Privacy Policy
Ultimo aggiornamento: 17 aprile 2026
La presente Privacy Policy descrive come Storm X Digital S.R.L. ("noi", "il Titolare") tratta i dati personali degli utenti ("tu", "l'Interessato") che visitano il sito www.stormxdigital.com (il "Sito") o che ci contattano tramite i canali indicati, ai sensi del Regolamento UE 2016/679 ("GDPR") e del D.lgs. 196/2003.
1. Titolare del trattamento
Storm X Digital S.R.L.
Via Strada del Carro 24, 76011 Bisceglie (BA), Italia
P.IVA / Codice Fiscale: 08789080721
Email: stormxdigital@pec.it
2. Dati raccolti, finalità e base giuridica
Trattiamo i seguenti dati personali per le finalità e con le basi giuridiche indicate:
| Categoria di dati | Fonte | Finalità | Base giuridica | Conservazione |
|---|---|---|---|---|
| Nome, email, azienda, messaggio | Form di contatto, prenotazione consulenza | Rispondere a richieste, inviare proposte commerciali | Esecuzione di misure precontrattuali (art. 6.1.b GDPR) | 24 mesi dall'ultimo contatto |
| Email marketing, preferenze | Iscrizione newsletter con consenso esplicito | Invio newsletter, contenuti commerciali | Consenso (art. 6.1.a GDPR) | Fino a revoca del consenso |
| Dati di navigazione (IP, user agent, pagine visitate, referrer) | Automatico tramite cookie tecnici e analitici | Funzionamento del Sito, analytics, sicurezza | Legittimo interesse (art. 6.1.f) o consenso per analitici non anonimi | 14 mesi (analytics) / sessione (tecnici) |
Identificatori pubblicitari (Meta Pixel _fbp/_fbc, Google Ads _gcl_au/_gcl_aw, DoubleClick IDE), eventi di conversione, dati di remarketing |
Cookie e pixel di tracciamento caricati solo previo consenso esplicito | Misurazione efficacia campagne Meta Ads e Google Ads, remarketing, lookalike audience, attribuzione conversioni | Consenso (art. 6.1.a GDPR) — revocabile in ogni momento dalla sezione "Gestisci preferenze cookie" | 13 mesi (Meta) / 540 giorni (Google) / fino a revoca |
| Dati di clienti attivi (contratti, fatture, corrispondenza) | Contratto di servizio | Esecuzione contratto, obblighi fiscali e contabili | Esecuzione contratto (art. 6.1.b), obbligo legale (art. 6.1.c) | 10 anni (normativa fiscale italiana) |
3. Destinatari dei dati e trasferimenti extra-UE
I tuoi dati possono essere condivisi con i seguenti soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR ove applicabile. Tutti i trasferimenti verso paesi extra-UE avvengono in presenza di garanzie adeguate (Standard Contractual Clauses approvate dalla Commissione UE con Decisione 2021/914, Data Privacy Framework UE-USA quando applicabile, e misure supplementari tecniche/organizzative).
| Destinatario | Servizio / finalità | Sede | Garanzia trasferimento |
|---|---|---|---|
| Vercel Inc. | Hosting del Sito, CDN, log tecnici | Stati Uniti | SCC + Data Privacy Framework |
| Google Ireland Ltd. / Google LLC | Google Analytics 4, Google Ads, Google Tag Manager, Google Fonts | Irlanda (UE) + Stati Uniti per backup | SCC + Data Privacy Framework — IP anonymization attiva — solo previo consenso analytics/marketing |
| Meta Platforms Ireland Ltd. | Meta Pixel (Facebook + Instagram Ads), Conversions API, Custom Audiences | Irlanda (UE) — sub-trasferimenti USA verso Meta Platforms Inc. | SCC + Data Privacy Framework — solo previo consenso marketing |
| Lemlist SAS | Piattaforma di email outbound + visitor tracking (attribuisce le visite al sito alle nostre campagne outbound) | Francia (UE) | Trattamento intra-UE — solo previo consenso analytics |
| Fornitori di hosting email/PEC | Comunicazioni transazionali e PEC | Italia / UE | Trattamento intra-UE |
| Consulenti fiscali e legali | Adempimenti contabili, consulenza legale | Italia | Trattamento intra-UE |
Non vendiamo, scambiamo o cediamo dati personali a terzi per finalità di marketing.
