Privacy Policy di Aureoncorp

Ultimo aggiornamento: 31 gennaio 2026 Versione: 1.0

Importante: questo documento descrive come gestiamo i dati secondo le informazioni attuali sul funzionamento di aureoncorp.com e AureonLead. Non costituisce consulenza legale e andrebbe verificato da un professionista.

1. Chi siamo

Questa informativa descrive come Aureoncorp (di seguito "Aureoncorp", "noi", "nostro") tratta i dati personali degli utenti che:

  • visitano il sito https://www.aureoncorp.com ("Sito")
  • compilano il form contatti
  • si iscrivono alla newsletter
  • utilizzano i servizi connessi al prodotto AureonLead (es. dashboard clienti, programma pilota)

Titolare del trattamento

  • Nome legale: Mihai-Rafael Iosef
  • Indirizzo: Bucarest, Romania
  • Email di contatto privacy: rafael@aureoncorp.com

2. Tipologie di dati trattati

2.1 Dati forniti volontariamente (form e registrazioni)

Form Contatti (pagina "Contact")

Quando compili il form contatti possiamo trattare:

  • Nome e cognome
  • Indirizzo email
  • Nome azienda / sito web
  • Paese / città / nicchia (se richiesti)
  • Contenuto del messaggio
  • Altre informazioni che decidi di inserire nel testo libero

Newsletter Aureoncorp

Quando ti iscrivi alla newsletter trattiamo:

  • Indirizzo email
  • Lingua / preferenze di comunicazione (se configurate lato MailerLite)
  • Metadati tecnici relativi all'iscrizione (data, ora, IP, eventuale doppio opt-in)

Account AureonLead / Programma pilota

Se partecipi al programma pilota o utilizzi la dashboard AureonLead, possiamo trattare:

  • Dati account: nome, cognome, email, password (solo in forma cifrata/hash), lingua
  • Dati aziendali: nome agenzia, sito, nicchia, paese/città
  • Dati di utilizzo del servizio: login, azioni principali nella dashboard, preferenze

2.2 Dati raccolti automaticamente (log e analytics)

Durante la navigazione sul Sito vengono raccolti automaticamente:

  • Indirizzo IP (eventualmente anonimizzato)
  • User agent (browser, sistema operativo)
  • Pagine visitate e tempo di permanenza
  • Eventi tecnici (errori, risposte HTTP)
  • Preferenze lingua

Questi dati vengono raccolti tramite:

  • Google Analytics 4 (GA4)
  • Infrastruttura di hosting (Vercel)
  • Servizi di sicurezza e CDN (Cloudflare)

2.3 Dati dei lead B2B (AureonLead)

Per il prodotto AureonLead trattiamo dati B2B raccolti da fonti pubblicamente accessibili, come:

  • Google Maps, siti web aziendali e directory pubbliche

Tipologie di dati:

  • Nome attività / azienda
  • Indirizzo, città, paese
  • Categoria / nicchia
  • Numero di telefono
  • Indirizzo email professionale (se reso pubblico)
  • URL del sito web
  • Eventuali nomi e ruoli di referenti, se pubblici sul sito dell'azienda

Questi dati sono utilizzati per fornire elenchi di potenziali clienti (lead) ai nostri clienti agenzie.

Importante: il cliente che usa AureonLead è titolare del trattamento verso i propri destinatari di outreach (lead). Noi agiamo in genere come responsabile del trattamento / fornitore di servizio rispetto ai dati dei lead.

3. Finalità e basi giuridiche del trattamento

Trattiamo i dati personali per le seguenti finalità:

3.1 Risposta alle richieste di contatto

  • Finalità: rispondere a richieste di informazioni su Aureoncorp e AureonLead, fissare call, fornire preventivi.
  • Dati: dati inseriti nel form contatti + metadati tecnici.
  • Base giuridica:
    • Art. 6(1)(b) GDPR – esecuzione di misure precontrattuali su richiesta dell'interessato
    • Art. 6(1)(f) GDPR – legittimo interesse (gestione efficiente delle richieste e prevenzione abusi)

3.2 Invio della newsletter

  • Finalità: inviare aggiornamenti su prodotti, contenuti educativi, offerte e novità di Aureoncorp.
  • Dati: email, lingua, log iscrizione, interazioni con le email (aperture, click).
  • Base giuridica:
    • Art. 6(1)(a) GDPR – consenso esplicito (opt-in)
  • Puoi revocare il consenso in qualunque momento tramite il link "unsubscribe" presente in ogni email.

3.3 Erogazione di AureonLead e del programma pilota

  • Finalità:
    • Creazione e gestione degli account agenzia
    • Fornitura di lead B2B e audit tecnici
    • Visualizzazione dei lead tramite dashboard
    • Supporto clienti e manutenzione tecnica
  • Dati: dati account cliente, dati aziendali, dati dei lead estratti da fonti pubbliche.
  • Base giuridica:
    • Art. 6(1)(b) GDPR – esecuzione di un contratto
    • Art. 6(1)(f) GDPR – legittimo interesse (migliorare il servizio, prevenire abusi)

Per i lead B2B, il cliente che utilizza AureonLead deve assicurarsi di utilizzare i dati in conformità alle normative applicabili (es. GDPR, ePrivacy, regole locali sull'email marketing). Aureoncorp non è responsabile delle modalità di utilizzo dei lead da parte dei clienti.

