Privacy Policy

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 18 giugno 2026

1. Titolare del trattamento

Tommaso Scicchitano, P.IVA 03976130785
Email: tommaso@tommasoautore.it
Sito: tommasoautore.it

2. Dati raccolti e finalità

a) Cookie tecnici — base giuridica: legittimo interesse (art. 6.1.f GDPR)
Necessari al funzionamento del sito. Includono il cookie di sessione WordPress e il cookie che registra la tua scelta sulla privacy. Non richiedono consenso e non possono essere disattivati.

b) Analisi del traffico — Google Analytics 4 — base giuridica: consenso (art. 6.1.a GDPR)
Utilizziamo Google Analytics 4 con anonimizzazione IP per comprendere quali contenuti vengono letti di più. I cookie analitici vengono attivati solo se presti il tuo consenso tramite il banner. I dati raccolti sono aggregati e non consentono l’identificazione personale. Conservazione: 14 mesi. Google può trasferire dati negli USA sulla base delle Clausole Contrattuali Standard (SCC) e del Data Privacy Framework UE–USA.

c) Newsletter editoriale — MailPoet — base giuridica: consenso (art. 6.1.a GDPR)
Se ti iscrivi alla lettera del martedì, il tuo indirizzo email viene gestito tramite MailPoet, plugin installato direttamente sul sito. I dati restano sul nostro server e non vengono trasferiti a terzi. Usiamo il tuo indirizzo esclusivamente per inviarti i contenuti promessi. Puoi cancellarti in qualsiasi momento tramite il link presente in fondo a ogni email. Conservazione: fino alla cancellazione dell’iscrizione.

d) Email marketing commerciale — Brevo — base giuridica: consenso (art. 6.1.a GDPR)
Se ti iscrivi tramite il form dedicato alla lista commerciale (lettori dei libri e potenziali clienti), il tuo indirizzo email viene gestito da Brevo S.A.S. (ex Sendinblue), con sede in Francia, su server europei. Puoi cancellarti in qualsiasi momento tramite il link presente in fondo a ogni email. Informativa Brevo: brevo.com/it/legal/privacypolicy/. Conservazione: fino alla cancellazione dell’iscrizione.

e) Commenti e recensioni — base giuridica: consenso (art. 6.1.a GDPR)
Se lasci un commento o una recensione, i dati che fornisci (nome, email, testo) vengono pubblicati previo tuo consenso esplicito. Per la protezione dallo spam utilizziamo Akismet (Automattic Inc.), che può processare il tuo indirizzo IP in forma pseudoanonima. Informativa Akismet: automattic.com/privacy/.

f) Sicurezza del sito — Wordfence — base giuridica: legittimo interesse (art. 6.1.f GDPR)
Per proteggere il sito da accessi non autorizzati e attacchi informatici utilizziamo Wordfence Security (Defiant Inc.), che registra temporaneamente gli indirizzi IP dei visitatori in un log di sicurezza. I dati non vengono utilizzati a fini di profilazione. Conservazione: massimo 30 giorni.

g) Richieste di contatto e consulenza — base giuridica: esecuzione di misure precontrattuali richieste dall’interessato (art. 6.1.b GDPR)
Quando compili il modulo per il primo ascolto raccogliamo nome, recapiti e informazioni sul progetto necessarie per valutare la richiesta e ricontattarti. I dati vengono ricevuti via email e conservati nell’area amministrativa protetta del sito; possono inoltre essere gestiti tramite Brevo in un elenco operativo separato dalle liste marketing. La compilazione non comporta l’iscrizione automatica a newsletter o comunicazioni promozionali. Se non nasce un rapporto professionale, la richiesta viene cancellata entro 12 mesi. Se nasce un incarico, i dati necessari vengono conservati per la durata del rapporto e per i successivi obblighi amministrativi, fiscali e di tutela dei diritti.

3. Trasferimento dei dati extra-UE

I dati della newsletter MailPoet sono conservati su server nell’Unione Europea. Brevo è un’azienda europea che tratta i dati su server UE. Google Analytics e Wordfence possono trasferire dati negli USA sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione europea e del Data Privacy Framework UE–USA.

4. Periodo di conservazione

• Cookie di sessione: durata della navigazione
• Cookie di consenso privacy: 180 giorni
• Dati analytics: 14 mesi
• Log di sicurezza Wordfence: massimo 30 giorni
• Email newsletter MailPoet: fino alla cancellazione dell’iscritto
• Email marketing Brevo: fino alla cancellazione dell’iscritto
• Commenti e recensioni: a tempo indeterminato o fino a richiesta di cancellazione
• Richieste di consulenza non diventate incarichi: massimo 12 mesi
• Dati di clienti e documenti amministrativi o fiscali: per i termini previsti dalla legge, normalmente 10 anni

5. I tuoi diritti

Ai sensi degli artt. 15–22 del GDPR, puoi in qualsiasi momento:

• Accedere ai tuoi dati personali
• Chiederne la rettifica o la cancellazione (diritto all’oblio)
• Opporti al trattamento o chiederne la limitazione
• Esercitare il diritto alla portabilità dei dati
• Revocare il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca

Per esercitare questi diritti, scrivi a tommaso@tommasoautore.it. Risponderemo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it.

6. Aggiornamenti a questa informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche vengono pubblicate su questa pagina con indicazione della data di aggiornamento. Ti invitiamo a consultarla periodicamente, in particolare prima di iscriverti a qualsiasi servizio.