Salta al contenuto principale
ING Conto Corrente Arancio Più: offerta attivaScopri l'offerta →

Vuoi ricevere le migliori offerte in tempo reale?

Privacy Policy

Ultimo aggiornamento: 14 aprile 2026

La presente informativa sulla privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018) a tutti i soggetti che interagiscono con il sito web cartaly.it (di seguito il "Sito").

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

  • Nome: Alfredo Cristofano
  • Sito web: cartaly.it
  • Email di contatto: info@cartaly.it

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all'indirizzo email sopra indicato.

2. Tipi di dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi dei siti web dai quali è stato effettuato l'accesso o l'uscita, le informazioni sulle pagine visitate all'interno del Sito, l'orario di accesso, la permanenza sulla singola pagina e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

2.2 Dati forniti volontariamente dall'utente

Il Sito prevede un modulo di iscrizione alla newsletter. L'invio facoltativo, esplicito e volontario dell'indirizzo email tramite tale modulo comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste e per l'invio della newsletter.

L'iscrizione alla newsletter avviene tramite procedura di doppio opt-in: dopo l'inserimento dell'indirizzo email, l'utente riceve un'email di conferma con un link da cliccare per completare l'iscrizione. Solo dopo la conferma l'indirizzo verrà aggiunto alla lista di distribuzione.

Gli utenti iscritti alla newsletter ricevono una serie di comunicazioni automatizzate (guide, confronti, offerte) secondo un calendario programmato. L'utente può annullare l'iscrizione in qualsiasi momento tramite il link presente in ogni email o scrivendo a info@cartaly.it.

Dati raccolti tramite il form newsletter:

  • Indirizzo email

2.3 Cookie e tecnologie di tracciamento

Il Sito utilizza cookie tecnici, analitici e di profilazione. Tra i cookie di terze parti, il Sito può impostare cookie di Meta Pixel (_fbp, _fbc) per remarketing e analisi conversioni, cookie di Google Ads per conversion tracking, e pixel di tracciamento di Awin per il monitoraggio delle conversioni affiliate.

Google AdSense e Cookie pubblicitari: Fornitori di terze parti, tra cui Google, utilizzano cookie per pubblicare annunci in base alle precedenti visite degli utenti a questo o ad altri siti web. L'utilizzo dei cookie per la pubblicità consente a Google e ai suoi partner di pubblicare annunci per gli utenti in base alla loro visita a questo Sito e/o ad altri siti Internet. Gli utenti possono scegliere di disattivare la pubblicità personalizzata visitando le Impostazioni annunci di Google. In alternativa, puoi disattivare l'uso dei cookie di fornitori di terze parti per la pubblicità personalizzata visitando il sito www.aboutads.info.

Per informazioni dettagliate su tutti i cookie utilizzati, si prega di consultare la nostra Cookie Policy.

2.4 Dati di interazione con i link referral

Il Sito traccia i click sui link referral memorizzandoli localmente nel browser dell'utente (localStorage). Se l'utente ha prestato il consenso ai cookie analitici, questi dati vengono inoltre trasmessi a Google Analytics in forma anonima per analizzare l'efficacia dei contenuti.

2.5 Notifiche push del browser

Il Sito può richiedere all'utente il permesso di inviare notifiche push tramite il browser, previo consenso ai cookie di marketing. In caso di consenso, il browser genera un endpoint di sottoscrizione push (push subscription endpoint) che consente l'invio di notifiche. Questo dato viene trasmesso al nostro server (ospitato su Netlify) e memorizzato in forma crittografata (hash SHA-256 dell'endpoint) per consentire l'invio delle notifiche. Vengono conservati: l'endpoint push, le chiavi crittografiche del browser (p256dh, auth), la data di iscrizione e la pagina di provenienza. L'utente può revocare il permesso in qualsiasi momento tramite le impostazioni del proprio browser o scrivendo a info@cartaly.it.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità Base giuridica (Art. GDPR)
Funzionamento tecnico del Sito e sicurezza informatica Art. 6.1.f – Legittimo interesse
Analisi statistica anonima/aggregata del traffico web Art. 6.1.a – Consenso dell'interessato
Invio newsletter con aggiornamenti e offerte Art. 6.1.a – Consenso dell'interessato
Visualizzazione annunci pubblicitari personalizzati (Google AdSense) Art. 6.1.a – Consenso dell'interessato
Remarketing e analisi conversioni (Meta Pixel, Google Ads) Art. 6.1.a – Consenso dell'interessato
Tracciamento conversioni affiliate (Awin) Art. 6.1.a – Consenso dell'interessato
Invio notifiche push tramite il browser Art. 6.1.a – Consenso dell'interessato
Analisi dell'interazione con i link referral (dati anonimi) Art. 6.1.f – Legittimo interesse

4. Modalità del trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. I dati sono trattati adottando le opportune misure di sicurezza volte a prevenire l'accesso non autorizzato, la divulgazione, la modifica o la distruzione non autorizzata dei dati.

Il trattamento è effettuato dal Titolare e/o da soggetti da questi autorizzati e designati quali responsabili del trattamento.

