Salta al contenuto

Privacy Policy

Ultimo aggiornamento: 14 giugno 2026

La presente informativa descrive come SOV Ricerca S.r.l. tratta i dati personali degli utenti che visitano questo sito o ci contattano, ai sensi del Regolamento (UE) 2016/679 ("GDPR"). Il trattamento è improntato ai principi di liceità, correttezza, trasparenza e minimizzazione.

Titolare del trattamento

Titolare del trattamento è SOV Ricerca S.r.l., P.IVA IT13483670967, con sede a Milano.

Per qualsiasi richiesta relativa ai dati personali è possibile scrivere a team@sov.rocks.

Dati che raccogliamo e finalità

Trattiamo le seguenti categorie di dati, per le finalità e sulle basi giuridiche indicate.

  • Dati di contatto forniti tramite il modulo "Contattaci": nome, azienda, indirizzo email, descrizione della richiesta ed eventuale indicazione di come ci ha conosciuti. Finalità: rispondere alle richieste e valutare un'eventuale collaborazione. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
  • Dati di analisi e registrazione delle sessioni, raccolti solo previo consenso tramite PostHog. Finalità: comprendere l'utilizzo del sito e migliorarlo. Base giuridica: consenso (art. 6.1.a GDPR).
  • Dati tecnici e di navigazione raccolti automaticamente dall'infrastruttura di hosting: indirizzo IP, tipo di browser e dispositivo, data e ora della richiesta, log del server. Finalità: erogazione, sicurezza e diagnostica del sito. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
  • Metriche di prestazione anonime e aggregate (Core Web Vitals) raccolte da Vercel Speed Insights, senza cookie e senza identificare l'utente. Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Analisi del comportamento e registrazione delle sessioni (PostHog)

Previo consenso, utilizziamo PostHog per analisi statistiche e per la registrazione delle sessioni di navigazione (session replay). Questa funzione è configurata in modalità estesa e può registrare: le pagine visitate e i percorsi di navigazione, i clic e le interazioni, il testo digitato nei campi (a eccezione dei campi password, sempre mascherati), le mappe di calore (heatmap), i log della console del browser e le intestazioni e il corpo delle richieste di rete.

La registrazione avviene esclusivamente dopo che l'utente ha prestato il consenso tramite il banner dei cookie e può essere disattivata in qualsiasi momento revocando il consenso (vedi Cookie Policy). I dati sono ospitati sui server europei di PostHog (eu.i.posthog.com). Si invitano gli utenti a non inserire nei campi del sito dati personali non necessari o di natura particolare.

Strumenti e responsabili del trattamento

Per erogare il sito ci avvaliamo di fornitori che trattano dati per nostro conto in qualità di responsabili del trattamento o come titolari autonomi:

  • PostHog — analisi statistica e registrazione delle sessioni, con dati ospitati nell'Unione Europea (solo previo consenso).
  • EmailJS — invio dei messaggi compilati nel modulo di contatto verso la nostra casella di posta.
  • Vercel — hosting del sito e raccolta di metriche di prestazione anonime (Speed Insights).

Cookie e tecnologie simili

Il sito utilizza cookie e tecnologie di archiviazione locale. Per il dettaglio delle categorie, delle finalità e della gestione del consenso si rimanda alla Cookie Policy.

Conservazione dei dati

  • Dati di contatto: conservati per il tempo necessario a gestire la richiesta e l'eventuale rapporto che ne deriva, e successivamente per il periodo richiesto da obblighi di legge.
  • Dati di analisi e registrazione delle sessioni: conservati per un periodo massimo di 12 mesi, salvo revoca anticipata del consenso.
  • Log tecnici: conservati per il tempo necessario alle finalità di sicurezza e diagnostica.

Trasferimenti extra-UE

I dati di analisi raccolti tramite PostHog sono ospitati nell'Unione Europea. Alcuni fornitori (ad esempio EmailJS e Vercel) possono trattare dati anche al di fuori dello Spazio Economico Europeo; in tal caso il trasferimento avviene sulla base di garanzie adeguate ai sensi degli artt. 44 e seguenti del GDPR, quali le Clausole Contrattuali Standard della Commissione europea.

Diritti dell'interessato

Nei limiti previsti dal GDPR, l'interessato ha diritto di:

  • accedere ai propri dati personali e ottenerne copia (art. 15);
  • chiederne la rettifica (art. 16) o la cancellazione (art. 17);
  • ottenere la limitazione del trattamento (art. 18);
  • ricevere i dati in formato strutturato e portarli a un altro titolare (art. 20);
  • opporsi al trattamento fondato sul legittimo interesse (art. 21);
  • revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento basato sul consenso prima della revoca.

Come esercitare i diritti e reclami

Per esercitare i propri diritti è sufficiente scrivere a team@sov.rocks. Risponderemo nei termini previsti dalla normativa.

L'interessato ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Modifiche a questa informativa

Ci riserviamo di aggiornare la presente informativa nel tempo. La versione vigente è sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.