Privacy Policy

Ultimo aggiornamento: 27 aprile 2026 (rev. 3 — analytics privacy-friendly attivati, dichiarazione no-banner esplicita).

La presente informativa descrive le modalità con cui BOARDESIGN tratta i dati personali raccolti tramite il sito boardesign.it e il portale webservices.boardesign.it. Si applica a chi visita il sito, invia il modulo di contatto, registra un account o utilizza i servizi web riservati.

Questo sito non utilizza cookie di profilazione, cookie analitici di terze parti, cookie pubblicitari, pixel di tracciamento o tecnologie equivalenti.

L'unico cookie tecnico impostato in modo automatico è quello di sessione di Supabase (sb-…-auth-token), strettamente necessario per mantenere autenticato chi ha fatto login. Le statistiche di traffico sono raccolte tramite Cloudflare Web Analytics, un sistema basato su un beacon anonimo che non scrive alcun cookie nel browser e non fingerprintizza i visitatori tra siti diversi.

In assenza di trattamenti soggetti a consenso preventivo ai sensi dell'art. 122 del Codice Privacy (D.lgs. 196/2003) e delle "Linee guida cookie e altri strumenti di tracciamento" del Garante per la protezione dei dati personali del 10 giugno 2021, non è dovuto né mostrato alcun banner cookie. Esibire un banner per cookie di solo carattere tecnico sarebbe formalmente non conforme alle stesse linee guida del Garante (che vietano banner ridondanti).

I contenuti incorporati di terze parti che richiederebbero un trattamento aggiuntivo — la mappa di Google Maps nella pagina contatti — sono caricati solo dopo click esplicito dell'utente: il click stesso costituisce la manifestazione di consenso libero e specifico, ed è revocabile semplicemente non cliccando.

I dettagli completi (categorie di dati, basi giuridiche, fornitori, periodi di conservazione, diritti dell'interessato) sono nelle sezioni che seguono.

Il Titolare del trattamento è:

BOARDESIGN di Lorenzo Martini — ditta individuale Sede legale: Via Brigata Reggio 27, 42124 Reggio Emilia (RE), Italia P.IVA: 02988860355 Codice destinatario SDI: 5RUO82D E-mail: info@boardesign.it PEC: lmartini67@pec.it

Per qualsiasi richiesta relativa al trattamento dei dati personali — incluso l'esercizio dei diritti elencati al §8 — è attivo l'indirizzo info@boardesign.it.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non essendo ricorrenti i presupposti dell'art. 37 GDPR.

Trattiamo solo i dati strettamente necessari alle finalità di seguito indicate.

a) Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, durante la normale operatività, alcuni dati la cui trasmissione è implicita nei protocolli Internet: indirizzi IP, tipo di browser e sistema operativo, URL richiesti, data e orario della richiesta, codice di stato della risposta. Questi dati sono trattati dall'infrastruttura del fornitore di hosting (Cloudflare) per finalità di erogazione del servizio, sicurezza, diagnostica e prevenzione di abusi.

b) Dati del modulo di contatto. Quando l'utente compila il modulo presente alla pagina /contatti raccogliamo: nome, cognome (facoltativo), indirizzo e-mail, contenuto del messaggio. La finalità è esclusivamente quella di rispondere alla richiesta inviata. Il messaggio viene recapitato via e-mail e non è attualmente memorizzato in database.

c) Dati di registrazione e account. Per accedere al portale webservices.boardesign.it è necessaria la registrazione con: indirizzo e-mail, password (memorizzata da Supabase in forma cifrata e mai visibile a BoardDesign), nome e cognome (facoltativi). La finalità è l'autenticazione, la gestione dell'account e l'accesso ai servizi riservati.

d) Cookie e identificatori tecnici. Il sito utilizza esclusivamente cookie tecnici e identificatori funzionali, descritti in dettaglio al §9.

Non raccogliamo categorie particolari di dati (art. 9 GDPR) né dati relativi a condanne penali (art. 10 GDPR). Non raccogliamo dati di minori in modo consapevole: il sito non è destinato a un pubblico inferiore ai 16 anni.

• Modulo di contatto, registrazione, gestione account: art. 6, §1, lett. b) GDPR — esecuzione di misure precontrattuali su richiesta dell'interessato e/o esecuzione del rapporto contrattuale.
• Dati di navigazione e logs di sicurezza: art. 6, §1, lett. f) GDPR — legittimo interesse del Titolare a garantire il corretto funzionamento e la sicurezza del sito.
• Cookie tecnici e di sessione: art. 122 del D.lgs. 196/2003 (Codice Privacy) — non richiedono consenso preventivo dell'utente.
• Adempimenti fiscali e amministrativi: art. 6, §1, lett. c) GDPR — obbligo di legge.

