Privacy Policy
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 2 aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
C.F. e P.IVA: 04858430400
Domicilio fiscale: Via della Repubblica 43, Coriano (RN)
Sedi operative: Via Trieste 90, Ravenna — Via Mario Montanari 8, Ravenna
Email: info@legaleagles.it
Sito web: legaleagles.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, l’interessato può contattare il Titolare all’indirizzo email indicato.
2. Ambito di applicazione
La presente informativa si applica al trattamento dei dati personali effettuato attraverso:
- il sito web legaleagles.it e le relative pagine;
- il software desktop Pseudonymia (limitatamente ai dati necessari per l’attivazione della licenza);
- la piattaforma SaaS Legal Eagles Platform (quando disponibile);
- qualsiasi comunicazione diretta con Legal Eagles (email, moduli di contatto).
3. Dati personali raccolti
3.1 Dati forniti volontariamente dall’utente
- Modulo di contatto: indirizzo email e contenuto del messaggio.
- Modulo lista d’attesa: nome, cognome e almeno un recapito tra email e numero di telefono.
- Acquisto licenza Pseudonymia: dati di fatturazione (nome, cognome o ragione sociale, indirizzo, codice fiscale, P. IVA, PEC/SDI) e dati di pagamento elaborati da Stripe.
- Comunicazioni dirette: qualsiasi dato personale incluso dall’utente in email o messaggi inviati a Legal Eagles.
3.2 Dati raccolti automaticamente
- Dati di navigazione: il sito non utilizza cookie di profilazione né strumenti di tracciamento di terze parti. I log del server possono registrare l’indirizzo IP, il tipo di browser, la data e l’ora della richiesta per finalità di sicurezza e diagnostica.
- Google Fonts: il sito carica font dal servizio Google Fonts. Tale operazione comporta una connessione ai server di Google con trasmissione dell’indirizzo IP dell’utente. Google tratta tali dati secondo la propria informativa sulla privacy.
3.3 Dati trattati dal software Pseudonymia
Pseudonymia è un’applicazione desktop che esegue tutte le operazioni di pseudonimizzazione interamente in locale sul computer dell’utente. I documenti (PDF e DOCX), i dati personali in essi contenuti, i token generati e le chiavi crittografiche non vengono mai trasmessi ai server di Legal Eagles.
L’unica comunicazione con i server esterni riguarda la verifica e attivazione della licenza, che comporta la trasmissione di un identificativo di licenza e di dati tecnici della postazione (sistema operativo, versione dell’applicazione) necessari per il corretto funzionamento del sistema di licensing.
3.4 Dati trattati dalla piattaforma Legal Eagles Platform
Quando la piattaforma SaaS sarà disponibile, un’informativa specifica e dettagliata verrà pubblicata per illustrare le categorie di dati trattati, le finalità, le basi giuridiche e le misure di sicurezza adottate nel contesto del servizio cloud.
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica | Dati coinvolti |
|---|---|---|
| Rispondere alle richieste di contatto | Legittimo interesse del Titolare (art. 6.1.f GDPR) e consenso dell’interessato (art. 6.1.a GDPR) | Email, messaggio |
| Gestione lista d’attesa e comunicazioni pre-lancio | Consenso dell’interessato (art. 6.1.a GDPR) | Nome, cognome, email, telefono |
| Esecuzione del contratto di licenza e fatturazione | Esecuzione di un contratto (art. 6.1.b GDPR) e adempimento di obblighi di legge (art. 6.1.c GDPR) | Dati di fatturazione, dati di pagamento |
| Attivazione e verifica licenza software | Esecuzione di un contratto (art. 6.1.b GDPR) | Identificativo licenza, dati tecnici postazione |
| Sicurezza e prevenzione abusi | Legittimo interesse del Titolare (art. 6.1.f GDPR) | Indirizzo IP, log di accesso |
| Adempimenti fiscali e contabili | Obbligo di legge (art. 6.1.c GDPR) | Dati di fatturazione |
5. Modalità di trattamento
I dati personali sono trattati con strumenti informatici e, ove necessario, cartacei, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o danno accidentale.
6. Comunicazione e diffusione dei dati
I dati personali potranno essere comunicati a:
- Stripe, Inc. — per l’elaborazione dei pagamenti. Stripe opera come Titolare autonomo del trattamento per i dati di pagamento. L’informativa privacy di Stripe è disponibile sul suo sito.
