Privacy & Cookie Policy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Denominazione: Monolith Design
Sede: <sede legale>
P.IVA / C.F.: <P.IVA>
Email di contatto: <email>

2. Tipologie di dati raccolti

Tramite questo sito raccogliamo i seguenti dati personali, solo per le finalità indicate al punto successivo:

Dati di contatto (nome, email, telefono opzionale): forniti volontariamente dall'utente compilando il form «Richiedi preventivo ufficiale».
File CAD (DXF / SVG / PDF) caricati dall'utente per ricevere un preventivo. I file sono cifrati a riposo con algoritmo Fernet (AES-128-CBC + HMAC-SHA256).
Metadati tecnici di lavorazione (materiale, spessore, formato, lunghezza di taglio, costo calcolato): salvati in associazione alla richiesta di preventivo.
Indirizzo IP e log tecnici: registrati per finalità di sicurezza (rate limiting, prevenzione abusi). Le email nei log sono oscurate (es. m***o@example.com) per minimizzare l'esposizione di dati personali.

3. Finalità e base giuridica del trattamento

Finalità	Base giuridica (art. 6 GDPR)
Erogazione del servizio di analisi file CAD e calcolo preventivo	Esecuzione di misure precontrattuali su richiesta dell'interessato — art. 6.1.b
Gestione della richiesta di preventivo e contatto commerciale	Esecuzione di misure precontrattuali — art. 6.1.b
Sicurezza informatica, anti-frode, anti-DoS (log + rate limit)	Legittimo interesse del titolare — art. 6.1.f
Adempimento di obblighi di legge (es. fiscali, in caso di acquisto)	Obbligo legale — art. 6.1.c

4. Modalità del trattamento e tempi di conservazione

Il trattamento avviene con strumenti elettronici. I dati sono protetti da misure tecniche e organizzative adeguate:

Trasmissione via HTTPS/TLS.
Storage del file CAD cifrato con Fernet; chiave conservata in variabile d'ambiente protetta.
Accesso amministrativo protetto da password e rate limit anti-brute-force.
Cookie di sessione admin HTTPOnly + SameSite=Lax + Secure in produzione.

I dati sono conservati per il tempo strettamente necessario:

Richieste di preventivo non concluse: fino a 12 mesi, poi cancellazione automatica/manuale.
Preventivi convertiti in ordine: per il termine richiesto dalla normativa fiscale (di norma 10 anni).
Log tecnici di sicurezza: massimo 30 giorni, salvo proroga in caso di incidente.

5. Comunicazione a terzi

I dati possono essere comunicati esclusivamente ai seguenti soggetti, in qualità di responsabili del trattamento (art. 28 GDPR):

SendGrid (Twilio Inc.) — invio email transazionali (notifiche di preventivo). Privacy policy SendGrid.
PrestaShop — solo in caso di accettazione del preventivo, l'utente viene reindirizzato sull'e-commerce per il pagamento. Il trattamento dati nell'e-commerce è regolato dalla relativa privacy policy del negozio.
Railway — provider di hosting cloud. Privacy policy Railway.

I dati non sono diffusi e non vengono ceduti a terzi per finalità di marketing.

6. Diritti dell'interessato (artt. 15-22 GDPR)

L'utente può esercitare in qualsiasi momento i seguenti diritti:

Diritto di accesso ai propri dati
Diritto di rettifica e cancellazione («diritto all'oblio»)
Diritto alla limitazione del trattamento
Diritto alla portabilità dei dati
Diritto di opposizione
Diritto di proporre reclamo al Garante per la protezione dei dati personali

Per esercitare i diritti sopra elencati è sufficiente inviare una richiesta scritta via email a <email>. Risponderemo entro 30 giorni dalla ricezione.

7. Cookie Policy

Questo sito utilizza esclusivamente cookie tecnici, necessari al funzionamento. Per i soli cookie tecnici, ai sensi delle linee guida del Garante (10 giugno 2021), non è richiesto il consenso preventivo dell'utente, ma viene fornita questa informativa.

Cookie	Tipo	Finalità	Durata
`session`	Tecnico — sessione	Mantiene lo stato di login amministratore (firmato HMAC con SECRET_KEY)	8 ore
`dxf_cookie_ack_v1`	Tecnico — preferenza UI (localStorage)	Memorizza l'avvenuta presa visione della cookie policy	Permanente (eliminabile dal browser)

Cookie di profilazione, analytics o di terze parti: non utilizzati. Se in futuro verranno introdotti, questa informativa sarà aggiornata e verrà richiesto il consenso esplicito tramite banner conforme al GDPR.

Come disabilitare i cookie: ogni browser permette di disabilitare o cancellare i cookie. In assenza dei cookie tecnici, le funzionalità autenticate (area admin) potrebbero non funzionare correttamente. Istruzioni: Chrome · Firefox · Safari.

8. Modifiche alla presente informativa

Il titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicandone una versione aggiornata su questa stessa pagina. La data in alto indica l'ultimo aggiornamento ufficiale.