Informativa sulla privacy

Gentile Utente, la presente informativa descrive come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali quando visiti il sito formacontinua.it e utilizzi i nostri servizi. Ti invitiamo a leggerla con attenzione.

1. Chi siamo (Titolare del Trattamento)

Il Titolare del trattamento dei tuoi dati personali è:

• FORMACONTINUA S.R.L.
• Codice fiscale e n. iscr. al Registro Imprese 06288620658
• Partita IVA 06288620658

2. Quali dati raccogliamo

Il sito raccoglie le seguenti categorie di dati personali:

a) Dati forniti volontariamente tramite il form di contatto (Jetpack Forms)

Il sito utilizza Jetpack Forms, il modulo di contatto integrato nel plugin Jetpack sviluppato da Automattic Inc. (USA). I dati inseriti dall’utente possono includere:

• Nome e cognome
• Indirizzo e-mail
• Numero di telefono
• Contenuto del messaggio
• Consenso al trattamento dei dati personali (campo privacy)

I dati inviati tramite il form vengono gestiti da Jetpack e possono transitare sui server di Automattic Inc. negli Stati Uniti. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Standard Contractual Clauses / Data Privacy Framework UE-USA). Le risposte vengono inviate via e-mail attraverso il plugin WP Mail SMTP (vedi sezione 2g).

Quando invii un form, possono essere registrati anche i parametri UTM presenti nell’URL della pagina (es. utm_source, utm_medium, utm_campaign) al fine di attribuire la richiesta alla relativa campagna di comunicazione.

ℹ️ Informativa privacy di Automattic: https://automattic.com/privacy/

b) Dati forniti per la newsletter (Jetpack / WordPress.com)

L’iscrizione alla newsletter avviene tramite Jetpack, plugin sviluppato da Automattic Inc. (USA). I dati raccolti sono:

• Indirizzo e-mail
• Nome (se richiesto in fase di iscrizione)

ℹ️ Jetpack trasmette i dati a server di Automattic Inc. negli Stati Uniti. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR (Decisione di adeguatezza UE-USA / Standard Contractual Clauses). Informativa privacy di Automattic: https://automattic.com/privacy/

c) Dati trattati tramite l’assistente AI (FC AI Chat)

Il sito integra un widget di assistenza conversazionale sviluppato internamente (plugin FC AI Chat). Quando avvii una conversazione con l’assistente, possono essere trattati:

• Contenuto dei messaggi che scrivi e delle risposte generate dall’assistente
• Identificativo anonimo di sessione (session_id), generato dal browser
• URL o percorso della pagina in cui è aperto il widget
• Indirizzo IP, utilizzato esclusivamente per il rate limiting (limite di 30 richieste/ora) e, se attivo il logging, sotto forma di hash crittografico SHA-256 — l’IP non viene mai archiviato in chiaro

I messaggi vengono inviati all’API di Groq Inc. (USA) per la generazione delle risposte tramite modelli di intelligenza artificiale. Non è obbligatorio fornire nome, e-mail o telefono per usare la chat; se li inserisci volontariamente nel testo del messaggio, verranno trattati come parte della conversazione.

Il titolare può attivare, in modo facoltativo, un log delle conversazioni su Google Sheets (Google LLC, USA), che registra timestamp, session ID, pagina, domanda, risposta e hash IP. Informativa Google: https://policies.google.com/privacy · Informativa Groq: https://groq.com/privacy-policy/

d) Dati raccolti per finalità di marketing (Meta Pixel e Conversions API)

Il sito utilizza il Meta Pixel di Meta Platforms (Facebook/Instagram) per misurare l’efficacia delle campagne pubblicitarie e ottimizzare gli annunci. Il tracciamento è attivo solo dopo il consenso alla categoria cookie pubblicitari tramite il banner CookieYes (vedi sezione 8).

