Informativa sulla Privacy | HyperByte – Sviluppo Web e Tecnologia Digitale

1. Introduzione

Benvenuto su HyperByte. La società HyperByte (“noi”, “nostro/a”, “ci”), con sede legale in Pompei, Italia, Partita IVA n. 11021751216, è pienamente impegnata nella tutela dei dati personali degli utenti e nel rispetto della privacy, in conformità al Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (“GDPR”) e alla normativa italiana e europea applicabile in materia di protezione dei dati personali.

La presente Informativa descrive quali dati personali raccogliamo quando visiti il sito web https://hyperbyte.it (“Sito”) o utilizzi i nostri servizi, con quali finalità li trattiamo, su quale base giuridica, e quali diritti ti spettano in qualità di interessato.

Ti invitiamo a leggere attentamente questo documento. Utilizzando il Sito o richiedendo i nostri servizi, dichiari di aver preso visione della presente Informativa.

2. Definizioni

Ai fini della presente Informativa, i termini di seguito indicati hanno il significato loro attribuito:

Dato personale — qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”).
Trattamento — qualsiasi operazione eseguita su dati personali, tra cui raccolta, registrazione, conservazione, utilizzo, comunicazione o cancellazione.
Titolare del trattamento — il soggetto che determina le finalità e i mezzi del trattamento. HyperByte agisce in qualità di Titolare del trattamento con riguardo ai dati raccolti tramite il presente Sito.
Responsabile del trattamento — la persona fisica o giuridica che tratta dati personali per conto del Titolare.
Interessato — la persona fisica identificata o identificabile i cui dati personali sono oggetto di trattamento.
Consenso — qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato con la quale lo stesso acconsente al trattamento dei propri dati personali.
Cookie — piccoli file di testo memorizzati sul dispositivo dell’utente quando visita un sito web.
GDPR — Regolamento Generale sulla Protezione dei Dati, Regolamento (UE) 2016/679.

3. Tipologie di Dati Raccolti

Possiamo raccogliere e trattare le seguenti categorie di dati personali:

3.1 Dati di contatto e di identità

Nome e cognome
Indirizzo di posta elettronica
Numero di telefono
Ragione sociale e ruolo aziendale (ove applicabile)

3.2 Dati tecnici e di utilizzo

Indirizzo IP e geolocalizzazione approssimativa
Tipo di browser, versione e lingua
Sistema operativo e tipo di dispositivo
Pagine visitate, tempo di permanenza, percorsi di navigazione e URL di provenienza
Data e ora di accesso al Sito

3.3 Dati di comunicazione

Contenuto di messaggi, richieste o quesiti inviati tramite e-mail, Telegram, WhatsApp o eventuali moduli di contatto
Registrazioni delle comunicazioni intercorse per finalità di qualità del servizio e adempimenti legali

3.4 Dati professionali e di progetto

Informazioni fornite nel contesto di un incarico di servizio (brief di progetto, specifiche tecniche, requisiti aziendali)
Dati di fatturazione necessari all’esecuzione degli obblighi contrattuali

Non raccogliamo categorie particolari di dati personali ai sensi dell’art. 9 GDPR (ad es. dati relativi alla salute, all’origine etnica, alle opinioni politiche, alle convinzioni religiose, ai dati biometrici). Ti invitiamo a non fornirci tali informazioni.

4. Modalità di Raccolta dei Dati

I dati personali vengono raccolti attraverso le seguenti modalità:

Interazioni dirette — quando ci contatti tramite e-mail, Telegram, WhatsApp o qualsiasi altro canale indicato sul Sito.
Tecnologie automatizzate — durante la navigazione sul Sito, raccogliamo automaticamente dati tecnici tramite cookie, log di sistema e tecnologie analoghe.
Fonti di terze parti — possiamo ricevere dati da fornitori di servizi di analisi, piattaforme di hosting e strumenti di comunicazione quando interagisci con il Sito o i nostri servizi.
Erogazione dei servizi — informazioni che fornisci nell’ambito della discussione, della stipula o dell’esecuzione di un incarico con HyperByte.

5. Finalità del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

Finalità	Descrizione
Erogazione dei servizi	Per fornire, gestire e consegnare i servizi digitali richiesti, inclusi sviluppo web, integrazione AI, sistemi di automazione, sviluppo API, SEO e consulenza tecnologica.
Comunicazione con i clienti	Per rispondere a richieste di informazioni, fornire aggiornamenti di progetto e gestire le comunicazioni durante l’incarico.
Esecuzione del contratto	Per adempiere agli obblighi contrattuali, elaborare i pagamenti ed emettere fatture.
Miglioramento del Sito	Per analizzare l’utilizzo del Sito, diagnosticare problemi tecnici e migliorare le performance, i contenuti e l’esperienza utente.
Adempimenti legali	Per ottemperare alle leggi applicabili, ai regolamenti e alle richieste legittime delle autorità competenti.
Marketing (previo consenso)	Per inviare comunicazioni promozionali, aggiornamenti o informazioni sui nostri servizi, esclusivamente previo consenso esplicito dell’interessato.

