Privacy Policy

Ultimo aggiornamento: 18 dicembre 2025

1. Titolare del Trattamento e Referente Privacy

Il Titolare del trattamento dei dati personali è:

G Tech Group S.R.L.S. (Brand commerciale: BrentaSoft)
Sede legale: Via di Gagia 22, 38086 Giustino (TN) - Italia
Partita IVA: IT02743570224
Email generale: info@brentasoft.com
Email privacy: privacy@brentasoft.com
Telefono: +39 0465 846245

1.1 Referente Privacy (Data Protection Officer - DPO)

Pur non essendo obbligatorio per legge nominare un DPO, abbiamo individuato un referente interno per le questioni relative alla privacy:

Referente Privacy: privacy@brentasoft.com

Il referente privacy è a disposizione per rispondere a domande, gestire richieste di esercizio dei diritti e fornire assistenza su tematiche legate alla protezione dei dati personali.

2. Tipologie di Dati Raccolti

2.1 Dati Forniti Volontariamente dall'Utente

Quando compili i form di contatto o richiesta preventivo sul nostro sito, raccogliamo:

• Dati anagrafici: Nome, Cognome
• Dati di contatto: Indirizzo email, Numero di telefono
• Dati aziendali: Nome azienda, Settore di attività, Sito web (opzionale)
• Dati del progetto: Descrizione del progetto, Budget indicativo, Tempistiche
• Altri dati: Qualsiasi informazione fornita nei campi di testo libero dei form

2.2 Dati Raccolti Automaticamente (Dati di Navigazione)

Durante la navigazione sul sito, raccogliamo automaticamente:

• Indirizzo IP: anonimizzato ai fini statistici
• Browser e sistema operativo: tipo, versione e lingua
• Dispositivo: tipo (desktop, mobile, tablet), marca e modello
• Dati di navigazione: pagine visitate, durata della visita, percorso di navigazione
• Dati di provenienza: sorgente del traffico (motori di ricerca, social, link diretti)
• Dati geografici: paese e città di provenienza (approssimati)
• Cookie: come descritto nella Cookie Policy

2.3 Dati da Servizi di Terze Parti

Alcuni dati possono essere raccolti tramite servizi di terze parti integrati nel sito (Google Analytics, Facebook Pixel, ecc.). Per maggiori dettagli consulta la sezione 8 "Servizi di Terze Parti".

3. Finalità e Base Giuridica del Trattamento

I tuoi dati personali sono trattati per le finalità indicate di seguito, ciascuna con la propria base giuridica ai sensi dell'art. 6 GDPR:

3.1 Gestione Richieste e Preventivi

Finalità:

• Rispondere alle richieste di informazioni inviate tramite form di contatto
• Elaborare e inviare preventivi personalizzati
• Gestire la comunicazione pre-contrattuale

3.2 Erogazione dei Servizi

Finalità:

• Erogare i servizi richiesti (sviluppo siti web, app, software)
• Fornire assistenza tecnica e supporto
• Gestire la fatturazione e i pagamenti

3.3 Adempimenti Legali

Finalità:

• Adempimenti fiscali e contabili (conservazione fatture, registri contabili)
• Adempimenti normativi e regolamentari
• Risposta a richieste delle autorità competenti

3.4 Marketing e Newsletter

Finalità:

• Invio di newsletter con aggiornamenti, novità e contenuti informativi
• Invio di comunicazioni commerciali su prodotti e servizi
• Invio di offerte promozionali personalizzate

Nota: Puoi revocare il consenso in qualsiasi momento cliccando sul link "Disiscriviti" presente in ogni email o contattando privacy@brentasoft.com.

