← Torna alla home

Privacy policy

La presente informativa descrive come Caffè La Piramide ("noi", "titolare") tratta i dati personali degli utenti che visitano questo sito o si iscrivono alla newsletter, nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana.

1. Titolare del trattamento

Il titolare del trattamento è Caffè La Piramide. Per esercitare i tuoi diritti o per qualsiasi richiesta in materia di privacy puoi scriverci all'indirizzo email che trovi sul sito o nei messaggi che inviamo.

2. Dati che raccogliamo

Raccogliamo le seguenti categorie di dati:

  • Indirizzo email — solo se ti iscrivi volontariamente alla newsletter tramite l'apposito form.
  • Dati di navigazione e analytics — pagine visitate, tempo di permanenza, tipo di dispositivo e browser, indirizzo IP anonimizzato. Questi dati vengono raccolti automaticamente tramite PostHog al solo scopo di analisi statistica del sito.
  • Registrazioni di sessione — tramite PostHog possiamo registrare le interazioni degli utenti con il sito (movimenti del mouse, clic, scroll) in forma anonima, per migliorare l'esperienza di navigazione. I campi di testo (es. il form newsletter) sono automaticamente oscurati e non vengono mai registrati.
  • Feedback di valutazione — se utilizzi il widget di valutazione del sito, registriamo il voto (da 1 a 5), la pagina da cui è stato inviato e la data/ora. Non vengono raccolti dati identificativi. Sul tuo dispositivo viene salvato un indicatore in localStorage per ricordare che hai già votato; non contiene dati personali e non viene trasmesso a terzi.

3. Finalità e base giuridica

  • Newsletter — inviarti aggiornamenti su aperture, eventi e iniziative del locale. Base giuridica: consenso espresso al momento dell'iscrizione, revocabile in qualsiasi momento.
  • Analytics e session replay — analizzare il comportamento aggregato degli utenti per migliorare il sito. Base giuridica: legittimo interesse del titolare a migliorare i propri servizi digitali.
  • Feedback — raccogliere valutazioni anonime sulla qualità del sito. Base giuridica: legittimo interesse.

4. Strumenti e destinatari dei dati

  • Brevo (ex Sendinblue) — gestione della newsletter. Agisce come responsabile del trattamento, è conforme al GDPR e i dati sono trattati nell'Unione europea.
  • PostHog — analytics, session replay e monitoraggio del comportamento degli utenti. I dati sono ospitati su server nell'Unione europea (EU Cloud). PostHog agisce come responsabile del trattamento ed è conforme al GDPR. Le richieste vengono instradate attraverso il nostro dominio (reverse proxy) per ridurre la trasmissione di dati a terzi. Privacy policy PostHog.
  • Sanity — CMS utilizzato per la gestione dei contenuti del sito e per la raccolta dei feedback anonimi di valutazione. I dati sono trattati nell'Unione europea. Privacy policy Sanity.

Non vendiamo né cediamo i tuoi dati a terzi per scopi di marketing. I dati possono essere comunicati solo se richiesto dalla legge o per difendere i nostri diritti.

5. Conservazione

  • Email newsletter — conservata finché resti iscritto. In caso di disiscrizione, i dati vengono cancellati o anonimizzati entro 30 giorni.
  • Dati analytics e sessioni — conservati secondo la politica di retention di PostHog (piano gratuito: 1 anno).
  • Feedback — conservati a tempo indeterminato in forma anonima per scopi statistici.

6. Disiscrizione dalla newsletter

Puoi smettere di ricevere le nostre email in qualsiasi momento:

  • cliccando sul link "Disiscriviti" presente in fondo a ogni messaggio che inviamo tramite Brevo;
  • scrivendoci direttamente per chiedere la cancellazione.

La disiscrizione è immediata e gratuita.

7. I tuoi diritti (GDPR)

Hai diritto a:

  • Accesso – ottenere conferma che trattiamo i tuoi dati e una copia;
  • Rettifica – far correggere dati inesatti;
  • Cancellazione – far cancellare i dati ("diritto all'oblio");
  • Limitazione – far limitare il trattamento in certi casi;
  • Portabilità – ricevere i dati in formato strutturato;
  • Opposizione – opporti al trattamento per motivi legittimi;
  • Revoca del consenso – revocare il consenso in qualsiasi momento.

Per esercitare questi diritti scrivici all'indirizzo di contatto indicato sopra. Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o uso illecito, in linea con le best practice e le possibilità tecniche disponibili.

9. Modifiche

Questa informativa può essere aggiornata. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di cambiamenti rilevanti potremmo informarti tramite email.

Ultimo aggiornamento: marzo 2026