I dati personali sono trattati con strumenti elettronici, da personale autorizzato e formato, nel rispetto delle misure tecniche e organizzative previste dall'art. 32 GDPR. Il trattamento è effettuato in modo da garantire un livello di sicurezza adeguato al rischio, includendo:

• cifratura delle trasmissioni (HTTPS / TLS 1.2+);
• cifratura delle password degli utenti;
• controllo degli accessi basato su ruoli, con regole di Row-Level Security a livello di database;
• registrazione degli accessi e delle operazioni di scrittura sui dati personali;
• protezione dai bot tramite CAPTCHA Cloudflare Turnstile sul modulo di contatto;
• backup automatici e periodici del database.

Non effettuiamo processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 GDPR.

I dati personali possono essere comunicati ai seguenti soggetti, che agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR sulla base di accordi contrattuali (DPA) sottoscritti con il Titolare:

Fornitore	Ruolo	Dati trattati	Sede dei server
Supabase Inc.	Autenticazione, database utenti, archiviazione profili	E-mail, password (hash), nome, cognome	Francoforte, Germania (UE — AWS eu-central-1)
Resend, Inc.	Invio di e-mail transazionali (modulo contatti, conferme registrazione)	E-mail mittente/destinatario, oggetto, corpo del messaggio	Stati Uniti
Cloudflare, Inc.	Hosting (Cloudflare Pages), CDN, protezione anti-bot Turnstile, statistiche di traffico aggregate (Cloudflare Web Analytics) — sistema basato su beacon, senza cookie	Dati di navigazione, indirizzo IP (anonimizzato lato Cloudflare e non memorizzato in forma identificativa), URL della pagina richiesta, referrer, paese, tipo di browser, Core Web Vitals, token CAPTCHA	Rete globale Cloudflare (anycast)
Google LLC	Mappa interattiva (Google Maps embed nella pagina /contatti) — caricata solo dopo click esplicito dell'utente sul pulsante "Carica mappa Google"	Indirizzo IP, identificatori del browser	Stati Uniti

I font tipografici Roboto e Roboto Mono sono ospitati direttamente sul nostro dominio (self-hosted via il pacchetto @fontsource): nessuna richiesta viene effettuata a fonts.googleapis.com o fonts.gstatic.com, e di conseguenza Google non riceve l'indirizzo IP dei visitatori per la consegna dei caratteri.

I dati possono inoltre essere comunicati a consulenti, commercialisti, autorità giudiziarie e di controllo nei limiti e per le finalità imposte dalla legge.

I dati personali non sono in alcun caso oggetto di vendita o di cessione a terzi per finalità di marketing.

I server di Supabase utilizzati da BoardDesign sono ubicati a Francoforte (Germania) e quindi nello Spazio Economico Europeo.

Resend, Cloudflare e Google (quest'ultimo solo se l'utente carica volontariamente la mappa) possono trattare i dati anche su server situati negli Stati Uniti. Tali trasferimenti avvengono in presenza di adeguate garanzie ai sensi dell'art. 46 GDPR:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con Decisione di Esecuzione (UE) 2021/914;
• EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023), per i fornitori certificati.

Su richiesta dell'interessato è possibile ottenere copia delle garanzie applicate scrivendo a info@boardesign.it.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:

• E-mail dal modulo contatti: archiviate nella casella info@boardesign.it per un massimo di 24 mesi dall'ultimo scambio, salvo diverse esigenze di tutela legale o di gestione di una conversazione in corso.
• Account utente e profilo: conservati per la durata della relazione con il Titolare e per ulteriori 12 mesi dopo la richiesta di cancellazione, in via prudenziale per la gestione di eventuali contestazioni.
• Logs tecnici e di sicurezza Cloudflare: conservati secondo la policy del fornitore, indicativamente fino a 30 giorni.
• Dati fiscali e contabili: conservati per 10 anni come previsto dall'art. 2220 c.c. e dalla normativa fiscale.

Decorsi i termini sopra indicati, i dati sono cancellati o resi anonimi in modo permanente.

In qualità di interessato hai diritto, in qualsiasi momento e ai sensi degli artt. 15-22 GDPR, di:

• accedere ai tuoi dati personali e ottenerne copia (art. 15);
• chiederne la rettifica se inesatti o l'integrazione se incompleti (art. 16);
• chiederne la cancellazione ("diritto all'oblio") nei casi previsti (art. 17);
• chiedere la limitazione del trattamento (art. 18);
• ricevere i dati in formato strutturato e leggibile da dispositivo automatico ("portabilità", art. 20);
• opporti al trattamento basato sul legittimo interesse (art. 21);
• revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca, ove applicabile.

Per esercitare tali diritti scrivi a info@boardesign.it o, in alternativa, alla PEC lmartini67@pec.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, salvo motivata proroga ex art. 12 §3 GDPR.

Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) qualora ritenga che il trattamento violi il GDPR.

