Informativa sulla privacy — Insyta.io
Legale

Informativa sulla privacy — Insyta Pro & insyta.io

Ultimo aggiornamento: 03.06.2026

Riepilogo: Insyta Pro memorizza tutti i dati esclusivamente nel vostro database WordPress. Nessun dato viene trasferito a server esterni. Il plugin è progettato per essere conforme al GDPR.

1. Titolare del trattamento

Il titolare del trattamento è l'operatore di questo sito web. Per domande sulla protezione dei dati, contattare: support@insyta.io

2. Raccolta e trattamento dei dati

2.1 Analisi del sito web con Insyta Pro

Questo sito web utilizza il plugin WordPress self-hosted «Insyta Pro» per analizzare il comportamento degli utenti. Insyta Pro memorizza tutti i dati esclusivamente nel nostro database sul nostro server. Nessun dato viene trasferito a servizi esterni.

Vengono raccolti i seguenti dati:

  • Eventi di clic: Quale pulsante è stato cliccato (ID/selettore del pulsante), timestamp, URL della pagina
  • Dati di sessione: Pagine visitate, tempo sulla pagina, visualizzazioni di pagina per sessione
  • Dati del dispositivo: Tipo di dispositivo (desktop/mobile/tablet), tipo di browser (Chrome/Firefox/Safari), sistema operativo (Windows/macOS/iOS/Android)
  • Profondità di scorrimento: Traguardi di scorrimento anonimizzati (25%, 50%, 75%, 90%, 100%) per pagina
  • Parametri UTM: Parametri di marketing nell'URL (utm_source, utm_medium, utm_campaign) se presenti
  • Clic di frustrazione: Clic multipli sullo stesso elemento (indicatore di frustrazione/problemi)
  • Clic a vuoto: Clic su elementi non interattivi
  • Analisi dei moduli: Solo metadati dei campi del modulo (nome del campo, tipo, tempo sul campo) — nessun valore inserito viene acquisito
  • Mappe di calore dei clic: Rappresentazione visiva delle posizioni di clic su una pagina
  • Registrazioni di sessione: Movimenti del mouse, clic ed eventi di scorrimento per la riproduzione
  • Sessioni in tempo reale: Numero di visitatori attivi, pagine attualmente visitate (monitoraggio in tempo reale degli ultimi 5 minuti). Gli identificativi di sessione sono memorizzati temporaneamente nel browser (SessionStorage) e vengono eliminati automaticamente alla chiusura della scheda.
  • Indirizzo IP anonimizzato: Per la dashboard in tempo reale, l'indirizzo IP viene acquisito e memorizzato in forma anonimizzata (es. 192.168.1.xxx). L'ultimo ottetto (IPv4) o gli ultimi gruppi (IPv6) vengono sostituiti con «xxx». Questo IP anonimizzato consente un riconoscimento geografico approssimativo ma non consente l'identificazione di persone.

Importante — Nessun cookie, nessun dato personale:

  • Insyta Pro NON utilizza cookie
  • Il riconoscimento della sessione utilizza SessionStorage (memoria del browser, eliminata automaticamente alla chiusura della scheda)
  • Non vengono raccolti nomi, indirizzi e-mail o altri dati direttamente personali
  • Gli indirizzi IP vengono memorizzati in forma anonimizzata: vengono conservati solo i primi tre ottetti di un indirizzo IPv4 (es. 192.168.1.xxx) — l'ultimo ottetto viene rimosso
  • Nessun identificativo di tracciamento che segua gli utenti per giorni/settimane
  • Tutti i dati rimangono nel database WordPress dell'operatore del sito (nessun trasferimento a noi o a terzi)

SessionStorage vs. Cookie: A differenza dei cookie, il SessionStorage non viene trasmesso al nostro server e scade automaticamente alla chiusura della scheda del browser. Il SessionStorage è fornito dal browser ed è necessario per il funzionamento tecnico dei siti web (come carrelli della spesa o riconoscimento della sessione). Non è un cookie ai sensi della Direttiva ePrivacy.

