Informativa sulla Privacy e Cookie Policy

Informativa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: giugno 2026

1. Premessa e ambito di applicazione

La presente Informativa descrive le modalità con cui vengono trattati i dati personali degli utenti che:

  • consultano il sito web arcanisimmobiliare.com (di seguito il "Sito");
  • si registrano e utilizzano la piattaforma software gestionale e i servizi associati (di seguito la "Piattaforma" o il "Servizio").

La presente Informativa non riguarda siti, pagine o servizi di terze parti raggiungibili tramite link presenti sul Sito.

Nota sui due distinti ruoli. A seconda del tipo di dato, la Società opera in due qualità diverse, descritte alla Sezione 3. È fondamentale leggere quella sezione per capire chi è il Titolare di quali dati.

2. Titolare del trattamento e contatti

GD Digital Media LLC 930 Washington Avenue, Suite 210 - 112 Miami Beach, FL 33139 (USA) operante con i marchi "Arcanis" e "Arcanis Immobiliare".

  • E-mail per ogni richiesta (privacy, esercizio dei diritti, assistenza): [email protected]

La Società esercita la propria attività in modo stabile e continuativo dall'Unione Europea, e in particolare da Malta, da dove sono effettivamente svolte le attività operative e decisionali relative al Servizio. Il trattamento dei dati personali rientra pertanto nell'ambito delle attività di uno stabilimento della Società nell'Unione ai sensi dell'art. 3, par. 1, GDPR; non si rende quindi necessaria la nomina di un rappresentante ai sensi dell'art. 27 GDPR. Per ogni questione relativa al trattamento dei dati è possibile scrivere a [email protected].

3. Le due qualità in cui la Società tratta i dati

3.1 La Società come Titolare del trattamento

Per i seguenti dati la Società decide finalità e mezzi del trattamento ed è quindi Titolare:

  • Dati di navigazione degli utenti del Sito (indirizzo IP, log tecnici, cookie).
  • Dati dell'intestatario dell'account raccolti in fase di registrazione e gestione contrattuale (nome, cognome, e-mail, telefono, dati di fatturazione, credenziali).
  • Dati di contatto di chi compila i moduli o scrive alla Società per richieste commerciali o assistenza.
  • Dati di pagamento necessari alla gestione dell'abbonamento.

3.2 La Società come Responsabile del trattamento (per conto del Cliente)

Quando un Cliente professionale (es. un'agenzia immobiliare) inserisce nella Piattaforma dati relativi ai propri clienti, lead, contatti, immobili o altri soggetti terzi (di seguito i "Dati del Cliente"):

  • il Cliente è il Titolare di tali dati;
  • la Società agisce come Responsabile del trattamento (data processor) ai sensi dell'art. 28 GDPR, trattando i Dati del Cliente esclusivamente su istruzione documentata del Cliente e per la sola erogazione del Servizio;
  • i fornitori indicati alla Sezione 8 agiscono come sub-responsabili.

Il rapporto Titolare–Responsabile è disciplinato dall'Accordo sul Trattamento dei Dati (DPA) ai sensi dell'art. 28 GDPR, comprensivo delle Clausole Contrattuali Standard (SCC), che costituisce Allegato A dei Termini e Condizioni ed è accettato dal Cliente in forma elettronica al momento della registrazione, ai sensi dell'art. 28(9) GDPR. Né la Società né i suoi sub-responsabili — incluso GoHighLevel/LeadConnector — sono titolari dei Dati del Cliente: tali dati sono trattati esclusivamente per conto e su istruzione del Cliente Titolare e non sono in alcun caso utilizzati per finalità proprie.

4. Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, e-mail, numero di telefono.
  • Dati di accesso: credenziali di autenticazione (e-mail e password cifrata).
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso.
  • Dati di fatturazione e pagamento: dati necessari alla gestione dell'abbonamento (il numero completo della carta è trattato direttamente dal fornitore di pagamento e non è conservato dalla Società).
  • Dati immobiliari e Dati del Cliente: informazioni inserite dal Cliente nella Piattaforma (immobili, anagrafiche di contatti e lead, comunicazioni). Per questi dati vale quanto previsto alla Sezione 3.2.
  • Cookie e tecnologie di tracciamento: come da Sezione 9.

5. Finalità e basi giuridiche del trattamento

Finalità Base giuridica (art. 6 GDPR)
Erogazione e gestione del Servizio (registrazione, autenticazione, funzioni della Piattaforma) Esecuzione del contratto – art. 6.1.b
Fatturazione, adempimenti fiscali e contabili Obbligo legale – art. 6.1.c
Assistenza e comunicazioni di servizio Esecuzione del contratto – art. 6.1.b
Sicurezza della Piattaforma, prevenzione abusi, statistiche aggregate Legittimo interesse – art. 6.1.f
Cookie non tecnici e comunicazioni promozionali Consenso – art. 6.1.a
Accertamento, esercizio o difesa di un diritto in sede giudiziaria Legittimo interesse – art. 6.1.f

Il trattamento dei Dati del Cliente (Sezione 3.2) avviene sulla base del contratto e del DPA (Allegato A dei Termini), su istruzione del Cliente Titolare.

6. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti automatizzati e con misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui:

  • conservazione dei dati della componente gestionale in data center situati nell'Unione Europea (Francoforte, AWS eu-central-1); la componente CRM è erogata tramite l'infrastruttura di GoHighLevel (vedi Sezioni 7 e 8);
  • cifratura delle credenziali e dei dati in transito;
  • isolamento dei dati tra account/agenzie, senza accesso incrociato;
  • mascheramento dei dati sensibili nelle funzioni di condivisione;
  • autenticazione con verifica e-mail;
  • accesso ai dati limitato al personale autorizzato e ai responsabili nominati.

7. Luogo del trattamento e trasferimento dei dati extra-UE

  • Componente gestionale (database e file): Unione Europea (data center di Francoforte, eu-central-1, infrastruttura Supabase/AWS).
  • Componente CRM e marketing (GoHighLevel / LeadConnector): l'infrastruttura del fornitore è situata negli Stati Uniti. Ciò comporta un trasferimento di dati personali verso gli USA.

Meccanismi di trasferimento (doppio binario)

I trasferimenti di dati personali verso gli Stati Uniti avvengono sulla base di entrambi i seguenti meccanismi, in via cumulativa e di riserva l'uno rispetto all'altro:

  1. EU-US Data Privacy Framework (DPF): i fornitori statunitensi coinvolti (incluso GoHighLevel/LeadConnector) sono certificati ai sensi della decisione di adeguatezza della Commissione Europea del 10 luglio 2023, attualmente in vigore.
  2. Clausole Contrattuali Standard (SCC): in via supplementare e di riserva — anche in considerazione del fatto che la decisione di adeguatezza è oggetto di ricorso pendente — i trasferimenti sono coperti dalle Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione UE 2021/914), integrate da misure supplementari ove necessario.

L'elenco dei fornitori certificati DPF è verificabile su dataprivacyframework.gov. Copia delle SCC applicabili è disponibile su richiesta a [email protected].

8. Destinatari dei dati e sub-responsabili

I dati possono essere comunicati a soggetti che operano come responsabili / sub-responsabili del trattamento, debitamente nominati, o ad autorità competenti ove richiesto dalla legge. I principali sub-responsabili sono:

Fornitore Ruolo Ubicazione Meccanismo di trasferimento
GoHighLevel / LeadConnector LLC Piattaforma CRM, email, SMS, automazioni USA DPF + SCC
Amazon Web Services (AWS) Hosting database/file (gestionale) UE – Francoforte Trattamento in UE
Supabase Database/infrastruttura gestionale UE – Francoforte Trattamento in UE
Stripe (Stripe Payments Europe, Irlanda / Stripe, Inc., USA) Gestione pagamenti e fatturazione UE – Irlanda / USA DPF + SCC

L'elenco aggiornato e completo dei sub-responsabili è disponibile su richiesta a [email protected]. In caso di sostituzione o aggiunta di sub-responsabili che trattano i Dati del Cliente, il Cliente Titolare ne viene informato secondo quanto previsto dal DPA (Allegato A dei Termini), con facoltà di opposizione.

9. Cookie e altri sistemi di tracciamento

Viene fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione strettamente necessari al corretto funzionamento.

