politica sulla riservatezza

Ultimo aggiornamento: 4 aprile 2026

La presente Informativa sulla privacy spiega come SToFU Systems S.L. raccoglie, utilizza, archivia, protegge e divulga i dati personali in relazione a questo sito Web, alle comunicazioni precontrattuali, all'attività di sviluppo aziendale e ai relativi processi operativi.

Lavoriamo in settori ingegneristici in cui la fiducia conta. Ciò significa che la privacy, la sicurezza e la gestione riservata delle informazioni non sono argomenti secondari per noi. Fanno parte del modo in cui operiamo.

In pratica, modelliamo la gestione dei dati personali nei siti pubblici e nei confronti dei clienti secondo rigorosi principi di minimizzazione dei dati, controllo degli accessi, conservazione e trasferimento, tenendo conto del GDPR, del GDPR del Regno Unito, del CCPA/CPRA, PIPEDA e dei controlli basati su contratto come NDA, DPA e SCC laddove applicabili.

Nota sull'ambito. La presente Informativa sulla privacy si applica al sito web pubblico all'indirizzo stofu.io, i nostri flussi di contatto e le relative comunicazioni. Se iniziamo a lavorare insieme nell'ambito di un NDA, MSA, SOW, DPA separato o altro contratto firmato, tale accordo separato può disciplinare il trattamento dei dati specifico del progetto o del cliente e prevarrà laddove sia in conflitto con la politica del presente sito web.

Contenuto

  1. Chi siamo
  2. Ambito di questa politica
  3. Categorie di dati personali che possiamo trattare
  4. Come raccogliamo i dati personali
  5. Perché utilizziamo i dati personali e le nostre basi giuridiche
  6. Cookie, consenso e tecnologie simili
  7. Quando condividiamo i dati personali
  8. Trasferimenti internazionali
  9. Conservazione dei dati
  10. Sicurezza e riservatezza
  11. I tuoi diritti
  12. Comunicazioni di marketing
  13. Bambini e informazioni sensibili
  14. Siti Web e servizi di terze parti
  15. Dettagli di contatto e reclami
  16. Modifiche a questa politica

1. Chi siamo

Ai fini della presente Informativa sulla privacy, il titolare del trattamento dei dati personali trattati attraverso questo sito web pubblico è SToFU Systems S.L., una società che opera da Spagna. Nella presente Informativa sulla privacy, “SToFU”, “noi”, “ci” e “nostro” indicano SToFU Systems S.L.

Il nostro principale contatto pubblico per questioni relative alla privacy è midgard@stofu.io. Se hai bisogno di coordinamento legale, di approvvigionamento o di conformità, puoi anche utilizzare lo stesso indirizzo come punto di contatto iniziale e noi indirizzeremo la richiesta in modo appropriato.

2. Ambito di applicazione di questa politica

La presente Informativa sulla privacy riguarda i dati personali trattati in relazione a:

  • l'utilizzo del sito web pubblico e delle sue pagine;
  • messaggi inviati tramite il nostro modulo di contatto o tramite e-mail diretta;
  • richieste di revisione tecnica, proposte, consultazioni o bandi di qualificazione;
  • controlli di sicurezza, antispam, antiabuso e antifrode utilizzati sul sito web;
  • analitici che sono abilitati solo se accetti affermativamente i cookie analitici facoltativi;
  • comunicazioni di sviluppo aziendale prima della firma di un contratto cliente separato.

La presente Informativa sulla privacy non sostituisce i documenti contrattuali specifici del progetto. Se trattiamo i dati di produzione del cliente, i dati degli utenti finali o i set di dati regolamentati in base a un accordo separato, tali termini specifici potrebbero imporre scopi più ristretti, misure di sicurezza aggiuntive e allocazioni di processore/responsabile del trattamento più dettagliate.

3. Categorie di dati personali che possiamo trattare

A seconda di come interagisci con noi, potremmo trattare le seguenti categorie di dati personali:

3.1 Identità e dati di contatto

  • nome;
  • indirizzo e-mail;
  • dettagli di contatto aziendali forniti volontariamente;
  • titolo professionale, nome dell'azienda o altri identificatori professionali se li includi nella comunicazione o nel blocco della firma.

3.2 Dati di comunicazione e richiesta

  • il contenuto dei messaggi che invii tramite il nostro modulo di contatto;
  • corrispondenza e-mail e comunicazioni relative alla pianificazione;
  • riepiloghi del progetto, requisiti tecnici, note sull'architettura, tempistiche e contesto di approvvigionamento che condividi volontariamente;
  • registrazioni di se e quando abbiamo risposto alla tua richiesta.