Il sito utilizza esclusivamente cookie tecnici e di sessione, esenti dall'obbligo di consenso preventivo ai sensi dell'art. 122 del Codice Privacy e delle "Linee guida cookie e altri strumenti di tracciamento" del Garante del 10 giugno 2021. Per questa ragione non viene mostrato alcun banner cookie: in assenza di trattamenti soggetti a consenso, il banner sarebbe ridondante e non conforme alle stesse linee guida.

Non utilizziamo cookie analitici di terze parti (es. Google Analytics), cookie pubblicitari, cookie di profilazione, pixel di tracciamento o tecnologie equivalenti. Le statistiche di accesso sono raccolte da Cloudflare Web Analytics: un sistema basato su un beacon JavaScript che invia eventi anonimi e aggregati al nostro hosting provider — non imposta alcun cookie nel browser e non identifica il singolo utente né tra pagine dello stesso sito né tra siti diversi.

Cookie di prima parte

Identificatore	Tipo	Dominio	Durata	Finalità
sb-awlrlvzvnmawvdrlgckt-auth-token	Tecnico — sessione	.boardesign.it (prod), nessun dominio (dev)	Fino al logout o alla scadenza della sessione	Mantenere l'utente autenticato fra le pagine del sito e del portale webservices.boardesign.it
bd-theme (localStorage)	Preferenza UI	localStorage del browser	Persistente, fino alla rimozione manuale	Memorizzare la preferenza tema chiaro/scuro

Il valore bd-theme è memorizzato nello storage locale del browser (non è tecnicamente un cookie HTTP) e non viene mai trasmesso ai server di BoardDesign.

Servizi di terze parti embeddati

Alcune pagine integrano contenuti di terze parti. Il sito è progettato per evitare ogni richiesta a server di terze parti finché non è strettamente necessaria al servizio richiesto:

• Cloudflare Web Analytics (beacon di statistiche, attivo su tutte le pagine): script beacon.min.js caricato dal CDN Cloudflare. Non imposta alcun cookie, non legge cookie esistenti, non utilizza localStorage, non genera identificativi persistenti. Trasmette in forma aggregata e anonima dati di navigazione (URL, paese, browser, Core Web Vitals). Informativa: www.cloudflare.com/privacypolicy/.
• Cloudflare Turnstile (CAPTCHA del modulo contatti, pagina /contatti): cookie strettamente necessari al funzionamento del sistema anti-bot. Caricato all'apertura della pagina contatti perché indispensabile alla protezione del modulo. Informativa: www.cloudflare.com/privacypolicy/.
• Google Maps (mappa nella pagina /contatti): la mappa non è caricata di default. Compare un riquadro statico con la richiesta esplicita di consenso "Carica mappa Google"; solo dopo il click dell'utente l'iframe Google viene inserito nel DOM e Google riceve l'indirizzo IP. Per ogni nuova visita la scelta riparte da zero, senza essere ricordata in cookie o localStorage. Informativa: policies.google.com/privacy.
• Google Fonts: non utilizzato. I font Roboto e Roboto Mono sono ospitati direttamente sui nostri server (self-hosting via @fontsource); nessuna richiesta viene inviata a fonts.googleapis.com o fonts.gstatic.com.

Questi servizi sono attivi solo sulle pagine in cui l'embed è presente.

Gestione dei cookie

L'utente può configurare il proprio browser per bloccare o cancellare i cookie. Si segnala che, in assenza del cookie di sessione sb-…-auth-token, non sarà possibile autenticarsi e accedere al portale webservices.boardesign.it.

Istruzioni per i browser più diffusi: Chrome, Firefox, Safari, Edge.

Adottiamo misure tecniche e organizzative idonee a proteggere i dati personali da accessi non autorizzati, divulgazioni, modifiche o distruzioni accidentali. In particolare:

• traffico cifrato end-to-end (HTTPS con HSTS, TLS 1.2 o superiore);
• hash bcrypt delle password lato Supabase;
• regole Row-Level Security su PostgreSQL per limitare l'accesso ai soli dati di pertinenza dell'utente;
• separazione dei segreti: nessuna chiave d'accesso è committata nel codice sorgente;
• revisione periodica delle dipendenze software e degli aggiornamenti di sicurezza.

In caso di violazione dei dati personali idonea a comportare un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante entro 72 ore, ai sensi dell'art. 33 GDPR, e all'eventuale comunicazione agli interessati ai sensi dell'art. 34.

La presente informativa può essere aggiornata in qualsiasi momento per riflettere modifiche normative, organizzative o tecniche. La versione vigente è sempre disponibile all'indirizzo https://boardesign.it/privacy e riporta in apertura la data dell'ultimo aggiornamento.

In caso di modifiche sostanziali che incidano sui diritti degli utenti registrati, gli interessati saranno informati via e-mail almeno 15 giorni prima dell'entrata in vigore delle nuove condizioni.