Privacy Policy & Cookie Policy

Ultimo aggiornamento: 23 aprile 2026 · Conforme nLPD (RS 235.1) e GDPR (UE 2016/679)

1. Titolare del trattamento

Il sito munus.ch è operato da:

• Gabriele Guaglianone – persona fisica, operatore del sito e titolare del trattamento dei dati raccolti tramite il sito ai sensi dell'art. 5 lett. j nLPD e dell'art. 4(7) GDPR.
• Indirizzo postale: Via Carlo Pasta 9, 6850 Mendrisio, Svizzera
• Contatto per richieste privacy: mail@munus.ch
• Telefono / WhatsApp: +41 786 422 982
• Per le informazioni legali complete vedi la pagina Impressum.

"Munus" è il nome di un network informale di professionisti IT indipendenti. Il sito è operato dalla sola persona sopra indicata. Quando contatti uno dei partner del network (direttamente via email o WhatsApp), il trattamento dei tuoi dati da quel momento è a cura di quel professionista, come titolare autonomo.

2. Base giuridica e finalità

Il sito raccoglie dati personali nei seguenti casi e basi giuridiche:

• Contatti diretti via email/WhatsApp: dati forniti volontariamente per rispondere alle richieste. Base: esecuzione di misure precontrattuali (art. 6(1)(b) GDPR) / legittimo interesse (art. 31 cpv. 1 nLPD).
• Dati di navigazione (log server, indirizzo IP, user-agent) raccolti automaticamente per sicurezza e diagnostica. Base: legittimo interesse (art. 6(1)(f) GDPR / art. 31 cpv. 1 nLPD).
• Cookie di analisi (Google Analytics 4): attivati solo previo consenso. Base: consenso (art. 6(1)(a) GDPR / art. 6 cpv. 6 nLPD).

Nessuna profilazione né decisione automatizzata. Non effettuiamo processi decisionali automatizzati ai sensi dell'art. 21 nLPD o dell'art. 22 GDPR.

3. Minimizzazione dei dati

Il sito non utilizza moduli di contatto: tutti i CTA aprono il client email o WhatsApp dell'utente. Nessun dato personale viene memorizzato sui server del sito tramite form. Vedi la pagina Contatti per il dettaglio di questa scelta.

4. Cookie Policy

Un cookie è un piccolo file salvato dal browser. Di seguito le categorie utilizzate.

4.1 Cookie tecnici (sempre attivi)

Necessari al funzionamento del sito. Non richiedono consenso (art. 6 cpv. 7 nLPD; considerando 30 GDPR; art. 122 Codice Privacy IT per utenti UE).

• munus_consent_v1 – localStorage, memorizza la tua scelta sul banner. Durata: persistente fino a revoca o pulizia del browser. Finalità: ricordare le preferenze di consenso.

4.2 Cookie di analisi – Google Analytics 4 (subordinati a consenso)

Utilizziamo Google Analytics 4 (ID proprietà G-2YPPJJB2Y1) per raccogliere informazioni aggregate sull'uso del sito. Servizio fornito da Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda (per i servizi nell'UE/SEE) e Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA, USA.

Misure di minimizzazione applicate:

• Google Consent Mode v2 con default denied: nessun cookie analitico o identificativo viene impostato prima del tuo consenso esplicito.
• Anonimizzazione IP attiva (anonymize_ip).
• Ads data redaction e URL passthrough abilitati per ridurre trasferimento di identificatori.

Cookie impostati dopo consenso:

• _ga – identificativo utente pseudonimizzato. Durata: 2 anni.
• _ga_2YPPJJB2Y1 – stato sessione GA4. Durata: 2 anni.

Trasferimento dati verso paesi terzi: i dati possono essere trattati da Google su server situati anche al di fuori di Svizzera/UE/SEE (principalmente Stati Uniti). Garanzie applicate:

• Per utenti UE/SEE: Clausole Contrattuali Standard (SCC) della Commissione Europea + adesione di Google al EU–US Data Privacy Framework.
• Per utenti CH: adesione di Google al Swiss–US Data Privacy Framework (decisione di adeguatezza del Consiglio federale del 14 agosto 2024, in vigore dal 15 settembre 2024).

Informativa Google: policies.google.com/privacy.

4.3 Cookie di marketing

Attualmente non utilizziamo cookie di marketing né profilazione pubblicitaria. Se in futuro venissero attivati, aggiorneremo l'informativa e richiederemo esplicito consenso.

4.4 Gestione e revoca del consenso

Puoi modificare o revocare il consenso in qualsiasi momento:

• Cliccando su Gestisci preferenze cookie per riaprire il pannello.
• Cancellando i cookie e il localStorage del sito dalle impostazioni del browser: al prossimo accesso ricomparirà il banner.

La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

5. Responsabili del trattamento e fornitori

Per operare il sito ci avvaliamo dei seguenti fornitori di servizi, che trattano dati per nostro conto o come titolari autonomi nel caso di servizi in modalità contatto diretto:

• Google Ireland Ltd. / Google LLC – Google Analytics 4 (analisi sito) e Google Fonts (caricamento tipografia). Categorie dati: indirizzo IP, user-agent, interazioni sul sito. Sede: Irlanda / Stati Uniti.
• WhatsApp Ireland Ltd. (Meta Platforms Ireland Ltd.) – quando clicchi il link WhatsApp vieni reindirizzato su wa.me e la conversazione è gestita dall'infrastruttura Meta, che diventa titolare autonomo ex art. 26 nLPD / art. 4(7) GDPR. Informativa WhatsApp.
• Provider email – l'invio di email all'indirizzo mail@munus.ch transita sul provider di posta incaricato; il messaggio è conservato nella casella di posta dell'operatore.
• Hosting del sito – il sito è servito da un fornitore di hosting che, per necessità tecnica, conserva log di accesso (IP, timestamp, URL richiesto).

6. Conservazione dei dati

• Richieste via email/WhatsApp: conservate per il tempo necessario a dare seguito alla richiesta e non oltre 24 mesi, salvo obblighi di legge (contabilità fiscale: 10 anni ex art. 958f CO).
• Log server: fino a 12 mesi per finalità di sicurezza e diagnostica.
• Dati statistici Google Analytics: durata standard 14 mesi in forma aggregata e pseudonimizzata.
• Consenso cookie (localStorage): persistente fino a revoca.

7. Sicurezza

Applichiamo misure tecniche e organizzative adeguate ai sensi dell'art. 8 nLPD e dell'art. 32 GDPR: sito servito in HTTPS (TLS), aggiornamenti regolari, principio di minimizzazione. In caso di violazione dei dati che comporti un rischio elevato notificheremo l'IFPDT (e gli interessati) entro i termini di legge ex art. 24 nLPD.

8. Diritti dell'interessato

8.1 Diritti ai sensi della nLPD (artt. 25–28)

• Diritto d'accesso (art. 25): ottenere informazioni sui dati trattati.
• Diritto di rettifica (art. 32 cpv. 1): correggere dati inesatti.
• Diritto di cancellazione o distruzione (art. 32 cpv. 2).
• Diritto di opposizione al trattamento.
• Diritto alla consegna o trasmissione dei dati (art. 28) in formato elettronico corrente.
• Reclamo all'IFPDT – Incaricato federale della protezione dei dati e della trasparenza: edoeb.admin.ch.

8.2 Diritti ai sensi del GDPR (artt. 15–22)

• Accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21), revoca del consenso (art. 7(3)).
• Reclamo all'autorità di controllo competente (es. Garante Privacy Italia, CNIL Francia, BfDI Germania).

Per esercitare i tuoi diritti scrivi a mail@munus.ch. Rispondiamo entro 30 giorni (art. 25 cpv. 7 nLPD / art. 12(3) GDPR).

9. Trasferimenti internazionali

Quando utilizziamo fornitori con sede fuori Svizzera/SEE (principalmente Google, WhatsApp), il trasferimento avviene sulla base di:

• Decisione di adeguatezza del Consiglio federale per gli USA (Swiss–US DPF, in vigore dal 15.09.2024);
• Decisione di adeguatezza della Commissione UE per gli USA (EU–US DPF, 10.07.2023);
• In subordine, Clausole Contrattuali Standard (SCC) della Commissione europea.

10. Modifiche

Eventuali aggiornamenti saranno pubblicati in questa pagina con la relativa data di revisione. Ti invitiamo a consultarla periodicamente.