3.3 Dati tecnici e di utilizzo

  • Indirizzo IP e informazioni derivate sul segmento di rete utilizzate per la limitazione della velocità e la revisione della sicurezza;
  • tipo di browser, tipo di dispositivo, sistema operativo e metadati delle richieste di base;
  • Segnali di origine/referrer HTTP ove disponibili;
  • informazioni sul percorso della pagina associate all'invio di un modulo;
  • preferenze di consenso per le impostazioni dei cookie;
  • dati analitici limitati se hai accettato i cookie analitici opzionali.

3.4 Dati di sicurezza e antiabuso

  • token di convalida del modulo anti-spam e timestamp associati;
  • indicatori hash o normalizzati utilizzati per rilevare abusi automatizzati, invii duplicati o traffico dannoso;
  • log dei tentativi bloccati e relativa telemetria di sicurezza.

3.5 Dati di marketing e di relazione

  • le tue preferenze se chiedi di ricevere comunicazioni di follow-up;
  • stato della relazione commerciale come potenziale cliente, segnalazione, partner, fornitore o contatto del cliente esistente;
  • note necessarie per gestire una conversazione d'affari legittima.

3.6 Informazioni disponibili al pubblico

Se ci contatti in un contesto aziendale, potremmo anche esaminare le informazioni professionali disponibili al pubblico ragionevolmente necessarie per comprendere la tua richiesta, come un sito Web aziendale, un profilo aziendale pubblico o un ruolo professionale quotato in borsa. Non raccogliamo questo materiale indiscriminatamente; lo facciamo solo quando ci aiuta a qualificare una seria conversazione di ingegneria.

4. Come raccogliamo i dati personali

Potremmo raccogliere dati personali nei seguenti modi:

  • Direttamente da te quando compili un modulo di contatto, ci invii un'e-mail, richiedi una chiamata o comunichi in altro modo con noi.
  • Automaticamente attraverso server standard e processi di sicurezza quando visiti il ​​sito web, invii moduli o interagisci con le funzionalità del sito.
  • Attraverso le tue preferenze sui cookie quando accetti o rifiuti analisi facoltative.
  • Da terze parti che scegli di utilizzare, come strumenti di pianificazione esterni o piattaforme social, ma solo nella misura richiesta dalla tua interazione con tali servizi.
  • Da fonti pubblicamente disponibili ove ragionevolmente necessario per comprendere una richiesta commerciale o valutare l'idoneità del servizio.

5. Perché utilizziamo i dati personali e le nostre basi giuridiche

Le leggi sulla privacy applicabili ci impongono di identificare il motivo per cui trattiamo i dati personali e quale base giuridica supporta tale trattamento. A seconda del contesto, facciamo affidamento su una o più delle seguenti basi giuridiche: il tuo consenso, i nostri interessi legittimi, l'esecuzione di un contratto, le misure da te richieste prima di stipulare un contratto e il rispetto degli obblighi legali.

5.1 Per rispondere alla tua richiesta

Utilizziamo i dettagli di contatto e il contenuto del messaggio per esaminare la richiesta, determinare l'idoneità tecnica e rispondere in modo appropriato.

Base giuridica: fasi precontrattuali da Lei richieste; interessi legittimi nella gestione di un’attività di servizi professionali.

5.2 Valutare l'idoneità del servizio e preparare il follow-up commerciale o tecnico

Potremmo utilizzare i dati forniti per valutare se possiamo supportare l'impegno, inoltrare la richiesta internamente, preparare una raccomandazione per il passaggio successivo, programmare una chiamata o fornire una proposta o una discussione sull'ambito.

Base giuridica: fasi precontrattuali; interessi legittimi.

5.3 Per proteggere il sito Web e prevenire abusi

Utilizziamo controlli anti-spam, controlli dell'origine, limiti di velocità, logica di rilevamento dei duplicati, token di sfida e relative misure di sicurezza per proteggere i nostri sistemi e ridurre invii dannosi o automatizzati.

Base giuridica: interessi legittimi nella sicurezza della rete, delle applicazioni e delle comunicazioni.

5.4 Per gestire e migliorare il sito web

Utilizziamo dati tecnici per mantenere il sito Web, risolvere guasti, ottimizzare le prestazioni e migliorare l'usabilità. Se accetti l'analisi facoltativa, potremmo anche utilizzare approfondimenti aggregati per capire quali pagine sono utili e dove i visitatori interagiscono in modo significativo.