6. Base Giuridica del Trattamento dei Dati

Ai sensi dell’art. 6 GDPR, trattiamo i dati personali sulla base delle seguenti condizioni di liceità:

Art. 6(1)(a) — Consenso: laddove l’interessato abbia espresso il proprio consenso al trattamento per una specifica finalità (es. ricezione di comunicazioni commerciali).
Art. 6(1)(b) — Esecuzione di un contratto: laddove il trattamento sia necessario per l’esecuzione di un contratto di cui l’interessato è parte, o per l’adozione di misure precontrattuali su richiesta dello stesso.
Art. 6(1)(c) — Obbligo legale: laddove il trattamento sia necessario per adempiere a un obbligo legale al quale è soggetto il Titolare (es. obblighi fiscali e contabili).
Art. 6(1)(f) — Legittimo interesse: laddove il trattamento sia necessario per il perseguimento del legittimo interesse del Titolare o di terzi (es. miglioramento del Sito, sicurezza informatica, prevenzione delle frodi), purché non prevalgano gli interessi o i diritti fondamentali dell’interessato.

Nei casi in cui il trattamento si basi sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

7. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie di tracciamento analoghe per migliorarne la funzionalità e analizzarne l’utilizzo. Le tipologie di cookie che potremmo utilizzare sono le seguenti:

Tipologia	Finalità	Base giuridica
Cookie tecnici necessari	Indispensabili per il corretto funzionamento del Sito (es. gestione delle sessioni, sicurezza).	Legittimo interesse
Cookie analitici	Per raccogliere statistiche anonimizzate sull’utilizzo del Sito e sul comportamento dei visitatori (es. tramite Google Analytics o strumenti analoghi).	Consenso
Cookie funzionali	Per ricordare le preferenze dell’utente e migliorare l’esperienza di navigazione sul Sito.	Consenso / Legittimo interesse
Cookie di marketing	Per mostrare annunci pertinenti o misurare l’efficacia delle campagne pubblicitarie (solo se esplicitamente abilitati).	Consenso

Puoi gestire o disabilitare i cookie in qualsiasi momento attraverso le impostazioni del tuo browser. La disabilitazione di alcuni cookie potrebbe compromettere alcune funzionalità del Sito. Per maggiori informazioni sulla gestione dei cookie consulta il sito www.allaboutcookies.org.

8. Condivisione dei Dati con Servizi di Terze Parti

Non vendiamo, affittiamo né cediamo i tuoi dati personali a terzi. Potremmo condividere i tuoi dati con fornitori di fiducia esclusivamente nei limiti di quanto necessario e per le finalità descritte nella presente Informativa:

Fornitori di hosting e infrastruttura — per il funzionamento e la manutenzione del Sito e dei sistemi correlati (es. Vercel, fornitori di cloud hosting).
Fornitori di servizi analitici — per comprendere i flussi di traffico e le modalità di utilizzo del Sito (es. Google Analytics, con anonimizzazione dei dati ove applicabile).
Strumenti di comunicazione — per la gestione delle comunicazioni con i clienti (es. servizi e-mail, API Telegram).
Elaboratori di pagamento — per processare fatture e pagamenti in modo sicuro, nel rispetto degli standard PCI-DSS.
Autorità pubbliche — laddove richiesto dalla normativa applicabile, da un provvedimento giudiziario o per tutelare i diritti, i beni o la sicurezza di HyperByte, dei suoi clienti o del pubblico.
Consulenti professionali — commercialisti, avvocati o revisori contabili, vincolati da obblighi di riservatezza professionale.

Tutti i Responsabili del trattamento terzi sono tenuti a gestire i tuoi dati in modo sicuro e in conformità al GDPR e alla normativa applicabile in materia di protezione dei dati. Con tutti i sub-responsabili rilevanti stipuliamo appositi accordi di trattamento dei dati.

9. Conservazione dei Dati

Conserviamo i dati personali esclusivamente per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, ovvero per il periodo richiesto dalla normativa applicabile. I periodi di conservazione standard sono i seguenti:

Categoria	Periodo di conservazione
Dati di progetto e contrattuali	10 anni (in adempimento degli obblighi legali e contabili previsti dalla normativa italiana)
Comunicazioni precontrattuali e richieste di informazioni	2 anni dall’ultimo contatto
Dati analitici del Sito	Fino a 26 mesi (in forma aggregata o anonimizzata)
Dati di contatto per finalità di marketing (basati sul consenso)	Fino alla revoca del consenso o 3 anni dall’ultima interazione
Log tecnici (server, sicurezza)	Fino a 12 mesi

Alla scadenza del periodo di conservazione applicabile, i dati personali vengono cancellati in modo sicuro o anonimizzati.

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, divulgazioni, alterazioni, perdite o distruzioni. Tali misure includono:

Cifratura dei dati in transito tramite protocolli TLS/HTTPS
Controlli di accesso e misure di autenticazione per i sistemi interni
Verifiche periodiche della sicurezza e valutazioni delle vulnerabilità
Accesso ai dati personali limitato al personale strettamente competente
Infrastruttura di hosting sicura fornita da operatori affidabili e conformi al GDPR
Sensibilizzazione del personale in merito agli obblighi di protezione dei dati

In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, provvederemo a notificare l’autorità di controllo competente entro 72 ore, ai sensi dell’art. 33 GDPR, e a informare gli interessati senza ingiustificato ritardo, ove richiesto dall’art. 34 GDPR.