Dati che possono essere raccolti:

• Pagine visitate e URL di provenienza
• Eventi di interazione (es. visualizzazione pagina, avvio compilazione form, invio form)
• Identificativi tecnici del browser (user agent), cookie _fbp e _fbc
• Identificativi univoci degli eventi, per la deduplicazione tra Pixel e Conversions API

Alcuni eventi vengono trasmessi anche in modalità server-side tramite Meta Conversions API, instradati attraverso un webhook gestito su infrastruttura Hostinger (n8n). Informativa Meta: https://www.facebook.com/privacy/policy/

e) Dati raccolti automaticamente (Jetpack Stats e navigazione tecnica)

Il plugin Jetpack può raccogliere dati statistici aggregati sulla navigazione (es. pagine visitate, provenienza del traffico, tipo di dispositivo), se il relativo modulo statistiche è attivo. Inoltre, come tutti i siti WordPress, il sito registra automaticamente:

• Indirizzo IP del visitatore
• Data, ora e durata della visita
• Pagine visitate
• Tipo di browser e sistema operativo

I dati statistici di Jetpack possono transitare sui server di Automattic Inc. (USA). L’attivazione di cookie analitici è subordinata al consenso espresso tramite banner cookie.

f) Gestione del consenso cookie (CookieYes)

Il sito utilizza CookieYes (CookieYes Limited) per mostrare il banner cookie, registrare le preferenze dell’utente e gestire il consenso alle diverse categorie (necessari, funzionali, analitici, pubblicitari). CookieYes può memorizzare un identificativo tecnico e le scelte espresse. Informativa CookieYes: https://www.cookieyes.com/privacy-policy/

g) Altri dati raccolti dai plugin installati

Il sito utilizza ulteriori plugin che possono raccogliere o elaborare dati:

• Akismet Anti-Spam (Automattic): analizza i commenti e i messaggi inviati tramite i form per rilevare spam. I dati possono essere trasmessi a server Automattic (USA).
• Jetpack (Automattic): oltre alla newsletter e ai form di contatto, Jetpack fornisce servizi di sicurezza, statistiche e prestazioni. Raccoglie dati di navigazione e può trasmettere dati a server Automattic (USA).
• WP Mail SMTP: gestisce l’invio delle e-mail dal sito (es. notifiche del form di contatto). Non raccoglie dati personali in modo autonomo, ma tratta i dati contenuti nelle e-mail transazionali.
• AddToAny Share Buttons: gestisce i pulsanti di condivisione social. Quando l’utente clicca su un’icona social, vengono applicati i termini della piattaforma corrispondente (es. Facebook, WhatsApp, LinkedIn).
• Hostinger Tools: plugin di gestione hosting e ottimizzazione. Non raccoglie dati personali degli utenti finali in modo autonomo.
• Instant Images: consente il caricamento di immagini da librerie esterne (Unsplash, Pexels, ecc.) nel pannello di amministrazione; non tratta dati dei visitatori del sito.
• Yoast SEO: ottimizzazione per i motori di ricerca. Non raccoglie dati personali degli utenti.
• WPCode Lite: esegue snippet di codice personalizzati (es. tracciamento Meta Pixel, integrazioni form). Non raccoglie dati in modo autonomo, ma abilita i trattamenti descritti nelle sezioni precedenti.
• Disable XML-RPC Security: disabilita l’endpoint XML-RPC di WordPress per motivi di sicurezza. Non raccoglie dati personali.

3. Perché utilizziamo i tuoi dati (Finalità e basi giuridiche)

Form di contatto (Jetpack Forms)

• Finalità: rispondere alle richieste degli utenti, gestire comunicazioni precontrattuali o commerciali, attribuire le richieste alle campagne di provenienza (UTM).
• Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR) e, ove applicabile, interesse legittimo del titolare (lett. f).

Assistente AI (FC AI Chat / Groq)

• Finalità: fornire orientamento informativo sui percorsi formativi, rispondere a domande sul sito e guidare l’utente verso le risorse più pertinenti.
• Base giuridica: interesse legittimo del titolare a offrire un servizio di assistenza informativa (art. 6, par. 1, lett. f GDPR) e, ove l’utente inserisca dati identificativi nel messaggio, esecuzione di misure precontrattuali (lett. b).

Newsletter (Jetpack)

• Finalità: inviare comunicazioni, aggiornamenti e contenuti agli iscritti.
• Base giuridica: consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR). Il consenso può essere revocato in qualsiasi momento cliccando su “cancella iscrizione” in ogni e-mail.

