Documenti legali

Privacy Policy

Informativa resa ai sensi degli artt. 13 e ss. del Regolamento (UE) 2016/679 relativa alle pagine pubbliche del sito Loopino e al form di onboarding. Qui spieghiamo quali dati vengono trattati, per quali finalita, su quali basi giuridiche e con quali tempi di conservazione.

Titolare del trattamento e ambito

Il titolare del trattamento e Versy Srl, con sede in Via Cavour 5, Altopascio, LU, 55011, P.IVA 02671040463, CU KRRH6B9, che opera online anche attraverso il brand Loopino. Questa informativa si applica alle pagine pubbliche del sito loopino.ai, incluse le pagine marketing, i form di contatto e il percorso /onboarding/.

Categorie di dati trattati

Possiamo trattare dati raccolti direttamente presso l'utente o generati dall'uso tecnico del sito.

Dati di contatto e identificativi: nome, email, azienda e preferenza di ricontatto.
Dati di richiesta e contesto operativo inseriti nei form o inviati via email: obiettivi, criticita, sito web, note e contesto del progetto.
Dati tecnici di invio onboarding e form pubblici: prefisso IP troncato o minimizzato, user agent, data e ora della richiesta verso l'endpoint `POST /website-api/intake-submissions` sul dominio Loopino.
Dati di navigazione e richieste HTTP verso il sito e verso i fornitori tecnici richiamati dalle pagine pubbliche.
Dati salvati localmente nel browser per bozza onboarding, precompilazione temporanea dell'email tra CTA e onboarding, preferenze cookie, consenso analytics e attribuzione campagna di sessione.
Dati analytics inviati a Google Analytics 4 solo dopo consenso: pagine viste, CTA cliccate, stato dei form, parametri campagna e informazioni tecniche non direttamente identificative. Non vengono inviati a GA4 dati inseriti nei form come email, telefono, nome, azienda o note.
Dati marketing inviati a Meta solo dopo consenso marketing tramite Meta Pixel e, se attiva, API Conversions: pagine viste, conversioni lead, identificatore evento per deduplicazione, cookie Meta `_fbp`/`_fbc` quando presenti, dati tecnici della richiesta come IP e user agent e dati di contatto normalizzati e hashati SHA-256 come email, telefono, nome, cognome, paese e, se raccolti, citta, stato, CAP e genere. Non vengono inviati a Meta azienda, sito web, obiettivi, note o descrizioni libere inserite nei form.

Finalita e basi giuridiche

I dati sono trattati per finalita determinate e con basi giuridiche differenziate.

Gestione di richieste, demo, audit e contatti commerciali: misure precontrattuali richieste dall'utente.
Erogazione del percorso onboarding richiesto dall'utente, inclusi salvataggio bozza e precompilazione tecnica tra CTA e form: misure precontrattuali richieste dall'utente e legittimo interesse alla continuita del percorso.
Gestione tecnica del sito, sicurezza, prevenzione abusi, rate limiting, log minimi di protezione e difesa dei diritti: legittimo interesse del titolare.
Adempimenti amministrativi, fiscali o normativi: obbligo di legge.
Misurazione analytics tramite Google Analytics 4 e Google Tag Manager: consenso dell'utente, revocabile dal centro preferenze.
Misurazione marketing tramite Meta Pixel e, se attiva, API Conversions: consenso dell'utente alla categoria marketing, revocabile dal centro preferenze.

Conferimento dei dati e natura facoltativa

L'invio dei dati tramite form o email e facoltativo, ma alcuni campi sono necessari per poter esaminare la richiesta e ricontattare l'utente. In assenza dei dati essenziali non potremo dare seguito in modo corretto al contatto. Il salvataggio della bozza onboarding e la precompilazione temporanea dell'email tra CTA e form sono funzioni locali destinate a evitare perdita di avanzamento e ripetizione dell'inserimento; possono essere rimosse dall'utente in qualsiasi momento dal proprio dispositivo.

Destinatari dei dati e fornitori terzi

I dati possono essere trattati da personale autorizzato e da fornitori che supportano l'operativita del sito e la gestione dei contatti, in qualita di responsabili del trattamento o titolari autonomi a seconda del caso.

Personale interno autorizzato e caselle operative Loopino incaricate di gestire le richieste ricevute.
Fornitori di hosting, infrastruttura, database, posta elettronica e supporto tecnico usati per ricevere e gestire gli invii onboarding.
Provider che distribuiscono risorse esterne richiamate nelle pagine pubbliche, in particolare i domini `fonts.googleapis.com`, `fonts.gstatic.com`, `cdn.jsdelivr.net`, `images.unsplash.com`, `pub-940ccf6255b54fa799a9b01050e6c227.r2.dev`, `static.cdn-luma.com` e `cdn.simpleicons.org`, limitatamente alle route che li utilizzano.
Google, per Google Tag Manager e Google Analytics 4, solo dopo consenso alla categoria analytics.
Meta, per Meta Pixel e API Conversions, solo dopo consenso alla categoria marketing.

Trasferimenti verso Paesi extra SEE

Alcuni fornitori tecnici, media provider, provider analytics e provider marketing richiamati dal sito possono essere stabiliti fuori dallo Spazio Economico Europeo o usare infrastrutture CDN distribuite globalmente. In tali casi il trattamento avviene nel rispetto del Capo V del GDPR, utilizzando il meccanismo di trasferimento di volta in volta applicabile, come decisioni di adeguatezza ove disponibili o altre garanzie appropriate.

Tempi di conservazione

I dati vengono conservati per il tempo necessario alle finalita per cui sono stati raccolti.

Richieste commerciali o di contatto inviate tramite onboarding e form pubblici, inclusi i metadata tecnici di invio associati alla submission (prefisso IP troncato, user agent, data e ora): di norma fino a 90 giorni dalla ricezione, salvo seguito contrattuale o obblighi diversi.
Dati necessari ad adempimenti amministrativi o di legge: per i termini previsti dalla normativa applicabile.
Log e dati tecnici di sicurezza: per periodi limitati, di norma non superiori a 30 giorni, salvo esigenze di accertamento.
Bozze salvate localmente nel browser: fino a cancellazione da parte dell'utente, invio del form o pulizia della memoria locale.
Prefill temporaneo dell'email in sessione tra CTA e onboarding: fino a chiusura della sessione del browser o riempimento del form.
Preferenze cookie memorizzate localmente: fino a modifica della scelta o cancellazione della memoria locale del browser.
Consenso analytics memorizzato localmente: fino a modifica della scelta o cancellazione della memoria locale del browser.
Attribuzione campagna in sessione: fino a chiusura della sessione del browser.
Dati GA4: secondo le impostazioni della property Google Analytics e la documentazione del fornitore.
Dati Meta Pixel e API Conversions: secondo le impostazioni dell'account Meta e la documentazione del fornitore.

Diritti dell'interessato e reclamo

L'interessato puo esercitare i diritti previsti dagli artt. 15 e ss. GDPR, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e, quando applicabile, portabilita dei dati. Le richieste possono essere inviate a legal@loopino.ai oppure, per comunicazioni formali, a versysrl@pec.it. Resta ferma la possibilita di proporre reclamo al Garante per la protezione dei dati personali.

GA4, consenso e strumenti marketing

Alla data del 18 maggio 2026, le pagine pubbliche usano Google Analytics 4 tramite Google Tag Manager solo dopo un consenso preventivo, specifico e revocabile dalla categoria analytics del centro preferenze. Meta Pixel e, se attiva, Meta API Conversions operano solo dopo consenso preventivo, specifico e revocabile alla categoria marketing; il sito li usa per misurare pagine viste e lead inviati anche con dati di contatto hashati SHA-256, senza passare a Meta azienda, note o descrizioni libere dei form. Il caricamento del Pixel viene bloccato se la pagina corrente o il referrer contengono parametri non ammessi o potenzialmente personali.

Nota

Questo testo e costruito sul perimetro pubblico oggi visibile nella codebase. Se verranno aggiunti nuovi form, newsletter, aree riservate o ulteriori tag di terze parti, la presente informativa dovra essere aggiornata prima della relativa messa online.