Privacy Policy

La presente informativa descrive come Pratica Successione tratta i dati personali raccolti tramite il sito praticasuccessione.it e i servizi connessi, ai sensi del Regolamento UE 2016/679 («GDPR») e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 («Codice Privacy»).

1. Titolare del trattamento

Il titolare del trattamento è Pratica Successione, contattabile per qualsiasi richiesta in materia di privacy all'indirizzo privacy@praticasuccessione.it.

Il titolare risponde alle richieste degli interessati entro 30 giorni dalla ricezione, come previsto dall'art. 12 GDPR.

2. Tipologie di dati trattati

2.1 Dati di registrazione e account

Quando crei un account riceviamo: indirizzo email e nome (se fornito). L'autenticazione è gestita tramite Clerk Inc. (vedi §5). Trattiamo questi dati per consentirti l'accesso alla tua area riservata e per inviarti le comunicazioni di servizio.

2.2 Dati relativi alla pratica di successione

Per il servizio guidato a pagamento (€199), trattiamo i dati che inserisci durante la compilazione: composizione del nucleo familiare, dati anagrafici degli eredi e del defunto, composizione del patrimonio (immobili, conti correnti, investimenti, autoveicoli, passività), documenti caricati (certificato di morte, visure catastali, estratti conto, eventuali atti notarili).

Tali dati possono includere categorie particolari ai sensi dell'art. 9 GDPR quando emerge incidentalmente lo stato di salute del defunto (es. dalla causa del decesso indicata nel certificato di morte). Tali informazioni vengono trattate esclusivamente per la finalità tecnica della pratica successoria, non vengono profilate né comunicate a terzi diversi dai sub-responsabili indicati al §5.

2.3 Dati inseriti nei calcolatori gratuiti

I dati che inserisci nei calcolatori gratuiti (costo della successione, quote ereditarie, valore catastale, quale percorso seguire, conviene rinunciare) vengono elaborati esclusivamente nel tuo browser e salvati nel localStorage del tuo dispositivo. Non vengono inviati ai nostri server. Puoi cancellarli in qualsiasi momento svuotando i dati del sito dal tuo browser.

2.4 Dati di comunicazione

Quando crei un account ti inviamo una email di conferma. Se richiedi assistenza, conserviamo la corrispondenza per gestire la tua richiesta. L'invio email è gestito tramite Resend Inc. (vedi §5).

2.5 Dati analitici del sito

Per comprendere come il sito viene utilizzato e identificare i punti di miglioramento, raccogliamo statistiche di navigazione tramite PostHog (vedi §5) attraverso un modello a due livelli:

a) Modalità predefinita (anonima e senza cookie). Per tutti i visitatori, indipendentemente dal consenso, raccogliamo statistiche aggregate anonime: pagine visitate, sequenza di navigazione all'interno della sessione corrente. L'identificativo della sessione vive esclusivamente nella memoria del browser, viene rigenerato a ogni nuova sessione, non viene salvato in cookie né in localStorage, e non consente di riconoscerti tra visite successive. Questa modalità non comporta profilazione né tracciamento cross-session ed è basata sul legittimo interesse del titolare ai sensi dell'art. 6 par. 1 lett. f GDPR (analisi tecnica aggregata necessaria al miglioramento del servizio, postura analoga a Plausible / Matomo senza IP storage).

b) Modalità completa (subordinata al tuo consenso). Se accetti i cookie analitici tramite il banner, attiviamo: identificativo persistente (salvato in localStorage e cookie) per riconoscerti tra le visite, registrazione anonimizzata della sessione (con mascheramento automatico di tutti i campi di input e contenuti contrassegnati come privati), eventi di uscita dalla pagina, parametri di provenienza (utm_source, utm_medium, utm_campaign, utm_content, utm_term, gclid, referrer iniziale). A seguito della creazione di un account, l'identificativo viene collegato all'utente per consentire l'analisi del percorso completo, dalla landing fino al completamento del flusso.

Puoi modificare la tua scelta in qualsiasi momento (vedi §4.4). Se revochi il consenso, torniamo alla modalità predefinita anonima.

2.6 Dati di marketing (subordinati al tuo consenso)

Se presti consenso, utilizziamo Google Ads per misurare l'efficacia delle nostre campagne pubblicitarie. Quando arrivi sul sito da un annuncio Google, viene registrato un identificatore di click (Google Click Identifier, GCLID) che permette a Google di sapere quali campagne hanno generato un'iscrizione. Questo dato è utilizzato per ottimizzare l'allocazione del nostro budget pubblicitario e non per profilarti come singolo utente.

Senza il tuo consenso, Google Ads opera in modalità anonima (Consent Mode v2): viene inviato un segnale aggregato e non identificativo, senza salvare cookie sul tuo dispositivo. Puoi modificare la tua scelta in qualsiasi momento (vedi §4.3).