Per maggiori informazioni puoi consultare le informative dei singoli destinatari:
- Meta — facebook.com/privacy/policy
- Google — policies.google.com/privacy
- Lemlist — lemlist.com/privacy-policy
- Vercel — vercel.com/legal/privacy-policy
4. Tracciamento pubblicitario e Google Consent Mode v2
Il Sito utilizza tecnologie di tracciamento di Meta (Facebook Pixel + Conversions API) e Google (Google Analytics 4 + Google Ads) per misurare l'efficacia delle nostre campagne pubblicitarie e mostrare annunci pertinenti agli utenti che hanno visitato il Sito. Nessun tag pubblicitario viene caricato prima del tuo consenso esplicito.
4.1 Come funziona il consenso (Consent Mode v2)
Adottiamo Google Consent Mode v2, lo standard tecnico richiesto dalla Commissione UE (Digital Markets Act) per garantire che il caricamento dei tag pubblicitari sia subordinato al tuo consenso. In pratica:
- Stato di default: alla prima visita, tutti i parametri di consenso (
ad_storage,ad_user_data,ad_personalization,analytics_storage) sono impostati adenied. Nessun cookie pubblicitario o analitico viene scritto sul tuo browser. - Banner di consenso: ti mostriamo un banner con tre opzioni equivalenti — "Accetta tutto", "Rifiuta tutto", "Personalizza".
- Dopo il consenso: solo se accetti le categorie corrispondenti, i tag Meta Pixel e Google (Analytics + Ads) vengono caricati e iniziano a raccogliere dati.
- Modalità senza consenso: se rifiuti, riceviamo solo segnali aggregati e anonimi (modellazione delle conversioni di Google) che non permettono di identificarti né di profilarti, ma ci consentono una stima statistica del traffico.
4.2 Conversions API di Meta
Oltre al pixel client-side, utilizziamo la Meta Conversions API: alcuni eventi di conversione (es. invio form di contatto) possono essere inviati a Meta anche server-to-server con dati hashati (email/telefono cifrati con SHA-256) per migliorare l'attribuzione. Anche questo trattamento avviene solo dopo il tuo consenso marketing.
4.3 Revoca del consenso
Puoi revocare il consenso in qualsiasi momento cliccando su "Gestisci preferenze cookie" nel footer di ogni pagina. La revoca disattiva immediatamente il caricamento dei tag e cancella i cookie pubblicitari sul tuo dispositivo. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca.
5. I tuoi diritti
In qualità di Interessato hai diritto, ai sensi degli articoli 15-22 GDPR, di:
- Accesso — ottenere conferma dei dati trattati e una copia
- Rettifica — correggere dati inesatti o incompleti
- Cancellazione — chiedere l'eliminazione dei dati ("diritto all'oblio")
- Limitazione — chiedere la sospensione del trattamento
- Portabilità — ricevere i dati in formato strutturato e trasferibile
- Opposizione — opporti al trattamento basato su legittimo interesse o marketing diretto
- Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Per esercitare questi diritti scrivi a stormxdigital@pec.it. Rispondiamo entro 30 giorni (prorogabili di ulteriori 60 in casi complessi).
6. Reclami all'Autorità
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi il GDPR:
- Sito: www.garanteprivacy.it
- Sede: Piazza di Montecitorio n. 121, 00186 Roma
7. Cookie
Per le informazioni dettagliate sui cookie utilizzati dal Sito, consulta la Cookie Policy.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione: cifratura TLS, backup regolari, controllo accessi e formazione del personale.
9. Modifiche alla Privacy Policy
Ci riserviamo il diritto di aggiornare la presente policy. Le modifiche sostanziali saranno segnalate tramite avviso in home page o via email. La data di ultimo aggiornamento in testa al documento indica sempre la versione vigente.