- Hetzner Online GmbH — fornitore di hosting e infrastruttura server, con sede in Germania (UE), che agisce come Responsabile del trattamento.
- Google LLC — limitatamente al servizio Google Fonts, che comporta la trasmissione dell’indirizzo IP dell’utente.
- Autorità competenti — nei casi previsti dalla legge o su richiesta dell’autorità giudiziaria.
I dati personali non vengono venduti, ceduti o diffusi a terzi per finalità di marketing o profilazione.
7. Trasferimento dei dati verso paesi terzi
I dati sono conservati su server situati in Germania (Hetzner Online GmbH), all’interno dell’Unione Europea.
Alcuni servizi di terze parti (Stripe per i pagamenti, Google per i font) possono comportare il trasferimento di dati verso gli Stati Uniti. Tali trasferimenti avvengono sulla base delle garanzie previste dal GDPR, incluse le decisioni di adeguatezza della Commissione Europea (EU-US Data Privacy Framework) e/o le clausole contrattuali tipo adottate dai rispettivi fornitori.
8. Periodo di conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Richieste di contatto | Per il tempo necessario a gestire la richiesta, poi cancellati entro 12 mesi |
| Lista d’attesa | Fino al lancio del prodotto e per un massimo di 24 mesi dall’iscrizione, salvo rinnovo del consenso |
| Dati di fatturazione | 10 anni dalla data della transazione, come previsto dalla normativa fiscale italiana |
| Dati di licenza | Per la durata della licenza attiva e fino a 12 mesi dopo la sua scadenza o disattivazione |
| Log di sicurezza del server | Massimo 90 giorni |
Al termine del periodo di conservazione, i dati vengono cancellati o anonimizzati in modo irreversibile.
9. Cookie e tecnologie di tracciamento
Il sito non utilizza cookie di profilazione né strumenti di tracciamento di terze parti a fini pubblicitari o statistici.
Possono essere utilizzati esclusivamente cookie tecnici strettamente necessari al funzionamento del sito (ad esempio per la gestione della sessione o le preferenze di navigazione). Tali cookie non richiedono il consenso dell’utente ai sensi dell’art. 122 del D.Lgs. 196/2003 e delle Linee Guida del Garante Privacy sui cookie del 10 giugno 2021.
10. Diritti dell’interessato
Ai sensi degli artt. 15–22 del GDPR, l’interessato ha il diritto di:
- Accesso (art. 15) — ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenerne copia.
- Rettifica (art. 16) — ottenere la rettifica dei dati personali inesatti o l’integrazione di quelli incompleti.
- Cancellazione (art. 17) — ottenere la cancellazione dei dati personali quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti, quando revoca il consenso, o quando si oppone al trattamento.
- Limitazione (art. 18) — ottenere la limitazione del trattamento quando contesta l’esattezza dei dati, quando il trattamento è illecito, o quando i dati gli sono necessari per l’accertamento di un diritto.
- Portabilità (art. 20) — ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro Titolare.
- Opposizione (art. 21) — opporsi in qualsiasi momento al trattamento dei dati personali fondato sul legittimo interesse del Titolare.
- Revoca del consenso (art. 7) — revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare i propri diritti, l’interessato può inviare una richiesta a info@legaleagles.it. Il Titolare si impegna a rispondere entro 30 giorni dalla ricezione della richiesta.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
11. Misure di sicurezza
Legal Eagles adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- comunicazioni cifrate tramite protocollo HTTPS/TLS;
- hosting su server europei (Hetzner, Germania) con protezione fisica e logica;
- elaborazione dei pagamenti delegata a Stripe, certificato PCI DSS Level 1;
- crittografia AES-256-GCM per i file chiave generati da Pseudonymia;
- isolamento dei dati e controllo degli accessi.
12. Minori
I servizi di Legal Eagles sono destinati a professionisti e studi legali. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se un genitore o tutore ritiene che un minore abbia fornito dati personali senza il dovuto consenso, può contattarci all’indirizzo info@legaleagles.it per richiederne la cancellazione.
13. Modifiche alla presente informativa
Legal Eagles si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l’utente a consultare periodicamente questa pagina per prendere visione di eventuali aggiornamenti.
In caso di modifiche sostanziali, Legal Eagles si impegna a darne comunicazione attraverso il sito web o, ove possibile, via email agli utenti interessati.
14. Contatti
Per qualsiasi domanda, richiesta o segnalazione relativa alla presente informativa o al trattamento dei dati personali, è possibile scrivere a: