Data ultimo aggiornamento: 2 aprile 2026

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") per gli utenti che consultano e interagiscono con il sito web www.keideacms.it (di seguito, "Sito").

La presente informativa descrive le modalità di gestione del Sito in riferimento al trattamento dei dati personali degli utenti che lo consultano e/o che utilizzano i servizi ivi offerti. Keidea s.r.l., proprietaria e sviluppatrice dell'infrastruttura proprietaria KeideaCMS, si impegna a proteggere la privacy degli utenti applicando standard di sicurezza elevati, in linea con i principi di Privacy by Design e Privacy by Default.

1. Titolare del Trattamento

Il Titolare del Trattamento dei dati personali è:

Keidea s.r.l.

Sede Legale: Via Fratelli Cervi 42, 75014 Grassano (MT)

Sedi Operative: Via Matera 15, 75014 Grassano (MT) | Via Trento 11, 89048 Siderno (RC)

P.IVA: 01414110773

Email di contatto per questioni privacy: info@keideacms.it

Email per segnalazioni Data Breach: databreach@keideacms.it

2. Tipologia di Dati Trattati

Durante la navigazione e l'utilizzo del Sito, raccogliamo e trattiamo le seguenti categorie di dati:

A. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria rientrano:

•Indirizzi IP o nomi a dominio dei computer e dei terminali utilizzati dagli utenti.

•Indirizzi in notazione URI/URL delle risorse richieste.

•Orario della richiesta e metodo utilizzato nel sottoporre la richiesta al server.

•Dimensione del file ottenuto in risposta e codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.).

•Altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente (tipo di dispositivo, browser utilizzato).

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito, per controllarne il corretto funzionamento e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o della nostra infrastruttura server.

B. Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati sul Sito, nonché la compilazione e l'inoltro dei moduli presenti (es. modulo "Contattaci" o modulo "Audit Gratuito"), comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Nello specifico, attraverso i form del Sito possiamo raccogliere:

•Nome e Cognome

•Nome dell'Azienda

•Indirizzo Email (lavorativa o personale)

•Numero di Telefono

•URL del sito web da analizzare (per le richieste di Audit)

•Contenuto del messaggio o della richiesta

Tutti i dati inseriti nei form sono elaborati nativamente dall'infrastruttura KeideaCMS, crittografati nel database proprietario e non transitano in alcun modo attraverso plugin di terze parti o sistemi esterni non controllati dal Titolare.

3. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità:

Finalità e Base Giuridica

Erogazione dei servizi richiesti: Rispondere a richieste di informazioni, fornire consulenza commerciale, eseguire l'Audit Gratuito del sito web indicato dall'utente.

Esecuzione di un contratto o di misure precontrattuali (Art. 6, par. 1, lett. b, GDPR).

Sicurezza e funzionamento del Sito: Monitorare il corretto funzionamento tecnico dell'infrastruttura, prevenire e bloccare attacchi informatici (es. tentativi di accesso non autorizzato, brute force, DDoS).

Legittimo interesse del Titolare a garantire la sicurezza delle proprie reti e sistemi (Art. 6, par. 1, lett. f, GDPR).

Adempimento di obblighi legali: Rispettare normative contabili, fiscali o richieste dell'Autorità Giudiziaria.

Obbligo di legge al quale è soggetto il Titolare (Art. 6, par. 1, lett. c, GDPR).

Analisi statistica e Marketing (previo consenso): Analizzare il traffico sul Sito e proporre annunci pubblicitari pertinenti tramite piattaforme di terze parti (es. Google Ads, Meta Pixel).

Consenso espresso dell'utente tramite il banner cookie (Art. 6, par. 1, lett. a, GDPR).

4. Modalità di Trattamento e Sicurezza dei Dati (L'Approccio KeideaCMS)

In quanto sviluppatori di un CMS proprietario orientato alla massima sicurezza, Keidea s.r.l. applica misure tecniche e organizzative rigorose, superiori agli standard dei comuni CMS Open Source.

Il trattamento è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate. Le principali misure di sicurezza includono:

•Architettura Blindata: Il Sito è sviluppato su stack LEMP ottimizzato, con netta separazione fisica e logica tra front-end (pubblico) e back-end (amministrativo).

•Protezione Database: Utilizzo esclusivo di query parametrizzate per azzerare il rischio di attacchi SQL Injection. I dati sensibili raccolti tramite form vengono salvati in forma crittografata.

•Assenza di Plugin di Terze Parti: A differenza dei sistemi Open Source, KeideaCMS non utilizza plugin o estensioni esterne per la gestione dei dati, eliminando i rischi di vulnerabilità derivanti da codice non controllato direttamente dai nostri ingegneri.

•Firewall e Antintrusione: Monitoraggio attivo del traffico per bloccare automaticamente IP malevoli e anomalie.