Base giuridica: interessi legittimi per trattamenti tecnici strettamente necessari; consenso per analisi facoltative ove richiesto dalla legge.

5.5 Gestire la documentazione aziendale e il rischio legale

Possiamo conservare e utilizzare comunicazioni pertinenti per documentare le interazioni commerciali, conservare registri interni, rispettare la legge, rispondere a richieste legali e stabilire, esercitare o difendere azioni legali.

Base giuridica: obblighi di legge; interessi legittimi.

5.6 Per inviare comunicazioni di follow-up pertinenti

Se avvii una conversazione commerciale con noi, potremmo inviare messaggi di follow-up relativi alla tua richiesta, a una discussione commerciale attiva o a una conversazione di servizio direttamente pertinente. Laddove richiesto dalla legge applicabile, faremo affidamento sul tuo consenso prima di inviare comunicazioni di marketing non essenziali.

Base giuridica: consenso ove richiesto dalla legge; interessi altrimenti legittimi nello sviluppo aziendale condotto in modo proporzionato e professionale.

5.7 Divieto di vendita dei dati personali

Lo facciamo not vendere i tuoi dati personali. Inoltre, non utilizziamo il sito web pubblico come canale per l'intermediazione di dati o profili pubblicitari generali. Non trattiamo i dati delle richieste come una risorsa da monetizzare al di fuori del contesto della gestione della nostra attività.

6. Cookie, consenso e tecnologie simili

Utilizziamo un consenso minimo e una configurazione di archiviazione del browser progettata per supportare la stabilità del sito e analisi facoltative, insieme a controlli di integrità delle richieste lato server per il flusso di contatti. Il nostro sito pubblico presenta un'interfaccia di consenso che consente di accettare o rifiutare analisi facoltative.

6.1 Archiviazione essenziale del sito e controlli di integrità delle richieste

Questi meccanismi vengono utilizzati per supportare le funzioni ragionevolmente necessarie affinché il sito funzioni come previsto, tra cui:

  • ricordare la tua preferenza di consenso nella memoria locale del browser in modo da non richiedertelo ripetutamente;
  • emettere e convalidare token di sicurezza dei moduli di contatto senza fare affidamento sui normali cookie di navigazione;
  • supportare la logica anti-spam e di prevenzione degli abusi;
  • mantenere un comportamento sicuro e stabile del sito web.

Nel sito pubblico, se si rifiutano i dati analitici facoltativi, il sito è predisposto per non inserire cookie propri durante la normale navigazione.

6.2 Analisi facoltative

Abilitiamo l'analisi facoltativa solo dopo un'accettazione affermativa. Se rifiuti l'analisi facoltativa, l'analisi non dovrebbe essere caricata. Al momento di questo aggiornamento della politica, il sito utilizza un'implementazione di Google Analytics che è controllata dalla scelta del consenso del sito e configurata con l'anonimizzazione dell'IP.

6.3 Scelte di consenso

In genere puoi gestire la tua scelta in uno o più dei seguenti modi:

  • utilizzando il cookie banner quando appare;
  • riaprendo le impostazioni dei cookie attraverso l'interfaccia del sito web, ove disponibile;
  • attraverso le impostazioni del browser, soggette alle limitazioni dei controlli a livello di browser.

6.4 Nessun ampio stack di tecnologia pubblicitaria

Non eseguiamo intenzionalmente una grande quantità di pubblicità o di profilazione intersito su questo sito pubblico. Il nostro approccio è volutamente più ristretto: funzionalità essenziali prima di tutto, analisi facoltative solo previo consenso e registrazione di sicurezza proporzionata dove necessario.

7. Quando condividiamo i dati personali

Possiamo divulgare i dati personali solo ove ragionevolmente necessario, anche alle seguenti categorie di destinatari:

  • hosting, infrastrutture e fornitori IT che ci aiutano a gestire il sito web o i sistemi di supporto;
  • fornitori di servizi di posta elettronica e di comunicazione utilizzato per ricevere, instradare o rispondere a richieste;
  • fornitori di supporto operativo e di sicurezza ove necessario per mantenere l'integrità del sistema o indagare sugli abusi;
  • fornitori di analisi se, e solo se, l'analisi facoltativa è stata abilitata tramite la scelta del consenso;
  • consulenti professionali, come consulenti legali, contabili, assicurativi o di conformità, laddove la divulgazione sia ragionevolmente necessaria;
  • autorità competenti, tribunali, regolatori o forze dell’ordine quando richiesto dalla legge o necessario per proteggere diritti, proprietà o sicurezza;
  • controparti in una transazione societaria quali una ristrutturazione, fusione, finanziamento, acquisizione o vendita, soggetti ad adeguate misure di riservatezza.

