Ultimo aggiornamento: 7 maggio 2026

La presente Informativa Privacy descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web (di seguito “Sito”). L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e in conformità al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

• Risparmi Intelligenti Srl
• Sede legale:  Via delle Spighe, 20 – 00172 Roma RM
• P. IVA / C.F.: 04013059271
• Email: info@risparmintelligenti.com
• PEC: risparmintelligenti@legalmail.it

2. Responsabile della protezione dei dati (DPO)

Il Titolare non è soggetto all’obbligo di nomina del Responsabile della Protezione dei Dati ai sensi dell’art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali è possibile rivolgersi direttamente al Titolare ai recapiti sopra indicati.

[Eliminare questo paragrafo e sostituire con i dati del DPO se nominato]

3. Tipologie di dati personali trattati

Il Sito tratta le seguenti categorie di dati personali:

• Dati di navigazione: indirizzo IP (anonimizzato ove possibile), tipo di browser e dispositivo, sistema operativo, pagine visitate, durata della visita, sito di provenienza, parametri tecnici della richiesta HTTP.
• Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono, indirizzo postale e altri dati comunicati dall’utente compilando i form presenti sul Sito (contatto, richiesta informazioni, ordine, iscrizione newsletter).
• Dati raccolti tramite cookie e strumenti di tracciamento: come dettagliato nella Cookie Policy, comprese informazioni relative agli interessi e al comportamento di navigazione dell’utente raccolte previo consenso.
• Dati di acquisto (ove applicabile): prodotti ordinati, modalità di pagamento (Cash on Delivery / contrassegno o altre modalità), indirizzo di consegna, eventuali note al corriere.

Il Sito non raccoglie intenzionalmente categorie particolari di dati personali ai sensi dell’art. 9 GDPR (dati relativi a salute, opinioni politiche, orientamento sessuale, ecc.). Si invitano gli utenti a non trasmettere tali informazioni attraverso i form del Sito.

4. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità	Base giuridica	Conservazione
Erogazione del servizio richiesto e navigazione del Sito	Esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR)	Per la durata della sessione e fino a 12 mesi nei log
Risposta a richieste di contatto / informazioni	Esecuzione di misure precontrattuali (art. 6.1.b) o legittimo interesse (art. 6.1.f)	24 mesi dall’ultima interazione
Gestione di ordini e pagamenti (incluso COD)	Esecuzione di un contratto (art. 6.1.b) e adempimento di obblighi di legge fiscali (art. 6.1.c)	10 anni (obblighi fiscali, art. 2220 c.c.)
Invio newsletter e comunicazioni commerciali	Consenso esplicito (art. 6.1.a)	Fino a revoca del consenso
Marketing diretto su prodotti analoghi a clienti esistenti	Legittimo interesse (art. 6.1.f) – soft spam ex art. 130 c. 4 Codice Privacy	24 mesi, salvo opposizione
Profilazione e marketing tramite cookie e Custom Audiences	Consenso esplicito (art. 6.1.a)	Fino a revoca o scadenza del cookie
Statistiche e analisi del traffico	Legittimo interesse (art. 6.1.f) per analytics anonimizzato; consenso per analytics di profilazione	26 mesi (impostazione GA4)
Sicurezza, prevenzione frodi, protezione DDoS	Legittimo interesse (art. 6.1.f)	12 mesi
Adempimento obblighi di legge e difesa in giudizio	Obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f)	Fino al termine dei termini di prescrizione

5. Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con misure di sicurezza tecniche e organizzative idonee a garantire la riservatezza, l’integrità e la disponibilità dei dati, in conformità all’art. 32 GDPR. Le misure adottate includono:

• cifratura delle comunicazioni tramite protocollo HTTPS (TLS);
• controlli di accesso basati sul principio del privilegio minimo;
• backup periodici e procedure di disaster recovery;
• protezione perimetrale (firewall, WAF, mitigazione DDoS);
• formazione del personale autorizzato al trattamento.

I dati possono essere trattati da soggetti autorizzati e adeguatamente istruiti dal Titolare (personale interno) e da soggetti esterni nominati Responsabili del trattamento ex art. 28 GDPR (hosting provider, fornitori di servizi tecnici, agenzie di marketing, consulenti, professionisti). L’elenco aggiornato dei Responsabili è disponibile su richiesta scrivendo al Titolare.

6. Servizi di terze parti

Per erogare il Servizio e migliorare l’esperienza utente, il Sito utilizza i seguenti servizi di terze parti, ciascuno con la propria informativa privacy. I trasferimenti di dati verso Paesi extra-UE sono coperti dalle garanzie indicate al §8.

