← Torna alla home

Informativa sulla Privacy

Informativa ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Leora Capital, Inc., Delaware C Corporation, EIN 42-2080787, con sede legale in 131 Continental Dr, Suite 305, Newark, DE 19713, USA.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile scrivere a privacy@notaionline.it oppure, per informazioni di carattere generale, a info@notaionline.it.

1-bis. Rappresentante nell'Unione Europea (art. 27 GDPR)

Abbiamo nominato EU Rep quale nostro Rappresentante ai sensi dell'articolo 27 del Regolamento Generale sulla Protezione dei Dati dell'UE ("GDPR"). Tutte le richieste GDPR da parte di interessati dell'UE o di Autorità di controllo devono essere inoltrate tramite il modulo dedicato disponibile su eurep.ie.

BizLegal Ltd trading as EU Rep ha sede legale in 27 Cork Road, Midleton, Co. Cork, Ireland. Numero di registrazione società: 635921.

2. Tipologie di dati raccolti

Il sito raccoglie le seguenti tipologie di dati:

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orario di accesso e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  • Dati forniti volontariamente: nome, cognome, indirizzo email, numero di telefono e altri dati inseriti nei moduli di contatto o di richiesta preventivo.
  • Dati relativi all'operazione e all'immobile: tipo di atto (compravendita, mutuo, donazione, successione), valore dell'immobile, rendita catastale, localizzazione, caratteristiche dell'operazione (prima/seconda casa) inseriti nei calcolatori e nei moduli di preventivo.
  • Cookie e tecnologie di tracciamento: come descritto nella nostra Cookie Policy.

3. Finalità del trattamento

I dati personali sono trattati per:

  • Fornire i servizi richiesti dall'utente.
  • Rispondere a richieste di informazioni e preventivi.
  • Migliorare il funzionamento del sito e l'esperienza dell'utente.
  • Adempiere agli obblighi previsti dalla legge o da un ordine dell'autorità.
  • Analisi statistiche anonime sull'utilizzo del sito.

4. Base giuridica del trattamento

Il trattamento dei dati personali si basa sul consenso dell'utente, sull'esecuzione di un contratto o di misure precontrattuali, sul legittimo interesse del Titolare e sull'adempimento di obblighi di legge.

5. Destinatari e trasferimento dei dati

Il Titolare ha sede negli Stati Uniti (Delaware). I dati personali raccolti tramite il sito sono pertanto trasferiti dall'Unione Europea verso gli Stati Uniti. Il trasferimento avviene in base alla Decisione di adeguatezza della Commissione Europea del 10 luglio 2023 relativa al EU-US Data Privacy Framework e, ove applicabile, alle Clausole Contrattuali Standard (SCC) di cui alla decisione 2021/914/UE. Il Titolare si impegna ad aderire al DPF o ad adottare misure supplementari in linea con le raccomandazioni 01/2020 dell'EDPB.

I dati possono essere comunicati, nei limiti strettamente necessari allo svolgimento del servizio, ai seguenti responsabili del trattamento nominati ai sensi dell'art. 28 GDPR:

  • Vercel Inc. (hosting frontend e Web Analytics first-party) — dati di navigazione, log di accesso e statistiche aggregate sull'utilizzo del sito. Vercel Web Analytics è servito dalla stessa origine tramite /_vercel/insights/*, non utilizza cookie persistenti né identificatori riconducibili all'utente, e viene caricato solo previo consenso analitico. Trasferimento extra-UE coperto da SCC.
  • Railway Corp. (hosting backend, database PostgreSQL, Redis) — dati del calcolatore, richieste di preventivo, account utente. Trasferimento extra-UE coperto da SCC.
  • Resend, Inc. (posta transazionale) — indirizzi email, contenuto delle notifiche inviate.
  • Google Ireland Ltd. (Places API per autocompletamento indirizzi) — indirizzo inserito nei form.
  • Stripe Payments Europe Ltd. (solo per abbonamenti studio notaio) — dati di pagamento gestiti direttamente da Stripe senza transitare per i nostri sistemi.

I trasferimenti extra-UE avvengono esclusivamente sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea oppure di decisioni di adeguatezza.

