Legale
Privacy Policy
Versione 1.1 - Ultimo aggiornamento: Aprile 2026
La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito “GDPR”) e del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 10 agosto 2018, n. 101.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
n8n.it
Team specialistico n8n, P.IVA n. 03738170780
Indirizzo di posta elettronica: [email protected]
PEC: [email protected]
Il Titolare non ha designato un Responsabile della Protezione dei Dati (RPD/DPO) in quanto non ricorrono le condizioni di obbligatorietà previste dall’art. 37 del GDPR. Per ogni questione relativa al trattamento dei dati personali è possibile contattare il Titolare all’indirizzo sopra indicato.
2. Dati Trattati, Finalità e Basi Giuridiche
2.1 Dati di navigazione
Nel corso della normale navigazione del sito web n8n.it, i sistemi informatici e le procedure software acquisiscono automaticamente alcuni dati tecnici la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta fornita dal server, nonché i parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e di garantirne la sicurezza, nonché per accertare responsabilità in caso di ipotetici reati informatici. I dati di navigazione non sono comunicati a terzi, salvo che in esecuzione di obblighi di legge.
Base giuridica:interesse legittimo del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, consistente nella necessità di garantire la sicurezza dell’infrastruttura informatica e di prevenire attività illecite.
Periodo di conservazione:12 mesi dalla raccolta, trascorsi i quali i dati sono cancellati in via automatica, fatta salva la necessità di conservazione per accertamento di reati o richiesta dell’Autorità giudiziaria.
2.2 Cookie tecnici e analytics
Per informazioni dettagliate sulle tipologie di cookie utilizzati, la loro durata e le modalità di gestione, si rimanda alla Cookie Policy.
Il sito utilizza cookie tecnici strettamente necessari al funzionamento del sito medesimo, ivi compresi i cookie di sessione. Previo consenso dell’utente tramite banner, il sito può attivare Google Analytics 4 per raccogliere statistiche aggregate su visite, pagine consultate e sorgenti di traffico. La memorizzazione delle preferenze espresse dall’utente nel banner di consenso avviene tramite localStoragedel browser, meccanismo di archiviazione locale equivalente, ai fini delle Linee Guida del Garante del 10 giugno 2021, ai cookie di preferenza. Tali dati non vengono inviati al server e non costituiscono tracking. Ai sensi del Provvedimento del Garante dell’8 maggio 2014 e delle Linee Guida del 2021, i meccanismi tecnici di memorizzazione delle preferenze cookie non richiedono il consenso dell’utente. I cookie analytics sono invece basati sul consenso ai sensi dell’art. 6, par. 1, lett. a) del GDPR.
Periodo di conservazione: durata della sessione di navigazione ovvero, per i cookie di preferenza, fino a 12 mesi. I cookie Google Analytics possono avere durata fino a 2 anni, come indicato nella Cookie Policy.
2.3 Form di contatto
Qualora l’utente inoltri una richiesta di informazioni, un preventivo o qualsiasi altra comunicazione tramite il form di contatto disponibile nella pagina /contatti/, il Titolare tratterà i dati personali forniti (nome, cognome, indirizzo di posta elettronica e contenuto del messaggio) al solo fine di dare riscontro alla richiesta.
Base giuridica:esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR ovvero, laddove non ricorresse un contesto precontrattuale, consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR.
Periodo di conservazione:24 mesi dall’ultima comunicazione, salvo l’instaurazione di un rapporto contrattuale, nel qual caso si applica il periodo di conservazione previsto al punto 2.5.
2.4 Lead magnet e newsletter
Qualora l’utente fornisca il proprio indirizzo di posta elettronica per scaricare la checklist gratuita o per iscriversi alla newsletter, il Titolare tratterà tale indirizzo per l’invio di comunicazioni a contenuto tecnico-informativo relative ai servizi di consulenza n8n, guide, tutorial e aggiornamenti del blog.
Base giuridica:consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR. Il consenso è prestato tramite selezione di apposita checkbox nel form newsletter e conferma dell’indirizzo email tramite procedura di double opt-in. Il consenso può essere revocato in qualsiasi momento cliccando sul link di cancellazione presente in ogni comunicazione o scrivendo a [email protected].
Periodo di conservazione:fino alla revoca del consenso. Decorso un periodo di 24 mesi senza interazione dell’utente (apertura delle email, click sui link), il dato è cancellato salvo diversa indicazione.
Per finalità di accountability, il Titolare conserva evidenza tecnica del consenso (timestamp, indirizzo IP, user-agent e pagina di origine dell’iscrizione), limitatamente ai dati necessari a dimostrare la liceità del trattamento.
2.5 Dati dei clienti
Nell’ambito del rapporto contrattuale relativo all’erogazione dei servizi di consulenza n8n (audit, setup, sicurezza, supporto managed, migrazione), il Titolare tratta i seguenti dati personali dei referenti aziendali del cliente: dati identificativi (nome, cognome, carica), dati di contatto (indirizzo di posta elettronica, recapito telefonico), dati di fatturazione (ragione sociale, P.IVA, indirizzo di fatturazione, dati del mezzo di pagamento ove applicabile).
I dati tecnici dell’infrastruttura del cliente (credenziali di accesso ai server, log di n8n, configurazioni dei workflow) sono trattati dal Titolare in qualità di Responsabile del Trattamento per conto del cliente, ai sensi dell’art. 28 del GDPR.
