CrawlWise

    Informativa sulla privacy — CrawlWise

    Ultimo aggiornamento: 26 aprile 2026.

    CrawlWise rispetta la tua privacy ed è impegnata a proteggere i tuoi dati personali. La presente informativa descrive quali dati raccogliamo, perché, come li proteggiamo e quali sono i tuoi diritti, in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 101/2018, ai provvedimenti del Garante per la protezione dei dati personali e alla legge organica tunisina n. 63-2004 (INPDP).

    1. Titolare del trattamento

    Il titolare del trattamento dei tuoi dati personali è:

    • CrawlWise — Fares Bouslama, fondatore e rappresentante legale
    • 11 avenue de Paris, 1000 Tunisi, Tunisia
    • Email: contact@crawl-wise.com
    • Telefono: +216 25 686 886

    In assenza di un Responsabile della Protezione dei Dati (RPD/DPO) formalmente nominato (non obbligatorio per la nostra struttura ai sensi dell'art. 37 GDPR), il punto di contatto unico per le richieste in materia di protezione dei dati è contact@crawl-wise.com.

    2. Dati raccolti

    Raccogliamo unicamente i dati strettamente necessari alle finalità di seguito indicate, secondo il principio di minimizzazione (art. 5.1.c GDPR).

    2.1 Tramite il modulo di contatto

    • Nome e cognome
    • Indirizzo email
    • Numero di telefono (facoltativo)
    • Messaggio libero che descrive la richiesta
    • Indirizzo IP (raccolto dalla nostra infrastruttura per anti-spam e rate-limiting)
    • Pagina di provenienza
    • Preferenze linguistiche del browser

    2.2 Tramite cookie tecnici

    • Preferenza di lingua (durata: sessione)
    • Scelta paese / lingua (cookie crawlwise_locale, durata: 1 anno)
    • Token di validazione Cloudflare Turnstile (sessione, anti-bot)

    2.3 Tramite cookie analitici (previo consenso)

    • Pagine visitate, durata della visita, percorso
    • Tipo di dispositivo, risoluzione, lingua del browser
    • Sorgente di traffico

    Utilizziamo strumenti di analytics privacy-friendly (Matomo e Umami, self-hosted) anziché Google Analytics di default. Nessun dato è condiviso con terzi a fini pubblicitari.

    3. Finalità e basi giuridiche (art. 6 GDPR)

    • Risposta alle richieste: gestire e rispondere a richieste di contatto, preventivo o informazione (base giuridica: misure pre-contrattuali o legittimo interesse).
    • Pre-redazione automatica del preventivo: analisi del messaggio tramite IA (Anthropic Claude) per redigere un preventivo indicativo che il nostro team rilegge prima dell'invio (base giuridica: legittimo interesse + misure pre-contrattuali). Non si tratta di una decisione interamente automatizzata ai sensi dell'art. 22 GDPR — un essere umano rivede sempre il risultato prima di qualsiasi comunicazione commerciale.
    • Invio di email transazionali: ricevuta, preventivo, comunicazioni di progetto (tramite Resend).
    • Sicurezza e prevenzione frodi: protezione anti-bot e anti-spam tramite Cloudflare Turnstile e rate-limiting (base giuridica: legittimo interesse).
    • Misurazione anonima dell'audience: miglioramento del sito (base giuridica: consenso esplicito tramite il banner cookie, conforme alle Linee Guida del Garante 2021).

    4. Responsabili del trattamento e destinatari

    I tuoi dati sono accessibili al solo team interno, secondo il principio del need-to-know. Utilizziamo i seguenti responsabili del trattamento (art. 28 GDPR), tutti nominati con DPA sottoscritto:

    • Cloudflare, Inc. (Stati Uniti) — hosting edge globale, elaborazione server-side dei moduli. Dati ospitati prioritariamente nei data center europei. Cloudflare è certificato EU-US Data Privacy Framework e ISO 27001.
    • Anthropic, PBC (Stati Uniti) — API IA per la pre-redazione di preventivi. I dati inviati ad Anthropic non vengono utilizzati per addestrare i loro modelli (clausola zero-retention).
    • Resend, Inc. (Stati Uniti) — invio di email transazionali. DPA conforme al GDPR.
    • Google LLC (Stati Uniti) — Google Analytics e Search Console, attivati solo con il consenso esplicito. Google è certificato EU-US Data Privacy Framework.

    I tuoi dati non sono mai venduti, ceduti o condivisi con terzi a fini pubblicitari.

    5. Periodi di conservazione

    • Richieste di contatto non trasformate in progetto: 12 mesi dall'ultimo scambio, poi cancellazione automatica.
    • Dati clienti (progetti attivi e passati): durata della prestazione + 10 anni per gli obblighi contabili e fiscali tunisini (e fino a 10 anni ai sensi dell'art. 2220 c.c. italiano per i clienti italiani).
    • Cookie tecnici: sessione o 1 anno massimo.
    • Cookie analitici: 13 mesi massimo (raccomandazione Garante).
    • Log server: 12 mesi (sicurezza, debug).

    6. I tuoi diritti (artt. 15-22 GDPR)

    • Diritto di accesso (art. 15): ottenere copia dei dati che ti riguardano.
    • Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
    • Diritto alla cancellazione ("diritto all'oblio", art. 17), salvo obblighi legali.
    • Diritto di limitazione (art. 18) del trattamento.
    • Diritto alla portabilità (art. 20): ricevere i dati in formato strutturato (CSV, JSON).
    • Diritto di opposizione (art. 21) al trattamento basato sul legittimo interesse.
    • Diritto di revoca del consenso in qualsiasi momento (analytics).
    • Diritto di proporre reclamo al Garante per la protezione dei dati personali (Italia), o all'autorità di controllo del proprio Paese di residenza UE, oppure all'INPDP in Tunisia.

    Per esercitare questi diritti, scrivi a contact@crawl-wise.com. Risponderemo entro 30 giorni (15 giorni in pratica). Per richieste sensibili (cancellazione) potrà essere richiesta una prova di identità.

    7. Sicurezza dei dati

    Adottiamo misure tecniche e organizzative adeguate (art. 32 GDPR):

    • HTTPS (TLS 1.3) sistematico
    • Hosting su infrastruttura certificata ISO 27001 (Cloudflare)
    • Cifratura dei dati a riposo e in transito
    • Rate-limiting anti-bruteforce e anti-spam
    • Password memorizzate in hash (bcrypt o argon2id)
    • Accessi limitati al team interno secondo il principio del need-to-know
    • Backup giornalieri cifrati con test di ripristino trimestrali
    • Audit di sicurezza OWASP Top 10 regolari

    8. Trasferimenti extra-UE

    Alcuni responsabili (Cloudflare, Anthropic, Resend, Google) hanno sede negli Stati Uniti. I trasferimenti sono inquadrati da:

    • Adesione all'EU-US Data Privacy Framework (Cloudflare, Google)
    • Clausole Contrattuali Tipo della Commissione europea (CCT 2021/914)
    • Misure tecniche aggiuntive: cifratura, controllo accessi, anonimizzazione

    9. Modifiche dell'informativa

    La presente informativa può essere modificata per riflettere evoluzioni tecniche, legali o organizzative. La data dell'ultimo aggiornamento è indicata in alto. In caso di modifiche sostanziali, sarai informato tramite email o banner sul sito.

    10. Contatto

    Pronto per iniziare?

    Parliamo 30 minuti in video — ti mandiamo un preventivo in 24h.

    Contattaci