Ultimo aggiornamento: giugno 2026 · Versione 1.0

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è BlueHood di Luca Romani (ditta individuale), con sede in Viale Roma 62, Cretone (Roma), Italia — P.IVA 14858181002. SiteProof è un prodotto di BlueHood di Luca Romani.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi contattare il titolare ai seguenti recapiti: telefono +39 333 898 4682, email service@bluehood.it. Il titolare non ha nominato un Responsabile della protezione dei dati (DPO), non sussistendone l'obbligo di legge.

2. Tipologie di dati trattati

Questo è un sito vetrina di natura prevalentemente informativa. I dati personali trattati sono limitati a quelli che ci fornisci volontariamente e a quelli tecnici raccolti automaticamente durante la navigazione.

2.1 Dati conferiti tramite il modulo di contatto

Quando compili il modulo nella pagina Contatti per richiedere una demo o informazioni, raccogliamo i dati che inserisci: nome, indirizzo email, eventuale indirizzo del sito web, segmento di appartenenza (ad esempio e-commerce, agenzia, studio professionale) e il contenuto del messaggio. Il conferimento di questi dati è facoltativo, ma necessario per dare seguito alla tua richiesta: in mancanza non saremo in grado di ricontattarti. Le richieste inviate tramite il modulo vengono memorizzate dal sistema e, ove tecnicamente possibile, inoltrate via email al titolare ("best effort"); un'eventuale mancata consegna dell'email non pregiudica la registrazione della richiesta.

2.2 Dati tecnici e di navigazione (log)

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet: ad esempio indirizzi IP, tipo di browser e sistema operativo, data e ora della richiesta, pagine visitate. Tali dati, contenuti nei file di log, sono trattati per finalità di sicurezza, diagnostica e statistica in forma aggregata.

2.3 localStorage per la lingua

Il sito utilizza esclusivamente la memoria locale del browser (localStorage) per ricordare la lingua da te scelta (italiano o inglese) tra una visita e l'altra. Si tratta di una preferenza tecnica e funzionale: non viene utilizzata per profilazione né per tracciare la tua navigazione. Il sito vetrina non utilizza cookie di profilazione.

3. Finalità e basi giuridiche del trattamento

I tuoi dati sono trattati per le seguenti finalità, ciascuna con la relativa base giuridica ai sensi dell'art. 6 del GDPR:

• Riscontro alle richieste inviate tramite il modulo di contatto — per rispondere alle tue domande e gestire eventuali fasi precontrattuali. Base giuridica: esecuzione di misure precontrattuali adottate su tua richiesta (art. 6.1.b) e/o legittimo interesse del titolare a rispondere ai contatti ricevuti (art. 6.1.f).
• Sicurezza, diagnostica e corretto funzionamento del sito — trattamento dei dati tecnici e dei log. Base giuridica: legittimo interesse del titolare a mantenere il sito sicuro, stabile e protetto da abusi (art. 6.1.f).
• Adempimento di obblighi di legge — ove il titolare sia tenuto a conservare o comunicare dati in forza di obblighi normativi, contabili o per la difesa di un diritto. Base giuridica: obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f).

4. Cookie e tecnologie di memorizzazione

Il sito vetrina è progettato per funzionare senza cookie di profilazione e senza script di tracciamento pubblicitario di terze parti. Come descritto al punto 2.3, viene impiegato il solo localStorage per memorizzare la preferenza di lingua, con finalità tecnica. Possono inoltre essere presenti cookie tecnici strettamente necessari al funzionamento delle pagine, per i quali la normativa non richiede il consenso preventivo. Qualora in futuro venissero introdotti strumenti di analytics o di marketing, questi saranno attivati solo previo idoneo consenso e la presente informativa sarà aggiornata con i relativi dettagli (finalità, durata, fornitori). Puoi in ogni momento gestire o cancellare i dati di memorizzazione locale e i cookie tramite le impostazioni del tuo browser.

5. Modalità del trattamento e misure di sicurezza

Il trattamento è effettuato con strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate. Il titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui trasmissione cifrata (HTTPS), controllo degli accessi e limitazione del trattamento al personale autorizzato. I dati non sono soggetti a processi decisionali automatizzati né a profilazione.