Base giuridica:esecuzione del contratto di servizio ai sensi dell’art. 6, par. 1, lett. b) del GDPR; adempimento di obblighi di legge (fatturazione, contabilità) ai sensi dell’art. 6, par. 1, lett. c) del GDPR.
Periodo di conservazione:per tutta la durata del contratto; i documenti fiscali e contabili per 10 anni ai sensi dell’art. 2220 del codice civile e delle disposizioni tributarie vigenti; i dati tecnici di accesso alle infrastrutture per la durata del contratto e 6 mesi successivi alla cessazione, salvo diversa indicazione contrattuale.
3. Modalità di Trattamento e Misure di Sicurezza
I dati personali sono trattati con strumenti elettronici automatizzati e, limitatamente ai documenti contabili e fiscali, anche in forma cartacea. Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 del GDPR, ivi compresa la cifratura dei dati in transito (protocollo TLS 1.2 o superiore), la cifratura dei dati a riposo, il controllo degli accessi basato sui ruoli (RBAC) e la gestione di log di accesso.
Il trattamento è effettuato da personale interno appositamente autorizzato e formato, nonché da eventuali responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR.
4. Comunicazione dei Dati a Terzi
I dati personali non sono venduti né ceduti a terzi per finalità commerciali o di profilazione. I dati possono essere comunicati alle seguenti categorie di soggetti:
| Categoria di destinatario | Ruolo giuridico | Finalità |
|---|---|---|
| Fornitore del servizio di hosting | Responsabile ex art. 28 GDPR | Gestione dell’infrastruttura del sito web |
| Fornitore del servizio email (SMTP) | Responsabile ex art. 28 GDPR | Invio di comunicazioni e notifiche |
| Fornitori di servizi di messaggistica tecnica | Responsabile ex art. 28 GDPR | Recapito notifiche operative interne |
| Professionisti contabili e fiscali | Titolari autonomi | Adempimenti contabili, fiscali e civilistici |
| Autorità giudiziarie e di pubblica sicurezza | Titolari autonomi | Adempimento di obblighi di legge |
5. Trasferimento di Dati verso Paesi Terzi
I dati personali non sono trasferiti verso paesi terzi al di fuori dello Spazio Economico Europeo (SEE), salvo quanto necessario all’utilizzo di servizi di hosting o di posta elettronica i cui fornitori possono operare al di fuori del SEE. In tal caso il trasferimento è regolato da Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione del 4 giugno 2021 (2021/914/UE) o da altre garanzie adeguate ai sensi dell’art. 46 del GDPR.
6. Diritti dell’Interessato
Ai sensi degli artt. 15-22 del GDPR, l’interessato ha il diritto di:
Accesso (art. 15):ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in caso affermativo, di ottenere l’accesso agli stessi e alle informazioni indicate dalla norma.
Rettifica (art. 16):ottenere la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati incompleti, tenuto conto delle finalità del trattamento.
Cancellazione (art. 17):ottenere la cancellazione dei dati personali che lo riguardano nei casi previsti dalla norma (cosiddetto “diritto all’oblio”), salvi gli obblighi di conservazione previsti dalla legge.
Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nelle ipotesi previste dalla norma.
Portabilità dei dati (art. 20):ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, nonché trasmettere tali dati a un altro titolare del trattamento, nei casi in cui il trattamento sia basato sul consenso o sull’esecuzione di un contratto.
Opposizione (art. 21):opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano basato sull’interesse legittimo del Titolare, salvo che il Titolare dimostri l’esistenza di motivi legittimi cogenti che prevalgono sugli interessi, i diritti e le libertà dell’interessato.
Revoca del consenso (art. 7, par. 3): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Come esercitare i diritti:l’istanza deve essere inoltrata per iscritto all’indirizzo [email protected], con oggetto “Esercizio dei diritti – GDPR”, allegando copia di un documento di identità in corso di validità. Il Titolare risponde entro 30 giorni dal ricevimento della richiesta; tale termine può essere prorogato di ulteriori 60 giorni in caso di particolare complessità o molteplicità delle richieste, previo avviso all’interessato.
7. Diritto di Proporre Reclamo
Fermo restando il diritto di ricorrere al giudice ordinario ai sensi dell’art. 79 del GDPR, l’interessato che ritenga che il trattamento dei propri dati personali sia effettuato in violazione della normativa applicabile ha il diritto di proporre reclamo all’Autorità di controllo competente:
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma (RM)
Centralino: +39 06 69677.1
Posta elettronica: [email protected]
Sito istituzionale: https://www.garanteprivacy.it
8. Pagine correlate
- Cookie Policy - tipologie di cookie, durata e gestione delle preferenze
- Termini e Condizioni - condizioni generali di servizio
- Disclaimer - natura indipendente del sito e limitazione di responsabilità
9. Aggiornamenti della Presente Informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa, in particolare a seguito di modifiche normative, giurisprudenziali o delle modalità di trattamento dei dati. La versione vigente è sempre pubblicata in questa pagina, con indicazione della data dell’ultimo aggiornamento. In caso di modifiche sostanziali che interessino i clienti dei servizi di consulenza, il Titolare provvederà a darne comunicazione tramite posta elettronica.