Data di efficacia: 3 luglio 2026
La presente Informativa sulla Privacy descrive come vengono trattati i dati personali in relazione al sito totaliweb.com (il “Sito”) e ai servizi offerti tramite esso, in conformità al Regolamento (UE) 2016/679 (“GDPR“) e al D.Lgs. 196/2003 come modificato.
1. Titolare del trattamento
Il titolare del trattamento è:
- Antonio Maraucci (Totaliweb)
- Via Matera Pasquale 14, 80026 Casoria (NA), Italia
- Partita IVA: 09286091211
- Email: info@totaliweb.com
2. Quali dati raccogliamo
2.1 Dati di contatto e dei moduli
Quando utilizzi i nostri moduli di contatto o di consulenza, ti iscrivi alle comunicazioni o ci scrivi via email, raccogliamo i dati che fornisci: nome, indirizzo email, numero di telefono (se indicato), dati aziendali e il contenuto del messaggio.
2.2 Dati dell’account
Se registri un account cliente, trattiamo le tue credenziali di accesso, i dati del profilo e lo storico delle interazioni con la nostra area clienti.
2.3 Ordini e pagamenti
Quando acquisti un servizio trattiamo i dettagli dell’ordine, i dati di fatturazione e gli identificativi fiscali. I pagamenti con carta sono gestiti interamente da Stripe: i dati della carta vengono inseriti direttamente nei sistemi di Stripe e non riceviamo né conserviamo mai il numero completo della tua carta. Riceviamo solo la conferma del pagamento, il tipo di metodo utilizzato e identificativi parziali (es. ultime quattro cifre) necessari all’amministrazione.
2.4 Log tecnici
I nostri server e sistemi di sicurezza registrano automaticamente dati tecnici quali indirizzi IP, marche temporali delle richieste, URL richiesti, codici di risposta e informazioni su browser/dispositivo, utilizzati per il funzionamento e la sicurezza del Sito.
2.5 Log di accettazione e prove antifrode
Quando effettui un ordine o accetti i nostri Termini e Condizioni, registriamo prove di accettazione: indirizzo IP, marca temporale (timestamp), user agent del browser, fingerprint del dispositivo e log di accettazione delle caselle di spunta. La base giuridica di questo trattamento è il nostro legittimo interesse (art. 6, par. 1, lett. f GDPR) alla prevenzione delle frodi e all’accertamento, esercizio e difesa di diritti in sede giudiziaria — in particolare in caso di contestazioni di pagamento o chargeback, nei quali tali registrazioni possono essere prodotte come prova a fornitori di pagamento, banche e autorità giudiziarie. Tali registrazioni sono conservate fino ai termini di prescrizione previsti dalla legge.
2.6 Cookie
Le informazioni sui cookie e sulle tecnologie simili utilizzate dal Sito sono disponibili nella nostra Cookie Policy, dove puoi anche gestire le tue preferenze.
2.7 Analytics
Ove vengano utilizzati strumenti di analisi che richiedono il consenso, questi sono attivati solo dopo il tuo consenso espresso tramite il banner dei cookie, revocabile in ogni momento dalla pagina Cookie Policy.
3. Finalità e basi giuridiche
- Risposta a richieste e formulazione di preventivi — base giuridica: misure precontrattuali adottate su tua richiesta (art. 6, par. 1, lett. b GDPR).
- Conclusione ed esecuzione dei contratti, inclusi gestione dell’account, erogazione dei servizi e assistenza — base giuridica: esecuzione di un contratto (art. 6, par. 1, lett. b GDPR).
- Fatturazione, contabilità e obblighi fiscali — base giuridica: obbligo di legge (art. 6, par. 1, lett. c GDPR).
- Prevenzione frodi, prove di accettazione e difesa di diritti (incluse le contestazioni di chargeback) — base giuridica: legittimo interesse (art. 6, par. 1, lett. f GDPR).
- Sicurezza del Sito e log tecnici — base giuridica: legittimo interesse alla sicurezza e continuità dei nostri sistemi (art. 6, par. 1, lett. f GDPR).
- Comunicazioni di marketing e newsletter — base giuridica: consenso (art. 6, par. 1, lett. a GDPR), revocabile in ogni momento.
- Cookie non essenziali e analytics — base giuridica: consenso (art. 6, par. 1, lett. a GDPR).
4. Destinatari e responsabili del trattamento
I dati personali possono essere comunicati alle seguenti categorie di destinatari, nominati ove necessario responsabili del trattamento ai sensi dell’art. 28 GDPR:
- Fornitori di hosting e infrastrutture che ospitano il Sito e i nostri sistemi;
- Stripe, quale fornitore di servizi di pagamento, che tratta i dati di pagamento secondo la propria informativa;
- Fornitori di email e comunicazione utilizzati per inviare messaggi transazionali e, con il consenso, di marketing;
- Fornitori di automazione e AI — utilizziamo strumenti di automazione (come n8n) e provider di intelligenza artificiale (come Anthropic e OpenAI) a supporto della generazione di contenuti e dei flussi di lavoro interni. Non utilizziamo i dati personali dei nostri clienti per addestrare modelli AI e vengono trattati solo i dati strettamente necessari al singolo compito;
- Consulenti professionali (commercialisti, avvocati), banche e autorità pubbliche ove richiesto dalla legge o per la difesa di diritti.