3.4 Analisi dell'utilizzo del Sito e miglioramento

  • Finalità: analizzare come viene utilizzato il Sito per migliorarne contenuti, struttura e performance.
  • Dati: dati di navigazione, eventi anonimi o pseudonimizzati.
  • Base giuridica:
    • Art. 6(1)(a) GDPR – consenso (per cookie/strumenti analytics non strettamente necessari)
    • Eventualmente Art. 6(1)(f) GDPR – legittimo interesse (in presenza di analytics strettamente anonimi)

3.5 Sicurezza, log tecnici e prevenzione abusi

  • Finalità: prevenire frodi, abusi e accessi non autorizzati, proteggere l'infrastruttura tecnica.
  • Dati: indirizzo IP, log di accesso, user agent, pattern di traffico sospetti.
  • Base giuridica:
    • Art. 6(1)(f) GDPR – legittimo interesse (sicurezza del Sito e dei servizi)

4. Modalità del trattamento

I dati sono trattati prevalentemente con strumenti elettronici, adottando misure tecniche e organizzative ragionevoli per:

  • limitare l'accesso ai soli soggetti autorizzati
  • proteggere i dati da perdita, uso improprio, accesso non autorizzato
  • minimizzare i dati trattati rispetto alle finalità

Non utilizziamo processi decisionali automatizzati o profilazione con effetti giuridici rilevanti ai sensi dell'art. 22 GDPR.

5. Destinatari dei dati e fornitori terzi

Per erogare il Sito e i servizi utilizziamo fornitori terzi ("responsabili del trattamento"), tra cui:

  • Vercel Inc. – Hosting del Sito e delle API
  • Cloudflare Inc. – CDN, sicurezza e protezione DDoS
  • MailerLite – Gestione newsletter e mailing list
  • Resend Inc. – Invio email transazionali (notifiche da form contatto)
  • Supabase – Database e backend (per AureonLead)
  • Upstash – Redis gestito per rate limiting API
  • Google LLC – Google Analytics 4, solo previo consenso (se attivato)
  • Neverbounce LLC – Verifica indirizzi email per i lead estratti da AureonLead (non utilizzato per il sito marketing aureoncorp.com)
  • Eventuali altri fornitori tecnici che potremo aggiungere in futuro, sempre nel rispetto del principio di minimizzazione.

Con tutti i fornitori firmiamo, ove necessario, Data Processing Agreement (DPA) e/o utilizziamo le Standard Contractual Clauses (SCC) per trasferimenti extra-UE.

6. Trasferimenti di dati verso paesi extra-UE

Alcuni fornitori (ad es. Google, Vercel, Cloudflare, Resend, Neverbounce, Supabase) possono trovarsi in paesi fuori dallo Spazio Economico Europeo (SEE), come gli Stati Uniti.

In questi casi:

  • Il trasferimento avviene, ove richiesto, sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea.
  • Adottiamo misure aggiuntive di sicurezza ove tecnicamente e contrattualmente possibile.

Tuttavia, non possiamo escludere completamente rischi residui legati alla legislazione locale dei paesi terzi.

7. Tempi di conservazione dei dati

Conserviamo i dati solo per il tempo necessario alle finalità indicate:

  • Dati form contatto: fino a 24 mesi dall'ultima interazione utile, salvo rapporti contrattuali in corso.
  • Dati newsletter: fino a revoca del consenso (unsubscribe) o inattività prolungata; successivamente possono essere conservati solo in forma aggregata/anonima.
  • Dati account AureonLead: per tutta la durata del rapporto contrattuale e per un periodo successivo massimo di 5 anni per finalità fiscali e di tutela legale.
  • Log tecnici e di sicurezza: in genere fino a 12 mesi, salvo necessità di estensione per indagini su incidenti di sicurezza.
  • Dati analytics: secondo le impostazioni di GA4 (es. 14 mesi), o periodo diverso indicato nella Cookie Policy.

8. Diritti dell'interessato

In qualità di interessato hai il diritto di:

  • ottenere conferma dell'esistenza o meno di dati che ti riguardano (art. 15 GDPR)
  • chiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti (art. 16)
  • chiedere la cancellazione dei dati nei casi previsti (art. 17)
  • chiedere la limitazione del trattamento (art. 18)
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20)
  • opporti in qualsiasi momento al trattamento basato sul legittimo interesse (art. 21)
  • revocare il consenso in qualsiasi momento (per la newsletter o altri trattamenti basati sul consenso)

Per esercitare i tuoi diritti puoi scriverci a: privacy@aureoncorp.com

Hai anche il diritto di proporre reclamo a un'Autorità di controllo competente (es. Garante Privacy del tuo paese di residenza).

9. Minori

I nostri servizi sono pensati per professionisti e aziende (B2B). Non trattiamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore ci abbia fornito dati personali, contattaci per chiederne la rimozione.

10. Modifiche alla presente informativa

Potremo aggiornare periodicamente questa Privacy Policy, ad esempio in caso di:

  • modifiche ai servizi offerti
  • cambiamenti nella normativa
  • introduzione di nuovi fornitori o funzionalità

La versione sempre aggiornata è pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.

11. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy puoi contattarci a: