Privacy Policy Privacy Policy
Questa informativa descrive come LA BUSINESS AGENCY LLC raccoglie, utilizza, conserva e tutela i dati personali degli utenti che visitano il sito, acquistano prodotti digitali, accedono all'area riservata o partecipano all'affiliate program. This notice explains how LA BUSINESS AGENCY LLC collects, uses, stores and protects the personal data of users who visit the site, purchase digital products, access the members area or join the affiliate program.
1. Titolare del trattamento e rappresentante UE1. Data controller and EU representative
Il titolare del trattamento dei dati personali è: The controller of personal data is:
LA BUSINESS AGENCY LLC
Sole Member: Luca Avallone
1309 Coffeen Avenue STE 1200
Sheridan, Wyoming 82801 - United States
EIN: 37-2221531
TelefonoPhone: +1 978-293-8819
Email: info@lucaavallone.com
Rappresentante (art. 27 GDPR)Representative (Art. 27 GDPR)
Diamo valore alla tua privacy e ai tuoi diritti come interessato ai dati e abbiamo quindi nominato il Gruppo Prighter con i suoi partner locali come nostro rappresentante per la privacy e il tuo punto di contatto per le seguenti regioni: We value your privacy and your rights as a data subject and have therefore appointed Prighter Group with its local partners as our privacy representative and your point of contact for the following regions:
- Unione Europea (UE)European Union (EU)
Prighter ti offre un modo facile per esercitare i tuoi diritti relativi alla privacy (ad esempio richieste di accesso o cancellazione dei dati personali). Se desideri contattarci tramite il nostro rappresentante, Prighter, o esercitare i tuoi diritti di interessato, visita il seguente sito web: app.prighter.com/portal/13010213456 Prighter gives you an easy way to exercise your privacy-related rights (e.g. requests to access or erase personal data). If you want to contact us via our representative, Prighter or make use of your data subject rights, please visit the following website: app.prighter.com/portal/13010213456
Prighter EU Rep GmbH - Schellinggasse 3/10, 1010 Vienna - Austria
Riferimento PrighterPrighter reference: 13010213456
Le richieste possono comunque essere inviate anche direttamente al Titolare ai recapiti sopra indicati. La nomina del rappresentante UE è documentata da apposito Letter of Appointment firmato dalle parti. Requests may also be sent directly to the Controller at the contact details above. The appointment of the EU representative is documented by a Letter of Appointment signed by the parties.
Responsabile della Protezione dei Dati (DPO)Data Protection Officer (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorre alcuna delle ipotesi di nomina obbligatoria previste dall'art. 37 GDPR: (a) non si tratta di un'autorità pubblica o di un organismo pubblico; (b) le attività principali non consistono in un monitoraggio regolare e sistematico degli interessati su larga scala; (c) le attività principali non consistono nel trattamento su larga scala di categorie particolari di dati (art. 9 GDPR) o di dati relativi a condanne penali (art. 10 GDPR). Per qualsiasi richiesta in materia di protezione dei dati personali è possibile rivolgersi al Titolare o al Rappresentante UE ai recapiti sopra indicati. The Controller has not appointed a Data Protection Officer (DPO), as none of the conditions for mandatory appointment set out in Art. 37 GDPR apply: (a) the Controller is not a public authority or body; (b) core activities do not consist of regular and systematic monitoring of data subjects on a large scale; (c) core activities do not consist of large-scale processing of special categories of data (Art. 9 GDPR) or data relating to criminal convictions (Art. 10 GDPR). For any data protection request, please contact the Controller or the EU Representative at the contact details above.
2. Dati raccolti2. Data collected
In funzione dell'utilizzo del sito e dei servizi, possiamo raccogliere le seguenti categorie di dati: Depending on how the site and services are used, we may collect the following data categories:
- Dati di registrazione e account:Registration and account data: nome, cognome, email, password (in forma cifrata), foto profilo, riferimenti di contatto facoltativi.first name, last name, email, password (encrypted), profile picture, optional contact details.