6.1 Hosting, CDN e sicurezza

Cloudflare (Cloudflare Inc., USA) — Servizio di Content Delivery Network, ottimizzazione del traffico e protezione DDoS. Cloudflare filtra le comunicazioni tra il Sito e il browser dell’utente. Cloudflare aderisce all’EU-US Data Privacy Framework.
Informativa: https://www.cloudflare.com/privacypolicy/

6.2 Analisi del traffico

Google Analytics 4 (Google Ireland Ltd. / Google LLC) — Configurato con anonimizzazione IP, server europei, disattivazione di Google Signals e integrazione con Consent Mode v2.
Informativa: https://policies.google.com/privacy

6.3 Marketing e pubblicità

Meta Pixel e Conversions API (Meta Platforms Ireland Ltd.) — Strumenti per misurazione, ottimizzazione e remarketing delle campagne pubblicitarie su Facebook e Instagram, attivati esclusivamente previo consenso. Possibile creazione di Custom Audiences a partire dai visitatori del Sito.
Informativa: https://www.facebook.com/privacy/policy/

Google Ads (Google Ireland Ltd. / Google LLC) — Tracciamento conversioni, remarketing e pubblicità mirata.
Informativa: https://policies.google.com/technologies/ads

6.4 Email marketing e comunicazioni

[Mailchimp / Brevo / ActiveCampaign — indicare il proprio fornitore] — Servizio di gestione delle campagne email e delle iscrizioni alla newsletter. I dati sono trattati su base del consenso dell’utente.

6.5 Form di contatto

I dati inseriti nei form presenti sul Sito (es. Contact Form 7 o Elementor Forms) vengono inviati all’indirizzo email del Titolare e conservati nel database del Sito per consentire la risposta. Tali dati possono essere temporaneamente trattati dal provider email del Titolare.

6.6 Network di affiliazione (ove applicabile)

Il Sito può promuovere prodotti o servizi tramite network di affiliazione. In tali casi, i dati relativi all’ordine effettuato (nome, contatto, indirizzo di consegna, prodotto) vengono comunicati all’inserzionista o al network per la finalizzazione della transazione e l’erogazione del servizio richiesto. La base giuridica è l’esecuzione del contratto richiesto dall’utente.

7. Comunicazione e diffusione dei dati

I dati personali non sono oggetto di diffusione. Possono essere comunicati a:

• autorità competenti, in adempimento di obblighi di legge o su richiesta dell’autorità giudiziaria;
• professionisti, consulenti, studi legali e fiscali del Titolare;
• fornitori di servizi tecnici (hosting, email, pagamenti, logistica) nominati Responsabili del trattamento;
• corrieri e operatori logistici per la consegna degli ordini (ove applicabile);
• partner commerciali e network di affiliazione, limitatamente ai dati strettamente necessari all’esecuzione del servizio richiesto.

I dati personali non vengono venduti a terzi.

8. Trasferimento dei dati extra-UE

Alcuni dei servizi di terze parti utilizzati possono comportare il trasferimento di dati personali verso Paesi al di fuori dell’Unione Europea, in particolare verso gli Stati Uniti. Tali trasferimenti avvengono sulla base di idonee garanzie ai sensi degli artt. 44-49 GDPR, e in particolare:

• Decisione di adeguatezza n. 2023/1795 della Commissione Europea del 10 luglio 2023 — EU-US Data Privacy Framework (DPF) — la cui validità è stata confermata dalla Corte di Giustizia dell’Unione Europea con sentenza del 3 settembre 2025 (causa T-553/23);
• Clausole Contrattuali Standard (SCC) approvate con Decisione 2021/914/UE per i destinatari non aderenti al DPF;
• eventuali misure tecniche e organizzative supplementari ove necessarie a garantire un livello di protezione equivalente a quello UE.

L’elenco delle organizzazioni statunitensi certificate aderenti al DPF è consultabile su www.dataprivacyframework.gov.

9. Periodo di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, come dettagliato nella tabella di cui al §4. Al termine del periodo di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile, fatti salvi gli obblighi di legge che impongano una conservazione più prolungata (es. obblighi fiscali, contabili, normativi).

10. Diritti dell’interessato

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

• Diritto di accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e ricevere una copia dei dati;
• Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti;
• Diritto alla cancellazione (art. 17): il cosiddetto “diritto all’oblio”;
• Diritto di limitazione (art. 18): ottenere la sospensione del trattamento;
• Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato e trasferirli ad altro titolare;
• Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse o per finalità di marketing diretto, in qualsiasi momento e senza necessità di motivazione;
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22), inclusa la profilazione;
• Diritto di revoca del consenso (art. 7.3): in qualsiasi momento, con effetto per il futuro.

