Salta al contenuto
MTF Srl — Making The Future
Richiedi una demo

privacy

Informativa sulla privacy

Versione: draft-001 · Data di entrata in vigore: 5 maggio 2026

⚠️ DRAFT — DA VALIDARE PRIMA DELLA PUBBLICAZIONE

Bozza compilata sui dati MTF disponibili. Va riletta integralmente da Cimino (DPO) o da consulente legale prima di pubblicarla. Tutti i punti marcati [DA VERIFICARE] richiedono conferma esplicita.

Per togliere lo stato draft: rimuovere questo blocco, aggiornare version nel frontmatter (es. "1.0.0") e impostare noindex: false.

1. Titolare del trattamento

MTF Srl Sede legale: Via Tempio del Cielo, 3 — 00144 Roma P. IVA / C.F.: 03042700124 Capitale Sociale: € 20.000,00 i.v. Tel: 06 6385048 — Fax: 06 66410392 Email: [email protected]

[DA VERIFICARE] Indicare se MTF ha nominato un Responsabile della Protezione dei Dati (DPO) formale e i suoi contatti. Se Cimino opera come DPO sostituto, indicarlo qui con email dedicata (es. [email protected]) per separare le richieste GDPR dal flusso generico.

2. Tipi di dati trattati

Tramite il sito www.mtf-srl.com MTF tratta:

2.1 Dati conferiti volontariamente tramite il form contatto

  • Nome e cognome
  • Azienda
  • Indirizzo email
  • Numero di telefono (facoltativo)
  • Messaggio libero
  • Soluzione/servizio di interesse (campo selezione)

2.2 Dati di attribution raccolti automaticamente

  • Parametri UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content)
  • gclid (Google Click Identifier), fbclid (Facebook Click Identifier)
  • Referrer (URL di provenienza)
  • URL della pagina di compilazione
  • User agent del browser
  • Indirizzo IP del visitatore (visibile temporaneamente al servizio serverless Cloudflare Workers, non memorizzato in chiaro)

2.3 Dati di traffico aggregati

Il sito utilizza Cloudflare Web Analytics, un sistema di misurazione del traffico senza cookie che non identifica i singoli visitatori. Nessun dato personale è trattato per finalità statistiche.

[DA VERIFICARE] Confermare se è in uso Cloudflare Web Analytics e se non sono presenti altri tracker (Google Analytics, Meta Pixel, ecc.). Se vengono attivati altri tracker in futuro, aggiornare questa sezione.

3. Finalità del trattamento e base giuridica

FinalitàBase giuridica
Rispondere alle richieste pervenute tramite il form contatto o l’email direttaArt. 6.1.b GDPR — Esecuzione di misure precontrattuali su richiesta dell’interessato
Tracciare l’origine del lead (UTM/gclid/referrer) per ottimizzare le attività di marketingArt. 6.1.f GDPR — Legittimo interesse del Titolare al miglioramento dei propri canali commerciali
Inviare comunicazioni commerciali successive a clienti acquisitiArt. 6.1.f GDPR — Legittimo interesse, con possibilità di opposizione in qualsiasi momento
Adempiere ad obblighi di legge (fiscali, contabili, di conservazione)Art. 6.1.c GDPR — Obbligo legale

[DA VERIFICARE] Se MTF intende inviare newsletter o comunicazioni promozionali a soggetti che NON sono clienti acquisiti, serve consenso esplicito (art. 6.1.a). Aggiungere finalità + base giuridica + meccanismo di raccolta consenso.

4. Periodo di conservazione

DatoPeriodo
Dati form contatto se NON si concretizza opportunità commerciale24 mesi dall’ultimo contatto
Dati form contatto se si concretizza opportunità o rapporto contrattualeDurata del rapporto + 10 anni (obblighi fiscali/contabili)
Dati di attribution (UTM/gclid)24 mesi (uso aggregato per analisi performance canali)
Coda lead temporanea su Cloudflare KVMassimo 7 giorni (auto-eliminazione)

5. Categorie di destinatari

I dati possono essere comunicati ai seguenti soggetti, esclusivamente per le finalità sopra indicate:

  • Personale interno MTF autorizzato (team commerciale, tecnico, amministrativo)
  • Resend (Resend Inc., Stati Uniti) — fornitore del servizio email transazionale, in qualità di Responsabile del trattamento (art. 28 GDPR), con DPA firmato e Standard Contractual Clauses (SCC)
  • Cloudflare, Inc. (Stati Uniti) — fornitore dei servizi di hosting, edge serverless e KV storage, in qualità di Responsabile del trattamento, con DPA firmato e SCC
  • SAP Italia S.p.A. — esclusivamente in caso di lead trasferiti al CRM SAP Business One, con relativi accordi di trattamento

[DA VERIFICARE] Confermare gli accordi DPA effettivamente firmati con ciascun fornitore. Aggiornare se cambiano i fornitori o se ne aggiungono di nuovi (es. Telegram per notifiche interne, LinkedIn per outbound, CRM esterno).

6. Trasferimenti extra-UE

Alcuni Responsabili del trattamento (Resend, Cloudflare) hanno sede negli Stati Uniti. I trasferimenti dati sono regolati da:

  • Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
  • Eventuali certificazioni EU-US Data Privacy Framework dei rispettivi fornitori

[DA VERIFICARE] Verificare lo stato attuale del DPF e l’adesione di Resend e Cloudflare al framework. Aggiornare riferimenti in base all’evoluzione regolatoria.

7. Diritti dell’interessato

Ai sensi degli artt. 15-22 del GDPR, l’interessato ha diritto a:

  • Accedere ai propri dati personali (art. 15)
  • Rettificare dati inesatti (art. 16)
  • Cancellare i dati (art. 17, “diritto all’oblio”)
  • Limitare il trattamento (art. 18)
  • Portabilità dei dati (art. 20)
  • Opporsi al trattamento basato su legittimo interesse (art. 21)
  • Revocare il consenso, ove prestato (art. 7.3)
  • Reclamare all’autorità di controllo (Garante per la protezione dei dati personali — www.garanteprivacy.it)

Per esercitare i diritti, scrivere a [email protected] specificando nell’oggetto “Richiesta GDPR”.

[DA VERIFICARE] Se MTF ha email dedicata per le richieste privacy (es. [email protected] o [email protected]), sostituirla qui.

Per le informazioni sui cookie tecnici utilizzati e sulla loro gestione, consultare la Cookie Policy.

9. Sicurezza

MTF adotta misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdite o distruzione, tra cui:

  • Comunicazioni cifrate via HTTPS/TLS su tutti i canali
  • Controllo accessi al CRM interno con autenticazione e ruoli
  • Backup periodici cifrati
  • Monitoraggio degli accessi e dei trasferimenti

10. Aggiornamenti dell’informativa

La presente informativa può essere aggiornata. La data di entrata in vigore e il numero di versione sono indicati in calce. Le modifiche sostanziali saranno comunicate, ove possibile, agli interessati identificati.

Versione e data di entrata in vigore sono indicate nell’intestazione della pagina.