6. Condivisione dei dati con i notai

Su richiesta dell'utente, i dati personali e le informazioni relative all'operazione possono essere condivisi con uno o più notai selezionati dall'utente sulla piattaforma. Il contatto avviene esclusivamente su iniziativa dell'utente.

I notai che ricevono i dati operano come titolari autonomi del trattamento ai sensi del GDPR. NotaiOnline non è responsabile dei trattamenti effettuati dai notai successivamente al contatto.

7. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:

  • Dati di navigazione e log server: 90 giorni dalla raccolta.
  • Risultati dei calcolatori (dato anonimo o pseudonimizzato): 12 mesi dalla creazione, a fini statistici e di miglioramento del servizio.
  • Richieste di contatto e preventivo: 24 mesi dall'ultima interazione.
  • Iscrizioni newsletter: fino alla disiscrizione da parte dell'utente.
  • Dati degli account registrati (utenti e notai): fino alla cancellazione dell'account, salvo obblighi di legge.
  • Fatturazione e contabilità abbonamenti: 10 anni (art. 2220 c.c. e normativa fiscale).

I dati possono essere conservati ulteriormente per adempiere a obblighi di legge o per la tutela di un diritto in sede giudiziaria.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'utente ha diritto di:

  • Accedere ai propri dati personali.
  • Richiedere la rettifica o la cancellazione dei propri dati.
  • Richiedere la limitazione del trattamento.
  • Opporsi al trattamento dei propri dati.
  • Richiedere la portabilità dei dati.
  • Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • Proporre reclamo all'Autorità Garante per la protezione dei dati personali (garanteprivacy.it).

Come esercitare i propri diritti. Per richiedere l'accesso, la rettifica o la cancellazione dei propri dati (diritto all'oblio, art. 17 GDPR), la portabilità (art. 20 GDPR) o per revocare un consenso, è sufficiente inviare una email a privacy@notaionline.it indicando la richiesta e allegando un documento di identità. Forniamo riscontro entro 30 giorni dalla ricezione, come previsto dall'art. 12 GDPR.

Cancellazione account dall'area personale. Gli utenti registrati possono richiedere la cancellazione del proprio account direttamente dalla sezione «Privacy» dell'area personale. La richiesta entra in un periodo di ripensamento di 7 giorni, durante i quali è possibile annullarla con un click. Trascorso questo periodo i dati vengono trattati come segue:

  • Profilo utente: i dati identificativi (email, nome, telefono) vengono anonimizzati. La riga viene mantenuta in forma anonima per non rompere i riferimenti contabili e i registri di consenso.
  • Calcoli effettuati: vengono rimossi indirizzi, email, telefono e identificativi diretti. I dati aggregati (prezzo, metratura, comune) restano in forma anonima per finalità statistiche, su base di legittimo interesse.
  • Preventivi richiesti ai notai — regola differenziata: i preventivi attivi (in attesa di risposta o con risposta in corso) restano visibili al notaio destinatario, ma con i dati identificativi mascherati. Ciò consente al notaio la continuità del rapporto professionale già avviato, sulla base dell'art. 6, par. 1, lett. f) GDPR (legittimo interesse del notaio destinatario nella gestione del lead). I preventivi chiusi (vinti o persi) vengono completamente anonimizzati.
  • Checklist documenti ricevute via email: la riga di consenso resta come prova della corretta acquisizione del consenso (art. 7, par. 1 GDPR), con email sostituita da un identificativo anonimo e stato impostato a «disiscritto ».
  • Preferenze di marketing: il consenso al marketing viene revocato.

Riceverai una email di conferma della richiesta con l'istruzione su come annullarla. Per richieste di cancellazione che riguardano dati raccolti al di fuori dell'area personale (es. moduli anonimi compilati prima della registrazione) puoi sempre contattarci all'indirizzo privacy@notaionline.it.

8-bis. Violazione dei dati personali (data breach)

In caso di violazione di dati personali che comporti un rischio per i diritti e le libertà delle persone, il Titolare notifica l'evento al Garante entro 72 ore dalla scoperta (art. 33 GDPR) e, se il rischio è elevato, informa senza ingiustificato ritardo anche gli interessati (art. 34 GDPR).

9. Sicurezza dei dati

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate a proteggere i dati personali da accessi non autorizzati, perdita, distruzione o danno accidentale.

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare questa informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

Ultimo aggiornamento: 23 aprile 2026