10.1 Modalità di esercizio dei diritti

Per esercitare i propri diritti, l’utente può inviare una richiesta scritta all’indirizzo email [email@dominio.it], allegando copia di un documento di identità ove necessario per la verifica dell’identità. Le richieste sono evase a titolo gratuito e nel più breve tempo possibile, in ogni caso entro 30 giorni dal ricevimento, salvo proroga di ulteriori 60 giorni in caso di richieste particolarmente complesse, ai sensi dell’art. 12 GDPR.

10.2 Diritto di reclamo all’Autorità di controllo

L’utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali violi la normativa vigente, ovvero di adire l’Autorità giudiziaria competente.

11. Conferimento dei dati

Il conferimento dei dati personali è facoltativo, ma in alcuni casi è necessario per fruire dei servizi richiesti. In particolare:

• il conferimento dei dati di navigazione è automatico e necessario per la fruizione del Sito;
• il conferimento dei dati nei form di contatto è facoltativo, ma il rifiuto comporta l’impossibilità di ricevere risposta;
• il conferimento dei dati per l’ordine è necessario per la conclusione e l’esecuzione del contratto;
• il consenso al marketing e alla profilazione è sempre facoltativo e revocabile.

12. Cookie e strumenti di tracciamento

Il Sito utilizza cookie e altri strumenti di tracciamento. Per informazioni dettagliate sulle tipologie di cookie utilizzati, le finalità, le terze parti coinvolte e le modalità di gestione del consenso, si rinvia alla Cookie Policy.

13. Minori

Il Sito non è destinato a minori di 14 anni e il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore. Qualora venga riscontrato il trattamento di dati di un minore senza il consenso dell’esercente la responsabilità genitoriale, i dati saranno cancellati tempestivamente. Eventuali segnalazioni in tal senso possono essere inviate all’indirizzo email del Titolare.

14. Decisioni automatizzate e profilazione

Il Sito non adotta processi decisionali interamente automatizzati che producano effetti giuridici sull’utente o che incidano significativamente sulla sua persona ai sensi dell’art. 22 GDPR. Eventuali attività di profilazione a fini di marketing sono effettuate esclusivamente previo consenso esplicito dell’utente, sono limitate a personalizzazione di contenuti e annunci pubblicitari, e non producono effetti giuridici.

15. Difesa in giudizio

I dati personali dell’utente possono essere utilizzati dal Titolare per la tutela dei propri diritti in sede giudiziaria o nelle fasi preparatorie alla sua eventuale instaurazione, in caso di abusi nell’utilizzo del Sito o dei servizi connessi. La base giuridica del trattamento è il legittimo interesse del Titolare ai sensi dell’art. 6.1.f GDPR.

16. Log di sistema

Per esigenze di funzionamento, manutenzione e sicurezza, il Sito e i servizi terzi utilizzati raccolgono log di sistema che possono contenere dati personali quali l’indirizzo IP. Tali log sono conservati per un massimo di 12 mesi, salvo diversa esigenza per finalità di accertamento o difesa in caso di illeciti.

17. Risposta alle richieste “Do Not Track”

Il Sito non supporta attualmente le richieste “Do Not Track” provenienti dai browser. Per verificare se i servizi di terze parti utilizzati le supportino, si invitano gli utenti a consultare le rispettive informative privacy.

18. Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa privacy in qualsiasi momento, in particolare in seguito a evoluzioni normative o a variazioni nei servizi offerti, dandone informazione agli utenti tramite pubblicazione sul Sito. Si invita pertanto l’utente a consultare regolarmente questa pagina, facendo riferimento alla data di “Ultimo aggiornamento” indicata in apertura.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente, ove necessario.

19. Riferimenti normativi

La presente informativa è redatta in conformità alle seguenti fonti normative:

• Regolamento UE 2016/679 (GDPR), in particolare artt. 13 e 14;
• D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018;
• Linee Guida del Garante Privacy del 10 giugno 2021 in materia di cookie e altri strumenti di tracciamento (Reg. provv. n. 231/2021);
• Direttiva 2002/58/CE (ePrivacy);
• Decisione di esecuzione (UE) 2023/1795 della Commissione Europea (EU-US Data Privacy Framework);
• Provvedimenti, FAQ e indicazioni del Garante per la protezione dei dati personali aggiornati al 2026.