GDPR — Reg. UE 2016/679
Informativa Privacy
e Cookie Policy
Ultimo aggiornamento: maggio 2026 · Titolare: Fabio Fidone
Questa informativa descrive come vengono trattati i tuoi dati personali quando visiti il sito www.fabiofidone.it/corso-chatgpt e/o acquisti il corso "ChatGPT da 0 a Master", in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy).
1. Titolare del Trattamento
Il Titolare del trattamento ai sensi dell'art. 4 n. 7 GDPR è:
Titolare
Fabio Fidone (persona fisica)
Codice Fiscale
FDNFBA78B10G273P
Indirizzo
Via San Giorgio 42, Marcon (VE)
Email privacy
privacy@fabiofidone.it
Non è stato nominato un DPO (Data Protection Officer) in quanto non ricorrono i presupposti dell'art. 37 GDPR (il titolare non è un'autorità pubblica, non effettua trattamenti su larga scala di categorie particolari di dati).
2. Quali dati raccogliamo e perché
La tabella seguente riassume ogni categoria di dato trattato, la finalità, la base giuridica e la fonte.
Email, nome, Paese
Esecuzione contratto (art. 6 co.1 lett. b) — necessari per gestire l'acquisto e inviare l'accesso al corso
Stripe checkout
Sì — senza non puoi acquistare
Dati di pagamento (numero carta, CVV)
Trattati esclusivamente da Stripe — il titolare non li vede mai (vedi sezione 3)
Stripe
Sì — necessari per pagare
Dati di navigazione (IP anonimizzato, pagine visitate, durata sessione)
Miglioramento del sito (analytics) — base giuridica: consenso (art. 6 co.1 lett. a). Raccolti solo se accetti i cookie analitici
Google Analytics + Plausible
No — puoi rifiutare i cookie
Contenuto delle email di assistenza
Gestione richieste e controversie — legittimo interesse (art. 6 co.1 lett. f)
Email inviate a privacy@fabiofidone.it
No — solo se ci contatti
Dati fiscali (CF, indirizzo per ricevuta)
Obbligo legale contabile/fiscale — art. 6 co.1 lett. c GDPR
Richiesta dell'interessato
No — solo se chiedi ricevuta
Non raccogliamo dati particolari
Non vengono raccolti dati "particolari" ai sensi dell'art. 9 GDPR (origine razziale, opinioni politiche, dati sanitari, orientamento sessuale, ecc.). Non vengono effettuate decisioni automatizzate o profilazioni ai sensi dell'art. 22 GDPR.
3. Stripe e il Pagamento Online
Il pagamento è gestito da Stripe Payments Europe Ltd (sede legale: 1 Grand Canal Street Lower, Dublin 2, Irlanda), un soggetto certificato PCI-DSS Livello 1 — il massimo livello di sicurezza per i pagamenti online.
Come funziona in pratica
- Quando clicchi "Acquista", vieni reindirizzato su una pagina di pagamento ospitata direttamente da Stripe
- I dati della tua carta (numero, scadenza, CVV) vengono inseriti su server Stripe — il titolare non li vede, non li conserva, non li elabora
- Stripe trasmette al titolare solo: importo pagato, email acquirente, Paese, e un identificativo univoco della transazione
- Stripe agisce come Responsabile del Trattamento ai sensi dell'art. 28 GDPR — il Data Processing Agreement è incorporato automaticamente nei Termini di Servizio di Stripe accettati all'attivazione dell'account (stripe.com/it/legal/dpa)
Trasferimento dati extra-UE
Stripe ha sede in Irlanda (UE) ma può trasferire dati verso gli USA ai sensi del Data Privacy Framework UE-USA (decisione di adeguatezza Commissione Europea del 10 luglio 2023). Per maggiori dettagli: stripe.com/it/privacy
Responsabili del trattamento nominati
Ai sensi dell'art. 28 GDPR, il titolare ha nominato come responsabili del trattamento:
- Stripe Payments Europe Ltd — elaborazione pagamenti
- Google LLC (tramite Google Analytics) — analytics web, se il consenso è prestato
- Plausible Analytics (Plausible Insights OÜ, Estonia) — analytics privacy-friendly, dati anonimizzati
- Provider hosting del sito web — conservazione file del sito
4. Cookie Policy
Un cookie è un piccolo file di testo salvato nel tuo browser quando visiti un sito. Questo sito utilizza le seguenti categorie di cookie:
Tecnici — sempre attivi
Cookie tecnici essenziali
Necessari per il funzionamento del sito (sessione, preferenze). Non richiedono consenso (art. 122 co. 1 Codice Privacy). Non raccolgono dati personali identificativi.
