Informativa sulla Privacy

Ultimo aggiornamento: 18 aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il presente sito è:

Corvalys LTD (la "Società", "Corvalys", "noi") Società in fase di costituzione secondo il diritto della Repubblica di Cipro. Sito web: https://corvalys.eu Contatto generale: info@corvalys.eu Questioni relative alla privacy: enzo@corvalys.eu

La presente Informativa è redatta ai sensi:

  • del Regolamento (UE) 2016/679 (di seguito "GDPR");
  • della Direttiva 2002/58/CE ("Direttiva ePrivacy") e dell'art. 122 del D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018;
  • del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 recante le "Linee guida cookie e altri strumenti di tracciamento";
  • della normativa cipriota in materia di protezione dei dati personali, inclusa la Legge 125(I)/2018.

2. Categorie di dati trattati

In funzione delle modalità di interazione con il sito, Corvalys può trattare le seguenti categorie di dati personali.

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:

  • indirizzo IP (pseudonimizzato ove tecnicamente possibile);
  • tipo e versione del browser, lingua impostata;
  • sistema operativo e tipo di dispositivo;
  • data e ora di accesso, pagine visitate, URL di provenienza;
  • localizzazione geografica approssimativa (paese / regione).

Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.

2.2 Dati forniti tramite il modulo di contatto

Quando Lei ci contatta tramite il modulo presente sul sito o inviando un'e-mail, trattiamo:

  • nome e cognome;
  • indirizzo e-mail;
  • ragione sociale (facoltativa);
  • contenuto del messaggio ed eventuali allegati.

2.3 Newsletter

Qualora Lei si iscriva alla nostra newsletter, trattiamo il Suo indirizzo e-mail e, facoltativamente, il Suo nome per inviarLe contenuti editoriali, aggiornamenti sui prodotti e occasionali comunicazioni commerciali.

2.4 Prenotazioni tramite Calendly

Qualora Lei prenoti un incontro tramite Calendly (incorporato o collegato dal sito), la società Calendly LLC tratta i dati che Lei fornisce (nome, e-mail, fuso orario, risposte alle domande di screening). Corvalys LTD riceve copia dei dati della prenotazione.

2.5 Preferenze di consenso

Le scelte espresse nel banner cookie sono memorizzate nel local storage del Suo browser, al fine di non richiederLe nuovamente il consenso ad ogni visita.

3. Finalità e basi giuridiche

# Finalità Base giuridica (GDPR)
a Rispondere alle richieste di informazioni o commerciali inviate tramite il modulo di contatto o via e-mail Art. 6, par. 1, lett. b — esecuzione di misure precontrattuali adottate su richiesta dell'interessato
b Gestire l'erogazione dei servizi di consulenza e dei relativi contratti Art. 6, par. 1, lett. b — esecuzione di un contratto
c Invio della newsletter e di comunicazioni commerciali Art. 6, par. 1, lett. a — consenso dell'interessato
d Analisi aggregata del traffico e miglioramento del sito Art. 6, par. 1, lett. f — legittimo interesse del titolare a mantenere una presenza online efficiente
e Garantire la sicurezza tecnica del sito e prevenirne l'abuso Art. 6, par. 1, lett. f — legittimo interesse a preservare l'integrità dei sistemi
f Adempiere agli obblighi di legge, fiscali e contabili Art. 6, par. 1, lett. c — adempimento di un obbligo di legge
g Accertare, esercitare o difendere un diritto in sede giudiziaria Art. 6, par. 1, lett. f — legittimo interesse

Il conferimento dei dati relativi alle finalità (a), (b) e (f) è necessario per ottenere il servizio richiesto; il mancato conferimento comporta l'impossibilità di risponderLe o di stipulare un contratto. Il conferimento dei dati per la finalità (c) è puramente facoltativo.

4. Tempi di conservazione

I dati personali sono conservati solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti, secondo i seguenti criteri:

  • Richieste di contatto: fino a 24 mesi dall'ultimo contatto, dopodiché i dati vengono cancellati o resi anonimi, salvo che sia stato avviato un rapporto contrattuale;
  • Newsletter: fino alla revoca del consenso (disiscrizione); l'indirizzo viene quindi rimosso dalla lista attiva e conservato in una suppression list solo per il tempo strettamente necessario a dare seguito all'opt-out;
  • Analisi del sito: i dati aggregati sono conservati fino a 26 mesi;
  • Dati contrattuali e fatture: per l'intera durata del rapporto e per i 10 anni successivi alla sua cessazione, come richiesto dalla normativa fiscale e contabile cipriota ed europea;
  • Dati necessari alla difesa in giudizio: fino alla prescrizione del diritto sotteso;
  • Evidenze del consenso ai cookie: fino a 12 mesi, dopodiché il banner viene ripresentato.

Al termine del periodo di conservazione i dati sono cancellati in modo sicuro o resi completamente anonimi.

5. Destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti, sempre in presenza di adeguate garanzie contrattuali e, ove ricorra il caso, di un accordo sul trattamento ai sensi dell'art. 28 GDPR:

  • Hosting provider — Namecheap, Inc. (servizi di infrastruttura e dominio);
  • Servizio di posta transazionale — Resend, Inc. (invio di e-mail di notifica e di sistema);
  • Strumento di prenotazione riunioni — Calendly LLC (quando Lei prenota un incontro);
  • Consulenti professionali — commercialisti, revisori, avvocati, vincolati al segreto professionale;
  • Autorità pubbliche — su richiesta dell'autorità e nei casi previsti dalla legge.

Non vendiamo in alcun caso i dati personali e non li comunichiamo a terzi a fini di marketing senza il Suo consenso.

6. Trasferimenti di dati extra-UE

Alcuni dei nostri fornitori (in particolare Resend, Calendly e, occasionalmente, l'infrastruttura di supporto di Namecheap) possono essere stabiliti negli Stati Uniti d'America. In tali casi, il trasferimento avviene sulla base:

  • delle Clausole Contrattuali Standard adottate dalla Commissione Europea il 4 giugno 2021 (Decisione 2021/914);
  • ove applicabile, della Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 relativa all'EU-U.S. Data Privacy Framework, a condizione che il destinatario sia auto-certificato nell'ambito del Framework;
  • di misure supplementari tecniche e organizzative (cifratura in transito e a riposo, controllo stringente degli accessi, minimizzazione dei dati).

Copia delle clausole in essere può essere richiesta scrivendo a enzo@corvalys.eu.

7. Diritti dell'interessato

In qualità di interessato Lei può esercitare in qualsiasi momento i diritti riconosciuti dagli articoli da 15 a 22 del GDPR:

  • Diritto di accesso (art. 15): ottenere conferma del trattamento e una copia dei dati;
  • Diritto di rettifica (art. 16): correggere dati inesatti o integrare dati incompleti;
  • Diritto alla cancellazione (art. 17, "diritto all'oblio"): ottenere la cancellazione dei dati nei casi previsti dal GDPR;
  • Diritto di limitazione (art. 18): limitare il trattamento in circostanze specifiche;
  • Diritto alla portabilità (art. 20): ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse, inclusa la profilazione a fini di marketing diretto;
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22);
  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i Suoi diritti è sufficiente scrivere a info@corvalys.eu o enzo@corvalys.eu. Risponderemo entro un mese dalla richiesta, come previsto dall'art. 12, par. 3, GDPR. L'esercizio dei diritti è gratuito, salvo che la richiesta risulti manifestamente infondata o eccessiva.

8. Diritto di reclamo

Fatta salva ogni altra azione amministrativa o giurisdizionale, Lei ha il diritto di proporre reclamo all'autorità di controllo competente, in particolare nello Stato membro di residenza abituale, del luogo di lavoro o del luogo in cui si è verificata la presunta violazione, ai sensi dell'art. 77 GDPR.

Autorità di riferimento:

  • Italia — Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma — garanteprivacy.it;
  • Cipro — Commissioner for Personal Data Protection — dataprotection.gov.cy;
  • Francia — Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr;
  • altre autorità competenti nel proprio paese di residenza.

9. Responsabile della protezione dei dati (DPO)

Non è stato nominato un Responsabile della Protezione dei Dati in quanto le attività di trattamento svolte da Corvalys LTD non rientrano tra i casi di nomina obbligatoria previsti dall'art. 37 del GDPR. Le questioni privacy sono gestite direttamente dal Titolare; può contattarci all'indirizzo enzo@corvalys.eu.

10. Processi decisionali automatizzati e profilazione

Non effettuiamo processi decisionali automatizzati, ivi inclusa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativo sulla Sua persona ai sensi dell'art. 22 del GDPR.

11. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui:

  • cifratura in transito (HTTPS / TLS 1.2+) e a riposo per i backup contenenti dati sensibili;
  • controllo degli accessi basato sui ruoli e autenticazione a più fattori sulle interfacce amministrative;
  • aggiornamenti di sicurezza regolari, patching e monitoraggio delle vulnerabilità;
  • registrazione degli accessi amministrativi e revisione periodica dei log;
  • accordi scritti con tutti i responsabili del trattamento ai sensi dell'art. 28 GDPR.

12. Minori

I nostri servizi sono rivolti a utenti professionali e non sono destinati a soggetti di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venisse a conoscenza del conferimento di dati da parte di un minore, La invitiamo a contattarci: provvederemo tempestivamente alla cancellazione.

13. Modifiche alla presente Informativa

La presente Informativa può essere aggiornata per riflettere modifiche normative, organizzative o dei servizi offerti. La data dell'ultima versione è sempre indicata in testa al documento. Le modifiche sostanziali saranno evidenziate sul sito.

14. Contatti

Per qualsiasi richiesta in materia di privacy può scrivere a Corvalys LTD all'indirizzo info@corvalys.eu o enzo@corvalys.eu.