Meta Pixel e Conversions API

• Finalità: misurazione delle conversioni, ottimizzazione delle campagne pubblicitarie su Meta (Facebook/Instagram), remarketing.
• Base giuridica: consenso dell’utente alla categoria cookie pubblicitari (art. 6, par. 1, lett. a GDPR), raccolto tramite banner CookieYes prima dell’attivazione del tracciamento.

Jetpack Stats e cookie analitici

• Finalità: analisi statistica aggregata del traffico per migliorare il sito e i contenuti offerti.
• Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a GDPR), da raccogliere tramite banner cookie prima dell’attivazione.

Sicurezza e funzionamento del sito (Akismet, Jetpack, Hostinger)

• Finalità: protezione da spam, sicurezza informatica, hosting e prestazioni del sito.
• Base giuridica: interesse legittimo del titolare (art. 6, par. 1, lett. f GDPR).

4. Trasferimento dei dati fuori dall’Unione Europea

Alcuni dei fornitori utilizzati dal sito trasferiscono dati personali negli Stati Uniti o in altri Paesi extra-UE. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, in particolare grazie al Data Privacy Framework UE-USA (DPF), alle Standard Contractual Clauses (SCC) o ad altre misure di adeguatezza riconosciute dalla Commissione Europea.

I principali fornitori che possono trattare dati fuori UE sono:

• Automattic Inc. (Jetpack Forms, newsletter, Akismet, statistiche) — SCC e DPF: https://automattic.com/privacy/
• Groq Inc. (assistente AI) — https://groq.com/privacy-policy/
• Meta Platforms, Inc. (Meta Pixel, Conversions API) — DPF: https://www.facebook.com/privacy/policy/
• Google LLC (eventuale log conversazioni AI su Google Sheets) — DPF: https://policies.google.com/privacy
• CookieYes Limited (gestione consenso cookie) — https://www.cookieyes.com/privacy-policy/

5. Per quanto tempo conserviamo i tuoi dati

• Messaggi del form di contatto (Jetpack Forms): i dati transitano tramite Jetpack e vengono recapitati via e-mail al titolare. Non viene mantenuto uno storico automatico nel database WordPress. Le e-mail ricevute vengono conservate per un massimo di 24 mesi, dopodiché vengono eliminate.
• Conversazioni assistente AI: la history della sessione è mantenuta temporaneamente nel browser dell’utente e trasmessa al server solo per il contesto della conversazione in corso (max 10 messaggi). Se attivo il log su Google Sheets, i dati vengono conservati per un massimo di 24 mesi, dopodiché il titolare provvede alla cancellazione.
• Dati newsletter (Jetpack): conservati fino alla cancellazione dell’iscrizione da parte dell’utente. Dopo la disiscrizione, i dati vengono eliminati entro 30 giorni.
• Dati Meta Pixel / Conversions API: conservati secondo le policy di Meta Platforms (di norma fino a 90 giorni per gli eventi di conversione).
• Dati Jetpack Stats: conservati secondo le policy di Automattic (di norma fino a 28 mesi per le statistiche aggregate).
• Preferenze cookie (CookieYes): conservate per la durata indicata nel banner (di norma fino a 12 mesi), salvo revoca anticipata.
• Dati di navigazione tecnici: conservati per un massimo di 12 mesi.
• Log Akismet / Jetpack: conservati secondo le policy di Automattic (di norma non oltre 60–90 giorni per i dati di spam).

6. Con chi condividiamo i tuoi dati

I tuoi dati non vengono venduti né ceduti a terzi per finalità di marketing autonomo. Sono condivisi esclusivamente con i seguenti responsabili del trattamento (art. 28 GDPR) o sub-responsabili, nei limiti delle finalità indicate:

• Hostinger (hosting del sito e infrastruttura webhook): i dati sono ospitati sui server di Hostinger. Informativa: https://www.hostinger.it/privacy-policy
• Automattic Inc. (Jetpack per form di contatto, newsletter, statistiche, Akismet per anti-spam): gestione form, iscrizioni, protezione da spam e analisi traffico.
• Groq Inc. (assistente AI): elaborazione dei messaggi per la generazione delle risposte.
• Meta Platforms, Inc. (Meta Pixel e Conversions API): misurazione campagne pubblicitarie.
• Google LLC (eventuale log conversazioni AI su Google Sheets): archiviazione dei log di conversazione, se la funzione è attiva.
• CookieYes Limited (banner cookie): gestione e registrazione del consenso.
• Autorità pubbliche o giudiziarie: solo se richiesto dalla legge.