- Dati di acquisto:Purchase data: nome e cognome, email, importo, prodotti acquistati, codice referral utilizzato, riferimenti dell'ordine. I dati della carta di pagamento NON sono conservati dalla società, vengono gestiti da Stripe.first name and last name, email, amount, products purchased, referral code used, order references. Payment card data is NOT stored by the company; it is handled by Stripe.
- Dati di affiliazione e payout:Affiliation and payout data: codice referral personalizzato, eventuali IBAN/intestatario/BIC oppure identificativi Stripe Connect, statistiche di vendita generate dal proprio link.personalized referral code, optional IBAN/holder/BIC or Stripe Connect identifiers, sales stats generated by your link.
- Dati tecnici e di utilizzo:Technical and usage data: indirizzo IP (in forma anonimizzata/hashed dove possibile), browser, sistema operativo, dispositivo, pagine visitate, durata della sessione, eventi di interazione, file di log, sorgente di traffico (UTM).IP address (anonymized/hashed where possible), browser, operating system, device, pages visited, session duration, interaction events, log files, traffic source (UTM).
- Dati di comunicazione:Communication data: contenuto delle richieste di supporto, ticket, prenotazioni di consulenza, messaggi inviati nell'area riservata.content of support requests, tickets, consultation bookings, messages sent inside the members area.
- Dati marketing:Marketing data: indirizzo email per comunicazioni transazionali e, se applicabile, promozionali; preferenze di iscrizione.email address for transactional and, where applicable, promotional communications; subscription preferences.
3. Finalità del trattamento3. Processing purposes
I dati raccolti vengono utilizzati per: Collected data is used to:
- creare e gestire l'account utente e l'area riservata;create and manage the user account and members area;
- erogare i prodotti digitali e i servizi acquistati;deliver the purchased digital products and services;
- gestire i pagamenti, le fatture e gli adempimenti amministrativi;handle payments, invoices and administrative duties;
- fornire supporto, rispondere a richieste e gestire le prenotazioni di consulenza;provide support, reply to requests, manage consultation bookings;
- calcolare commissioni di affiliazione, sbloccare livelli di rete, processare i payout settimanali;calculate affiliate commissions, unlock network levels, process weekly payouts;
- garantire la sicurezza del sito, prevenire frodi, abusi, login non autorizzati;protect site security, prevent fraud, abuse, unauthorized logins;
- inviare comunicazioni transazionali (conferme d'ordine, reset password, payout, notifiche operative);send transactional communications (order confirmations, password resets, payouts, operational notices);
- analizzare l'utilizzo del sito in forma aggregata per migliorarne contenuti e funzionalità;analyze site usage in aggregate form to improve content and functionality;
- adempiere a obblighi di legge, fiscali, contabili e regolamentari.comply with legal, tax, accounting and regulatory obligations.
4. Base giuridica del trattamento4. Legal basis for processing
Il trattamento dei dati personali avviene nel rispetto del Regolamento (UE) 2016/679 (GDPR) e, per gli utenti residenti in Italia, del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali) come modificato e integrato dal D.Lgs. 101/2018. Si applicano inoltre le disposizioni del Codice del Consumo (D.Lgs. 206/2005) per i profili contrattuali e consumeristici e le linee guida del Garante per la protezione dei dati personali e dello European Data Protection Board (EDPB). The processing of personal data is carried out in compliance with Regulation (EU) 2016/679 (GDPR) and, for users resident in Italy, with Legislative Decree 196/2003 (Italian Personal Data Protection Code) as amended by Legislative Decree 101/2018. The Italian Consumer Code (Legislative Decree 206/2005) also applies to contractual and consumer aspects, together with the guidelines of the Italian Data Protection Authority (Garante) and the European Data Protection Board (EDPB).
A seconda del tipo di trattamento, la base giuridica può essere: Depending on the type of processing, the legal basis may be:
- Esecuzione del contratto:Performance of contract: per gestire l'acquisto, l'accesso ai prodotti digitali, l'erogazione dei servizi e i payout di affiliazione.to manage the purchase, access to digital products, delivery of services and affiliate payouts.
- Obbligo legale:Legal obligation: per conservare dati contabili e fiscali, rispondere ad autorità competenti, prevenire frodi.to retain accounting and tax data, respond to competent authorities, prevent fraud.