3. Trasferimento a terzi / Fornitori di servizi di pagamento

Dati del plugin: Tutti i dati di clic, scorrimento e sessione raccolti dal plugin Insyta Pro vengono memorizzati esclusivamente nel database di questa installazione WordPress. Non vi è alcun trasferimento a server esterni, servizi di analisi o terzi.

Eccezione — Integrazione GA4/GTM: Quando l'integrazione GA4/GTM è abilitata, gli eventi di clic vengono trasmessi a Google Analytics 4 o Google Tag Manager. Questa integrazione è disabilitata per impostazione predefinita e deve essere attivata esplicitamente.

Elaborazione dei pagamenti tramite Paddle

Per l'elaborazione dei pagamenti utilizziamo il fornitore di servizi di pagamento Paddle.com Market Limited («Paddle»), 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Regno Unito.

Paddle agisce come «Merchant of Record» e tratta i seguenti dati nell'ambito dell'elaborazione dei pagamenti:

  • Nome, indirizzo e-mail
  • Indirizzo di fatturazione (facoltativo)
  • Informazioni di pagamento (dati della carta di credito, conto PayPal, ecc.)
  • Dati della transazione (numero d'ordine, prodotto, prezzo, data)

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto). Il trasferimento dei dati a Paddle è necessario per l'esecuzione del contratto di acquisto.

Protezione dei dati presso Paddle: Paddle è certificato PCI DSS Level 1 e tratta tutti i dati in conformità al GDPR. Maggiori informazioni: Informativa sulla privacy di Paddle

Periodo di conservazione: Paddle conserva i dati delle transazioni secondo i periodi di conservazione previsti dalla legge (di norma 10 anni per la contabilità). I dati della carta di credito vengono crittografati e trattati solo per la durata del pagamento.

Pagamento con carta di credito tramite Stripe

Per l'elaborazione dei pagamenti con carta di credito utilizziamo il fornitore di servizi di pagamento Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Stripe tratta i seguenti dati nell'ambito dell'elaborazione dei pagamenti con carta di credito:

  • Nome, indirizzo e-mail
  • Dati della carta di credito (numero della carta, data di scadenza, CVC)
  • Indirizzo di fatturazione (facoltativo)
  • Dati della transazione (numero d'ordine, prodotto, prezzo, data)

Base giuridica: Art. 6 par. 1 lett. b GDPR (esecuzione del contratto). Il trasferimento dei dati a Stripe è necessario per l'esecuzione dei pagamenti con carta di credito.

Protezione dei dati presso Stripe: Stripe è certificato PCI DSS Level 1 e tratta tutti i dati in conformità al GDPR. Per i trasferimenti di dati negli USA, Stripe utilizza le clausole contrattuali standard dell'UE. Maggiori informazioni: Informativa sulla privacy di Stripe

Periodo di conservazione: Stripe conserva i dati delle transazioni secondo i periodi di conservazione previsti dalla legge. I dati della carta di credito vengono crittografati e trattati solo per la durata del pagamento.

4. Base giuridica

Il trattamento dei dati di clic si basa sull'art. 6 par. 1 lett. f GDPR (interesse legittimo), in quanto l'operatore ha un interesse legittimo ad analizzare l'utilizzo del sito web per ottimizzare la propria offerta.

5. Periodo di conservazione

I dati di clic vengono conservati per 90 giorni per impostazione predefinita e successivamente eliminati automaticamente. Il periodo di conservazione può essere modificato nelle impostazioni del plugin.

6. Opposizione / Opt-Out

Potete disattivare il tracciamento di Insyta Pro in qualsiasi momento:

Disattiva tracciamento (Opt-Out)

Viene impostata una voce locale nel vostro browser (localStorage) che impedisce permanentemente il tracciamento. Non vengono impostati cookie. L'opt-out si applica solo a questo browser.

Per riattivare il tracciamento: Opt-In (riattiva tracciamento)

7. I vostri diritti

Ai sensi del GDPR avete i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR)
  • Diritto di rettifica (Art. 16 GDPR)
  • Diritto alla cancellazione (Art. 17 GDPR)
  • Diritto alla limitazione del trattamento (Art. 18 GDPR)
  • Diritto di opposizione (Art. 21 GDPR)

Per esercitare i vostri diritti, contattare: support@insyta.io

8. Cookie

Insyta Pro NON utilizza cookie.