Non vendiamo dati personali a terzi.
5. Trasferimenti al di fuori dell’UE/SEE
Alcuni dei fornitori sopra indicati possono trattare dati in Paesi al di fuori dello Spazio Economico Europeo (ad esempio, negli Stati Uniti). In tali casi, i trasferimenti avvengono sulla base di una decisione di adeguatezza della Commissione europea, ove disponibile, oppure con garanzie adeguate quali le Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea, integrate ove necessario da misure tecniche e organizzative supplementari. Puoi richiedere ulteriori informazioni o copia delle garanzie applicabili scrivendo a info@totaliweb.com.
6. Periodi di conservazione
- Dati di richieste e preventivi: fino a 24 mesi dall’ultimo contatto, salvo conclusione di un contratto.
- Dati contrattuali, ordini e fatturazione: 10 anni, in conformità agli obblighi civilistici e fiscali di conservazione (art. 2220 del Codice Civile).
- Log di accettazione e prove antifrode: fino alla scadenza dei termini di prescrizione applicabili alle pretese contrattuali.
- Log tecnici e di sicurezza: di norma fino a 12 mesi, salvo necessità legate a indagini di sicurezza in corso.
- Dati di marketing: fino alla revoca del consenso o, comunque, in caso di prolungata inattività.
Al termine del periodo applicabile, i dati vengono cancellati o resi anonimi in modo irreversibile.
7. Natura del conferimento dei dati
Il conferimento dei dati contrassegnati come obbligatori nei nostri moduli, o necessari per la fatturazione e il pagamento, è indispensabile per rispondere alla tua richiesta o per concludere ed eseguire il contratto: in mancanza, non potremo fornire il Servizio richiesto. Il conferimento dei dati per finalità di marketing e l’accettazione dei cookie non essenziali sono sempre facoltativi, e il rifiuto non ha alcuna conseguenza sulla disponibilità dei Servizi.
8. Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio (art. 32 GDPR), tra cui connessioni cifrate (HTTPS/TLS), configurazioni server rafforzate, controlli di accesso e credenziali a privilegio minimo, monitoraggio di sicurezza dei nostri sistemi e obblighi contrattuali di protezione dei dati imposti ai nostri fornitori. Nessun sistema può garantire una sicurezza assoluta, ma riesaminiamo regolarmente le nostre misure e le aggiorniamo con l’evolversi di tecnologie e minacce.
9. Minori
Il Sito e i Servizi sono rivolti a persone maggiorenni e ad aziende. Non raccogliamo consapevolmente dati personali di minori di 18 anni; qualora ne venissimo a conoscenza, provvederemo a cancellarli tempestivamente.
10. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR hai il diritto di: accedere ai tuoi dati personali; ottenere la rettifica dei dati inesatti; ottenere la cancellazione (“diritto all’oblio”) ove applicabile; limitare il trattamento; ricevere i tuoi dati in formato portabile; opporti ai trattamenti basati sul legittimo interesse, anche per finalità di marketing diretto; revocare il consenso in ogni momento, senza pregiudizio per la liceità del trattamento precedente.
Puoi esercitare questi diritti scrivendo a info@totaliweb.com. Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’autorità di controllo del tuo luogo di residenza.
11. Processi decisionali automatizzati
Non effettuiamo profilazione né processi decisionali automatizzati che producano effetti giuridici nei tuoi confronti o che incidano in modo analogo significativamente sulla tua persona (art. 22 GDPR). Le registrazioni antifrode sono esaminate da una persona prima di qualsiasi decisione rilevante.
12. Aggiornamenti dell’informativa
La presente Informativa può essere aggiornata per riflettere cambiamenti nei nostri servizi, nei fornitori o nei requisiti di legge. La versione corrente, con la relativa data di efficacia, è sempre pubblicata in questa pagina. Le modifiche significative saranno evidenziate sul Sito.
13. Contatti
Per qualsiasi domanda sulla presente Informativa o sul trattamento dei tuoi dati personali, o per esercitare i tuoi diritti, scrivi a info@totaliweb.com oppure ad Antonio Maraucci, Via Matera Pasquale 14, 80026 Casoria (NA), Italia. Risponderemo entro un mese dal ricevimento della richiesta, come previsto dall’art. 12 GDPR.
Questo documento viene riesaminato e aggiornato periodicamente. Ultimo aggiornamento: 3 luglio 2026.