Privacy Policy

Ultimo aggiornamento: 13/02/2026

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti del sito investimi.com.

Il trattamento è effettuato nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 come modificato e della normativa italiana applicabile.

La presente informativa deve essere letta congiuntamente a:

• Termini e Condizioni: https://investimi.com/termini/
• Cookie Policy: https://investimi.com/cookiepolicy/
• Termini Chatbot: https://investimi.com/termini-chatbot/
• Termini Guide PDF: https://investimi.com/termini-guide-pdf/
• Termini Invita un Amico: https://investimi.com/termini-invita-un-amico-ns/

1. Titolare del trattamento

Titolare del trattamento è:

Matteo Todeschi
Email: matteo[at]investimi.com
Modulo contatto: https://investimi.com/contatti/

Il Titolare determina finalità e mezzi del trattamento.

Non è stato designato un DPO in quanto non ricorrono le condizioni previste dall’art. 37 GDPR.

2. Categorie di dati trattati

Dati forniti volontariamente

• Nome e cognome
• Indirizzo email
• Contenuto dei messaggi inviati
• Informazioni fornite nei moduli
• Dati inseriti nel chatbot
• Informazioni fornite in richieste di consulenza

Dati raccolti automaticamente

• Indirizzo IP (anche anonimizzato)
• Dati tecnici di navigazione
• Device e browser
• Log di accesso
• Interazioni con contenuti

Dati marketing e profilazione

• Aperture email
• Click su link
• Interazioni con popup
• Preferenze manifestate
• Cronologia interazioni newsletter

Dati di sicurezza

• IP per firewall
• Log di tentativi di accesso
• Informazioni antifrode

3. Finalità e basi giuridiche

Erogazione servizi richiesti

Base giuridica: art. 6.1.b GDPR

Include:

• risposta a richieste via modulo
• invio contenuti gratuiti
• gestione richieste consulenza

Newsletter e marketing

Base giuridica: consenso (art. 6.1.a GDPR)

Il consenso è libero, specifico e revocabile in qualsiasi momento.

Profilazione commerciale

Base giuridica: consenso (art. 6.1.a GDPR)

La profilazione può includere:

• segmentazione utenti
• analisi interessi finanziari
• personalizzazione contenuti
• automazioni email

La profilazione non produce effetti giuridici né incide in modo significativo sull’utente ai sensi dell’art. 22 GDPR.

Non vengono adottate decisioni completamente automatizzate con effetti giuridici.

Sicurezza del sito

Base giuridica: legittimo interesse (art. 6.1.f GDPR)

Adempimenti fiscali e contabili

Base giuridica: obbligo legale (art. 6.1.c GDPR)

4. Affiliate marketing e tracciamento commerciale

Il sito può contenere link affiliati.

In caso di click o registrazione tramite tali link:

• possono essere utilizzati sistemi di tracciamento tecnico;
• possono essere condivisi identificativi tecnici con partner commerciali;
• Investimi può ricevere commissioni.

Il tracciamento tramite cookie o tecnologie analoghe avviene solo previo consenso ove richiesto.

5. Chatbot e sistemi di intelligenza artificiale

Il chatbot può trattare:

• dati inseriti volontariamente dall’utente;
• informazioni relative all’interazione.

Le conversazioni possono essere analizzate in forma aggregata o pseudonimizzata per migliorare il servizio.

Il chatbot non effettua decisioni automatizzate con effetti giuridici.

Gli utenti sono invitati a non inserire dati sensibili o informazioni eccedenti.

6. Referral “Invita un Amico”

Nel contesto del programma referral:

• l’email dell’invitante può essere associata agli account invitati;
• il trattamento avviene per finalità di attribuzione del premio;
• la base giuridica è il consenso e l’esecuzione dell’iniziativa promozionale.

7. Responsabili del trattamento

I dati possono essere trattati da fornitori esterni nominati Responsabili ai sensi dell’art. 28 GDPR, tra cui:

• ActiveCampaign
• Google (Analytics, Tag Manager)
• ConvertBox
• Chatbase
• Wordfence
• WPForms
• Complianz

I fornitori trattano i dati secondo istruzioni documentate.

8. Trasferimenti extra UE

Alcuni fornitori possono avere sede negli Stati Uniti.

Il trasferimento avviene tramite:

• Clausole Contrattuali Standard (SCC);
• eventuale adesione al Data Privacy Framework UE-USA;
• misure tecniche supplementari.

9. Conservazione

• Marketing: max 5 anni dall’ultima interazione
• Dati fiscali: 10 anni
• Log sicurezza: 12 mesi
• Analytics: secondo configurazione tecnica

10. Diritti dell’interessato

L’utente può esercitare i diritti di cui agli artt. 15–22 GDPR:

• accesso
• rettifica
• cancellazione
• limitazione
• opposizione
• portabilità
• revoca del consenso

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

11. Sicurezza

Sono adottate misure tecniche e organizzative adeguate:

• crittografia SSL
• firewall applicativo
• autenticazione forte
• backup periodici
• controllo accessi

12. Minori

Il sito non è destinato a minori di 18 anni.

13. Modifiche

La presente informativa può essere aggiornata in qualsiasi momento.

Le modifiche entrano in vigore dalla pubblicazione.