Informativa sulla privacy
Privacy Policy
Ultimo aggiornamento: 11/04/2026
Privacy Policy
Ultimo aggiornamento: 2 aprile 2026
La presente informativa sulla privacy descrive come ALBA ("noi", "nostro" o "Società") raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito web alba.it ("Sito"), ai sensi del Regolamento (UE) 2016/679 (GDPR), del Regolamento (UE) 2024/2847 (AI Act) e della normativa italiana vigente in materia di protezione dei dati personali (D.Lgs. 196/2003 e successive modifiche).
1. Titolare del trattamento
Alba S.r.l. Viale Luigi Schiavonetti 274, 00173 - Roma (RM) P.IVA IT14172031008 - REA RM 1501472 Email: info@albasocieta.it Tel: +39 0635298732
Per esercitare i propri diritti o per qualsiasi domanda relativa al trattamento dei dati, è possibile contattare il Titolare all'indirizzo email sopra indicato.
2. Dati personali raccolti
2.1 Dati forniti volontariamente dall'utente
Attraverso il modulo di contatto presente sul Sito, raccogliamo i seguenti dati:
| Dato | Obbligatorio | Finalità |
|---|---|---|
| Nome e cognome | Sì | Identificazione del richiedente |
| Indirizzo email | Sì | Risposta alla richiesta di contatto |
| Messaggio | Sì | Gestione della richiesta |
| Azienda | No | Contestualizzazione della richiesta |
| Numero di telefono | No | Eventuale contatto telefonico |
2.2 Dati raccolti automaticamente
Durante la navigazione sul Sito, vengono raccolti automaticamente i seguenti dati:
Cookie tecnici e di sessione:
laravel_session: cookie di sessione necessario al funzionamento del Sito (durata: 120 minuti)XSRF-TOKEN: cookie di sicurezza per la protezione da attacchi Cross-Site Request Forgery
Dati di navigazione (analytics interno):
- Pagine visitate (percorso URL)
- Identificatore di sessione anonimizzato (hash SHA-256 non reversibile, con rotazione giornaliera)
- Dominio di provenienza (referrer, solo dominio, non URL completo)
- User agent del browser (troncato a 120 caratteri)
- Data e ora della visita
Dati di sessione (server-side):
- Indirizzo IP
- User agent del browser
2.3 Dati NON raccolti
Il Sito non utilizza:
- Google Analytics o altri servizi di analytics di terze parti
- Pixel di tracciamento (Facebook, LinkedIn, ecc.)
- Cookie di profilazione o di marketing
- Strumenti di fingerprinting del browser
- Mappe interattive (Google Maps, ecc.)
- Widget o embed di social media
3. Risorse esterne
3.1 Google Fonts
Il Sito carica font tipografici (Montserrat) dai server di Google LLC (Google Fonts). Quando il browser dell'utente richiede i font, l'indirizzo IP dell'utente viene trasmesso ai server di Google.
- Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Base giuridica: Legittimo interesse (Art. 6, par. 1, lett. f GDPR) per la corretta visualizzazione del Sito
- Trasferimento extra-UE: I dati possono essere trasferiti negli USA. Google aderisce al EU-U.S. Data Privacy Framework
- Informativa Google: https://policies.google.com/privacy
4. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|
| Risposta alle richieste di contatto | Consenso (Art. 6, par. 1, lett. a GDPR) | 12 mesi dalla richiesta, salvo necessità di conservazione per obblighi di legge |
| Funzionamento tecnico del Sito (cookie di sessione, CSRF) | Legittimo interesse (Art. 6, par. 1, lett. f GDPR) | Durata della sessione (max 120 minuti) |
| Analisi statistiche aggregate e anonime sulla navigazione | Legittimo interesse (Art. 6, par. 1, lett. f GDPR) | 90 giorni |
| Tracciamento download documenti | Legittimo interesse (Art. 6, par. 1, lett. f GDPR) | 90 giorni |
| Sicurezza del Sito e prevenzione abusi | Legittimo interesse (Art. 6, par. 1, lett. f GDPR) | 30 giorni |
5. Cookie
5.1 Cookie tecnici (esenti da consenso)
| Cookie | Tipo | Finalità | Durata |
|---|---|---|---|
laravel_session |
Sessione | Gestione della sessione di navigazione | 120 minuti |
XSRF-TOKEN |
Sicurezza | Protezione CSRF | Sessione del browser |
Questi cookie sono strettamente necessari al funzionamento del Sito e non richiedono il consenso dell'utente ai sensi dell'Art. 5, par. 3 della Direttiva 2002/58/CE (ePrivacy) e delle Linee Guida del Garante Privacy del 10 giugno 2021.
5.2 Cookie di terze parti
Il Sito non utilizza cookie di profilazione o di terze parti.
6. Modalità di trattamento e misure di sicurezza
I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate. Sono adottate le seguenti misure di sicurezza:
- Hashing delle password con algoritmo Bcrypt
- Protezione CSRF su tutti i moduli
- Cookie di sessione con flag
HttpOnly(non accessibili via JavaScript) - Cookie con attributo
SameSite=Lax - Anonimizzazione degli identificatori di sessione per le analytics (hash SHA-256 con salt giornaliero rotante)
- Troncamento dei dati di user agent (max 120 caratteri)
- Registrazione del solo dominio referrer (non dell'URL completo)
- Autenticazione a due fattori (2FA) per l'accesso amministrativo
7. Comunicazione e diffusione dei dati
I dati personali non vengono:
- Venduti a terzi
- Condivisi con terze parti per finalità di marketing
- Diffusi pubblicamente
I dati possono essere comunicati a:
- Google LLC (limitatamente all'indirizzo IP per il caricamento dei font — vedi sezione 3.1)
- Fornitore di hosting per la gestione tecnica del server
- Autorità competenti ove richiesto dalla legge
8. Trasferimento dei dati extra-UE
L'unico trasferimento di dati al di fuori dell'Unione Europea riguarda il caricamento dei font da Google Fonts (vedi sezione 3.1). Tale trasferimento avviene sulla base del EU-U.S. Data Privacy Framework e delle clausole contrattuali standard adottate da Google.
9. Diritti dell'interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (Art. 17): ottenere la cancellazione dei propri dati ("diritto all'oblio")
- Limitazione (Art. 18): ottenere la limitazione del trattamento
- Portabilità (Art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporsi al trattamento basato sul legittimo interesse
- Revoca del consenso (Art. 7): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
Per esercitare tali diritti, l'utente può inviare una richiesta all'indirizzo email del Titolare indicato nella sezione 1.
Il Titolare si impegna a dare riscontro entro 30 giorni dalla ricezione della richiesta, come previsto dall'Art. 12, par. 3 GDPR.
10. Diritto di reclamo
L'utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:
Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma Tel: (+39) 06.696771 Email: garante@gpdp.it PEC: protocollo@pec.gpdp.it Sito web: https://www.garanteprivacy.it
11. Minori
Il Sito non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora il Titolare venisse a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o tutore, provvederà alla cancellazione immediata.
12. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicando la versione aggiornata sul Sito. La data dell'ultimo aggiornamento è indicata in cima al documento.
Si consiglia agli utenti di consultare periodicamente questa pagina per verificare eventuali modifiche.
13. Legislazione applicabile
La presente informativa è regolata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Per qualsiasi controversia sarà competente il Foro di Roma.
Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)