7. I tuoi diritti

Il GDPR ti garantisce i seguenti diritti, che puoi esercitare in qualsiasi momento:

• 👁️ Accesso (art. 15): sapere quali dati abbiamo su di te.
• ✏️ Rettifica (art. 16): correggere dati errati o incompleti.
• 🗑️ Cancellazione / “diritto all’oblio” (art. 17): chiedere l’eliminazione dei tuoi dati.
• ⏸️ Limitazione (art. 18): sospendere temporaneamente il trattamento.
• 📤 Portabilità (art. 20): ricevere i tuoi dati in formato leggibile da macchina.
• 🚫 Opposizione (art. 21): opporti al trattamento basato su interesse legittimo.
• 🔙 Revoca del consenso: per la newsletter, clicca su “Annulla iscrizione” in qualsiasi e-mail ricevuta. Per i cookie analitici e pubblicitari, modifica le preferenze in qualsiasi momento tramite il banner CookieYes (link “Gestisci cookie” presente nel footer o nel banner stesso).

Per esercitare i tuoi diritti in materia di protezione dei dati personali, utilizza questo modulo di contatto.

Risponderemo entro 30 giorni. Hai anche il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it

8. Cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie simili, gestiti tramite la piattaforma CookieYes. Al primo accesso viene mostrato un banner che consente di accettare, rifiutare o personalizzare le categorie di cookie.

• Cookie necessari: utilizzati da WordPress, Jetpack, CookieYes e Hostinger Tools per il corretto funzionamento del sito e la memorizzazione delle preferenze di consenso. Non richiedono consenso.
• Cookie analitici (Jetpack Stats): raccolgono informazioni statistiche aggregate sulla navigazione. Richiedono consenso preventivo.
• Cookie pubblicitari (Meta Pixel): utilizzati da Meta (Facebook/Instagram) per tracciare conversioni e ottimizzare annunci. Includono cookie come _fbp e _fbc. Richiedono consenso preventivo alla categoria “pubblicitari”. Il Pixel è inizialmente disattivato (consent: revoke) e si attiva solo dopo il consenso.
• Cookie di terze parti (AddToAny): attivati quando l’utente interagisce con i pulsanti di condivisione social.
• Storage locale (assistente AI): il widget FC AI Chat utilizza sessionStorage del browser per mantenere l’identificativo di sessione e la history della conversazione durante la visita. Non persiste oltre la chiusura del browser.

Per maggiori dettagli sulle categorie di cookie e per modificare le tue preferenze in qualsiasi momento, utilizza il link “Gestisci cookie” presente nel sito o riapri il banner tramite l’icona CookieYes.

9. Sicurezza dei dati

Adottiamo le seguenti misure di sicurezza:

• Connessione HTTPS su tutto il sito.
• Plugin Jetpack attivo per la sicurezza e il monitoraggio del sito.
• Plugin Akismet attivo per la protezione da spam nei form.
• Endpoint XML-RPC disabilitato per prevenire attacchi brute-force.
• Rate limiting sull’assistente AI (max 30 richieste/ora per indirizzo IP).
• Anonimizzazione dell’IP (hash SHA-256) nei log opzionali delle conversazioni AI.
• Chiavi API e credenziali sensibili configurate esclusivamente nel file wp-config.php, non esposte nel codice pubblico.
• Accesso al pannello WordPress limitato al personale autorizzato con credenziali sicure.
• Aggiornamento periodico di WordPress, temi e plugin installati.

10. Aggiornamenti a questa informativa

Questa informativa può essere aggiornata per adeguarsi a modifiche normative, all’aggiunta di nuovi plugin o servizi, o a variazioni nei trattamenti effettuati. La data di ultimo aggiornamento è sempre indicata in cima al documento.

11. Contatti

Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati:

• Utilizza questo modulo di contatto

Autorità di controllo competente: Garante per la Protezione dei Dati Personali — www.garanteprivacy.it