Privacy Policy

1. Titolare del trattamento

PL Costruzioni S.R.L.
Sede legale: Via Benedetto Antelami 23, 43039 Salsomaggiore Terme (PR)
P.IVA / C.F.: 02998130344 · REA: PR-283386
PEC: pl_costruzionisrl@pec.it
Email contatto: info@plcostruzioni.com
Telefono: +39 380 4391697

Il Titolare non ha nominato un Data Protection Officer (DPO) in quanto non rientra nei casi obbligatori previsti dall'art. 37 GDPR. Per qualsiasi richiesta in materia di protezione dei dati, scrivere a info@plcostruzioni.com.

2. Tipi di dati raccolti

Trattiamo i seguenti dati personali che ci fornisci direttamente o che vengono raccolti tramite l'utilizzo del nostro sito:

• Form di contatto: nome e cognome, email, telefono (opzionale), tipo di richiesta, contenuto del messaggio
• Preventivatore online: tipologia di progetto, metratura, provincia, livello finiture, note, dati di contatto (nome, email, telefono opzionale)
• Chatbot AI: contenuto dei messaggi scambiati nella sessione (anonimi rispetto all'identità dell'utente, salvo dati personali volontariamente forniti nel messaggio)
• Cookie e tecnologie analoghe: dati tecnici di navigazione (IP anonimizzato, browser, sistema operativo, pagine visitate, tempo di permanenza) · vedi Cookie Policy
• Dati anti-spam (Cloudflare Turnstile): segnali tecnici di sicurezza per distinguere utenti umani da bot (nessun dato personale identificativo)

3. Finalità del trattamento

I dati vengono trattati per le seguenti finalità:

• Rispondere a richieste di contatto, preventivi e consulenza
• Erogare il servizio di consulenza preliminare e gestire il rapporto pre-contrattuale
• Inviare la stima preliminare richiesta tramite preventivatore
• Migliorare l'esperienza di navigazione attraverso analisi aggregate e anonime
• Garantire la sicurezza del sito (protezione anti-spam, anti-bot, monitoring tecnico)
• Adempiere a obblighi di legge (fiscali, fatturazione, conservazione contrattuale)

4. Base giuridica del trattamento

• Consenso esplicito (art. 6, par. 1, lett. a GDPR): form contatti, preventivatore, chatbot, cookie analitici
• Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR): richieste di preventivo, contratti firmati
• Legittimo interesse (art. 6, par. 1, lett. f GDPR): protezione anti-spam, monitoring tecnico del sito, prevenzione frodi
• Obbligo legale (art. 6, par. 1, lett. c GDPR): conservazione fiscale, fatturazione

5. Soggetti destinatari e responsabili esterni

I dati possono essere comunicati ai seguenti soggetti, che agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, sulla base di accordi specifici:

• Vercel Inc. (hosting infrastrutturale) · Stati Uniti · basato su Standard Contractual Clauses UE
• Resend, Inc. (invio email transazionali) · server primari in Irlanda (EU-West-1) · accordo DPA conforme GDPR
• NVIDIA Corporation (chatbot AI tramite NVIDIA NIM) · Stati Uniti · basato su Standard Contractual Clauses UE; i contenuti delle conversazioni vengono inviati per generare la risposta e non vengono conservati permanentemente
• Cloudflare, Inc. (protezione anti-spam/anti-bot tramite Cloudflare Turnstile) · Stati Uniti · accordo DPA conforme GDPR
• Google LLC (analytics tramite Google Analytics 4, attivabile solo previo consenso esplicito) · Stati Uniti · basato su Standard Contractual Clauses UE
• ImprovMX (forwarding email aziendale) · Stati Uniti · accordo DPA
• Necity (web agency che ha sviluppato il sito) · Italia · responsabile esterno designato per attività di manutenzione tecnica
• Consulenti professionali (commercialista, legale) · solo per adempimenti contrattuali e fiscali

I dati non vengono in alcun modo venduti, ceduti o trasferiti a terzi per finalità di marketing diretto da parte di soggetti diversi dal Titolare.

6. Trasferimenti extra-UE

Alcuni dei responsabili esterni elencati al punto 5 possono trattare i dati anche al di fuori dell'Unione Europea. In tutti questi casi, il trasferimento avviene sulla base di:

• Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914
• Adesione del fornitore a meccanismi di certificazione conformi al GDPR (es. EU-US Data Privacy Framework dove applicabile)
• Garanzie tecniche e organizzative dichiarate dai fornitori (crittografia in transito e a riposo)

7. Periodo di conservazione

• Dati di contatto da form e preventivatore: 24 mesi dalla raccolta, salvo conversione in cliente effettivo
• Dati di clienti effettivi: 10 anni dalla conclusione del rapporto contrattuale, per finalità fiscali e di garanzia decennale
• Conversazioni chatbot: non conservate sui nostri server; sessioni temporanee in memoria volatile su NVIDIA NIM
• Cookie analitici e tecnici: variabile in base al cookie specifico (vedi Cookie Policy), comunque non oltre 14 mesi
• Dati di sicurezza Turnstile: non conservati lato Titolare; sessioni temporanee Cloudflare
• Log tecnici e error monitoring: 90 giorni

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai il diritto di:

• Accedere ai tuoi dati personali e ottenerne una copia (art. 15)
• Chiedere la rettifica di dati inesatti o l'integrazione di dati incompleti (art. 16)
• Richiedere la cancellazione dei dati ("diritto all'oblio") nei casi previsti (art. 17)
• Limitare il trattamento nei casi previsti (art. 18)
• Ricevere i tuoi dati in formato strutturato e portabilità verso altro titolare (art. 20)
• Opporti al trattamento basato sul legittimo interesse (art. 21)
• Non essere sottoposto a decisioni automatizzate, incluso il profiling (art. 22) · non effettuiamo profiling né decisioni automatizzate
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti scrivi a info@plcostruzioni.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati:

• Crittografia HTTPS/TLS su tutto il sito (HSTS preload attivo)
• Security headers conformi alle best practice (CSP, X-Frame-Options, Referrer-Policy)
• Protezione anti-spam e anti-bot sui form (Cloudflare Turnstile)
• Accessi amministrativi protetti con autenticazione a due fattori
• Monitoring tecnico continuo e error logging
• Backup periodici dell'infrastruttura

10. Modifiche all'informativa

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento per riflettere evoluzioni normative o nuovi servizi attivati. La data di ultimo aggiornamento è indicata in cima al documento.

11. Reclamo all'autorità di controllo

Hai sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei tuoi dati personali violi il GDPR o la normativa nazionale.