Privacy policy
Ultimo aggiornamento: 10 maggio 2026
Informativa resa ai sensi dell'art. 13 del Regolamento UE 2016/679 («GDPR») e descrive le modalità di trattamento dei dati personali raccolti tramite questo sito.
1. Titolare del trattamento
Dott.ssa Lara Gargano — Biologa Nutrizionista, libera professionista.
Sede legale: Via dei Bravi, 22, 00060 Canale Monterano (RM).
Studio operativo: Via Trento 9, 00062 Bracciano (RM).
Iscrizione Ordine Nazionale dei Biologi (FNOB) n. AA_100474.
Codice Fiscale: GRGLRA96R54H501G — P.IVA: 17449571003.
Email per richieste privacy: [email protected]
PEC (comunicazioni ufficiali): [email protected].
2. Responsabile della Protezione dei Dati (DPO)
Per questo studio professionale individuale il DPO non è nominato: le attività di trattamento non rientrano nei criteri obbligatori di cui all'art. 37 GDPR (non è autorità pubblica, non svolge monitoraggio sistematico su larga scala, non tratta categorie particolari su larga scala). La titolare è il punto di contatto per qualsiasi richiesta in materia di protezione dati.
3. Tipi di dati trattati tramite il sito
- Dati di contatto (nome, cognome, email, telefono) — raccolti tramite il form di prenotazione.
- Note generali — testo libero opzionale per indicare orario preferito, sede, modalità (in presenza / online). Il form invita esplicitamente a non inserire informazioni sanitarie.
- Dati di navigazione (con consenso) — pagina visitata, eventi di interazione, dispositivo, geolocalizzazione approssimativa via IP anonimizzato.
Importante (data minimization): il sito non raccoglie dati sanitari. Eventuali informazioni cliniche sono raccolte esclusivamente in visita, su cartella separata dal sito web, secondo le regole della professione di Biologa Nutrizionista.
4. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Gestire richieste di prenotazione | Art. 6.1.b GDPR (precontrattuale) | 48 mesi dall'ultimo contatto (max) |
| Notifiche email transazionali | Art. 6.1.b GDPR | Fino a fine richiesta |
| Statistiche anonime (GoatCounter) | Art. 6.1.f GDPR (legittimo interesse) | 14 mesi |
| Statistiche dettagliate (GA4) | Art. 6.1.a GDPR (consenso) | 14 mesi |
| Sicurezza, anti-spam | Art. 6.1.f GDPR | Sessione |
| Error monitoring (Sentry) | Art. 6.1.f GDPR | 90 giorni |
| Log applicativo server | Art. 6.1.f GDPR | 90 giorni |
I log applicativi sul server contengono solo identificativi di richiesta e codici di esito (es. success, error_resend) — mai nome, email, telefono o testo delle note: vedi nostra policy di minimizzazione dei log.
5. Categorie di destinatari (Responsabili ex art. 28)
- Resend (Delaware, USA — DPF) — invio email transazionali
- Cloudflare (USA — DPF + SCC) — CDN, sicurezza, Turnstile anti-spam
- Google Ireland Ltd (Irlanda + USA via DPF) — Google Analytics 4 (con consenso). DPA Google sottoscritto.
- GoatCounter (Irlanda/UE) — analytics cookieless aggregati
- Sentry / Functional Software (USA — DPF) — error monitoring (con scrubber PII)
- Hosting VPS (Italia/UE) — server applicativo, log JSON-line (rotazione automatica 50 MB)
6. Trasferimento dati extra-UE
Alcuni fornitori trattano dati negli Stati Uniti. Il trasferimento avviene in base alla decisione di adeguatezza Data Privacy Framework (UE 2023/1795 del 10 luglio 2023) e/o alle Standard Contractual Clauses (SCC) della Commissione UE.
7. Misure di sicurezza e minimizzazione
- Connessione sempre cifrata HTTPS con HSTS, Content Security Policy attiva.
- Rate-limit sui form e protezione anti-bot (Cloudflare Turnstile).
- IP anonimizzato in GoatCounter e GA4; nei log applicativi l'IP è sostituito da un hash troncato non reversibile.
- Niente profilazione, niente fingerprinting, niente Google Signals, niente pubblicità.
- Niente registro art. 30 obbligatorio (trattamenti non sistematici da parte di studio individuale) — viene comunque mantenuto come buona pratica interna.
8. Diritti dell'interessato (artt. 15-22 GDPR)
In qualsiasi momento puoi chiedere: accesso ai tuoi dati, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione, revoca del consenso. Puoi farlo scrivendo a [email protected]. Risposta entro 30 giorni.
Per gestire o revocare il consenso ai cookie, usa il pulsante «Gestisci consensi» in fondo a ogni pagina, oppure elimina il cookie tecnico lara_consent_v1 dal browser per riavviare il banner.
9. Reclamo al Garante
Hai diritto di proporre reclamo all'autorità di controllo italiana: Garante per la Protezione dei Dati Personali.
Documento provvisorio in attesa della pubblicazione di P.IVA / CF. Per qualsiasi chiarimento o esercizio dei diritti, scrivere a [email protected].