Versione 2026-05-11
Privacy Policy
Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite questo sito è Astrelia S.r.l., società con sede in Italia (Ascoli Piceno), P.IVA IT01730830443, REA AP-168788, capitale sociale € 10.000,00 i.v. PEC: astrelia@pec.it · Email privacy: privacy@astrelia.it.
2. Dati personali raccolti
2.1 Dati forniti volontariamente
- Email, nome, ragione sociale: quando ci contatti via mail (domini@astrelia.it) o invii un modulo di prenotazione/acquisto.
- Dati di fatturazione (P.IVA, codice SDI, PEC, indirizzo): solo se acquisti un dominio o un servizio.
- Dati di pagamento (numero carta, intestatario, scadenza): non raccolti né conservati da noi. Sono gestiti direttamente da Stripe Payments Europe Ltd. conforme PCI-DSS.
2.2 Dati raccolti automaticamente
- Indirizzo IP, user-agent, pagine visitate, referer: log tecnici dei web server (Plesk/Apache) conservati per 30 giorni a fini di sicurezza.
- Cookie tecnici e di consenso: vedi cookie policy.
- Cookie analitici/marketing: solo previo consenso esplicito tramite banner.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Periodo conservazione |
|---|---|---|
| Risposta a richieste di contatto | Art. 6.1.b (esecuzione di misure precontrattuali) | 2 anni |
| Vendita domini e gestione subscription Dominio Condiviso | Art. 6.1.b (esecuzione contratto) | 10 anni (obblighi fiscali) |
| Fatturazione elettronica | Art. 6.1.c (obbligo di legge) | 10 anni |
| Sicurezza del sito (log tecnici) | Art. 6.1.f (legittimo interesse) | 30 giorni |
| Cookie analitici/marketing | Art. 6.1.a (consenso) | Fino a revoca |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, da personale autorizzato e formato. Misure di sicurezza tecniche e organizzative includono: HTTPS obbligatorio, hash password Argon2id, autenticazione a due fattori per il personale, backup cifrati AES-256-GCM, accesso registrato e log delle attività amministrative.
5. Comunicazione e trasferimento dati
I dati possono essere comunicati ai seguenti destinatari/responsabili (art. 28 GDPR):
- Stripe Payments Europe Ltd. (Irlanda) — gestione pagamenti carta. Privacy
- OVH SAS (Francia) — hosting infrastruttura. Privacy
- Fatture in Cloud S.r.l. (Italia) — emissione fatture elettroniche. Privacy
Nessun trasferimento verso paesi extra-UE non adeguati. Eventuali trasferimenti USA (es. Stripe Inc. per anti-fraud) avvengono sulla base di Standard Contractual Clauses + Data Privacy Framework.
6. Diritti dell'interessato
In qualsiasi momento puoi esercitare i diritti previsti dagli articoli 15-22 GDPR:
- Accesso (art. 15): ricevere copia dei dati che trattiamo
- Rettifica (art. 16): correggere dati inesatti
- Cancellazione (art. 17, "diritto all'oblio"): nei limiti consentiti dalla legge (es. fatture devono essere conservate 10 anni)
- Limitazione (art. 18) e opposizione (art. 21)
- Portabilità (art. 20): ricevere i dati in formato strutturato
- Revoca del consenso in qualsiasi momento (art. 7.3)
Per esercitare i diritti scrivi a privacy@astrelia.it o tramite PEC a astrelia@pec.it. Risponderemo entro 30 giorni.
7. Reclamo all'Autorità Garante
Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
8. Modifiche
Questa informativa può essere aggiornata. La versione corrente, indicata in alto a questa pagina, sostituisce le precedenti. In caso di modifiche sostanziali, il banner cookie ti chiederà nuovamente il consenso.