Informativa sulla Privacy
Ultimo aggiornamento: 31 dicembre 2025
La presente informativa sulla privacy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano e utilizzano il sito web Risparmix (di seguito "Sito" o "Servizio"), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
Risparmix
Sede: [Indirizzo completo da specificare]
P.IVA: [Partita IVA da specificare]
Email: privacy@risparmix.it
PEC: [PEC da specificare, se disponibile]
⚠️ Nota: I camcampi tra parentesi quadre devono essere aggiornati con i dati effettivi del titolare del trattamento.
2. Tipologie di Dati Raccolti
I dati personali raccolti attraverso il Sito, autonomamente o tramite terze parti, includono:
2.1 Dati forniti volontariamente dall'utente
- Dati di registrazione: indirizzo email, nome utente, password (in forma criptata)
- Iscrizione alla newsletter: indirizzo email
- Dati inseriti negli strumenti: informazioni sui consumi energetici, dati relativi alle bollette (questi dati sono trattati localmente e non vengono memorizzati sui nostri server, salvo diversa indicazione)
2.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso
- Cookie tecnici e analitici: come descritto nella nostra Cookie Policy
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
| Finalità | Base Giuridica (Art. 6 GDPR) |
|---|---|
| Erogazione del servizio e funzionamento del Sito | Esecuzione del contratto (Art. 6.1.b) |
| Gestione della registrazione e dell'account utente | Esecuzione del contratto (Art. 6.1.b) |
| Invio della newsletter e comunicazioni informative | Consenso (Art. 6.1.a) |
| Analisi statistica e miglioramento del servizio | Legittimo interesse (Art. 6.1.f) |
| Adempimento di obblighi di legge | Obbligo legale (Art. 6.1.c) |
4. Modalità del Trattamento
Il trattamento dei dati personali è effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Sono adottate misure di sicurezza tecniche e organizzative adeguate per proteggere i dati contro accessi non autorizzati, perdita o distruzione.
I dati sono trattati presso la sede del Titolare e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. I server utilizzati per il Servizio sono situati all'interno dell'Unione Europea.
5. Periodo di Conservazione dei Dati
I dati personali saranno conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:
- Dati di registrazione: per tutta la durata del rapporto contrattuale e per i successivi 10 anni per obblighi fiscali e legali
- Dati della newsletter: fino alla revoca del consenso da parte dell'interessato
- Dati di navigazione: 26 mesi dalla raccolta (in conformità alle linee guida del Garante Privacy)
- Cookie: come specificato nella Cookie Policy
6. Comunicazione e Diffusione dei Dati
I dati personali potranno essere comunicati a:
- Fornitori di servizi tecnici (hosting, email marketing, database) che agiscono come Responsabili del trattamento ai sensi dell'Art. 28 GDPR
- Fornitori di servizi di intelligenza artificiale (vedi sezione 6.1)
- Autorità pubbliche, quando richiesto dalla legge
- Consulenti legali e fiscali, per la tutela dei diritti del Titolare
I dati personali non saranno diffusi né venduti a terzi per finalità commerciali.
6.1 Fornitori di Servizi di Intelligenza Artificiale
Per fornire funzionalità basate sull'intelligenza artificiale (generazione di liste personalizzate, raccomandazioni di risparmio), utilizziamo i seguenti servizi di terze parti:
OpenRouter
Intermediario API per servizi di intelligenza artificiale (sede: USA)
Dati trattati: Informazioni di viaggio, preferenze utente, richieste di generazione contenuti
Privacy Policy: https://openrouter.ai/privacy
Google Gemini (via OpenRouter)
Modello di intelligenza artificiale per generazione contenuti (Google LLC, USA)
Dati trattati: Richieste elaborate tramite OpenRouter
Privacy Policy: https://policies.google.com/privacy
DeepSeek (via OpenRouter)
Modello di intelligenza artificiale per post-elaborazione e ottimizzazione contenuti (Cina)
Dati trattati: Contenuti generati per ottimizzazione
Privacy Policy: https://www.deepseek.com
ℹ️ Nota: I dati inviati ai servizi di IA sono limitati alle informazioni strettamente necessarie per la generazione dei contenuti richiesti. Non vengono condivisi dati di autenticazione, pagamento o altre informazioni sensibili.
7. Trasferimento dei Dati Extra-UE
Alcuni dei servizi utilizzati comportano il trasferimento di dati personali verso Paesi situati al di fuori dell'Unione Europea, in particolare:
- Stati Uniti d'America: OpenRouter, Google (Gemini), Vercel
- Cina: DeepSeek
Questi trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR (Capo V):
- Verso Paesi che garantiscono un livello di protezione adeguato secondo decisioni di adeguatezza della Commissione Europea
- Sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
- Nei confronti di organizzazioni che hanno aderito a meccanismi di certificazione riconosciuti (es. EU-US Data Privacy Framework per gli USA)
Per ulteriori informazioni sui trasferimenti extra-UE e sulle garanzie adottate, è possibile contattare il Titolare all'indirizzo privacy@risparmix.it.
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza del trattamento e accedere ai propri dati
- Rettifica (Art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (Art. 17): ottenere la cancellazione dei dati ("diritto all'oblio") quando ricorrono le condizioni previste
- Limitazione (Art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge
- Portabilità (Art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (Art. 21): opporsi al trattamento per motivi legati alla situazione particolare
- Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca
Per esercitare i propri diritti, l'interessato può contattare il Titolare all'indirizzo email: privacy@risparmix.it
9. Diritto di Reclamo
L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione delle disposizioni del GDPR ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: (+39) 06.696771
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it
10. Misure di Sicurezza
Il Titolare adotta misure di sicurezza adeguate per proteggere i dati personali, tra cui:
- Crittografia delle comunicazioni tramite protocollo HTTPS/TLS
- Hashing delle password con algoritmi sicuri
- Backup periodici dei dati
- Controllo degli accessi e autenticazione
- Monitoraggio e logging delle attività
11. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa pagina.
In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o avviso sul Sito.
12. Contatti
Per qualsiasi domanda relativa alla presente informativa o al trattamento dei dati personali, è possibile contattare il Titolare:
Email: privacy@risparmix.it
Riferimenti Normativi
- Regolamento (UE) 2016/679 (GDPR) - Regolamento Generale sulla Protezione dei Dati
- D.Lgs. 196/2003 - Codice in materia di protezione dei dati personali
- D.Lgs. 101/2018 - Disposizioni per l'adeguamento della normativa nazionale al GDPR