🔒 GDPR – Privacy Policy

Privacy Policy

Informativa ai sensi dell'art. 13 Reg. UE 2016/679 (GDPR) — regia-control.it — Ultimo aggiornamento: 03/07/2026

Titolare del trattamentoFF Corporation di Filippo Farronato
Nome commercialeRegia Control
P.IVA / REA04370290241 / VI-420018
SedeVia Zaghi 47, 36060 Romano d'Ezzelino (VI)
Art. 1

Titolare del Trattamento

Il Titolare del trattamento è FF Corporation di Filippo Farronato, nome commerciale Regia Control, P.IVA 04370290241, Codice Fiscale FRRFPP99T24A703K, N. REA VI-420018, con sede in Via Zaghi 47, 36060 Romano d'Ezzelino (VI) – Italia. Email: [email protected] | PEC: [email protected].

Il trattamento è improntato ai principi di liceità, correttezza, trasparenza, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR).


Art. 2

Referente per la Protezione dei Dati

La nomina di un DPO non è obbligatoria per Regia Control ai sensi dell'art. 37 GDPR. Regia Control ha designato un referente interno per le questioni privacy, contattabile a [email protected].


Art. 3

Responsabili del Trattamento (Sub-Processor)

Regia Control si avvale dei seguenti Responsabili del trattamento nominati ai sensi dell'art. 28 GDPR:

FornitoreRuoloSede
HighLevel Inc. / LeadConnectorPiattaforma SaaS core: CRM, automazioni, funnel, email, SMS, WhatsApp, AI, booking, firma digitale, area membri, social planner, reputation management e tutte le funzionalità della piattaformaUSA
Twilio Inc.Telefonia, SMS, WhatsApp (integrato in GHL)USA
Mailgun / Sinch EmailDelivery email transazionali e di marketingUSA
Stripe, Inc.Elaborazione pagamenti e gestione abbonamentiUSA
Google LLCAnalytics 4, Tag Manager, Ads, Search Console, Gmail, Meet, servizi cloudUSA
Meta Platforms, Inc.Pixel, Conversions API, Ads, WhatsApp Business API, Instagram, Facebook Login, MessengerUSA
TikTok Inc. / ByteDanceTikTok Pixel, TikTok Ads, tracciamento conversioniUSA/Singapore/Cina
Microsoft CorporationClarity: analytics comportamentale, heatmap, session recordingUSA
Make / Celonis SEAutomazioni e integrazioni workflowUE/USA
OpenAI, L.P.Funzionalità AI (Conversation AI, Content AI, NLP) integrato in GHLUSA

L'elenco aggiornato è disponibile su richiesta a [email protected].


Art. 4

Categorie di Dati Trattati

A) Dati forniti volontariamente — Nome, cognome, email, telefono, dati aziendali (ragione sociale, P.IVA, codice SDI/PEC), contenuti inviati tramite moduli, email o canali di assistenza.

B) Dati dell'account e del Servizio — Credenziali di accesso (password cifrata), attività e configurazioni in piattaforma, utilizzo delle funzionalità, consumo di crediti e servizi a consumo.

C) Dati amministrativi e di fatturazione — Piano sottoscritto, stato abbonamento, storico rinnovi, importi addebitati, ricevute e storico transazioni.

D) Dati di pagamento — Non memorizzati da Regia Control. Gestiti direttamente da Stripe, Inc. Regia Control riceve solo informazioni sull'esito della transazione (ID, importo, data, ultime 4 cifre della carta).

E) Dati di comunicazione multicanale — Contenuti e metadati di email, SMS, WhatsApp, Facebook Messenger, chiamate telefoniche. Se attiva, registrazione e trascrizione delle chiamate. Trascrizioni generate da funzionalità AI.

F) Dati di navigazione e log tecnici — Indirizzo IP, browser, sistema operativo, identificativi del dispositivo, log di accesso, dati di navigazione tramite cookie (v. Cookie Policy). Dati comportamentali raccolti da Microsoft Clarity (heatmap, sessioni).

G) Dati comportamentali e di profilazione — Interazioni con il Servizio, apertura e click su email/SMS/WhatsApp, visite alle pagine, azioni nel funnel, lead score, segmento di appartenenza, preferenze comportamentali.

H) Dati da integrazioni e piattaforme terze — Dati provenienti da Google, Meta, TikTok e qualsiasi altra integrazione attivata dall'Utente.

I) Dati da Facebook Login — Se l'Utente utilizza il login tramite account Facebook: nome, cognome, email e immagine del profilo pubblico, nei limiti delle autorizzazioni concesse.


Art. 5

Categorie Particolari di Dati

Regia Control non richiede né tratta intenzionalmente categorie particolari di dati ai sensi dell'art. 9 GDPR. Si invita l'Utente a non inserire tali dati nel Servizio. Qualora vengano comunque inseriti, l'Utente rimane l'unico responsabile delle basi giuridiche e delle misure di protezione applicabili.


Art. 6

Finalità del Trattamento e Basi Giuridiche

FinalitàBase giuridicaNote
A. Erogazione del Servizio — Gestione account, accesso, assistenza, onboardingEsecuzione del contratto (art. 6.1.b GDPR)Obbligatorio
B. Trial e addebito automatico — Gestione prova gratuita, attivazione abbonamento, rinnovi, fatturazione, rebillingEsecuzione del contratto (art. 6.1.b) + obbligo legale (art. 6.1.c GDPR)Obbligatorio
C. Marketing diretto multicanale — Email, SMS, WhatsApp, chiamate, notifiche, Messenger, annunci su Meta/Google/TikTokConsenso (art. 6.1.a GDPR) per nuovi contatti; legittimo interesse (art. 6.1.f) per clienti esistenti su servizi analoghiRevocabile
D. Profilazione e segmentazione — Analisi comportamentale, lead scoring, Custom Audiences, Lookalike AudiencesConsenso (art. 6.1.a GDPR)Revocabile; diritto opposizione art. 21 GDPR
E. Remarketing — Retargeting su Meta, Google Ads, TikTok AdsConsenso (art. 6.1.a GDPR) tramite cookie bannerRevocabile tramite gestione cookie
F. Sicurezza e prevenzione abusi — Log tecnici, rilevamento frodi, protezione infrastrutturaLegittimo interesse (art. 6.1.f GDPR)
G. Comunicazioni di servizio — Ricevute, notifiche scadenza Trial, avvisi sospensioneEsecuzione del contratto (art. 6.1.b GDPR)Non richiedono consenso separato
H. Registrazione chiamate e AI — Voice AI, Conversation AI, gestione contestazioniEsecuzione del contratto (art. 6.1.b GDPR)Con obbligo di informare gli interlocutori
I. Analytics — Google Analytics 4, Microsoft Clarity, heatmap, session recordingConsenso (art. 6.1.a GDPR) tramite cookie banner
J. Obblighi contabili e fiscali — Emissione fatture, adempimenti normativiObbligo legale (art. 6.1.c GDPR)
K. Tutela legale — Gestione controversie, difesa in giudizioLegittimo interesse (art. 6.1.f GDPR)

Art. 7

Marketing Diretto e Opt-Out

7.1 – Email Marketing. Le comunicazioni email vengono inviate tramite il Servizio (HighLevel/Mailgun/Sinch). Ogni email commerciale contiene un link di disiscrizione funzionante.

7.2 – SMS Marketing. I messaggi SMS vengono inviati tramite Twilio Inc. Ogni campagna SMS include l'istruzione per opporsi (rispondere STOP).

7.3 – WhatsApp Marketing. Le comunicazioni WhatsApp vengono inviate tramite WhatsApp Business API di Meta Platforms. L'Utente può opporsi rispondendo STOP o contattando [email protected]. I dati delle conversazioni WhatsApp non vengono utilizzati per remarketing pubblicitario su Meta.