A differenza di molti altri strumenti di analisi (Google Analytics, Hotjar, Matomo con cookie), Insyta Pro non imposta alcun cookie sul vostro dispositivo. Il riconoscimento della sessione utilizza esclusivamente il SessionStorage, una memoria del browser che:

  • Non è considerato un cookie (nessun banner cookie richiesto)
  • Non viene trasmesso al server
  • Viene eliminato automaticamente alla chiusura della scheda del browser
  • È necessario solo per il funzionamento tecnico del sito web

Cookie UTM facoltativo: Insyta Pro può opzionalmente impostare un cookie first-party («insyta_p_utm») per memorizzare i parametri UTM per 24 ore. Questo cookie contiene solo valori di parametri UTM, nessun dato personale, e può essere disabilitato nelle impostazioni del plugin.

Altri cookie: Questo sito web potrebbe utilizzare cookie di terze parti (es. fornitori di servizi di pagamento, video incorporati). Insyta Pro stesso non imposta cookie.

9. Comunicazioni e-mail ai clienti esistenti

Utilizziamo l'indirizzo e-mail fornito al momento dell'acquisto della licenza per informare occasionalmente i clienti esistenti su aggiornamenti del prodotto, nuove funzionalità e offerte pertinenti relative a Insyta Pro. Ciò si basa sull'art. 6 par. 1 lett. f GDPR (interesse legittimo) in combinazione con il § 7 par. 3 UWG (privilegio dei clienti esistenti ai sensi del diritto tedesco), in quanto la comunicazione riguarda esclusivamente i nostri prodotti e servizi analoghi.

Dati trattati: Indirizzo e-mail e nome (come forniti al momento dell'acquisto della licenza).

Nessun invio tramite terzi: Le e-mail vengono inviate direttamente dal server di questo sito web (WordPress wp_mail). Nessun dato viene condiviso con servizi esterni di email marketing.

Cancellazione: Ogni e-mail contiene un link di cancellazione che vi consente di interrompere la ricezione di ulteriori messaggi in qualsiasi momento e gratuitamente. In alternativa, potete cancellarvi inviando un'e-mail a support@insyta.io.

10. Hosting e file di registro del server

Questo sito web è ospitato da ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania. Il provider di hosting raccoglie automaticamente file di registro del server che possono contenere i seguenti dati:

  • Indirizzo IP del dispositivo che effettua l'accesso
  • Data e ora dell'accesso
  • Nome e URL del file richiesto
  • URL di provenienza (pagina visitata in precedenza)
  • Tipo di browser e sistema operativo

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla fornitura tecnicamente corretta del sito web).

Posizione del server: Germania. Questi dati non vengono combinati con altre fonti di dati.

Maggiori informazioni: Informazioni sulla protezione dei dati di ALL-INKL

11. Rete di distribuzione dei contenuti (CDN) — WP Compress

Per ottimizzare i tempi di caricamento e la distribuzione di immagini e contenuti statici, utilizziamo il servizio WP Compress.

Le immagini e le risorse statiche vengono distribuite tramite il CDN (Content Delivery Network) di WP Compress. Durante il recupero di questi contenuti, viene stabilita una connessione con i server di WP Compress, che tecnicamente richiede la trasmissione dell'indirizzo IP del visitatore.

Dati trattati:

  • Indirizzo IP del visitatore
  • Risorsa richiesta (URL dell'immagine, dimensione del file)
  • Tipo di browser e sistema operativo (user agent)
  • Momento dell'accesso

Base giuridica: Art. 6 par. 1 lett. f GDPR (interesse legittimo alla fornitura rapida ed efficiente del sito web).

Finalità: Ottimizzazione delle immagini (compressione, conversione WebP) e distribuzione accelerata tramite server distribuiti a livello globale.

Maggiori informazioni: Informativa sulla privacy di WP Compress

12. Contatto

Per domande sull'informativa sulla privacy, contattare: support@insyta.io