Funzionamento del banner

Il banner di gestione della privacy attivato su questo sito non permette a nessun cookie di profilazione di attivarsi prima che l'utente abbia dato il proprio consenso. Se l'utente clicca il tasto acconsento, tutti i cookie di profilazione si attiveranno. Se invece l'utente decide cliccare il tasto personalizza sarà lui a personalizzare le sue scelte e decidere quali cookie di profilazione attivare. Se clicca sul tasto rifiuta o sulla X in alto a destra del banner, nessun cookie di profilazione si attiverà. Le scelte dell'utente verranno memorizzate per sei mesi tramite un cookie tecnico che si installerà sul dispositivo usato dall'utente per accedere al sito. È importante spiegare che se l'utente cambiasse dispositivo, quindi magari dal computer passasse al cellulare, le scelte non si potranno trovare sul nuovo dispositivo, per motivi tecnici, e quindi dovranno essere selezionate sul nuovo dispositivo. Le scelte dell'utente potranno essere cambiate in qualsiasi momento accedendo al pannello di controllo dall'icona di controllo privacy. La nuova configurazione avrà una durata di sei mesi.

Nel sito viene fatto uso di cookie per la profilazione di terze parti come meglio specificato qui di seguito.

Quanti tipi di cookie esistono?

Esistono due macrocategorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione. I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi il navigatore potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l'utente collegato durante tutta la visita ad un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via.

I cookie tecnici possono essere ulteriormente distinti in cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

I cookie di profilazione sono volti a creare profili relativi all'utente e vengono di norma utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete.

I cookie possono, ancora, essere classificati come: cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione (ad esempio, Internet Explorer, Safari, Google Chrome, ecc.); cookie persistenti, i quali - a differenza di quelli di sessione - rimangono all'interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione dell'utente; cookie di prima parte ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l'utente sta navigando; cookie di terza parte, i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l'utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).

Informazioni relative alla gestione dei dati personali tramite le piattaforme di social media utilizzate dal Titolare. Riguardo al trattamento dei dati personali operato dai gestori delle piattaforme di social media in uso dal Titolare, si fa riferimento alle disposizioni presenti nelle loro rispettive politiche sulla privacy.

Il Titolare gestisce i dati personali forniti dagli utenti attraverso le pagine dedicate sulle piattaforme di social media, al fine di amministrare le interazioni con gli utenti/clienti (quali commenti, post pubblici, ecc.), sempre in conformità con la legislazione attuale.

10. Periodo di conservazione

Categoria Periodo
Dati dell'account e del contratto Per la durata del rapporto
Dati amministrativo-contabili e di fatturazione 10 anni (obbligo di legge)
Dati del Cliente caricati nella Piattaforma Per la durata del contratto; esportabili e poi cancellati secondo il DPA (vedi Sezione 11 e Allegato A dei Termini)
Dati di navigazione / log tecnici Non oltre 12 mesi, salvo necessità di accertamento di reati
Scelte sui cookie 6 mesi
Dati trattati su consenso (marketing) Fino a revoca del consenso

11. Diritti dell'interessato (artt. 15–22 GDPR)

Gli interessati hanno il diritto di ottenere dalla Società, nei casi previsti:

  • accesso ai propri dati (art. 15);
  • rettifica (art. 16) e cancellazione (art. 17);
  • limitazione del trattamento (art. 18);
  • portabilità dei dati in formato strutturato e leggibile (art. 20);
  • opposizione al trattamento (art. 21), sempre possibile e gratuita per finalità di marketing;
  • revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Le richieste vanno inoltrate a [email protected]. Quando le richieste riguardano i Dati del Cliente (Sezione 3.2), l'interessato deve rivolgersi al Cliente Titolare; la Società, in qualità di Responsabile, assiste il Cliente nell'evasione delle richieste secondo il DPA.

12. Diritto di reclamo

L'interessato che ritenga il trattamento illecito ha diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR) o di adire l'autorità giudiziaria (art. 79 GDPR).

13. Aggiornamenti

La presente Informativa può essere aggiornata a seguito di evoluzioni normative o del Servizio. Si invita a consultare periodicamente questa pagina. La data dell'ultimo aggiornamento è indicata in apertura.

Ultimo aggiornamento: giugno 2026

Inizia oggi la Prova Gratuita

Primo StepI tuoi Dati
Scegli il PianoInizia la prova

⬅️ Accetto Privacy Policy e Termini e Condizioni del servizio

Rispettiamo e proteggiamo la tua privacy

GD Digital Media LLC | Copyright ©2026 | All Rights Reserved

WhatsApp