- Legittimo interesse:Legitimate interest: per garantire la sicurezza del sito, migliorare il servizio, prevenire abusi del piano marketing e dell'affiliate program.to ensure site security, improve the service, prevent abuse of the marketing plan and affiliate program.
- Consenso:Consent: per cookie non essenziali, marketing diretto, eventuali comunicazioni promozionali. Il consenso può essere revocato in qualsiasi momento.for non-essential cookies, direct marketing, optional promotional communications. Consent can be withdrawn at any time.
5. Pagamenti, destinatari dei dati e responsabili esterni5. Payments, data recipients and external processors
Pagamenti e StripePayments and Stripe
I pagamenti sono elaborati da Stripe, Inc. e dalle sue affiliate. Quando l'utente inserisce i dati della carta o utilizza wallet come Apple Pay e Google Pay, queste informazioni vengono trasmesse direttamente a Stripe attraverso connessione cifrata. La società NON conserva i dati completi della carta di pagamento. Payments are processed by Stripe, Inc. and its affiliates. When the user enters card data or uses wallets like Apple Pay or Google Pay, this information is sent directly to Stripe over an encrypted connection. The company does NOT store full payment card data.
Per le sole finalità di erogare il servizio, Stripe condivide con noi informazioni essenziali sull'ordine: identificativo della transazione, importo, valuta, esito, ultimi quattro numeri della carta, intestatario, email di ricevuta ed eventuali metadati tecnici. Solely to deliver the service, Stripe shares with us essential order information: transaction identifier, amount, currency, outcome, last four digits of the card, holder name, receipt email and technical metadata.
Per gli affiliati che collegano un account Stripe Connect per ricevere i payout, Stripe gestisce direttamente i dati identificativi e bancari richiesti dalla normativa KYC/AML. La società conserva solo l'identificativo dell'account Stripe Connect collegato e lo stato dell'onboarding. For affiliates connecting a Stripe Connect account to receive payouts, Stripe directly handles the identity and banking data required by KYC/AML regulations. The company stores only the connected Stripe Connect account identifier and the onboarding status.
L'informativa privacy di Stripe è disponibile all'indirizzo Stripe's privacy notice is available at stripe.com/privacy.
Elenco dei principali responsabili esterni (sub-processor)List of main external processors (sub-processors)
Per fornire il servizio ci avvaliamo dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR o operanti come autonomi titolari nei limiti delle loro funzioni: To provide the service we rely on the following vendors, appointed as data processors under Art. 28 GDPR or acting as independent controllers within the scope of their functions:
| FornitoreVendor | FinalitàPurpose | PaeseCountry | Garanzie trasferimentoTransfer safeguards |
|---|---|---|---|
| Stripe, Inc. | Pagamenti, antifrode, payout affiliati (Stripe Connect)Payments, anti-fraud, affiliate payouts (Stripe Connect) | USA / EU | SCC + EU-US Data Privacy Framework |
| Vercel Inc. | Hosting del sito, edge functions, analytics tecnicoSite hosting, edge functions, technical analytics | USA / EU | SCC + DPF |
| Cloudflare, Inc. | CDN, sicurezza, protezione anti-DDoS, R2 storageCDN, security, anti-DDoS, R2 storage | USA / EU | SCC + DPF |
| Turso (ChiselStrike Inc.) | Database account, ordini e referralDatabase for accounts, orders and referrals | USA / EU | SCC |
| Resend Inc. | Invio email transazionali (conferme, reset password, payout)Transactional email delivery (confirmations, password resets, payouts) | USA | SCC + DPF |
| Meta Platforms, Inc. (Pixel) | Misurazione campagne pubblicitarie, retargeting (solo previo consenso)Ad campaign measurement, retargeting (consent-based only) | USA / EU (IE) | Co-titolarità (Joint Controller) + SCC + DPFJoint Controller + SCC + DPF |
| Microsoft Corporation (Clarity) | Mappe di calore, registrazioni di sessione e analytics UX (solo previo consenso)Heatmaps, session recordings and UX analytics (consent-based only) | USA | SCC + DPF |
| Google LLC (eventuale) | Google Analytics / Google Ads (solo previo consenso)Google Analytics / Google Ads (consent-based only) | USA / EU (IE) | SCC + DPF |
| TikTok Ltd. (eventuale) | Pixel pubblicitario TikTok (solo previo consenso)TikTok advertising pixel (consent-based only) | EU (IE) / USA | SCC |
L'elenco è aggiornato alla data indicata in testa al documento e può variare in caso di sostituzione o aggiunta di fornitori. Modifiche sostanziali saranno comunicate tramite aggiornamento della presente informativa. The list is up to date as of the date shown at the top of this document and may change if vendors are replaced or added. Material changes will be communicated by updating this notice.