7.4 – Chiamate Telefoniche e Voice AI. Le chiamate possono essere effettuate tramite Twilio (operatore umano) o tramite Voice AI (chiamata automatizzata AI). Prima di effettuare chiamate automatizzate a persone fisiche, Regia Control verifica la conformità con il Registro Pubblico delle Opposizioni e la normativa italiana sul telemarketing.

7.5 – Soft Spam. Nei soli casi consentiti dall'art. 130, comma 4, D.Lgs. 196/2003, Regia Control può inviare comunicazioni email su prodotti o servizi analoghi a quelli già acquistati dall'Utente, con possibilità di opposizione immediata in ogni comunicazione.


Art. 8

Strumenti Meta (Facebook, Instagram, WhatsApp)

8.1 – Meta Pixel e Conversions API. Regia Control utilizza il Meta Pixel e/o la Meta Conversions API per misurare l'efficacia delle campagne su Facebook e Instagram, ottimizzare la distribuzione degli annunci, creare Custom Audiences per remarketing e creare Lookalike Audiences. I dati trasmessi possono includere IP (parzialmente anonimizzato), identificativi del browser, URL visitati e – con consenso – email e telefono in forma cifrata (hashing SHA-256). Il trasferimento avviene esclusivamente previo consenso tramite cookie banner. Base giuridica: consenso (art. 6.1.a GDPR).

8.2 – Facebook e Instagram Ads. I dati raccolti tramite Pixel e Conversions API possono essere utilizzati per mostrare annunci personalizzati (remarketing) e per raggiungere utenti con caratteristiche simili (Lookalike Audiences). L'utente può gestire le preferenze Meta su: → facebook.com/adpreferences→ instagram.com/accounts/privacy_and_security

8.3 – WhatsApp Business API. I messaggi transitano attraverso l'infrastruttura Meta. I contenuti delle conversazioni WhatsApp non vengono utilizzati per profilazione o remarketing. Base giuridica: esecuzione del contratto (art. 6.1.b) per comunicazioni di servizio; consenso (art. 6.1.a) per comunicazioni commerciali.

8.4 – Facebook Login (Meta Login). Se l'Utente utilizza il login tramite account Facebook, Meta trasmette a Regia Control i dati del profilo autorizzati (nome, cognome, email, immagine). Tali dati sono usati esclusivamente per la gestione dell'account. L'Utente può disconnettere il proprio account Facebook dalle Impostazioni Facebook → App e siti web.

8.5 – Contitolarità con Meta (Joint Controllership). Per le attività di trattamento connesse al Meta Pixel e agli strumenti pubblicitari Meta, Regia Control e Meta Platforms, Inc. agiscono in qualità di contitolari del trattamento ai sensi dell'art. 26 GDPR, come previsto dal Page Controller Addendum di Meta. Regia Control è responsabile di ottenere il consenso degli utenti per la raccolta tramite Pixel. L'utente può esercitare i propri diritti sia nei confronti di Regia Control sia direttamente nei confronti di Meta.


Art. 9

Strumenti Google

9.1 – Google Analytics 4 e Tag Manager. Regia Control utilizza Google Analytics 4 per l'analisi del traffico e del comportamento degli utenti, e Google Tag Manager per la gestione centralizzata degli script. È implementata la Google Consent Mode v2 che adatta il comportamento degli script alle preferenze di consenso espresse dall'utente.

9.2 – Google Ads e Remarketing. Regia Control utilizza Google Ads per campagne pubblicitarie su Google Search, Display Network e YouTube. I dati raccolti tramite il tag Google Ads possono essere utilizzati per misurare le conversioni e per campagne di remarketing. L'utente può gestire le preferenze pubblicitarie Google su: → adssettings.google.com


Art. 10

TikTok Pixel e TikTok Ads

Regia Control utilizza il TikTok Pixel per misurare l'efficacia delle campagne pubblicitarie su TikTok e per attività di remarketing e creazione di pubblici personalizzati. Il TikTok Pixel viene caricato esclusivamente previo consenso tramite cookie banner.