Analitici — solo con consenso
Google Analytics (GA4)
Raccoglie dati aggregati sul comportamento di navigazione (pagine visitate, durata, provenienza). IP anonimizzato. Richiede il tuo consenso esplicito tramite il banner cookie.
Analytics privacy-first
Plausible Analytics
Alternativa privacy-friendly a Google Analytics: non usa cookie di terze parti, non raccoglie dati personali, non trasferisce dati a terzi. Non richiede consenso (Provvedimento Garante 2022).
Terze parti — solo con consenso
Cookie Stripe
Stripe può impostare cookie tecnici durante il processo di pagamento per prevenire frodi. Questi cookie sono regolati dalla privacy policy di Stripe (stripe.com/it/privacy).
Come gestire i cookie
Puoi revocare il consenso ai cookie analitici in qualsiasi momento tramite il banner cookie presente sul sito. Puoi anche gestire i cookie direttamente dalle impostazioni del tuo browser:
- Chrome: Impostazioni → Privacy e sicurezza → Cookie
- Firefox: Impostazioni → Privacy e sicurezza → Cookie e dati dei siti
- Safari: Preferenze → Privacy → Gestisci dati dei siti web
- Edge: Impostazioni → Cookie e autorizzazioni del sito
La disattivazione dei cookie tecnici potrebbe compromettere il funzionamento del sito. La disattivazione dei soli cookie analitici non pregiudica la navigazione.
5. Con Chi Condividiamo i Dati
I tuoi dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing o profilazione. Vengono condivisi esclusivamente con:
- Stripe — per elaborare il pagamento (vedi sezione 3)
- Google / Plausible — per analytics, solo se hai prestato consenso
- Autorità competenti — in caso di obbligo di legge (es. richiesta dell'Agenzia delle Entrate, autorità giudiziaria)
Non utilizziamo piattaforme di email marketing automatizzato. Non cediamo la tua email a newsletter di terzi senza consenso esplicito separato.
6. Per Quanto Tempo Conserviamo i Dati
Dati di acquisto (email, importo, data)
10 anni
Obbligo conservazione registrazioni contabili (art. 2220 c.c.)
Obbligo legale
Email di assistenza
5 anni
Gestione possibili contestazioni (prescrizione ordinaria)
Legittimo interesse
Dati analytics (Google)
14 mesi (impostazione GA4)
Analisi tendenze sito web
Consenso
Dati Plausible (anonimi)
Indeterminato — ma non identificabili
Statistiche aggregate non personali
Non applicabile (dati anonimi)
Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.
7. I Tuoi Diritti GDPR
Ai sensi degli artt. 15-22 del GDPR, hai i seguenti diritti nei confronti del Titolare:
Diritto di Accesso (art. 15)
Ottenere conferma che stiamo trattando tuoi dati e riceverne una copia.
Diritto di Rettifica (art. 16)
Correggere dati inesatti o incompleti che ti riguardano.
Diritto alla Cancellazione (art. 17)
Chiedere la cancellazione dei dati (salvo obblighi di legge, es. dati fiscali).
Diritto alla Portabilità (art. 20)
Ricevere i tuoi dati in formato strutturato e trasferirli a un altro titolare.
Diritto di Limitazione (art. 18)
Limitare il trattamento in determinate circostanze (es. durante una contestazione).
Diritto di Opposizione (art. 21)
Opporti al trattamento basato su legittimo interesse, in qualsiasi momento.
Revoca del Consenso
Revocare in qualsiasi momento il consenso prestato (es. cookie analitici) senza pregiudicare i trattamenti precedenti.
Reclamo al Garante (art. 77)
Presentare reclamo al Garante per la Protezione dei Dati Personali: garante.org.it
Per esercitare questi diritti scrivi a privacy@fabiofidone.it con oggetto "GDPR — [diritto richiesto]". Risponderemo entro 30 giorni (proroga a 90 giorni per richieste complesse, con avviso motivato entro 30 giorni).
8. Contatti e Reclami
Email privacy
privacy@fabiofidone.it — oggetto: "GDPR"
Risposta entro
30 giorni dalla ricezione
Garante Privacy IT
garante.org.it — per reclami formali
Privacy Stripe
stripe.com/it/privacy
Privacy Google
policies.google.com/privacy