3.5 Analisi e Miglioramento del Sito

Finalità:

• Analizzare il comportamento degli utenti sul sito
• Migliorare l'usabilità e l'esperienza utente
• Ottimizzare i contenuti e le funzionalità
• Effettuare statistiche anonime sul traffico

3.6 Sicurezza e Prevenzione Frodi

Finalità:

• Proteggere il sito da attacchi informatici e accessi non autorizzati
• Prevenire attività fraudolente o illecite
• Garantire la sicurezza dei dati e dei sistemi

4. Modalità di Trattamento

I dati personali sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Le operazioni di trattamento includono:

• Raccolta, registrazione, organizzazione, conservazione
• Consultazione, elaborazione, modifica
• Selezione, estrazione, raffronto, utilizzo
• Interconnessione, blocco, cancellazione, distruzione

5. Tempi di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione:

Tipologia di Dati	Periodo di Conservazione	Motivazione
Dati contrattuali e fatture	10 anni	Obblighi fiscali e contabili (art. 2220 c.c.)
Dati di richieste preventivo (senza contratto)	24 mesi	Gestione della relazione commerciale
Dati di marketing (newsletter)	Fino a revoca del consenso	Consenso revocabile in qualsiasi momento
Dati di navigazione (log)	12 mesi	Sicurezza informatica e adempimenti legali
Cookie analitici	Fino a 26 mesi	Analisi statistica (Google Analytics)
Cookie di marketing	Fino a 24 mesi	Remarketing e pubblicità personalizzata

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

6. Diritti dell'Interessato (Art. 15-22 GDPR)

In qualità di interessato, hai il diritto di esercitare i seguenti diritti previsti dal GDPR:

Diritto	Descrizione	Riferimento GDPR
Accesso	Ottenere conferma dell'esistenza di tuoi dati personali e ricevere una copia degli stessi	Art. 15
Rettifica	Ottenere la correzione di dati personali inesatti o l'integrazione di dati incompleti	Art. 16
Cancellazione	Ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), salvo obblighi di legge	Art. 17
Limitazione	Ottenere la limitazione del trattamento in determinate circostanze	Art. 18
Portabilità	Ricevere i dati in formato strutturato e trasferirli a un altro titolare	Art. 20
Opposizione	Opporti al trattamento basato su legittimo interesse o per finalità di marketing diretto	Art. 21
Revoca consenso	Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti	Art. 7
Reclamo	Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali	Art. 77

6.1 Come Esercitare i Diritti

Per esercitare i tuoi diritti, puoi inviare una richiesta a:

• Email: privacy@brentasoft.com
• PEC: (se disponibile)
• Posta ordinaria: G Tech Group S.R.L.S., Via di Gagia 22, 38086 Giustino (TN)

Risponderemo alla tua richiesta entro 30 giorni (prorogabili di ulteriori 60 giorni in casi complessi). Il servizio è gratuito, salvo richieste manifestamente infondate o eccessive.

7. Destinatari e Categorie di Destinatari dei Dati

I tuoi dati personali possono essere comunicati o accessibili alle seguenti categorie di destinatari:

7.1 Responsabili del Trattamento

Condividiamo i tuoi dati con fornitori di servizi che agiscono come Responsabili del Trattamento (art. 28 GDPR):

• Provider di hosting e infrastruttura IT: per ospitare il sito web e i database
• Servizi di email e comunicazione: per l'invio di email transazionali e newsletter
• Servizi di analisi web: Google Analytics, Google Tag Manager
• Piattaforme di marketing: Facebook, Google Ads
• Servizi di backup e sicurezza: per garantire la continuità operativa

7.2 Altri Destinatari

• Consulenti e professionisti: commercialisti, consulenti fiscali, legali (vincolati da segreto professionale)
• Autorità pubbliche: solo quando richiesto dalla legge (es. Agenzia delle Entrate, Polizia Postale)
• Istituti bancari: per la gestione dei pagamenti

Tutti i destinatari sono vincolati da accordi di riservatezza e trattano i dati solo secondo le nostre istruzioni e nel rispetto del GDPR.

8. Servizi di Terze Parti e Trasferimenti Extra-UE

Il nostro sito utilizza servizi di terze parti che possono comportare il trasferimento di dati personali verso paesi extra-UE (principalmente Stati Uniti).

8.1 Google LLC (Analytics, Tag Manager, Fonts, Ads)

8.2 Meta Platforms Ireland Limited (Facebook Pixel)

8.3 Cloudflare Inc. (CDN e Sicurezza)

8.4 Font Awesome CDN

8.5 WhatsApp (Link Diretto)

Sul nostro sito è presente un link per contattarci tramite WhatsApp. Cliccando sul link, vieni reindirizzato all'applicazione WhatsApp. Il trattamento dei dati avviene secondo la Privacy Policy di WhatsApp/Meta:

• WhatsApp Privacy Policy

8.6 Garanzie per i Trasferimenti Extra-UE

9. Misure di Sicurezza (Art. 32 GDPR)

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale:

9.1 Misure Tecniche

• Crittografia SSL/TLS: Tutte le comunicazioni tra il tuo browser e il nostro server sono crittografate (HTTPS)
• Firewall e protezione DDoS: Sistemi di protezione contro attacchi informatici
• Backup regolari: Backup giornalieri automatici dei dati conservati in location sicure
• Autenticazione forte: Password complesse e autenticazione a due fattori per l'accesso ai sistemi
• Aggiornamenti di sicurezza: Aggiornamenti regolari di software e sistemi operativi
• Anonimizzazione IP: Gli indirizzi IP sono anonimizzati in Google Analytics

9.2 Misure Organizzative

• Accesso limitato: Solo il personale autorizzato può accedere ai dati personali
• Accordi di riservatezza: Tutti i collaboratori sono vincolati da obblighi di riservatezza
• Formazione del personale: Formazione periodica sulla protezione dei dati
• Politiche di sicurezza: Procedure interne per la gestione e protezione dei dati
• Audit periodici: Verifiche regolari delle misure di sicurezza implementate

10. Data Breach (Violazione dei Dati)

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà delle persone fisiche, ci impegniamo a:

1. Notifica al Garante Privacy: Entro 72 ore dalla scoperta della violazione (art. 33 GDPR)
2. Comunicazione agli interessati: Se il rischio è elevato, comunicheremo tempestivamente la violazione agli utenti coinvolti (art. 34 GDPR)
3. Documentazione: Registriamo ogni violazione in un registro interno
4. Misure correttive: Adottiamo immediatamente misure per mitigare gli effetti della violazione

11. Processo Decisionale Automatizzato e Profilazione

Il nostro sito NON effettua:

• Processi decisionali automatizzati ai sensi dell'art. 22 GDPR
• Profilazione sistematica degli utenti
• Scoring o valutazioni automatizzate che producono effetti giuridici

Utilizziamo cookie analitici e di marketing per analizzare il comportamento degli utenti e mostrare contenuti personalizzati, ma queste attività:

• Richiedono il tuo consenso esplicito
• Non producono effetti giuridici o significativi sulla tua persona
• Possono essere disattivate tramite il banner cookie o le impostazioni del browser

12. Minori

I nostri servizi sono rivolti a persone maggiorenni (18+ anni) e a imprese.

Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o di chi ne esercita la responsabilità genitoriale (art. 8 GDPR).

Se veniamo a conoscenza di aver raccolto dati di minori senza consenso adeguato, provvederemo a cancellarli immediatamente. Se sei un genitore e ritieni che tuo figlio abbia fornito dati personali, contattaci a privacy@brentasoft.com.

13. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento per riflettere:

• Cambiamenti normativi (GDPR, direttive europee, normative nazionali)
• Evoluzioni tecnologiche
• Modifiche ai servizi offerti
• Nuove modalità di trattamento dei dati

Le modifiche saranno pubblicate su questa pagina con indicazione della nuova data di aggiornamento in cima alla pagina.

Modifiche sostanziali: In caso di modifiche significative che richiedono un nuovo consenso, ti invieremo una notifica via email (se in possesso del tuo indirizzo) o tramite banner sul sito.

Ti invitiamo a consultare regolarmente questa pagina per rimanere informato su come proteggiamo i tuoi dati personali.

14. Riferimenti Normativi

La presente Privacy Policy è redatta in conformità a:

• Regolamento UE 2016/679 (GDPR) - Regolamento generale sulla protezione dei dati
• D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
• Direttiva ePrivacy 2002/58/CE e relative linee guida
• Linee guida del Garante Privacy italiano
• Linee guida EDPB (European Data Protection Board)

15. Contatti

Per qualsiasi domanda, dubbio o richiesta relativa a questa Privacy Policy, al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattarci: