Informativa ai sensi dell'art. 13 Reg. UE 2016/679 (GDPR) — regia-control.it — Ultimo aggiornamento: 03/07/2026
Indice
Il Titolare del trattamento è FF Corporation di Filippo Farronato, nome commerciale Regia Control, P.IVA 04370290241, Codice Fiscale FRRFPP99T24A703K, N. REA VI-420018, con sede in Via Zaghi 47, 36060 Romano d'Ezzelino (VI) – Italia. Email: [email protected] | PEC: [email protected].
Il trattamento è improntato ai principi di liceità, correttezza, trasparenza, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR).
La nomina di un DPO non è obbligatoria per Regia Control ai sensi dell'art. 37 GDPR. Regia Control ha designato un referente interno per le questioni privacy, contattabile a [email protected].
Regia Control si avvale dei seguenti Responsabili del trattamento nominati ai sensi dell'art. 28 GDPR:
| Fornitore | Ruolo | Sede |
|---|---|---|
| HighLevel Inc. / LeadConnector | Piattaforma SaaS core: CRM, automazioni, funnel, email, SMS, WhatsApp, AI, booking, firma digitale, area membri, social planner, reputation management e tutte le funzionalità della piattaforma | USA |
| Twilio Inc. | Telefonia, SMS, WhatsApp (integrato in GHL) | USA |
| Mailgun / Sinch Email | Delivery email transazionali e di marketing | USA |
| Stripe, Inc. | Elaborazione pagamenti e gestione abbonamenti | USA |
| Google LLC | Analytics 4, Tag Manager, Ads, Search Console, Gmail, Meet, servizi cloud | USA |
| Meta Platforms, Inc. | Pixel, Conversions API, Ads, WhatsApp Business API, Instagram, Facebook Login, Messenger | USA |
| TikTok Inc. / ByteDance | TikTok Pixel, TikTok Ads, tracciamento conversioni | USA/Singapore/Cina |
| Microsoft Corporation | Clarity: analytics comportamentale, heatmap, session recording | USA |
| Make / Celonis SE | Automazioni e integrazioni workflow | UE/USA |
| OpenAI, L.P. | Funzionalità AI (Conversation AI, Content AI, NLP) integrato in GHL | USA |
L'elenco aggiornato è disponibile su richiesta a [email protected].
A) Dati forniti volontariamente — Nome, cognome, email, telefono, dati aziendali (ragione sociale, P.IVA, codice SDI/PEC), contenuti inviati tramite moduli, email o canali di assistenza.
B) Dati dell'account e del Servizio — Credenziali di accesso (password cifrata), attività e configurazioni in piattaforma, utilizzo delle funzionalità, consumo di crediti e servizi a consumo.
C) Dati amministrativi e di fatturazione — Piano sottoscritto, stato abbonamento, storico rinnovi, importi addebitati, ricevute e storico transazioni.
D) Dati di pagamento — Non memorizzati da Regia Control. Gestiti direttamente da Stripe, Inc. Regia Control riceve solo informazioni sull'esito della transazione (ID, importo, data, ultime 4 cifre della carta).
E) Dati di comunicazione multicanale — Contenuti e metadati di email, SMS, WhatsApp, Facebook Messenger, chiamate telefoniche. Se attiva, registrazione e trascrizione delle chiamate. Trascrizioni generate da funzionalità AI.
F) Dati di navigazione e log tecnici — Indirizzo IP, browser, sistema operativo, identificativi del dispositivo, log di accesso, dati di navigazione tramite cookie (v. Cookie Policy). Dati comportamentali raccolti da Microsoft Clarity (heatmap, sessioni).
G) Dati comportamentali e di profilazione — Interazioni con il Servizio, apertura e click su email/SMS/WhatsApp, visite alle pagine, azioni nel funnel, lead score, segmento di appartenenza, preferenze comportamentali.
H) Dati da integrazioni e piattaforme terze — Dati provenienti da Google, Meta, TikTok e qualsiasi altra integrazione attivata dall'Utente.
I) Dati da Facebook Login — Se l'Utente utilizza il login tramite account Facebook: nome, cognome, email e immagine del profilo pubblico, nei limiti delle autorizzazioni concesse.
Regia Control non richiede né tratta intenzionalmente categorie particolari di dati ai sensi dell'art. 9 GDPR. Si invita l'Utente a non inserire tali dati nel Servizio. Qualora vengano comunque inseriti, l'Utente rimane l'unico responsabile delle basi giuridiche e delle misure di protezione applicabili.
| Finalità | Base giuridica | Note |
|---|---|---|
| A. Erogazione del Servizio — Gestione account, accesso, assistenza, onboarding | Esecuzione del contratto (art. 6.1.b GDPR) | Obbligatorio |
| B. Trial e addebito automatico — Gestione prova gratuita, attivazione abbonamento, rinnovi, fatturazione, rebilling | Esecuzione del contratto (art. 6.1.b) + obbligo legale (art. 6.1.c GDPR) | Obbligatorio |
| C. Marketing diretto multicanale — Email, SMS, WhatsApp, chiamate, notifiche, Messenger, annunci su Meta/Google/TikTok | Consenso (art. 6.1.a GDPR) per nuovi contatti; legittimo interesse (art. 6.1.f) per clienti esistenti su servizi analoghi | Revocabile |
| D. Profilazione e segmentazione — Analisi comportamentale, lead scoring, Custom Audiences, Lookalike Audiences | Consenso (art. 6.1.a GDPR) | Revocabile; diritto opposizione art. 21 GDPR |
| E. Remarketing — Retargeting su Meta, Google Ads, TikTok Ads | Consenso (art. 6.1.a GDPR) tramite cookie banner | Revocabile tramite gestione cookie |
| F. Sicurezza e prevenzione abusi — Log tecnici, rilevamento frodi, protezione infrastruttura | Legittimo interesse (art. 6.1.f GDPR) | — |
| G. Comunicazioni di servizio — Ricevute, notifiche scadenza Trial, avvisi sospensione | Esecuzione del contratto (art. 6.1.b GDPR) | Non richiedono consenso separato |
| H. Registrazione chiamate e AI — Voice AI, Conversation AI, gestione contestazioni | Esecuzione del contratto (art. 6.1.b GDPR) | Con obbligo di informare gli interlocutori |
| I. Analytics — Google Analytics 4, Microsoft Clarity, heatmap, session recording | Consenso (art. 6.1.a GDPR) tramite cookie banner | — |
| J. Obblighi contabili e fiscali — Emissione fatture, adempimenti normativi | Obbligo legale (art. 6.1.c GDPR) | — |
| K. Tutela legale — Gestione controversie, difesa in giudizio | Legittimo interesse (art. 6.1.f GDPR) | — |
7.1 – Email Marketing. Le comunicazioni email vengono inviate tramite il Servizio (HighLevel/Mailgun/Sinch). Ogni email commerciale contiene un link di disiscrizione funzionante.
7.2 – SMS Marketing. I messaggi SMS vengono inviati tramite Twilio Inc. Ogni campagna SMS include l'istruzione per opporsi (rispondere STOP).
7.3 – WhatsApp Marketing. Le comunicazioni WhatsApp vengono inviate tramite WhatsApp Business API di Meta Platforms. L'Utente può opporsi rispondendo STOP o contattando [email protected]. I dati delle conversazioni WhatsApp non vengono utilizzati per remarketing pubblicitario su Meta.
7.4 – Chiamate Telefoniche e Voice AI. Le chiamate possono essere effettuate tramite Twilio (operatore umano) o tramite Voice AI (chiamata automatizzata AI). Prima di effettuare chiamate automatizzate a persone fisiche, Regia Control verifica la conformità con il Registro Pubblico delle Opposizioni e la normativa italiana sul telemarketing.
7.5 – Soft Spam. Nei soli casi consentiti dall'art. 130, comma 4, D.Lgs. 196/2003, Regia Control può inviare comunicazioni email su prodotti o servizi analoghi a quelli già acquistati dall'Utente, con possibilità di opposizione immediata in ogni comunicazione.
8.1 – Meta Pixel e Conversions API. Regia Control utilizza il Meta Pixel e/o la Meta Conversions API per misurare l'efficacia delle campagne su Facebook e Instagram, ottimizzare la distribuzione degli annunci, creare Custom Audiences per remarketing e creare Lookalike Audiences. I dati trasmessi possono includere IP (parzialmente anonimizzato), identificativi del browser, URL visitati e – con consenso – email e telefono in forma cifrata (hashing SHA-256). Il trasferimento avviene esclusivamente previo consenso tramite cookie banner. Base giuridica: consenso (art. 6.1.a GDPR).
8.2 – Facebook e Instagram Ads. I dati raccolti tramite Pixel e Conversions API possono essere utilizzati per mostrare annunci personalizzati (remarketing) e per raggiungere utenti con caratteristiche simili (Lookalike Audiences). L'utente può gestire le preferenze Meta su: → facebook.com/adpreferences→ instagram.com/accounts/privacy_and_security
8.3 – WhatsApp Business API. I messaggi transitano attraverso l'infrastruttura Meta. I contenuti delle conversazioni WhatsApp non vengono utilizzati per profilazione o remarketing. Base giuridica: esecuzione del contratto (art. 6.1.b) per comunicazioni di servizio; consenso (art. 6.1.a) per comunicazioni commerciali.
8.4 – Facebook Login (Meta Login). Se l'Utente utilizza il login tramite account Facebook, Meta trasmette a Regia Control i dati del profilo autorizzati (nome, cognome, email, immagine). Tali dati sono usati esclusivamente per la gestione dell'account. L'Utente può disconnettere il proprio account Facebook dalle Impostazioni Facebook → App e siti web.
8.5 – Contitolarità con Meta (Joint Controllership). Per le attività di trattamento connesse al Meta Pixel e agli strumenti pubblicitari Meta, Regia Control e Meta Platforms, Inc. agiscono in qualità di contitolari del trattamento ai sensi dell'art. 26 GDPR, come previsto dal Page Controller Addendum di Meta. Regia Control è responsabile di ottenere il consenso degli utenti per la raccolta tramite Pixel. L'utente può esercitare i propri diritti sia nei confronti di Regia Control sia direttamente nei confronti di Meta.
9.1 – Google Analytics 4 e Tag Manager. Regia Control utilizza Google Analytics 4 per l'analisi del traffico e del comportamento degli utenti, e Google Tag Manager per la gestione centralizzata degli script. È implementata la Google Consent Mode v2 che adatta il comportamento degli script alle preferenze di consenso espresse dall'utente.
9.2 – Google Ads e Remarketing. Regia Control utilizza Google Ads per campagne pubblicitarie su Google Search, Display Network e YouTube. I dati raccolti tramite il tag Google Ads possono essere utilizzati per misurare le conversioni e per campagne di remarketing. L'utente può gestire le preferenze pubblicitarie Google su: → adssettings.google.com
Regia Control utilizza il TikTok Pixel per misurare l'efficacia delle campagne pubblicitarie su TikTok e per attività di remarketing e creazione di pubblici personalizzati. Il TikTok Pixel viene caricato esclusivamente previo consenso tramite cookie banner.
L'utente può gestire le preferenze pubblicitarie TikTok su: → support.tiktok.com – Privacy Controls
Regia Control utilizza i servizi di Twilio Inc. per l'invio di SMS, l'effettuazione di chiamate telefoniche (incluse chiamate automatizzate e Voice AI) e l'invio di messaggi WhatsApp. Twilio tratta i dati necessari per la consegna delle comunicazioni (numero di telefono mittente e destinatario, timestamp, contenuto del messaggio o della chiamata) secondo la propria Privacy Policy.
Regia Control utilizza Microsoft Clarity per analisi comportamentale avanzata del sito, incluse heatmap, mappe di click e registrazioni anonimizzate delle sessioni di navigazione. Clarity non raccoglie informazioni personalmente identificabili. Le registrazioni di sessione vengono anonimizzate automaticamente prima della memorizzazione.
Regia Control utilizza Make (ex Integromat, di Celonis SE) per automazioni e integrazioni tra il Servizio e piattaforme terze. Make può trattare dati dell'Utente nei limiti strettamente necessari all'esecuzione delle automazioni configurate. Make ha sede in UE (Repubblica Ceca) e tratta i dati in conformità al GDPR.
