Informativa sulla Privacy
Ultimo aggiornamento: 2026-05-06
La presente Informativa descrive come Bilal Messaoudi, in qualità di Titolare del trattamento, raccoglie e tratta i dati personali degli utenti del sito web devbybil.it (di seguito, il "Sito"), in conformità al Regolamento (UE) 2016/679 ("GDPR") e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").
1. Titolare del trattamento
| Titolare | Bilal Messaoudi (libero professionista — brand commerciale "devbybil") |
| P.IVA / C.F. | 04490910983 |
| Sede operativa | Via Europa 67, 25038 Rovato (BS) |
| Email contatto privacy | privacy@devbybil.it |
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono i presupposti previsti dall'art. 37 GDPR (l'attività non rientra tra quelle che richiedono la nomina obbligatoria).
2. Tipologie di dati raccolti
Il Sito raccoglie le seguenti categorie di dati personali:
2.1 Dati di navigazione
Acquisiti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del Sito (indirizzi IP, tipo di browser, sistema operativo, pagine visitate, timestamp delle richieste, referer). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento.
2.2 Dati forniti volontariamente dall'utente
Quando l'utente compila il form di contatto o invia un'email all'indirizzo pubblicato, il Titolare riceve:
- Nome e cognome
- Indirizzo email
- Numero di telefono (facoltativo)
- Nome dell'azienda (facoltativo)
- Contenuto del messaggio
2.3 Cookie e tecnologie similari
Si veda la dedicata Cookie Policy.
2.4 Form "Sblocca prezzi" sulla landing devbybil.it
Per visualizzare il dettaglio dei prezzi sulla home page del Sito, l'utente compila un modulo che raccoglie:
- Nome e cognome (obbligatorio)
- Indirizzo email (obbligatorio)
- Nome dell'azienda (obbligatorio)
- Numero di telefono (facoltativo)
- Consenso esplicito al trattamento (checkbox)
Insieme ai dati del modulo il sistema registra automaticamente l'indirizzo IP del dispositivo e lo user-agent del browser, al solo scopo di prevenire abusi (rate-limiting anti-spam) ai sensi dell'art. 6.1.f GDPR.
I dati sono utilizzati per:
- Sbloccare la visualizzazione del listino sulla landing (esecuzione di misure precontrattuali su richiesta dell'interessato — art. 6.1.b GDPR)
- Ricontattare l'utente con un'offerta personalizzata o materiale informativo, se manifesta interesse (legittimo interesse del Titolare nel proporre i propri servizi a un soggetto che ha attivamente richiesto un preventivo — art. 6.1.f GDPR)
Conservazione: 24 mesi dall'ultimo contatto utile, in linea con la Sezione 7 della presente informativa. Decorso tale termine i dati sono cancellati o resi anonimi salvo evoluzione in trattativa o rapporto contrattuale.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Rispondere alle richieste di contatto inoltrate tramite form o email | Esecuzione di misure precontrattuali su richiesta dell'interessato — art. 6.1.b |
| Gestire eventuali rapporti contrattuali successivi | Esecuzione del contratto — art. 6.1.b |
| Adempiere a obblighi di legge fiscali e contabili | Obbligo legale — art. 6.1.c |
| Garantire la sicurezza e il corretto funzionamento del Sito | Legittimo interesse del Titolare — art. 6.1.f |
| Cookie tecnici e funzionali | Legittimo interesse — art. 6.1.f (no consenso) |
| Cookie analitici e di marketing | Consenso dell'interessato — art. 6.1.a |
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, secondo principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione (art. 5 GDPR). Sono adottate misure tecniche e organizzative idonee a prevenire perdite, accessi non autorizzati e usi illeciti, tra cui:
- Connessioni cifrate HTTPS (TLS) per ogni interazione con il Sito
- Hashing delle credenziali di accesso al backoffice
- Backup periodici e segregazione degli ambienti
- Accesso ai sistemi limitato al solo Titolare
5. Soggetti destinatari dei dati (Responsabili esterni)
Per l'erogazione di alcuni servizi tecnici, il Titolare si avvale di fornitori che operano in qualità di Responsabili del trattamento ex art. 28 GDPR, individuati come segue:
| Fornitore | Trattamento | Sede / Trasferimento dati |
|---|---|---|
| Vercel Inc. | Hosting del Sito e delivery (CDN) | USA — adeguato ex Data Privacy Framework |
| MongoDB Atlas (MongoDB Inc.) | Database cloud | UE (regione Frankfurt) — restano in SEE |
| Zoho Corporation | Casella email aziendale e SMTP | UE / India — adeguato tramite Standard Contractual Clauses (SCC) |
| Cloudflare Inc. | DNS e protezione anti-bot | USA — adeguato ex Data Privacy Framework |
I dati non sono diffusi né ceduti a terzi per finalità commerciali.
6. Trasferimento dei dati extra-UE
Alcuni Responsabili (Vercel, Cloudflare, Zoho) possono trattare i dati al di fuori dello Spazio Economico Europeo. Il trasferimento avviene su basi giuridiche conformi al Capo V GDPR, in particolare:
- Decisioni di adeguatezza della Commissione Europea (es. EU–U.S. Data Privacy Framework)
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Misure tecniche supplementari (cifratura in transito e a riposo)
L'utente può richiedere copia delle garanzie scrivendo a privacy@devbybil.it.
7. Periodo di conservazione
| Categoria di dati | Tempo di conservazione |
|---|---|
| Dati di navigazione e log tecnici | Massimo 30 giorni |
| Email di contatto e messaggi ricevuti | 24 mesi dall'ultimo contatto, salvo evoluzione in trattativa |
| Dati relativi a clienti acquisiti | 10 anni dalla cessazione del rapporto, per obblighi fiscali |
| Dati raccolti per cookie analitici | Vedi Cookie Policy |
Al termine del periodo di conservazione i dati sono cancellati o resi anonimi, salvo obblighi di legge che ne impongano la conservazione ulteriore.
8. Diritti dell'interessato
In qualunque momento l'utente può esercitare i diritti previsti dagli articoli 15-22 GDPR:
- Accesso ai propri dati (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione (diritto all'oblio, art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati (art. 20)
- Opposizione al trattamento basato su legittimo interesse (art. 21)
- Revoca del consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7.3)
Per esercitare i diritti è sufficiente scrivere a privacy@devbybil.it specificando il diritto che si intende esercitare. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta (prorogabili di 60 giorni per richieste complesse).
9. Diritto di reclamo
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Indirizzo: Piazza Venezia 11, 00187 Roma
- PEC: protocollo@pec.gpdp.it
10. Modifiche all'Informativa
Il Titolare si riserva il diritto di aggiornare la presente Informativa per riflettere modifiche normative o organizzative. Eventuali variazioni sostanziali saranno segnalate sulla home page del Sito. Si consiglia di consultare periodicamente questa pagina; la versione vigente è quella pubblicata su devbybil.it/privacy con la data di "Ultimo aggiornamento" indicata in apertura.