6. Periodo di conservazione

I dati conferiti tramite il modulo di contatto sono conservati per il tempo necessario a gestire la tua richiesta e a coltivare l'eventuale relazione che ne deriva e, successivamente, per il periodo richiesto da obblighi di legge o per la difesa di un diritto del titolare in sede giudiziaria. In assenza di seguito, i dati di mero contatto sono conservati per un periodo non superiore a 24 mesi. I dati tecnici contenuti nei file di log sono conservati per un periodo limitato, coerente con le finalità di sicurezza e statistica. La preferenza di lingua resta nel tuo browser finché non la cancelli.

7. Destinatari e responsabili esterni del trattamento

I dati possono essere trattati dal personale autorizzato del titolare e da soggetti terzi che forniscono servizi strumentali al funzionamento del sito, nominati responsabili del trattamento ai sensi dell'art. 28 del GDPR. Tra questi rientrano, in particolare, il fornitore di hosting / server (VPS) su cui il sito è ospitato e l'eventuale fornitore del servizio di posta elettronica utilizzato per la ricezione delle richieste. Il titolare non vende i dati personali a terzi e non li comunica ad altri soggetti se non nei casi previsti dalla legge o necessari alle finalità descritte.

8. Trasferimenti di dati verso Paesi extra-UE

I dati sono trattati di norma all'interno dello Spazio Economico Europeo. Qualora alcuni fornitori (ad esempio servizi di hosting o di posta) comportassero un trasferimento di dati verso Paesi situati al di fuori dello Spazio Economico Europeo, tale trasferimento avverrà esclusivamente in presenza delle garanzie adeguate previste dagli artt. 44 e seguenti del GDPR, quali una decisione di adeguatezza della Commissione europea o le Clausole Contrattuali Standard.

9. Diritti dell'interessato

In qualità di interessato, ai sensi degli artt. 15-22 del Regolamento (UE) 2016/679, hai diritto di:

• ottenere l'accesso ai tuoi dati personali e una copia degli stessi;
• ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti;
• ottenere la cancellazione dei dati ("diritto all'oblio") nei casi previsti;
• ottenere la limitazione del trattamento nei casi previsti;
• ricevere i dati in un formato strutturato e di uso comune e ottenerne la portabilità verso un altro titolare;
• opporti in qualsiasi momento al trattamento basato sul legittimo interesse;
• revocare il consenso in qualsiasi momento, ove il trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare i tuoi diritti puoi scrivere in qualsiasi momento al titolare all'indirizzo service@bluehood.it. Il titolare risponderà nei termini previsti dalla normativa applicabile.

10. Diritto di reclamo all'autorità di controllo

Fatta salva ogni altra azione in sede amministrativa o giudiziale, se ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia tale autorità è il Garante per la protezione dei dati personali (www.garanteprivacy.it).

11. Modifiche all'informativa

Il titolare si riserva di aggiornare la presente informativa per riflettere modifiche normative, organizzative o dei trattamenti svolti. La versione aggiornata sarà sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultarla periodicamente.

---

Per i termini contrattuali e di licenza del prodotto SiteProof, consulta i Termini di Servizio.

Last updated: June 2026 · Version 1.0

1. Data controller

The controller of the personal data collected through this website is BlueHood di Luca Romani (sole proprietorship), with registered office at Viale Roma 62, Cretone (Rome), Italy — VAT no. 14858181002. SiteProof is a product of BlueHood di Luca Romani.

For any request concerning the processing of your personal data you may contact the controller at the following details: phone +39 333 898 4682, email service@bluehood.it. The controller has not appointed a Data Protection Officer (DPO), as it is not required to do so by law.

2. Categories of data processed

This is a marketing website that is mainly informational in nature. The personal data processed is limited to what you provide voluntarily and to the technical data collected automatically while browsing.

2.1 Data provided through the contact form

When you fill in the form on the Contact page to request a demo or information, we collect the data you enter: name, email address, optional website address, the segment you belong to (for example e-commerce, agency, professional firm) and the content of your message. Providing this data is optional but necessary in order to respond to your request: without it we will not be able to contact you back. Requests sent through the form are stored by the system and, where technically possible, forwarded by email to the controller (on a "best effort" basis); any failure to deliver the email does not affect the recording of the request.

2.2 Technical and navigation data (logs)

The IT systems and software procedures used to operate the website acquire, in the course of their normal operation, certain technical data whose transmission is implicit in the use of Internet communication protocols: for example IP addresses, browser type and operating system, date and time of the request, and pages visited. Such data, contained in log files, is processed for security, diagnostic and aggregated statistical purposes.

2.3 localStorage for language

The website uses the browser's local storage (localStorage) solely to remember the language you have chosen (Italian or English) between visits. This is a technical and functional preference: it is not used for profiling nor to track your browsing. The marketing website does not use profiling cookies.

3. Purposes and legal bases of processing

Your data is processed for the following purposes, each with its corresponding legal basis under Article 6 of the GDPR:

• Responding to requests sent through the contact form — to answer your questions and handle any pre-contractual steps. Legal basis: performance of pre-contractual measures taken at your request (Art. 6.1.b) and/or the controller's legitimate interest in replying to the contacts received (Art. 6.1.f).
• Security, diagnostics and proper operation of the website — processing of technical data and logs. Legal basis: the controller's legitimate interest in keeping the site secure, stable and protected against abuse (Art. 6.1.f).
• Compliance with legal obligations — where the controller is required to retain or disclose data under statutory or accounting obligations, or to defend a legal claim. Legal basis: legal obligation (Art. 6.1.c) and legitimate interest (Art. 6.1.f).

4. Cookies and storage technologies

The marketing website is designed to operate without profiling cookies and without third-party advertising tracking scripts. As described in section 2.3, only localStorage is used to store the language preference, for technical purposes. Technical cookies strictly necessary for the operation of the pages may also be present, for which the law does not require prior consent. Should analytics or marketing tools be introduced in the future, they will be activated only after appropriate consent and this notice will be updated with the relevant details (purposes, duration, providers). You can manage or delete local storage data and cookies at any time through your browser settings.

5. Processing methods and security measures

Processing is carried out using IT and electronic tools, with logic strictly related to the purposes indicated above. The controller adopts appropriate technical and organisational measures to protect data against unauthorised access, loss, destruction or disclosure, including encrypted transmission (HTTPS), access control and limitation of processing to authorised personnel. Data is not subject to automated decision-making or profiling.

6. Retention period

Data provided through the contact form is retained for as long as necessary to handle your request and to develop any resulting relationship and, thereafter, for the period required by legal obligations or to defend a legal claim of the controller in court. Where no follow-up occurs, mere contact data is retained for no longer than 24 months. Technical data contained in log files is retained for a limited period, consistent with security and statistical purposes. The language preference remains in your browser until you delete it.

7. Recipients and external data processors

Data may be processed by the controller's authorised personnel and by third parties providing services instrumental to the operation of the website, appointed as data processors under Article 28 of the GDPR. These include, in particular, the hosting / server (VPS) provider on which the site is hosted and any email service provider used to receive requests. The controller does not sell personal data to third parties and does not disclose it to others except in the cases provided for by law or necessary for the purposes described.

8. Transfers of data to non-EU countries

Data is normally processed within the European Economic Area. Should any providers (for example hosting or email services) involve a transfer of data to countries located outside the European Economic Area, such transfer will take place only where the appropriate safeguards set out in Articles 44 et seq. of the GDPR are in place, such as an adequacy decision of the European Commission or the Standard Contractual Clauses.

9. Rights of the data subject

As a data subject, pursuant to Articles 15-22 of Regulation (EU) 2016/679, you have the right to:

• obtain access to your personal data and a copy of it;
• obtain the rectification of inaccurate data or the completion of incomplete data;
• obtain the erasure of data ("right to be forgotten") in the cases provided for;
• obtain the restriction of processing in the cases provided for;
• receive your data in a structured, commonly used format and obtain its portability to another controller;
• object at any time to processing based on legitimate interest;
• withdraw consent at any time, where processing is based on consent, without affecting the lawfulness of processing carried out before withdrawal.

To exercise your rights you may write to the controller at any time at service@bluehood.it. The controller will respond within the time limits set by applicable law.

10. Right to lodge a complaint with the supervisory authority

Without prejudice to any other administrative or judicial remedy, if you believe that the processing of your personal data infringes the GDPR you have the right to lodge a complaint with the competent supervisory authority. In Italy this authority is the Garante per la protezione dei dati personali (Italian Data Protection Authority, www.garanteprivacy.it).

11. Changes to this notice

The controller reserves the right to update this notice to reflect changes in legislation, organisation or the processing carried out. The updated version will always be published on this page, indicating the date of the latest update. We invite you to review it periodically.

---

For the contractual and licensing terms of the SiteProof product, please see the Terms of Service.