Laddove terze parti trattino dati personali per nostro conto, ci aspettiamo che gestiscano tali dati solo per lo scopo autorizzato e nel rispetto degli adeguati obblighi di riservatezza e sicurezza.

8. Trasferimenti internazionali

Poiché l'infrastruttura Internet, i fornitori di servizi tecnici e le operazioni commerciali possono coinvolgere più di un paese, i dati personali potrebbero essere trattati al di fuori del paese di residenza, incluso al di fuori della Spagna e, ove pertinente, al di fuori del SEE o del Regno Unito.

Quando trasferiamo dati personali oltre confine, miriamo a utilizzare garanzie adeguate adatte al contesto. A seconda del trasferimento, tali garanzie possono includere impegni contrattuali, clausole contrattuali standard, impegni in materia di privacy del fornitore, controlli tecnici e restrizioni di accesso progettate per garantire un livello di protezione comparabile.

Nessun meccanismo di trasferimento transfrontaliero elimina tutti i rischi. Tuttavia, prendiamo sul serio l’argomento e cerchiamo di abbinare la sensibilità dei dati con il livello di disciplina operativa ad essi applicata.

9. Conservazione dei dati

Conserviamo i dati personali solo per il tempo ragionevolmente necessario allo scopo per il quale sono stati raccolti, incluso il follow-up operativo, la tenuta dei registri aziendali, il controllo della sicurezza, la conformità e l'accertamento, l'esercizio o la difesa di rivendicazioni legali.

Il periodo di conservazione effettivo dipende dal contesto, ma in generale:

  • i registri delle richieste e della corrispondenza possono essere conservati per un periodo ragionevole mentre una discussione è attiva o potrebbe ragionevolmente essere ripresa;
  • i registri di sicurezza e antiabuso possono essere conservati per tutto il tempo necessario per indagare modelli, applicare controlli o proteggere il sito;
  • le preferenze sul consenso possono essere memorizzate nella memoria locale del browser per evitare di chiedere ripetutamente allo stesso utente la stessa decisione;
  • la conservazione dei dati analitici dipende dalla configurazione analitica pertinente e dallo stato del tuo consenso;
  • alcune informazioni potrebbero essere conservate più a lungo laddove obblighi legali, normativi, contabili, fiscali o legati a controversie lo richiedano.

Quando i dati non sono più necessari, cerchiamo di cancellarli, renderli anonimi o renderli altrimenti inutilizzabili, soggetti ai vincoli pratici e legali del sistema coinvolto.

10. Sicurezza e riservatezza

Applichiamo misure tecniche e organizzative progettate per ridurre il rischio di accesso non autorizzato, uso improprio, divulgazione, alterazione o distruzione dei dati personali. Queste misure possono includere restrizioni di accesso, controlli della rete e delle applicazioni, pratiche di trasmissione sicura, registrazione di sicurezza, prevenzione degli abusi e revisione operativa delle attività sospette.

Progettiamo inoltre il flusso di contatti pubblici con misure di sicurezza anti-spam e anti-abuso invece di affidarci esclusivamente a servizi CAPTCHA di terze parti. Ciò fa parte di un tentativo più ampio di mantenere il sito pubblico più snello e controllato.

Nessun sito web, flusso di lavoro di posta elettronica o ambiente di trasmissione Internet può essere garantito come completamente sicuro. Per questo motivo, ti chiediamo di non inviare segreti, credenziali, dati di carte di pagamento o informazioni di categoria speciale regolamentate non necessari attraverso il sito web pubblico a meno che e finché non siano in atto un meccanismo di scambio sicuro e un quadro contrattuale adeguati.

11. I tuoi diritti

A seconda della tua posizione e della legge applicabile, potresti avere il diritto di richiedere l'accesso ai dati personali, la correzione di dati inesatti, la cancellazione, la limitazione del trattamento, l'opposizione a determinati trattamenti, la portabilità dei dati idonei e la revoca del consenso laddove il trattamento sia basato sul consenso.