•Backup: Procedure di backup crittografato e ridondante per garantire la disponibilità e la resilienza dei dati.

I server che ospitano il Sito e i relativi database sono fisicamente localizzati in Italia (e comunque all'interno dello Spazio Economico Europeo - SEE), garantendo la piena applicazione delle normative europee sulla protezione dei dati.

5. Destinatari dei Dati

I dati personali non saranno oggetto di diffusione o vendita a terzi. Potranno essere resi accessibili esclusivamente a:

•Personale autorizzato: Dipendenti e collaboratori di Keidea s.r.l. (es. ingegneri del software, consulenti commerciali, personale IT), formati e vincolati all'obbligo di riservatezza.

•Responsabili del Trattamento: Soggetti terzi che svolgono attività in outsourcing per conto del Titolare (es. fornitori di servizi di hosting in Italia, consulenti legali/fiscali), nominati Responsabili Esterni del Trattamento ex art. 28 GDPR.

6. Trasferimento Dati Extra-UE

La gestione e la conservazione dei dati personali avvengono su server ubicati in Italia. Tuttavia, per specifiche finalità statistiche o di marketing (es. Google Analytics 4, Google Ads, Meta Pixel), alcuni dati di navigazione e identificatori online potrebbero essere trasferiti verso server situati negli Stati Uniti.

Tale trasferimento avviene esclusivamente verso fornitori che aderiscono al Data Privacy Framework (DPF) UE-USA o tramite la stipula di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, garantendo un livello di protezione adeguato.

7. Periodo di Conservazione

I dati personali saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:

•Dati di contatto e richieste: Conservati per il tempo necessario a evadere la richiesta e, successivamente, per un massimo di 24 mesi, salvo diversa instaurazione di un rapporto contrattuale.

•Dati di navigazione e log di sicurezza: Conservati per un periodo massimo di 6 mesi, salvo necessità di accertamento di reati da parte dell'Autorità Giudiziaria.

•Dati raccolti tramite cookie: Si rimanda alla specifica sezione "Cookie Policy".

8. Gestione dei Data Breach (Violazione dei Dati)

Nonostante l'architettura blindata di KeideaCMS, Keidea s.r.l. ha predisposto una procedura di risposta rapida in caso di violazione dei dati personali (Data Breach).

In caso di evento anomalo, il Titolare, con il supporto diretto del Responsabile IT, procederà a:

1.Valutare immediatamente l'entità della violazione e i dati coinvolti.

2.Isolare e neutralizzare la minaccia informatica.

3.Notificare la violazione al Garante per la Protezione dei Dati Personali entro 72 ore, qualora il breach presenti un rischio per i diritti e le libertà degli interessati.

4.Comunicare tempestivamente l'evento agli utenti coinvolti, qualora il rischio sia valutato come elevato, fornendo indicazioni chiare sulle misure adottate e sui contatti di riferimento.

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:

•Ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano e l'accesso agli stessi.

•Richiedere l'aggiornamento, la rettifica o l'integrazione dei dati inesatti o incompleti.

•Richiedere la cancellazione dei dati ("diritto all'oblio"), se sussistono i motivi previsti dalla legge.

•Richiedere la limitazione del trattamento.

•Opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei propri dati.

•Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità dei dati).

•Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare tali diritti, l'utente può inviare una comunicazione scritta all'indirizzo email: info@keideacms.it.

L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi le normative vigenti.

10. Cookie Policy

Il Sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento delle pagine, migliorare l'esperienza utente e, previo consenso, analizzare il traffico e fornire annunci personalizzati.

La gestione dei consensi è integrata nativamente nell'infrastruttura KeideaCMS (senza l'uso di plugin esterni vulnerabili), garantendo il blocco preventivo dei cookie non necessari fino all'esplicita accettazione dell'utente.

Tipologie di Cookie utilizzati:

1. Cookie Tecnici (Strettamente Necessari)

Sono indispensabili per il corretto funzionamento del Sito (es. mantenimento della sessione, salvataggio delle preferenze privacy). Non richiedono il consenso dell'utente.

2. Cookie Analitici

Utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il Sito.

•Google Analytics 4 (GA4): Configurato con mascheramento dell'indirizzo IP per ridurre il potere identificativo.

3. Cookie di Profilazione e Marketing

Utilizzati per tracciare la navigazione dell'utente e creare profili volti all'invio di messaggi pubblicitari in linea con le preferenze manifestate. Sono attivati solo previo consenso esplicito.

•Google Ads

•Meta Pixel (Facebook)

Gestione delle preferenze

L'utente può modificare in qualsiasi momento le proprie scelte relative ai cookie cliccando sull'apposito pulsante "Gestisci Cookie" presente nel footer del Sito. È inoltre possibile configurare il proprio browser per rifiutare tutti i cookie o ricevere un avviso quando un cookie viene inviato.

11. Modifiche alla presente Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento, dandone informazione agli utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in alto.