ORIVIUM
Informativa privacy
Come ORIVIUM tratta i dati personali raccolti tramite questo sito.
Ultimo aggiornamento: 7 May 2026
Questa informativa riflette la configurazione attuale del sito: accesso protetto da password, form di richiesta accesso, invio email transazionali, protezione anti-bot, rate limiting, web analytics privacy-focused, monitoraggio errori e cookie o tecnologie simili strettamente necessari. Non sono attivi advertising, newsletter o CRM sul sito.
| Attività di trattamento | Categorie di dati | Base giuridica | Conservazione |
|---|---|---|---|
| Gestione richieste di accesso | Dati di contatto professionali, ruolo, organizzazione, contesto aziendale, sintesi della situazione e telefono facoltativo. | Misure richieste dall'interessato prima di un possibile rapporto professionale; legittimo interesse a gestire richieste qualificate. | Non oltre 24 mesi, salvo periodo più lungo necessario per obblighi di legge o tutela di diritti. |
| Accesso riservato al sito | Stato del password gate nel cookie tecnico first-party `orivium-access`. | Necessario per fornire l'accesso riservato richiesto dal visitatore; legittimo interesse al controllo degli accessi. | 30 giorni. |
| Sicurezza e funzionamento del sito | Dati tecnici limitati di richiesta, log server, eventi di sicurezza, segnali di verifica Cloudflare Turnstile e contatori rate-limit Upstash Redis basati su identificativi hashed. | Legittimo interesse alla sicurezza del sito, prevenzione abusi, troubleshooting e affidabilità del servizio. | I contatori rate-limit scadono attualmente dopo circa 1 ora. Log server e log dei fornitori sono limitati a quanto necessario per sicurezza e funzionamento, secondo le impostazioni di hosting e infrastruttura. |
| Invio email transazionali | Email, nome, organizzazione, contenuto della richiesta e metadati di consegna email trattati tramite Resend per inviare notifiche ORIVIUM e conferme al richiedente. | Misure richieste dall'interessato prima di un possibile rapporto professionale; legittimo interesse a gestire richieste e comunicazioni in modo affidabile. | ORIVIUM conserva i record delle richieste non oltre 24 mesi, salvo periodo più lungo necessario per obblighi di legge o tutela di diritti. I record lato fornitore seguono impostazioni e termini del servizio applicabile. |
| Web analytics aggregati | Dati Vercel Web Analytics senza cookie, come pagine viste, referrer, Paesi, browser e dispositivo, trattati in forma aggregata. | Legittimo interesse a comprendere performance e utilizzo del sito senza advertising o profilazione. | Secondo le finestre di reporting e le impostazioni del servizio Vercel Web Analytics. |
| Monitoraggio errori | Eventi tecnici di errore trattati tramite Sentry, come stack trace, metadati runtime, informazioni su browser o dispositivo e URL di richiesta senza query string. La configurazione attuale rimuove, ove applicabile, campi utente, cookie, query string, header sensibili e campi del form prima dell'invio degli eventi. | Legittimo interesse a individuare, diagnosticare e correggere errori in produzione e a mantenere sicurezza e affidabilità del sito. | Secondo le impostazioni di conservazione del progetto Sentry e i termini del servizio, limitatamente a quanto necessario per troubleshooting e affidabilità. |
| Adempimenti legali e tutela diritti | Dati necessari per adempiere alla legge o per accertare, esercitare o difendere diritti. | Adempimento di obblighi legali; legittimo interesse alla tutela legale. | Per il periodo richiesto dalla legge o dai termini di prescrizione applicabili. |
Titolare del trattamento
Francesco di Castri è il titolare del trattamento per le attività descritte in questa informativa.
Le richieste privacy possono essere inviate a privacy@orivium.co.
Dati trattati
Quando usi il form di richiesta accesso, chiediamo le informazioni necessarie per comprendere la richiesta e poterti ricontattare.
- Sintesi della situazione e lavori precedenti, se indicati.
- Contesto aziendale: settore, geografia, fascia di fatturato e fascia dipendenti.
- Ruolo del soggetto che invia la richiesta e finestra decisionale.
- Nome, ruolo, organizzazione, email e telefono facoltativo.
- Dati tecnici necessari a gestire e proteggere il sito, inclusi log tecnici limitati, cookie del password gate, verifica anti-bot Turnstile, contatori rate-limit e diagnostica errori Sentry.
Finalità e basi giuridiche
I dati del form sono trattati per valutare se ORIVIUM possa essere l'interlocutore adatto per una conversazione riservata e per rispondere alla richiesta. La base giuridica è l'adozione di misure su richiesta dell'interessato prima di un potenziale rapporto professionale, nonché il legittimo interesse di ORIVIUM a gestire richieste qualificate in ingresso.
Log tecnici, segnali Cloudflare Turnstile e contatori rate-limit sono trattati per gestire, proteggere e mantenere il sito. La base giuridica è il legittimo interesse di ORIVIUM alla sicurezza e affidabilità del servizio.
Vercel Web Analytics è usato per comprendere in forma aggregata utilizzo e performance del sito. Non è usato per advertising, tracciamento cross-site o profilazione.
Sentry è usato per rilevare e diagnosticare errori in produzione. È configurato solo per monitoraggio errori, senza Session Replay, profiling, advertising o profilazione marketing.
Il cookie del password gate è necessario per fornire accesso al sito riservato e non è usato per marketing o profilazione.
Destinatari
I dati personali possono essere accessibili a categorie di destinatari che supportano il sito e le attività di ORIVIUM, come fornitori di hosting e infrastruttura, fornitori di sicurezza, fornitori email, consulenti professionali e autorità pubbliche nei casi previsti dalla legge.
I fornitori attualmente attivi sono Vercel per hosting, infrastruttura e Web Analytics, Resend per invio email transazionali, Cloudflare Turnstile per verifica anti-bot, Upstash Redis per rate limiting e Sentry per monitoraggio errori. Non sono attivi advertising, newsletter o CRM sul sito.
Trasferimenti fuori SEE
Alcuni fornitori attivi possono operare globalmente o usare sub-responsabili fuori dallo Spazio Economico Europeo. Eventuali trasferimenti fuori dal SEE dovranno basarsi su una decisione di adeguatezza, clausole contrattuali standard o altra garanzia conforme al GDPR.
Conservazione
I dati delle richieste di accesso saranno conservati solo per il tempo necessario a valutare e gestire la richiesta, e comunque non oltre 24 mesi salvo esigenze connesse a diritti, obblighi di legge o tutela legale.
Il cookie del password gate scade dopo 30 giorni. I contatori rate-limit scadono attualmente dopo circa 1 ora. Log tecnici, record di monitoraggio errori e record lato fornitore seguono le impostazioni del servizio applicabile e devono restare limitati a quanto necessario per sicurezza, funzionamento, affidabilità e gestione delle richieste.
Diritti
Puoi chiedere accesso, rettifica, cancellazione, limitazione, portabilità e opposizione quando ricorrono le condizioni previste dal GDPR.
Hai inoltre diritto di proporre reclamo a un'autorità di controllo competente, incluso il Garante per la protezione dei dati personali.
Decisioni automatizzate
Il sito non effettua decisioni automatizzate con effetti giuridici o analogamente significativi e non svolge profilazione per finalità di marketing.