Legale

Privacy policy

Informativa sul trattamento dei dati personali. Scritta per essere letta davvero: chi ti tratta i dati, perché, per quanto tempo e quali sono i tuoi diritti.

Ultimo aggiornamento · 12 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali descritti in questa informativa è Raffaele De Raffaele, raggiungibile per informazioni di carattere generale all’indirizzo drr@drrdev.eu.

Per esercitare i diritti in materia di protezione dei dati o per domande specifiche sulla privacy, puoi scrivere a privacy@drrdev.eu.

2. Dati raccolti

Attraverso il sito possiamo trattare i dati che ci fornisci volontariamente, in particolare quando usi il modulo contatti (brief progetto) o lo strumento di orientamento basato su intelligenza artificiale (project advisor).

Esempi tipici includono:

  • nome o come preferisci essere chiamato
  • indirizzo email
  • contenuti descrittivi del progetto (testo libero, preferenze, budget indicativo, tempistiche, ecc.)
  • testo che inserisci nell’advisor per ricevere un orientamento iniziale

Non è necessario — e ti chiediamo di non inserire — categorie particolari di dati personali (ad esempio dati relativi a salute, vita sessuale, opinioni politiche, appartenenza sindacale), né password, codici di accesso, documenti riservati o altre informazioni che non servono a una prima valutazione del progetto.

Il sito non è pensato per raccogliere newsletter, profili di marketing invasivi o tracciamento pubblicitario complesso: l’obiettivo è rispondere alle richieste e valutare insieme un possibile lavoro.

Possono inoltre essere trattati dati tecnici minimi, necessari al funzionamento del sito e a proteggerlo da abusi: ad esempio indirizzo IP, user agent, log di sistema e informazioni usate per limitare richieste troppo ravvicinate (rate limiting). Si tratta di trattamenti di routine, non di profilazione commerciale.

3. Finalità del trattamento

Utilizziamo i dati per finalità strettamente connesse alla relazione professionale in fase iniziale:

  • rispondere alle richieste inviate tramite il modulo contatti
  • valutare in modo preliminare il tipo di progetto e le esigenze descritte
  • comunicazioni precontrattuali (chiarimenti, riscontri, eventuale proposta di call o email di seguito)
  • generare, tramite advisor AI, risposte informative e orientative basate sul testo che hai scelto di condividere

Non vendiamo i dati a terzi e non utilizziamo i tuoi contatti per campagne di newsletter o profilazione commerciale non richiesta.

4. Base giuridica

La base principale è costituita dalle misure precontrattuali richieste da te con l’invio del brief o l’uso dell’advisor: servono a capire se e come possiamo lavorare insieme, prima di un eventuale contratto.

Il modulo contatti non è una newsletter e non comporta profilazione di marketing: la checkbox, dove presente, serve soprattutto a confermare che hai preso visione di questa informativa e che invii la richiesta in modo consapevole, in coerenza con quanto descritto qui.

Se in futuro dovessimo trattare i dati per finalità diverse, ti forniremo un aggiornamento chiaro di questa informativa e, se necessario, una nuova base giuridica adeguata.

5. Servizi terzi coinvolti

Per erogare il sito e alcune funzioni ci avvaliamo di fornitori che possono trattare dati per nostro conto, nei limiti necessari a prestare il servizio. Indicativamente:

  • Resend — per l’invio delle email generate dal modulo contatti;
  • Groq — per l’elaborazione del testo inviato allo strumento advisor AI (richieste e risposte tecniche gestite tramite API);

In quell’ambito ti chiediamo, per prudenza, di non inserire dati sensibili, password, documenti o informazioni riservate: per un orientamento iniziale bastano descrizioni sintetiche del progetto.

  • Vercel — per hosting, distribuzione e infrastruttura del sito (dati di traffico e di log possono essere trattati secondo le loro policy tecniche).

I rapporti con questi fornitori sono impostati sul piano della necessità tecnica e della prudenza: non sostituiscono una consulenza legale completa, ma descrivono in modo realistico cosa succede quando usi il sito. Per dettagli contrattuali e di compliance puoi consultare la documentazione pubblica dei singoli servizi.

6. Conservazione

Le richieste inviate tramite il modulo contatti e i relativi metadati operativi sono conservati per il tempo necessario a gestire la pratica e, in linea generale, non oltre dodici mesi, salvo obblighi di legge o necessità documentali ulteriori (es. fatturazione o contenzioso) che estendano il periodo in modo proporzionato.

I log tecnici dei fornitori di infrastruttura seguono le loro policy di retention: non abbiamo controllo diretto su ogni singolo parametro, ma selezioniamo servizi coerenti con un uso professionale sobrio.

7. Sicurezza

Adottiamo misure ragionevoli e proporzionate per proteggere i dati: comunicazioni in HTTPS, validazione lato server degli input, limitazione degli accessi ai sistemi amministrativi e attenzione a non esporre informazioni tecniche non necessarie nelle risposte agli utenti.

Nessun sistema è privo di rischio: se venissimo a conoscenza di un incidente che ti riguardi in modo significativo, provvederemo a gestirlo con serietà e a informarti quando previsto dalla normativa applicabile.

8. I tuoi diritti

In qualità di interessato puoi, nelle forme previste dal Regolamento (UE) 2016/679 (GDPR), chiedere:

  • accesso ai dati che ti riguardano;
  • rettifica di dati inesatti;
  • cancellazione (“diritto all’oblio”), ove applicabile;
  • limitazione del trattamento;
  • opposizione al trattamento, ove applicabile;
  • copia dei dati in formato strutturato (portabilità), ove applicabile.

Per avvalerti di questi diritti scrivi a privacy@drrdev.eu. Hai inoltre il diritto di proporre reclamo all’autorità di controllo (in Italia il Garante per la protezione dei dati personali).

9. Contatti dedicati

Per qualsiasi domanda relativa a questa informativa o al trattamento dei tuoi dati: privacy@drrdev.eu.

Torna al sito o alla pagina Contatti.