Legale
Privacy Policy
Ultimo aggiornamento: 3 aprile 2026
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Entalpia di Stefano Fiorito
P.IVA: 01558540090
Loano (SV), Italia
Email: privacy@cort.ooo
Sito web: cort.ooo
2. Tipologie di Dati Raccolti
Cort.ooo raccoglie le seguenti categorie di dati:
2.1 Dati di navigazione
I sistemi informatici acquisiscono automaticamente alcuni dati tecnici durante la navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, URL di provenienza (referrer). Questi dati sono necessari per il funzionamento del servizio e la sicurezza dell'infrastruttura.
2.2 Cookie e tecnologie di tracciamento
Utilizziamo cookie tecnici strettamente necessari e, previo consenso, cookie analitici. Per i dettagli completi, consulta la nostra Cookie Policy.
2.3 Dati forniti volontariamente
Dati inseriti durante la registrazione o l'uso del servizio: nome, indirizzo email, nome dell'organizzazione, informazioni di fatturazione. Questi dati sono trattati per l'erogazione del servizio e la gestione dell'account.
2.4 Dati di utilizzo del servizio
Dati relativi all'uso della piattaforma: link creati, click registrati (in forma aggregata), utilizzo delle API. Questi dati sono necessari per il funzionamento delle funzionalità analytics offerte dal servizio.
2.5 Dati dei visitatori dei link
Quando un visitatore clicca su un link corto, registriamo: paese, città, dispositivo, browser, sistema operativo, referrer, parametri UTM. L'indirizzo IP viene anonimizzato tramite hashing irreversibile e non è mai conservato in chiaro.
3. Finalità del Trattamento
- Erogazione del servizio — Gestione dell'account, creazione e gestione dei link, generazione di analytics e QR code.
- Adempimenti legali — Obblighi fiscali, contabili e normativi.
- Analytics aggregati — Statistiche anonime sull'utilizzo della piattaforma per migliorare il servizio.
- Sicurezza dell'infrastruttura — Protezione da accessi non autorizzati, abusi e attacchi.
- Comunicazioni di servizio — Notifiche relative all'account, aggiornamenti del servizio, avvisi di sicurezza.
4. Base Giuridica
- Art. 6.1.b GDPR — Esecuzione del contratto (erogazione del servizio, gestione account).
- Art. 6.1.c GDPR — Adempimento di obblighi legali (fatturazione, fiscalità).
- Art. 6.1.a GDPR — Consenso dell'utente (cookie analitici, comunicazioni marketing).
- Art. 6.1.f GDPR — Legittimo interesse (sicurezza infrastruttura, prevenzione abusi, analytics aggregati).
5. Cookie e Tracciamento
Per informazioni dettagliate sui cookie utilizzati, le tipologie, le finalità e le modalità di gestione, consulta la nostra Cookie Policy.
6. Destinatari e Trasferimenti Dati
I dati personali possono essere comunicati ai seguenti soggetti terzi:
| Fornitore | Finalità | Sede |
|---|---|---|
| Cloudflare, Inc. | CDN, edge computing, sicurezza, database (D1), storage (R2, KV) | San Francisco, USA |
| Stripe, Inc. | Elaborazione pagamenti, fatturazione, gestione IVA | San Francisco, USA |
| Amazon Web Services (SES) | Invio email transazionali (notifiche, inviti, fatture) | EU (Irlanda) |
I trasferimenti di dati verso gli Stati Uniti avvengono nel rispetto del EU-US Data Privacy Framework o delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
7. Conservazione dei Dati
| Tipologia | Durata |
|---|---|
| Dati contrattuali (account, fatturazione) | Durata del contratto + 10 anni |
| Dati di navigazione | Massimo 26 mesi |
| Dati analytics dei link (click) | Secondo il piano: 7 giorni (Free) — 2 anni (Business/Agency) |
| Log di sicurezza | Massimo 12 mesi |
| Log di consenso (cookie) | Durata del contratto + 5 anni |
8. Diritti dell'Interessato
In conformità al GDPR, l'utente ha diritto a:
- Accesso (Art. 15) — Ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
- Rettifica (Art. 16) — Ottenere la correzione di dati inesatti o incompleti.
- Cancellazione (Art. 17) — Ottenere la cancellazione dei propri dati ("diritto all'oblio").
- Limitazione (Art. 18) — Ottenere la limitazione del trattamento.
- Portabilità (Art. 20) — Ricevere i propri dati in formato strutturato e leggibile.
- Opposizione (Art. 21) — Opporsi al trattamento basato su legittimo interesse.
- Revoca del consenso — Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
9. Esercizio dei Diritti
Per esercitare i propri diritti, è possibile inviare una richiesta a privacy@cort.ooo. Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata di ulteriori 60 giorni per richieste particolarmente complesse.
10. Reclamo all'Autorità di Controllo
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai diritto di presentare reclamo presso:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma
Sito web: www.garanteprivacy.it
Email: protocollo@gpdp.it
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con aggiornamento della data indicata in alto. Si consiglia di consultare periodicamente questa pagina.