Potresti inoltre avere il diritto di:

  • opporsi al marketing diretto in qualsiasi momento;
  • chiedere ulteriori informazioni su come trattiamo i tuoi dati;
  • richiederci di spiegare la base su cui vengono elaborati dati particolari;
  • presentare reclamo ad un’autorità di controllo competente se ritieni che i tuoi diritti siano stati violati.

Potrebbe essere necessario verificare la tua identità prima di rispondere a determinate richieste, soprattutto laddove la divulgazione o la cancellazione potrebbero compromettere la sicurezza o i diritti di un'altra persona. Potremmo anche rifiutare o restringere una richiesta laddove si applica un'esenzione, la richiesta è manifestamente infondata o eccessiva o un'altra legge ci consente o ci impone di conservare i dati pertinenti.

12. Comunicazioni di marketing

Non miriamo a gestire una macchina aggressiva di marketing di massa attraverso questo sito. Se ci contatti, potremmo inviare follow-up rilevanti per l'azienda in risposta a tale richiesta. Se non desideri più avere nostre notizie, puoi comunicarcelo in qualsiasi momento e rispetteremo tale richiesta, fatte salve eventuali comunicazioni che rimangono strettamente necessarie per un'attività commerciale o una questione legale in corso.

Laddove la legge applicabile richieda il consenso esplicito per determinate categorie di comunicazione, cercheremo di fare affidamento su tale consenso e da quel momento in poi potrai ritirarlo in qualsiasi momento.

13. Minori e Informazioni Sensibili

Questo sito Web è rivolto ad aziende, team tecnici e utenti adulti. Non è destinato ai bambini. Non raccogliamo consapevolmente dati personali dei bambini attraverso il sito pubblico.

Inoltre, non ti chiediamo di fornire dati personali di categorie speciali attraverso il sito web pubblico. Si prega di non inviare dati sanitari, dati biometrici, identificatori governativi, dettagli di carte di pagamento, segreti, credenziali, esempi di exploit legati a individui identificabili o altro materiale altamente sensibile tramite il modulo di contatto pubblico a meno che non abbiamo espressamente concordato un processo sicuro e un quadro giuridico appropriato.

Se invii dati personali su un'altra persona, sei responsabile di garantire di avere l'autorità e la base legale per condividerli con noi.

14. Siti Web e servizi di terze parti

Il nostro sito Web può contenere collegamenti a siti e servizi di terze parti, inclusi strumenti di pianificazione esterni, piattaforme social o siti Web partner. Non controlliamo le pratiche sulla privacy di tali terze parti. I loro termini e le informative sulla privacy regolano il loro trattamento.

Esempi di interazioni con terze parti possono includere la pianificazione tramite una piattaforma di appuntamenti esterna, la visita del nostro profilo LinkedIn o l'accesso a riferimenti esterni collegati dal sito. Ti invitiamo a rivedere le politiche di tali fornitori prima di condividere i dati personali con loro.

15. Dettagli di contatto e reclami

Se hai domande sulla presente Informativa sulla privacy, desideri esercitare un diritto alla privacy o desideri sollevare un dubbio, ti preghiamo di contattarci all'indirizzo:

SToFU Systems S.L.
Spagna
E-mail: midgard@stofu.io

Se risiedi nell'UE/SEE o nel Regno Unito e ritieni che il nostro trattamento dei tuoi dati personali non sia conforme alla legge applicabile, potresti anche avere il diritto di presentare un reclamo all'autorità di controllo competente. Se ti trovi in ​​Spagna, ciò potrebbe includere l'Agenzia spagnola per la protezione dei dati (AEPD), fatto salvo il tuo diritto di presentare un reclamo a un'altra autorità competente.

Apprezzeremmo, tuttavia, l'opportunità di affrontare prima le preoccupazioni direttamente, soprattutto laddove il problema può essere risolto rapidamente attraverso chiarimenti, correzioni o cancellazioni.

16. Modifiche a questa politica

Potremmo aggiornare periodicamente la presente Informativa sulla privacy per riflettere i cambiamenti nel sito Web, il modo in cui operiamo, i requisiti legali o la posizione di rischio. Quando effettuiamo aggiornamenti materiali, modificheremo la data "Ultimo aggiornamento" nella parte superiore di questa pagina e pubblicheremo la nuova versione qui.

L'uso continuato del sito web dopo che una versione aggiornata diventa effettiva significa che la versione più recente verrà applicata alle interazioni future, nella misura consentita dalla legge. Versioni storiche possono essere disponibili su richiesta ove ragionevolmente necessario.