Privacy Policy

Ultimo aggiornamento: 6 Agosto 2025

1. Titolare del Trattamento e Contatti




Titolare:

Red Hog Studio Srl

Sede legale:

Via Montebianco, 167 – Roma, Italia

P.IVA:

IT 17067191001

E-mail per questioni privacy:

privacy@redhogstudio.com


2. Responsabile della Protezione dei Dati (DPO)


Francesco Sapio – privacy@redhogstudio.com

3. Categorie di Dati Personali Trattati























Contesto Dati raccolti
Modulo di contatto

  • nome, cognome, e-mail

  • telefono (opzionale)

  • servizio richiesto, commento libero

  • ”come ci hai trovato”

  • consensi privacy/marketing
Newsletter / Marketing diretto indirizzo e-mail, nome/cognome (se forniti)
Analytics e sicurezza del sito

  • indirizzo IP mascherato, informazioni browser/dispositivo

  • cookie o identificatori pseudonimizzati (Matomo)

  • metadati di interazione inviati a Google reCAPTCHA (possono includere IP completo, dati dispositivo e comportamentali)

4. Finalità, Basi Giuridiche e Conservazione











































Attività Finalità Base giuridica GDPR Conservazione
Risposta alle richieste del modulo contatti Valutare e rispondere alle richieste, preparare offerte precontrattuali. Art. 6 (1)(b) – misure precontrattuali su richiesta dell’interessato. 24 mesi dall’ultima interazione.
Invio newsletter / DEM Informare su novità, promozioni, eventi. Art. 6 (1)(a) – consenso (separato e granulare). Fino alla revoca del consenso o bounce dell’indirizzo; verifica ogni 24 mesi.
Web analytics (Matomo, self-hosted) Misurare l’audience, migliorare i contenuti, rilevare anomalie. Art. 6 (1)(f) – legittimo interesse; utilizziamo anonimizzazione IP e impostazioni privacy-enhanced. Log grezzi 90 giorni; statistiche aggregate 13 mesi.
Filtro spam/bot (Google reCAPTCHA) Proteggere i moduli da abusi automatizzati. Art. 6 (1)(f) – legittimo interesse per la sicurezza. Fino a 6 mesi, secondo le policy di Google.
Hosting server e backup Operare il sito web, garantire integrità, disaster recovery. Art. 6 (1)(f) – legittimo interesse. Backup max 30 giorni; log server 7-30 giorni.

La compilazione dei campi obbligatori nel modulo di contatto e nell’iscrizione alla newsletter è necessaria per ricevere una risposta o le comunicazioni richieste; la mancata compilazione impedisce l’erogazione del servizio.

5. Destinatari e Trasferimenti Internazionali































Destinatario Servizio Ubicazione Garanzia trasferimento
Hetzner Online GmbH Web-hosting (VPS) Germania In-SEE; DPA in essere.
Google LLC – Google Drive Backup cloud e collaborazione file USA EU-US Data Privacy Framework e SCC.
Google LLC – reCAPTCHA Mitigazione bot USA EU-US DPF e SCC (JavaScript eseguito lato client).

Nessun altro soggetto terzo riceve dati personali, salvo obblighi di legge o difesa di diritti legali.

6. Cookie e Tecnologie di Tracciamento



  • Cookie essenziali (sessione WordPress, token di sicurezza) sono impostati automaticamente; bloccarli può compromettere il funzionamento del sito.

  • Cookie analytics impostati dalla nostra istanza self-hosted di Matomo rispettano “Do Not Track” e utilizzano mascheramento IP.

  • Google reCAPTCHA carica cookie o identificatori simili governati dalla privacy policy di Google.

  • Un banner cookie dettagliato consente di rifiutare i cookie non essenziali alla prima visita e modificare le preferenze successivamente.

7. Diritti dell’Interessato


Ai sensi degli Articoli 15-22 del GDPR, puoi in qualsiasi momento:



  • ottenere conferma dell’esistenza di un trattamento e accedere ai dati;

  • richiedere la rettifica o la cancellazione;

  • limitare il trattamento;

  • opporti al trattamento basato sul legittimo interesse;

  • ricevere i tuoi dati in formato portabile (dove il trattamento è automatizzato sulla base del consenso o contratto);

  • revocare il consenso (newsletter/marketing) senza pregiudicare la liceità del trattamento precedente.


Per esercitare i diritti, scrivi a privacy@redhogstudio.com o all’indirizzo postale sopra indicato. Potremmo verificare la tua identità prima di procedere.

8. Diritto di Reclamo


Puoi presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali o all’autorità di controllo del tuo paese UE.

9. Processo Decisionale Automatizzato


Non effettuiamo processi decisionali automatizzati che producano effetti giuridici o similmente significativi.

10. Misure di Sicurezza


Implementiamo HTTPS/TLS, controlli di accesso rigorosi, crittografia a riposo per i backup su Google Drive, hardening dei server, patching regolare e logging secondo le best practice del settore. I data center Hetzner sono certificati ISO 27001.

11. Aggiornamenti della Policy


Potremmo rivedere questa Privacy Policy per riflettere cambiamenti nella legislazione o nelle nostre attività di trattamento. Le versioni aggiornate saranno pubblicate su questa pagina; le modifiche sostanziali saranno evidenziate per almeno 30 giorni.


Per qualsiasi domanda su questa policy o su come gestiamo le informazioni personali, contatta il nostro DPO a privacy@redhogstudio.com.