⚠️ Nota sui trasferimenti verso paesi terzi (ByteDance/Cina): TikTok Inc. fa parte del gruppo ByteDance, con operazioni in Singapore e potenziale accesso ai dati da parte di entità con sede nella Repubblica Popolare Cinese. La Cina non ha una decisione di adeguatezza ai sensi del GDPR. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC, Decisione 2021/914) e di eventuali misure supplementari implementate da TikTok. L'utente è informato di questo ulteriore profilo di rischio e può scegliere di non acconsentire al caricamento del TikTok Pixel tramite il banner cookie.

L'utente può gestire le preferenze pubblicitarie TikTok su: → support.tiktok.com – Privacy Controls


Art. 11

Twilio – Telefonia, SMS e WhatsApp

Regia Control utilizza i servizi di Twilio Inc. per l'invio di SMS, l'effettuazione di chiamate telefoniche (incluse chiamate automatizzate e Voice AI) e l'invio di messaggi WhatsApp. Twilio tratta i dati necessari per la consegna delle comunicazioni (numero di telefono mittente e destinatario, timestamp, contenuto del messaggio o della chiamata) secondo la propria Privacy Policy.


Art. 12

Microsoft Clarity

Regia Control utilizza Microsoft Clarity per analisi comportamentale avanzata del sito, incluse heatmap, mappe di click e registrazioni anonimizzate delle sessioni di navigazione. Clarity non raccoglie informazioni personalmente identificabili. Le registrazioni di sessione vengono anonimizzate automaticamente prima della memorizzazione.


Art. 13

Make (Automazioni e Integrazioni)

Regia Control utilizza Make (ex Integromat, di Celonis SE) per automazioni e integrazioni tra il Servizio e piattaforme terze. Make può trattare dati dell'Utente nei limiti strettamente necessari all'esecuzione delle automazioni configurate. Make ha sede in UE (Repubblica Ceca) e tratta i dati in conformità al GDPR.


Art. 14

Comunicazione dei Dati a Terzi

I dati personali possono essere comunicati a: sub-processor di cui all'art. 3, nei limiti necessari all'erogazione del Servizio; Stripe, Inc., per la gestione dei pagamenti; provider di advertising (Google, Meta, TikTok), solo con consenso cookie; autorità pubbliche (giudiziarie, fiscali, amministrative), quando richiesto dalla legge. I dati non vengono diffusi a soggetti indeterminati né venduti a terzi.


Art. 15

Trasferimenti di Dati Fuori dall'UE/SEE

I sub-processor elencati all'art. 3 hanno sede in paesi terzi (principalmente USA e Singapore). I trasferimenti avvengono nel rispetto del GDPR (artt. 44 ss.) tramite:

  • Decisione di adeguatezza EU-US Data Privacy Framework (ove il fornitore sia certificato): si applica a Google, Meta, Microsoft, Stripe, Twilio
  • Clausole Contrattuali Standard (SCC, Decisione 2021/914), con eventuali misure supplementari: si applica a HighLevel/LeadConnector, TikTok/ByteDance, OpenAI, Make

Per TikTok/ByteDance si veda la nota specifica all'art. 10. L'utente può richiedere copia delle garanzie adottate per ciascun trasferimento a [email protected].


