Informativa sulla Privacy

Ultimo aggiornamento: 08/02/2026

La presente Informativa sulla Privacy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che utilizzano il sito web AGORÀ e i servizi correlati.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è AGORÀ Intelligence S.r.l., con sede legale in Italia. Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattarci tramite il form presente sul sito web.

2. Dati Raccolti

Raccogliamo le seguenti categorie di dati personali:

• Dati identificativi: nome, cognome, indirizzo email aziendale
• Dati aziendali: nome azienda, ruolo professionale
• Dati di contatto: numero di telefono (quando fornito)
• Dati di comunicazione: messaggi e richieste inviate tramite i nostri form
• Dati tecnici: indirizzo IP, tipo di browser, cookie tecnici necessari per il funzionamento del sito

3. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

• Gestione delle richieste di accesso e delle richieste di presentazione
• Valutazione dell'idoneità del progetto e del contesto aziendale
• Comunicazioni relative ai servizi AGORÀ
• Miglioramento dell'esperienza utente sul sito web
• Adempimenti di obblighi di legge

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa su:

• Consenso dell'interessato: per l'invio di comunicazioni commerciali e marketing
• Esecuzione di misure precontrattuali: per la gestione delle richieste di accesso e presentazione
• Legittimo interesse: per il miglioramento dei servizi e la sicurezza del sito
• Obblighi di legge: per gli adempimenti fiscali e contabili

5. Conservazione dei Dati

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. In particolare:

• Dati relativi a richieste di accesso: 24 mesi dalla data di invio
• Dati relativi a richieste di presentazione: 12 mesi dalla data di invio
• Dati tecnici e cookie: secondo le tempistiche indicate nella Cookie Policy

6. Destinatari dei Dati

I dati personali possono essere comunicati a:

• Fornitori di servizi IT e hosting (Supabase, servizi cloud)
• Fornitori di servizi di email e comunicazione
• Consulenti e professionisti esterni (commercialisti, avvocati)
• Autorità competenti, quando richiesto dalla legge

7. Trasferimento dei Dati Extra-UE

Alcuni dei nostri fornitori di servizi potrebbero essere localizzati al di fuori dell'Unione Europea. In tali casi, garantiamo che il trasferimento dei dati avvenga in conformità con le normative vigenti, attraverso l'adozione di clausole contrattuali standard approvate dalla Commissione Europea o altri meccanismi di garanzia adeguati.

8. Diritti dell'Interessato

In conformità al GDPR, l'interessato ha il diritto di:

• Accesso: ottenere conferma dell'esistenza dei propri dati e riceverne copia
• Rettifica: correggere dati inesatti o incompleti
• Cancellazione: ottenere la cancellazione dei dati (diritto all'oblio)
• Limitazione: limitare il trattamento dei dati in determinate circostanze
• Portabilità: ricevere i dati in formato strutturato e trasmetterli ad altro titolare
• Opposizione: opporsi al trattamento dei dati per motivi legittimi
• Revoca del consenso: revocare il consenso prestato in qualsiasi momento

Per esercitare questi diritti, è possibile contattarci tramite il form presente sul sito web.

9. Cookie e Tecnologie Simili

Il nostro sito utilizza cookie tecnici necessari per il funzionamento del sito. Questi cookie non richiedono il consenso dell'utente in quanto essenziali per la navigazione.

Non utilizziamo cookie di profilazione o tracciamento per finalità pubblicitarie. I cookie di analisi, quando presenti, vengono utilizzati in forma anonima e aggregata.

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione. Tutti i dati vengono trasmessi attraverso connessioni sicure (HTTPS) e conservati su server protetti con accesso limitato e controllato.

Misure di Sicurezza Implementate

Per garantire il massimo livello di sicurezza, implementiamo le seguenti misure:

• Crittografia HTTPS: Tutte le trasmissioni di dati sono crittografate utilizzando protocolli TLS 1.2+. Forziamo HTTPS su tutto il dominio con redirect automatico da HTTP a HTTPS.
• Security Headers: Implementiamo header di sicurezza completi inclusi:
  • Strict-Transport-Security (HSTS) per forzare connessioni sicure
  • Content-Security-Policy (CSP) per prevenire attacchi XSS
  • X-Frame-Options per prevenire clickjacking
  • X-Content-Type-Options per prevenire MIME-type sniffing
  • Referrer-Policy per controllare la fuoriuscita di informazioni
• Controlli di Accesso: L'accesso amministrativo è protetto da meccanismi di autenticazione sicuri, rate limiting e sessioni basate su token con scadenza.
• Rate Limiting: Implementiamo rate limiting sugli endpoint API per prevenire abusi e proteggere da attacchi brute-force.
• Protezione CORS: Il Cross-Origin Resource Sharing è limitato solo a domini autorizzati.
• Validazione Input: Tutti gli input utente sono validati e sanitizzati per prevenire attacchi di injection.
• Archiviazione Sicura: I dati sensibili sono archiviati utilizzando crittografia e controlli di accesso conformi agli standard del settore.
• Aggiornamenti Regolari: Aggiorniamo regolarmente i nostri sistemi e le dipendenze per affrontare le vulnerabilità di sicurezza.
• Monitoraggio e Logging: Monitoriamo i tentativi di accesso e registriamo gli eventi di sicurezza per scopi di audit.

Nonostante queste misure, nessun metodo di trasmissione su Internet o archiviazione elettronica è sicuro al 100%. Sebbene ci impegniamo a utilizzare mezzi commercialmente accettabili per proteggere i tuoi dati personali, non possiamo garantire una sicurezza assoluta.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare o aggiornare la presente Informativa sulla Privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento. Si consiglia di consultare periodicamente questa pagina per essere informati sulle eventuali modifiche.

12. Contatti

Per qualsiasi domanda o richiesta relativa alla presente Informativa sulla Privacy o al trattamento dei dati personali, è possibile contattarci utilizzando il form di contatto presente sul sito web.