Vai al contenuto
CHATMYPAPER

PRIVACY POLICY

Come trattiamo i tuoi dati.

Conforme al Regolamento UE 2016/679 (GDPR). Ogni sezione risponde a un'esigenza specifica di trasparenza — nessun muro di testo inutile.

SEZIONE 01

Titolare del trattamento

Titolare del trattamento è Epifenia Srl, sede legale in Via Edoardo Porro 14, 27100 Pavia (PV), P.IVA e C.F. 03007300183, REA PV-335347, PEC epifeniasrl@pec.it. Per ogni richiesta privacy: info@chatmypaper.com. Il sito non tratta dati sanitari né categorie particolari ex art. 9 GDPR; non è quindi nominato un Responsabile della Protezione dei Dati (DPO).

SEZIONE 02

Dati raccolti

Il sito raccoglie: (a) dati dei form di contatto (nome, email, azienda, messaggio) per rispondere a richieste commerciali; (b) metriche di traffico aggregate e anonime via Plausible Analytics (no cookie); (c) IP di accesso per finalità di sicurezza e rate limiting, conservati in forma aggregata per max 30 giorni.

SEZIONE 03

Base legale del trattamento

Per i dati dei form: legittimo interesse al riscontro commerciale (art. 6(1)(f) GDPR). Per le metriche Plausible: legittimo interesse a misurare l'efficacia del sito, senza profilazione. Per dati di sicurezza: obbligo di protezione sistemi (art. 32 GDPR).

SEZIONE 04

Finalità del trattamento

I dati del form sono usati unicamente per rispondere alla richiesta e, se pertinente, per inviare materiale scientifico richiesto esplicitamente. Nessun uso per marketing automatizzato. Nessun arricchimento con dati di terze parti.

SEZIONE 05

Periodo di conservazione

I dati form: fino a 24 mesi dall'ultimo contatto, poi cancellazione automatica. Metriche aggregate: conservate in forma anonimizzata senza limite (non contengono PII). Log di sicurezza: 30 giorni.

SEZIONE 06

Diritti dell'interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (artt. 15-22 GDPR). Puoi esercitarli scrivendo a info@chatmypaper.com. Hai diritto di proporre reclamo al Garante Privacy italiano (garanteprivacy.it).

SEZIONE 07

Sub-processor e trasferimenti

Sub-processor EU: Vercel (hosting), Resend (email transactional), Plausible (analytics). Tutti hanno DPA in essere e infrastruttura EU. Nessun trasferimento extra-UE senza clausole contrattuali standard.

SEZIONE 08

DPIA — sintesi

Una valutazione d'impatto è stata condotta per il trattamento delle conversazioni KB (separato dal sito). Il sito in sé tratta solo dati non sensibili in volumi limitati; non è richiesta DPIA specifica. Documentazione completa disponibile per audit.

SEZIONE 10

Aggiornamenti

Questa policy può essere aggiornata — la data di ultima modifica è in fondo a questo documento. In caso di modifiche sostanziali, contatteremo gli interessati per email.

Ultima modifica: 26 aprile 2026.