I dati personali possono essere comunicati a: sub-processor di cui all'art. 3, nei limiti necessari all'erogazione del Servizio; Stripe, Inc., per la gestione dei pagamenti; provider di advertising (Google, Meta, TikTok), solo con consenso cookie; autorità pubbliche (giudiziarie, fiscali, amministrative), quando richiesto dalla legge. I dati non vengono diffusi a soggetti indeterminati né venduti a terzi.
I sub-processor elencati all'art. 3 hanno sede in paesi terzi (principalmente USA e Singapore). I trasferimenti avvengono nel rispetto del GDPR (artt. 44 ss.) tramite:
Per TikTok/ByteDance si veda la nota specifica all'art. 10. L'utente può richiedere copia delle garanzie adottate per ciascun trasferimento a [email protected].
| Categoria | Periodo di conservazione |
|---|---|
| Dati account e utilizzo del Servizio | Durata del contratto + 12 mesi per sicurezza e tutela legale |
| Dati contabili e fiscali | 10 anni dalla registrazione (normativa fiscale italiana) |
| Dati di marketing | Fino a revoca del consenso, max 24 mesi dall'ultima interazione significativa |
| Log di sicurezza e accesso | 3–12 mesi, salvo necessità per incidenti o contenziosi |
| Registrazioni e trascrizioni chiamate | Max 12 mesi, salvo necessità documentate |
| Dati Pixel/remarketing | Meta max 180gg | Google max 540gg | TikTok max 365gg |
| Dati behaviorali (Clarity) | Max 13 mesi |
Regia Control adotta misure tecniche e organizzative ai sensi degli artt. 5.1.f e 32 GDPR, incluse: crittografia delle comunicazioni (SSL/TLS) e dei dati a riposo; autenticazione a più fattori per i sistemi critici; gestione degli accessi basata sul principio del minimo privilegio; log e monitoraggio degli accessi per rilevamento anomalie; procedure di backup e disaster recovery; valutazione periodica delle misure di sicurezza.
In caso di violazione dei dati personali che comporti un rischio per i diritti degli interessati, Regia Control notifica il Garante entro 72 ore (art. 33 GDPR) e, ove necessario, informa gli interessati (art. 34 GDPR).
Regia Control effettua analisi comportamentali e di segmentazione degli utenti del proprio sito e del Servizio al fine di personalizzare le comunicazioni marketing e ottimizzare le campagne pubblicitarie. Tale attività costituisce profilazione ai sensi dell'art. 4.4 GDPR. L'utente ha il diritto di opporsi alla profilazione per finalità di marketing diretto ai sensi dell'art. 21 GDPR, inviando richiesta a [email protected]. Non vengono prese decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici significativi sull'Utente (art. 22 GDPR).
Ai sensi degli artt. 15–22 GDPR, l'Utente ha il diritto di:
Le richieste vanno inviate a [email protected] o PEC a [email protected]. Il Titolare risponde entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di complessità. L'Utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.
Ai sensi del Reg. (UE) 2023/2854 (Data Act), l'Utente ha il diritto di accedere ai dati generati tramite il Servizio e di richiederne la portabilità verso altri servizi compatibili. Regia Control fornisce strumenti di esportazione nella sezione account. Per richieste specifiche: [email protected].
Quando l'Utente utilizza il Servizio per gestire dati di propri lead, clienti o terzi: l'Utente è il Titolare del trattamento dei dati dei propri contatti; Regia Control opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR. Rimangono a carico dell'Utente: informative verso i propri contatti, raccolta dei consensi, identificazione delle basi giuridiche, rispetto della normativa anti-spam e del Registro Pubblico delle Opposizioni.
La presente Privacy Policy può essere aggiornata. Le modifiche sostanziali saranno comunicate via email. La versione aggiornata è disponibile su regia-control.it/privacy-policy.
Inizia ora la prova gratuita di 14 giorni. Accesso completo, onboarding incluso e supporto entro 24h.
Carta richiesta • 1€ rimborsato immediatamente • Disattivabile da Impostazioni
FF Corporation di Filippo Farronato
P.IVA: 04370290241 | REA: VI-420018
Via Zaghi 47 – 36060 Romano d'Ezzelino (VI)
PEC: [email protected]
© 2026 FF Corporation di Filippo Farronato – Regia Control.
Tutti i diritti riservati.