Privacy policy

Informativa sulla privacy – DAIMON Academy

Ultimo aggiornamento: 22 giugno 2026

Titolare del trattamento

Marco Penitenti – DAiMON Academy
Via dello zerbo, 7
20073 Opera (MI)
P.IVA IT09875350960
info@daimonacademy.it · 347 400 9210

Dati raccolti e finalità

Form di contatto e richieste informative

I moduli di contatto e le richieste informative raccolgono nome, indirizzo email, eventuale numero di telefono (se inserito) e il testo del messaggio. Questi dati vengono utilizzati esclusivamente per rispondere alla richiesta dell’utente.

I dati ti vengono inviati per email al titolare e, per le richieste validate dal controllo anti-abuso (Cloudflare Turnstile), viene conservata una copia nel database del sito su server OVH nell’Unione europea (nome, email e messaggio; il telefono, se fornito, resta solo nell’email e non viene salvato nel database). La copia in database serve come riserva in caso di mancata consegna della mail e per gestire eventuali richieste dell’interessato.

Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR).
Conservazione: fino a esaurimento della comunicazione, massimo 24 mesi; i record nel database oltre tale termine vengono cancellati automaticamente.

Prenotazioni, iscrizioni e prove gratuite

Attraverso i moduli del sito puoi richiedere un incontro di prova, iscriverti a eventi o workshop, prenotare servizi individuali o lasciare i dati per iniziative come OPENweek. Raccogliamo i dati necessari alla gestione della richiesta (in genere nome, cognome, email, telefono e, per le iscrizioni a pagamento, anche dati anagrafici e di fatturazione).

I dati vengono conservati sui server del sito (OVH, UE) e, per l’organizzazione operativa dei percorsi, possono essere trasmessi al gestionale interno Lucy (lucy.daimonacademy.it), sviluppato e gestito dallo stesso titolare nell’ambito dell’ecosistema DAiMON (stessa partita IVA). Lucy non è un servizio commerciale di terzi: è un sistema del titolare per gestire clienti, calendari e iscrizioni.

Base giuridica: esecuzione di misure precontrattuali o esecuzione del contratto (art. 6.1.b GDPR).
Conservazione: per il tempo necessario alla gestione della richiesta o dell’iscrizione, in linea con gli obblighi contabili e amministrativi applicabili.

Pagamenti con carta (Stripe)

Per alcune iscrizioni a eventi o acquisti collegati al sito (inclusa la sezione dedicata ai buoni regalo «Natale») è possibile pagare con carta tramite Stripe. In tal caso vieni reindirizzato alla pagina di pagamento sicura di Stripe; il titolare riceve conferma dell’avvenuto pagamento e i dati strettamente necessari alla gestione dell’ordine o dell’iscrizione. Stripe tratta i dati di pagamento in qualità di responsabile del trattamento o fornitore autonomo secondo i propri termini.

Base giuridica: esecuzione del contratto (art. 6.1.b GDPR).
Servizio: Stripe Payments Europe, Ltd. e Stripe, Inc. (USA per alcune elaborazioni tecniche). Privacy policy di Stripe.

Newsletter

Se ti iscrivi alla newsletter, raccogliamo il tuo indirizzo email (e il nome, se fornito) per inviarti riflessioni e aggiornamenti su percorsi ed eventi DAiMON. L’iscrizione è volontaria e avviene con conferma via email (double opt-in). L’invio avviene tramite API server-side verso Brevo: il modulo sul sito non incorpora script di tracciamento Brevo.

Base giuridica: consenso esplicito (art. 6.1.a GDPR).
Conservazione: fino alla revoca del consenso.

Responsabile del trattamento: Brevo (Sendinblue SAS, Parigi, Francia). Privacy policy di Brevo.

Prenotazione call e appuntamenti (cal.com)

Le prenotazioni di call conoscitive possono avvenire tramite cal.com, attivato solo quando scegli esplicitamente di aprire il calendario o il link di prenotazione. I dati inseriti (nome, email e eventuale nota) sono trattati da cal.com secondo la propria privacy policy.

Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR).
Conservazione: secondo le policy di cal.com e per il tempo necessario alla gestione dell’appuntamento da parte del titolare.

Servizio utilizzato: cal.com Inc. (Stati Uniti). Trasferimento verso gli USA sulla base delle Clausole Contrattuali Standard (art. 46 GDPR). DPA cal.com · Privacy policy cal.com.

Verifica anti-abuso (Cloudflare Turnstile)

Su tutti i moduli pubblici del sito (contatti, newsletter, iscrizioni, prenotazioni, OPENweek, ecc.) può essere attivo Cloudflare Turnstile per ridurre spam e abusi automatizzati. Per la verifica possono essere trasmessi a Cloudflare dati tecnici (ad esempio indirizzo IP e informazioni sul browser). Cloudflare può trattare dati anche fuori dall’UE secondo le proprie garanzie contrattuali. Privacy policy di Cloudflare.

Base giuridica: legittimo interesse del titolare a proteggere i moduli e i sistemi informatici (art. 6.1.f GDPR), nel rispetto del principio di minimizzazione.

Servizi di terze parti attivi sul sito

Oltre ai responsabili indicati sopra, il sito può caricare risorse da fornitori esterni solo quando necessario o su tua iniziativa. La sola visita di alcune pagine può comportare la trasmissione di dati tecnici (ad esempio IP e informazioni sul browser).

Non utilizziamo Google Analytics, Facebook Pixel o altri strumenti di tracciamento comportamentale o di profilazione di terze parti.

Sistemi del titolare (non terzi commerciali)

Lucy (lucy.daimonacademy.it) è il gestionale interno DAiMON per corsi, clienti e iscrizioni, sotto la stessa titolarità di Marco Penitenti / DAiMON Academy. I dati scambiati tra il sito pubblico e Lucy restano nell’ecosistema del titolare e non sono ceduti a piattaforme esterne per finalità proprie di Lucy.

Statistiche di accesso (first-party)

Per misurare in forma aggregata le visite al sito (pagine consultate, tempo di permanenza approssimativo, tipo di dispositivo in forma generica, provenienza da referrer esterni), utilizziamo un sistema statistico ospitato sui nostri server, senza cessione a terze parti. Viene impostato un cookie tecnico anonimo dmn_vid (durata massima circa 13 mesi) che non consente di identificare direttamente la persona. Gli indirizzi IP vengono trattati in forma mascherata o hash per finalità di sicurezza ed esclusione di accessi interni.

Base giuridica: legittimo interesse del titolare a conoscere l’utilizzo del sito e migliorarne i contenuti (art. 6.1.f GDPR), nel rispetto del principio di minimizzazione.
Conservazione: dati grezzi fino a 90 giorni; aggregati anonimi fino a 24 mesi.

Puoi opporti al tracciamento impostando il cookie no_track=1 dal browser o chiedendo l’esclusione del tuo indirizzo IP scrivendo a info@daimonacademy.it. Se il browser invia l’header Do Not Track e l’opzione è attiva in configurazione, la raccolta viene sospesa.

Cookie

Il sito non utilizza cookie di profilazione verso terze parti per pubblicità mirata. Oltre al cookie statistico dmn_vid descritto sopra, sono presenti cookie e strumenti tecnici necessari al funzionamento. Servizi esterni (calendario, pagamenti) possono impostare cookie solo quando li attivi. Per il dettaglio consulta la Cookie Policy.

Comunicazione e diffusione dei dati

I tuoi dati non vengono venduti, ceduti o diffusi a terzi per finalità di marketing. Possono essere condivisi con i responsabili del trattamento indicati in questa policy (Brevo, Stripe, cal.com, Cloudflare), con i fornitori di infrastruttura tecnica (hosting/server OVH nell’UE) e con i sistemi interni del titolare (Lucy). Trasferimenti verso paesi extra-UE avvengono solo nei casi e con le garanzie indicate per cal.com e Stripe.

I tuoi diritti

In qualità di interessato hai diritto di:

Per esercitare i tuoi diritti scrivi a info@daimonacademy.it. Hai anche il diritto di proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati personali) secondo le modalità previste dalla normativa applicabile.