2.7 Dati tecnici di sessione e log

Il sito utilizza un cookie tecnico sim_session_id per associare la tua sessione al server e permetterti di riprendere la pratica se chiudi e riapri il browser. Per gli utenti autenticati, Clerk imposta cookie di sessione strettamente necessari (prefisso __Host-clerk-*) per mantenere lo stato di login.

I server registrano log tecnici (indirizzo IP, user agent, URL richiesto, timestamp, codice di risposta) per finalità di sicurezza e diagnosi guasti. I log sono conservati per 30 giorni.

3. Base giuridica

• Esecuzione di un contratto (art. 6 par. 1 lett. b GDPR): per la creazione e gestione dell'account, l'erogazione del servizio guidato a pagamento, la generazione della documentazione successoria, l'invio delle email di servizio.
• Adempimento di obblighi di legge (art. 6 par. 1 lett. c GDPR): per la conservazione dei dati fiscali e contabili come previsto dalla normativa italiana (D.Lgs. 346/1990, D.P.R. 633/1972, art. 2220 Codice Civile).
• Legittimo interesse (art. 6 par. 1 lett. f GDPR): per la sicurezza dei sistemi, la prevenzione di abusi, la conservazione dei log tecnici, la raccolta di statistiche anonime aggregate sul comportamento di navigazione (modalità cookieless senza identificazione persistente, vedi §2.5 lett. a).
• Consenso(art. 6 par. 1 lett. a GDPR): per la modalità analitica completa con identificativo persistente, registrazione di sessione e cookie analytics tramite PostHog (vedi §2.5 lett. b), e per i cookie di marketing Google Ads (vedi §2.6). Il consenso è facoltativo, revocabile in qualsiasi momento, e il rifiuto non comporta alcuna limitazione all'utilizzo del servizio.
• Trattamento di categorie particolari (art. 9 par. 2 lett. b e f GDPR): per la gestione dei dati sanitari incidentalmente presenti nei certificati di morte, necessari all'adempimento di obblighi successori e fiscali a tua tutela.

4. Cookie e tecnologie simili

4.1 Cookie strettamente necessari (sempre attivi)

Sono i cookie indispensabili al funzionamento del sito e dei servizi richiesti dall'utente. Ai sensi dell'art. 122 del Codice Privacy non richiedono consenso preventivo.

• sim_session_id— identificatore di sessione tecnica (durata: 30 giorni; finalità: ripresa della pratica)
• __Host-clerk-*, __client_uat— cookie di autenticazione gestiti da Clerk Inc. (durata: sessione; finalità: mantenimento dello stato di login)
• cc_cookie— registra le tue preferenze in materia di cookie (durata: 6 mesi; finalità: evitare di richiederti il consenso a ogni visita)

4.2 Cookie analitici (subordinati al tuo consenso)

Sono cookie utilizzati da PostHog per la modalità analitica completa con identificativo persistente e registrazione di sessione (vedi §2.5 lett. b). Vengono attivati esclusivamente previo consenso espresso tramite il banner.

• ph_*_posthog— identificatore persistente di sessione PostHog (durata: 12 mesi; finalità: analisi del percorso utente tra visite successive)

Senza consenso, la modalità analitica predefinita anonima (vedi §2.5 lett. a) opera in cookieless mode: nessun cookie e nessun localStorage scritti, identificativo solo in memoria del browser, rigenerato a ogni nuova sessione.

4.3 Cookie di marketing (subordinati al tuo consenso)

Sono cookie utilizzati da Google Ads per misurare le conversioni generate dalle nostre campagne pubblicitarie. Vengono attivati esclusivamente previo consenso espresso. Senza consenso, Google Ads gira in modalità cookieless e invia segnali aggregati non identificativi (Consent Mode v2).

• _gcl_au, _gcl_aw, _gcl_dc— cookie Google Ads per attribuzione e misurazione conversioni (durata: 90 giorni; finalità: misurazione efficacia campagne pubblicitarie)

Non utilizziamo cookie di retargeting, di profilazione comportamentale di lungo periodo, di social network né di terze parti diverse da quelle elencate al §5.

4.4 Modifica delle tue scelte

Puoi modificare in qualsiasi momento le tue preferenze cliccando sul link «Gestisci cookie» presente in fondo a ogni pagina, oppure cancellando il cookie cc_cookie dal tuo browser per visualizzare nuovamente il banner. Puoi inoltre bloccare i cookie tramite le impostazioni del tuo browser (consulta la documentazione di Chrome, Safari, Firefox o Edge).

5. Destinatari dei dati (responsabili del trattamento)

Per erogare il servizio ci avvaliamo di fornitori tecnologici terzi nominati responsabili del trattamento ai sensi dell'art. 28 GDPR. Ciascuno di essi tratta i dati per le sole finalità sotto indicate, sulla base di un Data Processing Agreement.