Art. 16

Conservazione dei Dati

CategoriaPeriodo di conservazione
Dati account e utilizzo del ServizioDurata del contratto + 12 mesi per sicurezza e tutela legale
Dati contabili e fiscali10 anni dalla registrazione (normativa fiscale italiana)
Dati di marketingFino a revoca del consenso, max 24 mesi dall'ultima interazione significativa
Log di sicurezza e accesso3–12 mesi, salvo necessità per incidenti o contenziosi
Registrazioni e trascrizioni chiamateMax 12 mesi, salvo necessità documentate
Dati Pixel/remarketingMeta max 180gg | Google max 540gg | TikTok max 365gg
Dati behaviorali (Clarity)Max 13 mesi

Art. 17

Misure di Sicurezza

Regia Control adotta misure tecniche e organizzative ai sensi degli artt. 5.1.f e 32 GDPR, incluse: crittografia delle comunicazioni (SSL/TLS) e dei dati a riposo; autenticazione a più fattori per i sistemi critici; gestione degli accessi basata sul principio del minimo privilegio; log e monitoraggio degli accessi per rilevamento anomalie; procedure di backup e disaster recovery; valutazione periodica delle misure di sicurezza.

In caso di violazione dei dati personali che comporti un rischio per i diritti degli interessati, Regia Control notifica il Garante entro 72 ore (art. 33 GDPR) e, ove necessario, informa gli interessati (art. 34 GDPR).


Art. 18

Profilazione Automatizzata

Regia Control effettua analisi comportamentali e di segmentazione degli utenti del proprio sito e del Servizio al fine di personalizzare le comunicazioni marketing e ottimizzare le campagne pubblicitarie. Tale attività costituisce profilazione ai sensi dell'art. 4.4 GDPR. L'utente ha il diritto di opporsi alla profilazione per finalità di marketing diretto ai sensi dell'art. 21 GDPR, inviando richiesta a [email protected]. Non vengono prese decisioni basate esclusivamente su trattamento automatizzato che producano effetti giuridici significativi sull'Utente (art. 22 GDPR).


Art. 19

Diritti dell'Interessato

Ai sensi degli artt. 15–22 GDPR, l'Utente ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): ottenere la cancellazione, nei casi previsti
  • Limitazione (art. 18): limitare il trattamento in determinate circostanze
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da macchina
  • Opposizione (art. 21): opporsi al trattamento per legittimo interesse o per marketing diretto (inclusa la profilazione)
  • Revoca del consenso (art. 7.3): revocare il consenso in qualsiasi momento

Le richieste vanno inviate a [email protected] o PEC a [email protected]. Il Titolare risponde entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di complessità. L'Utente ha il diritto di proporre reclamo al Garante per la protezione dei dati personali.


Art. 20

Portabilità dei Dati e Data Act

Ai sensi del Reg. (UE) 2023/2854 (Data Act), l'Utente ha il diritto di accedere ai dati generati tramite il Servizio e di richiederne la portabilità verso altri servizi compatibili. Regia Control fornisce strumenti di esportazione nella sezione account. Per richieste specifiche: [email protected].


Art. 21

Ruoli nel Trattamento

Quando l'Utente utilizza il Servizio per gestire dati di propri lead, clienti o terzi: l'Utente è il Titolare del trattamento dei dati dei propri contatti; Regia Control opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR. Rimangono a carico dell'Utente: informative verso i propri contatti, raccolta dei consensi, identificazione delle basi giuridiche, rispetto della normativa anti-spam e del Registro Pubblico delle Opposizioni.


Art. 22

Aggiornamenti

La presente Privacy Policy può essere aggiornata. Le modifiche sostanziali saranno comunicate via email. La versione aggiornata è disponibile su regia-control.it/privacy-policy.

Spegni il caos.
Accendi il tuo business.

Inizia ora la prova gratuita di 14 giorni. Accesso completo, onboarding incluso e supporto entro 24h.

Crea il tuo account di prova

Carta richiesta • 1€ rimborsato immediatamente • Disattivabile da Impostazioni

FF Corporation di Filippo Farronato

P.IVA: 04370290241 | REA: VI-420018

Via Zaghi 47 – 36060 Romano d'Ezzelino (VI)

[email protected]

PEC: [email protected]

© 2026 FF Corporation di Filippo Farronato – Regia Control.

Tutti i diritti riservati.