i presupposti normativi.
  • Portabilità (art. 20 GDPR): ricevere in formato strutturato e leggibile da dispositivo automatico i dati trattati sulla base del consenso o del contratto, e trasmetterli ad altro titolare.
  • Opposizione(art. 21 GDPR), inclusa l'opposizione al trattamento basato sul legittimo interesse.
  • Revoca del consenso (art. 7(3) GDPR): per i trattamenti basati sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
  • Non essere sottoposto a decisioni automatizzate(art. 22 GDPR): non effettuiamo profilazione né decisioni automatizzate con effetti giuridici sull'interessato.

Per esercitare i tuoi diritti scrivici a hello@tuelia.com. Risponderemo senza ingiustificato ritardo e, in ogni caso, entro 30 giornidal ricevimento della richiesta, salvo proroga motivata fino a 60 giorni in casi particolarmente complessi (art. 12.3 GDPR). L'esercizio dei diritti è gratuito; in caso di richieste manifestamente infondate o eccessive potremo applicare un contributo spese o rifiutare di darvi seguito (art. 12.5 GDPR).

8. Diritto di reclamo all'Autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all'autorità di controllo competente, ai sensi dell'art. 77 GDPR.

In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma. Le modalità di proposizione del reclamo sono pubblicate sul sito istituzionale del Garante: www.gpdp.it.

9. Misure di sicurezza

Abbiamo adottato misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • cifratura del traffico in transito (TLS 1.2+) per tutte le pagine del Sito;
  • cifratura at-rest dei backup;
  • controllo degli accessi con autenticazione a più fattori (MFA) per il personale autorizzato;
  • principio del minimo privilegio nell'accesso ai dati;
  • audit log degli accessi amministrativi;
  • processi di gestione delle vulnerabilità e aggiornamento periodico dei sistemi;
  • procedura interna di gestione di eventuali violazioni dei dati personali (data breach) conforme agli artt. 33-34 GDPR.

10. Modifiche a questa policy

Potremmo aggiornare la presente informativa per riflettere modifiche normative, operative o tecnologiche. La versione corrente è sempre pubblicata su questa pagina; la data di ultimo aggiornamento è indicata in apertura. Modifiche sostanziali che incidano sui tuoi diritti saranno notificate, ove tecnicamente possibile, tramite avviso sul Sito o — se hai un account su app.tuelia.com — via email.

L'uso del Sito successivo alla data di ultimo aggiornamento comporta accettazione della versione vigente dell'informativa.

11. Contatti e Data Protection Officer

Per ogni richiesta relativa al trattamento dei tuoi dati, per esercizio dei diritti o per reclami, puoi contattarci ai seguenti recapiti:

  • Email generale e DPO: hello@tuelia.com
  • Titolare: Tuelia, P.IVA IT 04275470265, sede legale in Italia

Trattiamo le richieste in italiano e in inglese.

Vedi anche: Cookie Policy · Termini di utilizzo · Data Processing Agreement