11. Trasferimenti Internazionali di Dati

HyperByte ha sede in Italia e tratta i dati prevalentemente all’interno dello Spazio Economico Europeo (SEE). Laddove ci avvaliamo di fornitori di servizi terzi che trasferiscono o conservano dati al di fuori del SEE, garantiamo che tali trasferimenti avvengano con le opportune salvaguardie, tra cui:

Decisioni di adeguatezza adottate dalla Commissione europea (art. 45 GDPR)
Clausole contrattuali tipo approvate dalla Commissione europea (art. 46(2)(c) GDPR)
Norme vincolanti d’impresa o altri meccanismi di trasferimento approvati

Puoi richiedere informazioni sulle salvaguardie specifiche applicate ai trasferimenti internazionali di dati contattandoci all’indirizzo indicato nella Sezione 15.

12. Diritti degli Utenti ai sensi del GDPR

In qualità di interessato, ai sensi del GDPR ti spettano i seguenti diritti relativamente ai tuoi dati personali:

Diritto di accesso (art. 15) — Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenerne una copia.
Diritto di rettifica (art. 16) — Hai il diritto di ottenere la rettifica dei dati personali inesatti o incompleti che ti riguardano.
Diritto alla cancellazione / “diritto all’oblio” (art. 17) — Hai il diritto di ottenere la cancellazione dei tuoi dati personali, fatte salve le eccezioni previste dalla normativa (es. obblighi legali).
Diritto di limitazione del trattamento (art. 18) — Hai il diritto di richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze.
Diritto alla portabilità dei dati (art. 20) — Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento.
Diritto di opposizione (art. 21) — Hai il diritto di opporti al trattamento basato sul legittimo interesse o per finalità di marketing diretto.
Diritto di revoca del consenso (art. 7(3)) — Laddove il trattamento sia basato sul consenso, puoi revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato anteriormente alla revoca stessa.
Diritto di proporre reclamo — Hai il diritto di proporre reclamo all’autorità di controllo competente. In Italia, tale autorità è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare uno o più dei diritti sopra indicati, ti preghiamo di contattarci mediante i recapiti riportati nella Sezione 15. Risponderemo entro 30 giorni dal ricevimento della richiesta. In caso di richieste particolarmente complesse, tale termine può essere prorogato di ulteriori due mesi, previo avviso all’interessato.

Non sarà richiesto alcun corrispettivo per la gestione della tua richiesta, salvo il caso in cui la stessa risulti manifestamente infondata o eccessiva, nel qual caso ci riserviamo il diritto di addebitare un ragionevole contributo alle spese amministrative o di rifiutare il riscontro.

13. Privacy dei Minori

Il Sito e i servizi di HyperByte sono destinati esclusivamente ad adulti e non si rivolgono a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni.

Se sei un genitore o tutore legale e ritieni che tuo figlio/a ci abbia fornito dati personali senza il tuo consenso, ti invitiamo a contattarci immediatamente all’indirizzo info@hyperbyte.it. Provvederemo alla cancellazione immediata di tali dati previa verifica.

14. Modifiche alla Presente Informativa

Ci riserviamo il diritto di aggiornare o modificare la presente Informativa in qualsiasi momento, al fine di recepire modifiche alle nostre prassi, agli obblighi di legge o alle esigenze operative. In caso di modifiche sostanziali, aggiorneremo la data di “Ultimo aggiornamento” in cima al presente documento.

Ti invitiamo a consultare periodicamente questa pagina per essere sempre informato sulle modalità con cui tuteliamo i tuoi dati. Il proseguimento dell’utilizzo del Sito successivamente alla pubblicazione delle modifiche costituisce presa d’atto dell’Informativa aggiornata.

Laddove richiesto dalla normativa applicabile, ti informeremo delle modifiche significative tramite e-mail o con un avviso in evidenza sul Sito.

15. Informazioni di Contatto per Richieste Relative alla Privacy

Per qualsiasi domanda, dubbio o richiesta relativa alla presente Informativa o al trattamento dei tuoi dati personali, puoi contattare il Titolare del trattamento ai recapiti di seguito indicati:

Titolare del trattamento: HyperByte

Partita IVA: 11021751216

Sede legale: Pompei, Italia

Sito web: https://hyperbyte.it

E-mail: info@hyperbyte.it

Telegram: @k4priz

WhatsApp: +39 351 18 59 527

Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro 30 giorni. Qualora la richiesta risulti particolarmente complessa, tale termine potrà essere prorogato di ulteriori 2 mesi, dandone tempestiva comunicazione all’interessato con indicazione dei motivi del ritardo.

Qualora non fossi soddisfatto della risposta ricevuta, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali, raggiungibile all’indirizzo www.garanteprivacy.it, ovvero all’autorità di controllo competente nel Paese di residenza all’interno dell’UE/SEE.