• Vercel Inc. (USA) — hosting dell'applicazione web e archiviazione dei documenti caricati (Vercel Blob Storage). DPA: vercel.com/legal/dpa. Aderente all'EU-US Data Privacy Framework.
• Neon Inc.(USA, con archiviazione dati in regione UE) — database PostgreSQL. DPA: neon.tech/dpa.
• Clerk Inc. (USA) — gestione dell'autenticazione utente, trattamento di email e nome per la creazione e mantenimento dell'account. DPA: clerk.com/legal/dpa. Aderente all'EU-US Data Privacy Framework.
• Resend Inc. (USA) — invio di email transazionali (conferma account, comunicazioni di servizio). DPA: resend.com/legal/dpa. Aderente all'EU-US Data Privacy Framework.
• PostHog Inc. (USA, con istanza nell'UE su eu.i.posthog.com) — analisi del comportamento di navigazione e registrazione anonimizzata della sessione, attivati esclusivamente previo consenso. DPA: posthog.com/dpa.
• Google Ireland Ltd. (Irlanda, con sub-processor Google LLC negli USA) — Google Ads per misurazione delle conversioni generate da campagne pubblicitarie. Attivato esclusivamente previo consenso, in modalità Consent Mode v2 (segnali aggregati non identificativi senza consenso). DPA: business.safety.google/adscontrollerterms. Google LLC aderisce all'EU-US Data Privacy Framework.

I dati non vengono diffusi, venduti o ceduti a terzi per finalità commerciali, di marketing diretto o di profilazione pubblicitaria.

6. Trasferimenti di dati extra-UE

Alcuni responsabili del trattamento elencati al §5 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati al di fuori dello Spazio Economico Europeo avviene sulla base della decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (EU-US Data Privacy Framework) per i fornitori certificati, e, in via residuale, sulla base delle Standard Contractual Clauses approvate con Decisione di Esecuzione (UE) 2021/914, integrate da idonee misure tecniche e organizzative supplementari ai sensi dell'art. 46 GDPR.

I dati di analisi del comportamento sul sito (PostHog) sono ospitati nell'Unione Europea.

7. Periodo di conservazione

• Account utente: per tutta la durata del rapporto, fino a richiesta di cancellazione.
• Dati della pratica di successione (servizio €199): 10 anni dalla generazione della documentazione, come previsto dall'art. 22 D.Lgs. 472/1997 e dall'art. 2220 Codice Civile per la documentazione fiscale.
• Dati nei calcolatori gratuiti: esclusivamente sul tuo dispositivo, finché non cancellati da te tramite svuotamento dei dati del browser.
• Email di assistenza: 24 mesi dalla chiusura della richiesta.
• Dati analitici PostHog (modalità cookieless anonima): nessuna conservazione persistente lato client; eventi aggregati lato server PostHog conservati 12 mesi (default PostHog), poi anonimizzati o cancellati.
• Dati analitici PostHog (modalità completa con consenso): 12 mesi (default PostHog), poi anonimizzati o cancellati.
• Log tecnici dei server: 30 giorni.
• Preferenze cookie: 6 mesi dalla scelta espressa.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR hai diritto di:

• accedere ai tuoi dati personali e ottenerne copia (art. 15);
• ottenere la rettifica dei dati inesatti (art. 16);
• ottenere la cancellazione dei dati (art. 17), nei limiti degli obblighi di conservazione fiscale;
• ottenere la limitazione del trattamento (art. 18);
• ricevere i dati in formato strutturato e portabile (art. 20);
• opporti al trattamento basato su legittimo interesse (art. 21);
• revocare in qualsiasi momento il consenso prestato per i cookie analitici (art. 7 par. 3), senza pregiudicare la liceità del trattamento precedente.

Per esercitare questi diritti, scrivi a privacy@praticasuccessione.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati: trasmissione cifrata in transito (TLS 1.2+), cifratura dei dati a riposo presso i provider (AES-256), accesso minimizzato secondo il principio del privilegio minimo, autenticazione a più fattori per gli accessi amministrativi, registrazione degli accessi ai sistemi, processi di backup e disaster recovery presso i provider di infrastruttura.

10. Reclamo all'autorità di controllo

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) qualora ritenessi che il trattamento dei tuoi dati avvenga in violazione del GDPR (art. 77).

11. Modifiche alla presente informativa

Ci riserviamo il diritto di aggiornare questa informativa per riflettere modifiche alle nostre pratiche di trattamento o al quadro normativo applicabile. Ogni nuova versione sarà pubblicata su questa pagina con la data di ultimo aggiornamento. Per modifiche sostanziali ti contatteremo via email se hai un account attivo.

Puoi consultare anche i nostri Termini di Servizio e il Disclaimer.