Privacy Policy

Ultimo aggiornamento: 18 marzo 2026

La presente informativa sulla privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018) a tutti i soggetti che interagiscono con il sito web cartaly.it (di seguito il "Sito").

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Nome: Alfredo Cristofano
  • Sito web: cartaly.it
  • Email di contatto: privacy@cartaly.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email sopra indicato.

2. Tipi di dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi dei siti web dai quali è stato effettuato l'accesso o l'uscita, le informazioni sulle pagine visitate all'interno del Sito, l'orario di accesso, la permanenza sulla singola pagina e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

2.2 Dati forniti volontariamente dall'utente

Il Sito prevede un modulo di iscrizione alla newsletter. L'invio facoltativo, esplicito e volontario dell'indirizzo email tramite tale modulo comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste e per l'invio della newsletter.

Dati raccolti tramite il form newsletter:

  • Indirizzo email

2.3 Cookie e tecnologie di tracciamento

Il Sito utilizza cookie tecnici, analitici e di profilazione. Per informazioni dettagliate sui cookie utilizzati, si prega di consultare la nostra Cookie Policy.

2.4 Dati di interazione con i link referral

Il Sito traccia, in forma anonima e aggregata, i click effettuati sui link referral presenti nelle pagine, al fine di analizzare l'efficacia dei contenuti. Questi dati vengono memorizzati localmente nel browser dell'utente (localStorage) e non vengono trasmessi a server esterni.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità Base giuridica (Art. GDPR)
Funzionamento tecnico del Sito e sicurezza informatica Art. 6.1.f – Legittimo interesse
Analisi statistica anonima/aggregata del traffico web Art. 6.1.a – Consenso dell'interessato
Invio newsletter con aggiornamenti e offerte Art. 6.1.a – Consenso dell'interessato
Visualizzazione annunci pubblicitari personalizzati (Google AdSense) Art. 6.1.a – Consenso dell'interessato
Analisi dell'interazione con i link referral (dati anonimi) Art. 6.1.f – Legittimo interesse

4. Modalità del trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. I dati sono trattati adottando le opportune misure di sicurezza volte a prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati.

Il trattamento è effettuato dal Titolare e/o da soggetti da questi autorizzati e designati quali responsabili del trattamento.

5. Comunicazione e diffusione dei dati

I dati personali raccolti potranno essere comunicati a:

  • Google LLC (Google Analytics, Google AdSense) – in qualità di responsabile del trattamento, per finalità di analisi statistica e visualizzazione annunci pubblicitari. Google tratta i dati in conformità alla propria Privacy Policy;
  • Netlify, Inc. – in qualità di fornitore del servizio di hosting, per il funzionamento tecnico del Sito;
  • Fornitore servizio email marketing (es. Brevo/Sendinblue) – per l'invio della newsletter, previo consenso dell'utente.

I dati personali non saranno in alcun caso diffusi a soggetti indeterminati.

6. Trasferimento dei dati extra-UE

Alcuni dei servizi terzi utilizzati dal Sito (in particolare Google e Netlify) possono comportare il trasferimento dei dati personali verso paesi situati al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti d'America.

Tali trasferimenti avvengono sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (ove disponibili);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR;
  • EU-U.S. Data Privacy Framework, ove applicabile.

7. Periodo di conservazione dei dati

  • Dati di navigazione: conservati per il tempo strettamente necessario alla gestione tecnica del Sito e comunque non oltre 26 mesi dalla raccolta (per dati analytics);
  • Indirizzo email (newsletter): conservato fino alla cancellazione dell'iscrizione da parte dell'utente o alla richiesta di cancellazione;
  • Cookie: secondo le durate indicate nella Cookie Policy;
  • Dati di interazione link referral: conservati esclusivamente nel browser dell'utente (localStorage), sotto il controllo dell'utente stesso.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:

  • Accesso (art. 15) – ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati;
  • Rettifica (art. 16) – ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
  • Cancellazione (art. 17) – ottenere la cancellazione dei propri dati, nei casi previsti dalla legge;
  • Limitazione del trattamento (art. 18) – ottenere la limitazione del trattamento nei casi previsti;
  • Portabilità (art. 20) – ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • Opposizione (art. 21) – opporsi in qualsiasi momento al trattamento basato sul legittimo interesse;
  • Revoca del consenso (art. 7.3) – revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l'utente può inviare una richiesta all'indirizzo email: privacy@cartaly.it.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente:

  • Garante per la protezione dei dati personali
  • Sito web: www.garanteprivacy.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it

9. Conferimento dei dati

Il conferimento dei dati di navigazione è necessario per il funzionamento tecnico del Sito. Il conferimento dell'indirizzo email per la newsletter è facoltativo: il mancato conferimento comporta unicamente l'impossibilità di ricevere aggiornamenti via email. Il consenso all'installazione di cookie analitici e di profilazione è facoltativo: il rifiuto non pregiudica la navigazione del Sito.

10. Processo decisionale automatizzato

Il Sito non effettua alcun processo decisionale automatizzato, inclusa la profilazione, ai sensi dell'art. 22 del GDPR, che produca effetti giuridici o incida significativamente sull'interessato.

Il quiz "Quale carta è giusta per te?" presente sul Sito utilizza un algoritmo di raccomandazione basato sulle risposte fornite volontariamente dall'utente. Le risposte non vengono memorizzate né trasmesse e il risultato ha natura esclusivamente informativa e non vincolante.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche e gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

12. Riferimenti normativi

  • Regolamento (UE) 2016/679 (GDPR)
  • D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali)
  • D.Lgs. 10 agosto 2018, n. 101 (Disposizioni per l'adeguamento al GDPR)
  • Provvedimento del Garante Privacy del 10 giugno 2021 – "Linee guida cookie e altri strumenti di tracciamento"