SEO e Analisi Sito
Generatore privacy policy base
Bozza strutturata di informativa privacy GDPR per siti italiani nel browser.
Obiettivo: Partire da uno scheletro leggibile prima del passaggio allo studio legale.
Bozza Privacy Policy GDPR (Italiano)
Compila i campi sulla base del tuo scenario reale. Il generatore crea uno scheletro ordinato con disclaimer, titolare, finalità sintetiche, destinatari, conservazione e diritti degli interessati — tutto solo nel browser.
Non è consulenza legale: fai rivedere e integrare il testo prima della pubblicazione (cookie policy dedicata, fornitori, misure accesso, DPIA dove dovuta).
Sorgente Markdown
Anteprima HTML lite
Informativa sulla privacy (“Privacy Policy”) — ACME Servizi Digitali S.r.l.
Documento base generato in automatico il 2026-04-30; adattarlo con un legale prima della pubblicazione.
Avviso: il testo che segue è una bozza strutturale e non sostituisce consulenza legale. GDPR, normativa nazionale del settore, contratti con fornitori e misure concrete (CMP, DPIA, registri) vanno verificati dal titolare e da professionisti abilitati.
1. Titolare del trattamento
Il titolare del trattamento è ACME Servizi Digitali S.r.l., qualificato come società o ente dotato di personalità giuridica.
Sede/recapito dichiarati: Via Roma 10, 20100 Milano (MI).
Codice fiscale / partita IVA o altri identificativi comunicati: P.IVA IT01234567890.
Sito oggetto dell’informativa: https://www.example.it.
Email dedicata alla privacy degli interessati: privacy@example.it.
2. Dati personali raccolti (in sintesi)
Dati di navigazione e tecnici. Indirizzo IP, identificatori di sessione, log di errore/base, lingua del browser e informazioni indispensabili al funzionamento del sito (seleziona le voci operative reali nei tuoi log).
Dati forniti volontariamente. Nome, email, contenuto messaggi e altri dati inseriti in moduli, registrazioni, ordini o iscrizione a newsletter.
3. Finalità e base giuridiche (schema)
Erogazione del sito e sicurezza. Gestione della richiesta HTTP, prevenzione abusi e misure di sicurezza proporzionate (interesse legittimo del titolare, ove applicabile).
Cookie tecnici e strumenti strettamente necessari. Memorizzazioni indispensabili al funzionamento o alla sessione (base giuridica: necessità tecnica conforme alla normativa vigente sugli cookie e sulla privacy). Aggiorna l’elenco preciso nella cookie policy collegata.
Analisi statistiche aggregate. Comprendi come si usa il sito per migliorare contenuti e usabilità (consenso dove richiesto dalla normativa o diversa base indicata dopo verifica tecnica degli strumenti attivi — es. configurazione anonimizzazioni). Descrivi fornitore e durata degli strumenti reali.
Risposta a richieste e comunicazioni operative. Gestione delle richieste inviate tramite modulo o email (esecuzione di misure precontrattuali o contrattuali / consenso per comunicazioni commerciali dove necessario).
4. Destinatari e categorie di destinatari
Personale incaricato del titolare in qualità necessaria allo svolgimento delle mansioni.
Fornitori di servizio (sub-responsabili GDPR). Hosting, CMS, gestione ticket, PSP, CRM o altri: elencali per nome/branca e tipo di incarico nell’appendice tecnica delle tue DPA effettivamente firmate.
Piattaforme terze da contenuti embedded. Mappe, video o pulsanti social possono comportare comunicazione di dati verso soggetti autonomi (informativa e consenso ove dovuto, valutazioni di blocco prima del caricamento).
5. Conservazione
Log e sicurezza. Periodo proporzionale e coerente con policy interne documentate.
Dati di contatto e contrattuali. Fino alla cessazione dell’incarico o nei termini stabiliti per obbligo legale/documentale.
Strumenti di misura marketing/analytics. Secondo TTL dei cookie/parametri e impostazioni del fornitore, come descritto nella cookie policy e nel pannello consensi.
6. Trasferimenti extra SEE
Qualora utilizzi fornitori con sedi o infrastrutture extra Spazio Economico Europeo (es. cloud USA), documenta gli strumenti di adeguatezza o le clausole contrattuali tipo vigenti e gli eventuali supplementary measures dopo la valutazione del tuo legale/TIM.
7. Diritti degli interessati (articoli 15–22 GDPR)
Puoi rivolgerti a privacy@example.it per esercitare diritti di accesso, retifica, cancellazione, limitazione, opposizione (ove applicabile) e portabilità (ove applicabile), nonché per revocare un consenso precedentemente espresso senza pregudicare liceità ante revoca.
Reclamo dinanzi Garante per la protezione dei dati personali italiano quando ritieni che il trattamento violi il Regolamento.
8. Minori
Se il servizio non è rivolto a minori di 14 anni, indica chiaramente l’esclusione di volontaria raccolta di dati; in caso contrario predisponi sistemi robusti di verifica/consenso genitoriale come da disciplina aggiornata.
9. Aggiornamenti
Modifiche sostanziali vanno comunicate con logica proporzionale (banner, email o comunicazione nell’area account). Mantieni traccia storica delle revisioni.