5. Comunicazione e diffusione dei dati

I dati personali raccolti potranno essere comunicati a:

  • Google LLC (Google Analytics, Google AdSense) – per finalità di analisi statistica del traffico web e visualizzazione di annunci pubblicitari personalizzati. Google tratta i dati anche in qualità di titolare autonomo per i propri scopi, in conformità alla propria Privacy Policy;
  • Google Ads (Google LLC) – per conversion tracking e remarketing. Dati trattati: eventi di conversione, valore della transazione. Luogo del trattamento: Stati Uniti. Privacy Policy;
  • Meta Platforms, Inc. – Facebook/Meta Pixel per remarketing e analisi conversioni. Dati trattati: indirizzo IP, comportamento di navigazione, eventi di conversione. Luogo del trattamento: Stati Uniti. Privacy Policy;
  • Awin AG – piattaforma di affiliate marketing per il tracciamento delle conversioni sui link sponsorizzati. Dati trattati: impressioni, click su link affiliati. Luogo del trattamento: Germania/Unione Europea. Privacy Policy;
  • Netlify, Inc. – in qualità di fornitore del servizio di hosting, per il funzionamento tecnico del Sito;
  • Brevo (Sendinblue) – per l'invio della newsletter e delle comunicazioni automatizzate, previo consenso dell'utente;
  • DeepSeek (杭州深度求索人工智能基础技术研究有限公司) – per il funzionamento dell'assistente virtuale (chatbot) presente sul Sito. Quando l'utente utilizza la chat, i messaggi inseriti vengono inviati ai server di DeepSeek per generare le risposte. Dati trattati: testo dei messaggi inseriti dall'utente nella chat. Luogo del trattamento: Cina. Il chatbot è accessibile solo previo consenso ai cookie analitici. I messaggi non vengono conservati dal Sito al termine della sessione di navigazione. Privacy Policy DeepSeek.

Brevo agisce in qualità di Responsabile del trattamento ai sensi dell'art. 28 del GDPR, sulla base di un Data Processing Agreement (DPA) che garantisce adeguate misure di sicurezza e il trattamento dei dati esclusivamente nei server situati nell'Unione Europea.

I dati personali non saranno in alcun caso diffusi a soggetti indeterminati.

6. Trasferimento dei dati extra-UE

Alcuni dei servizi terzi utilizzati dal Sito (in particolare Google, Meta, Netlify e DeepSeek) possono comportare il trasferimento dei dati personali verso paesi situati al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti d'America e la Cina.

Tali trasferimenti avvengono sulla base di:

  • Decisioni di adeguatezza della Commissione Europea (ove disponibili);
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46.2.c GDPR;
  • EU-U.S. Data Privacy Framework, ove applicabile;
  • Per DeepSeek: il trasferimento avviene sulla base del consenso esplicito dell'utente (art. 49.1.a GDPR), che accetta i cookie analitici prima di poter utilizzare il chatbot. I dati trasmessi sono limitati al testo dei messaggi inseriti nella chat e non vengono conservati al termine della sessione.

7. Periodo di conservazione dei dati

  • Dati di navigazione: conservati per il tempo strettamente necessario alla gestione tecnica del Sito e comunque non oltre 26 mesi dalla raccolta (per dati analytics);
  • Indirizzo email (newsletter): conservato fino alla cancellazione dell'iscrizione da parte dell'utente o alla richiesta di cancellazione;
  • Cookie: secondo le durate indicate nella Cookie Policy;
  • Dati push subscription: conservati fino alla revoca del permesso da parte dell'utente o alla cancellazione dell'iscrizione. L'endpoint viene rimosso automaticamente dal server in caso di errore di consegna.
  • Dati di interazione link referral: conservati esclusivamente nel browser dell'utente (localStorage), sotto il controllo dell'utente stesso.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di:

  • Accesso (art. 15) – ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati;
  • Rettifica (art. 16) – ottenere la correzione di dati inesatti o l'integrazione di dati incompleti;
  • Cancellazione (art. 17) – ottenere la cancellazione dei propri dati, nei casi previsti dalla legge;
  • Limitazione del trattamento (art. 18) – ottenere la limitazione del trattamento nei casi previsti;
  • Portabilità (art. 20) – ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • Opposizione (art. 21) – opporsi in qualsiasi momento al trattamento basato sul legittimo interesse;
  • Revoca del consenso (art. 7.3) – revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i propri diritti, l'utente può scrivere a info@cartaly.it. Le richieste di accesso e cancellazione verranno evase entro 30 giorni dalla ricezione, come previsto dall'art. 12 del GDPR.

L'utente ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente:

  • Garante per la protezione dei dati personali
  • Sito web: www.garanteprivacy.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it

9. Conferimento dei dati

Il conferimento dei dati di navigazione è necessario per il funzionamento tecnico del Sito. Il conferimento dell'indirizzo email per la newsletter è facoltativo: il mancato conferimento comporta unicamente l'impossibilità di ricevere aggiornamenti via email. Il consenso all'installazione di cookie analitici e di profilazione è facoltativo: il rifiuto non pregiudica la navigazione del Sito.

10. Processo decisionale automatizzato

Il Sito non effettua alcun processo decisionale automatizzato, inclusa la profilazione, ai sensi dell'art. 22 del GDPR, che produca effetti giuridici o incida significativamente sull'interessato.

Il quiz "Quale carta è giusta per te?" presente sul Sito utilizza un algoritmo di raccomandazione basato sulle risposte fornite volontariamente dall'utente. Le risposte al quiz vengono elaborate localmente nel browser per determinare la carta più adatta. Se l'utente si iscrive alla newsletter dopo il quiz, il risultato (carta consigliata) viene memorizzato nel nostro sistema di email marketing (Brevo) per personalizzare le comunicazioni successive. L'utente può richiedere la cancellazione di questi dati in qualsiasi momento scrivendo a info@cartaly.it. Il risultato del quiz ha natura esclusivamente informativa e non vincolante.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche e gli aggiornamenti saranno pubblicati su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.

12. Riferimenti normativi

  • Regolamento (UE) 2016/679 (GDPR)
  • D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali)
  • D.Lgs. 10 agosto 2018, n. 101 (Disposizioni per l'adeguamento al GDPR)
  • Provvedimento del Garante Privacy del 10 giugno 2021 – "Linee guida cookie e altri strumenti di tracciamento"