Aggiornata al 21 Maggio 2026
Informativa sulla Privacy
La presente informativa descrive come Sa.Gi Group ("noi") raccoglie e tratta i dati personali dei visitatori della landing page https://sagigrp.com e degli utenti del portale HACCP e-Log. Conforme al Regolamento UE 679/2016 (GDPR).
1. Titolare del trattamento
Sara Galati — Libera professionista, brand Sa.Gi Group
Sede: Via La Marmora 4C, 20037 Paderno Dugnano (MI), Italia
Email: sara.galati@sagigrp.com · Tel. +39 344 7205 371
C.F. GLTSRA84A41C616X · P.IVA 05757730287
DPO/Responsabile Protezione Dati: Sara Galati (Titolare del trattamento)
2. Tipologie di dati raccolti
- Dati di registrazione demo: nome azienda, nome referente, email, telefono, P.IVA, città, settore, n. operatori (forniti volontariamente nel form).
- Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, riferimento. Necessari per la sicurezza del servizio e raccolti automaticamente dai log server.
- Cookie tecnici: sessione di login, preferenze tecniche. Necessari, non profilanti.
- Cookie di marketing (Meta Pixel) — solo con tuo consenso: cookie di terze parti (Meta Platforms Inc.) per misurare l'efficacia delle nostre campagne pubblicitarie su Facebook/Instagram e mostrarti annunci pertinenti.
3. Finalità del trattamento
- Fornitura del servizio: creare il tuo account demo, inviarti le credenziali, permetterti di usare il portale (base giuridica: esecuzione di un contratto).
- Comunicazioni di servizio: notifiche legate alla tua attività (report settimanale, scadenza demo, eventi HACCP critici). Base giuridica: esecuzione del contratto.
- Marketing diretto: solo con consenso esplicito, potremo inviarti email promozionali sui nostri servizi correlati. Puoi opporti in qualsiasi momento.
- Statistiche e ottimizzazione campagne: con consenso, Meta Pixel ci permette di misurare quante persone hanno completato la registrazione dopo aver visto un nostro annuncio. Base giuridica: consenso.
4. Durata di conservazione
- Dati account demo non convertiti in cliente pagante: 12 mesi dalla scadenza demo, poi cancellati.
- Dati account clienti paganti e registri HACCP: durata del contratto + 5 anni per obblighi di tracciabilità (Reg. CE 852/2004 art. 5 e Reg. CE 178/2002 art. 18).
- Log di navigazione: 6 mesi.
- Cookie marketing: massimo 13 mesi (limite Meta).
5. Destinatari dei dati e trasferimenti extra-UE
I tuoi dati non vengono venduti né ceduti a terzi per finalità commerciali. Possono essere comunicati a fornitori tecnici (sub-responsabili del trattamento ex Art. 28 GDPR) per l'erogazione del servizio. La lista completa è pubblicata su /sub-processors.
I fornitori extra-UE (Anthropic, Google, Meta) operano sotto Standard Contractual Clauses della Commissione Europea (Decisione UE 2021/914). Dettagli su pagina Sicurezza.
- Autorità competenti, su richiesta legittima.
6. I tuoi diritti
In qualsiasi momento puoi:
- Accesso: ottenere copia dei tuoi dati che trattiamo.
- Rettifica: correggere dati inesatti.
- Cancellazione ("diritto all'oblio"): chiederci di cancellare i tuoi dati, salvo obblighi di legge.
- Limitazione: chiedere il blocco temporaneo del trattamento.
- Portabilità: ricevere i tuoi dati in formato leggibile (JSON/CSV) per portarli altrove.
- Opposizione: opporti al trattamento per marketing diretto in qualsiasi momento.
- Reclamo: presentare reclamo al Garante per la Protezione dei Dati Personali.
Per esercitare uno qualunque di questi diritti scrivici a sara.galati@sagigrp.com indicando l'oggetto "Diritti GDPR".
7. Cookie e tracking
Dettaglio dei cookie utilizzati e come gestirli:
| Cookie | Finalità | Durata | Consenso |
|---|---|---|---|
| access_token, refresh_token | Sessione di login | Sessione | Tecnico (no consenso) |
| cookie_consent_v1 | Memorizza le tue scelte sui cookie | 12 mesi | Tecnico (no consenso) |
| _fbp, _fbc | Meta Pixel — tracking conversioni ads | 3 mesi | Marketing (consenso) |
Le tue preferenze attuali
Non hai ancora espresso preferenze. Apparirà il banner alla prossima visita.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: trasmissione tramite TLS (HTTPS), password hashate con bcrypt, separazione logica multi-tenant, log di accesso, backup giornalieri cifrati.
9. Modifiche all'informativa
Possiamo aggiornare questa informativa per riflettere modifiche normative o operative. La data in alto indica l'ultimo aggiornamento. Modifiche sostanziali ti saranno comunicate via email.
Documento generato il 2026-07-17 · Versione 1.0
Per qualsiasi chiarimento: sara.galati@sagigrp.com