Co-titolarità con Meta per il Pixel pubblicitarioJoint controllership with Meta for the advertising Pixel
Quando, previo consenso esplicito dell'utente espresso tramite il cookie banner, viene attivato il Pixel di Meta (Facebook/Instagram), il Titolare e Meta Platforms Ireland Ltd. operano in regime di contitolarità ai sensi dell'art. 26 GDPR per la raccolta e trasmissione iniziale dei dati relativi agli eventi (CGUE, sentenza Fashion ID C-40/17). L'accordo di contitolarità (Controller Addendum) reso disponibile da Meta è consultabile su facebook.com/legal/controller_addendum. When, with the user's explicit consent given via the cookie banner, the Meta Pixel (Facebook/Instagram) is activated, the Controller and Meta Platforms Ireland Ltd. operate as joint controllers under Art. 26 GDPR for the initial collection and transmission of event data (CJEU, Fashion ID case C-40/17). The Controller Addendum provided by Meta is available at facebook.com/legal/controller_addendum.
L'utente può negare o revocare in qualsiasi momento il consenso tramite il banner cookie o le impostazioni del proprio account Meta. The user may deny or withdraw consent at any time through the cookie banner or their Meta account settings.
Microsoft Clarity (heatmap e session replay)Microsoft Clarity (heatmaps and session replay)
Previo consenso esplicito alla categoria analytics nel banner cookie, attiviamo Microsoft Clarity, un servizio fornito da Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) e dalle sue affiliate europee (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda). Clarity ci aiuta a capire come gli utenti interagiscono con le pagine attraverso mappe di calore (heatmap di click e scroll) e registrazioni di sessione (mouse movement, click, scroll, durata dell'interazione). I dati raccolti sono trattati per finalità di analisi UX e ottimizzazione del sito (base giuridica: art. 6 par. 1 lett. a GDPR — consenso). With explicit consent to the analytics category in the cookie banner, we enable Microsoft Clarity, a service provided by Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) and its European affiliates (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland). Clarity helps us understand how users interact with our pages through heatmaps (click and scroll) and session replays (mouse movement, clicks, scrolling, dwell time). The data is processed for UX analytics and site optimization purposes (legal basis: Art. 6(1)(a) GDPR — consent).
Clarity ricorre a tecniche di mascheramento automatico (data masking) sui campi di input testuali per evitare di registrare contenuti inseriti dall'utente. Non utilizziamo Clarity per profilazione pubblicitaria. I dati raccolti tramite Clarity sono trasferiti negli Stati Uniti: Microsoft Corporation è certificata sotto il EU-US Data Privacy Framework e applica inoltre Clausole Contrattuali Standard. Il periodo di conservazione standard di Clarity è di 365 giorni per i dati di sessione aggregati. Clarity applies automatic data masking on text input fields to avoid recording user-entered content. We do not use Clarity for advertising profiling. The data collected via Clarity is transferred to the United States: Microsoft Corporation is certified under the EU-US Data Privacy Framework and additionally relies on Standard Contractual Clauses. Clarity's standard retention is 365 days for aggregated session data.
L'utente può negare o revocare in qualsiasi momento il consenso tramite il banner cookie. Maggiori informazioni sul trattamento operato da Microsoft sono disponibili nell'Informativa sulla privacy di Microsoft e nella FAQ privacy di Clarity. The user can deny or withdraw consent at any time via the cookie banner. More information on Microsoft's processing is available in the Microsoft Privacy Statement and the Clarity privacy FAQ.
6. Cookie e tecnologie di tracciamento6. Cookies and tracking technologies
Il sito utilizza cookie tecnici necessari al funzionamento (sessione utente, carrello, sicurezza), cookie analitici per misurare l'andamento del sito (inclusa Microsoft Clarity per heatmap e session replay) e, dove applicabile, cookie di terze parti rilasciati da servizi come Stripe, eventuali pixel pubblicitari di Meta/Facebook, Google, TikTok o strumenti di email marketing. The site uses strictly necessary cookies (user session, cart, security), analytics cookies to measure site performance (including Microsoft Clarity for heatmaps and session replay) and, where applicable, third-party cookies issued by services such as Stripe, possible advertising pixels from Meta/Facebook, Google, TikTok, or email marketing tools.
Per dettagli completi sui cookie utilizzati e su come gestire le preferenze, consulta la For full details on the cookies used and how to manage preferences, see the Cookie PolicyCookie Policy.
7. Periodo di conservazione7. Retention period
I dati sono conservati solo per il tempo necessario alle finalità del trattamento e nel rispetto degli obblighi di legge applicabili. Indichiamo di seguito i criteri principali di conservazione: Data is retained only for the time required by the purposes of processing and by applicable law. The main retention criteria are listed below:
- Account utente attivo:Active user account: per tutta la durata del rapporto contrattuale e dell'utilizzo dell'area riservata.for the entire duration of the contractual relationship and use of the members area.
- Account inattivo:Inactive account: cancellazione o anonimizzazione dopo 36 mesi di inattività continua, salvo obblighi di conservazione successivi.deletion or anonymization after 36 months of continuous inactivity, save for subsequent retention obligations.
- Dati di acquisto, fatturazione e contabilità:Purchase, billing and accounting data: 10 anni dalla data dell'operazione ai sensi dell'art. 2220 c.c. e della normativa fiscale applicabile (DPR 633/1972, DPR 600/1973).10 years from the transaction date pursuant to Art. 2220 of the Italian Civil Code and applicable tax law (Presidential Decrees 633/1972 and 600/1973).
- Dati di affiliazione e payout:Affiliation and payout data: 10 anni per esigenze contabili/fiscali; identificativi Stripe Connect conservati per la durata della relazione e fino al termine prescrizionale.10 years for accounting/tax purposes; Stripe Connect identifiers retained for the relationship duration and until the statute of limitations expires.
- Log tecnici e di sicurezza:Technical and security logs: in via ordinaria fino a 12 mesi, salvo necessità di indagini in caso di anomalie o richieste dell'autorità.ordinarily up to 12 months, save for investigation needs in case of anomalies or authority requests.
- Cookie analytics di prima parte:First-party analytics cookies: fino a 12 mesi (vedi Cookie Policy per dettagli).up to 12 months (see Cookie Policy for details).
- Comunicazioni di supporto e ticket:Support communications and tickets: 24 mesi dalla chiusura della richiesta, per finalità di tracciabilità e miglioramento del servizio.24 months from the request closure, for traceability and service-improvement purposes.
- Email marketing e consensi:Marketing email and consents: fino alla revoca del consenso o iscrizione alla lista di esclusione; le prove documentali del consenso sono conservate per il tempo necessario a dimostrarne la validità (di norma 10 anni dalla revoca).until consent withdrawal or addition to the exclusion list; documentary evidence of consent is retained for the time needed to demonstrate its validity (usually 10 years from withdrawal).
- Documenti relativi a richieste dell'interessato (GDPR):Records of data subject requests (GDPR): 5 anni dalla chiusura della pratica.5 years from case closure.
Decorsi i termini indicati, i dati vengono cancellati o anonimizzati in modo irreversibile, salvo specifici obblighi di conservazione imposti dalla legge. After the periods above, data is deleted or irreversibly anonymized, except for specific retention obligations imposed by law.
8. Diritti dell'utente8. User rights
L'utente, ai sensi della normativa applicabile (incluso il GDPR per gli utenti dell'Unione Europea), ha diritto di: Subject to applicable law (including GDPR for European Union users), the user has the right to:
- Diritto di accesso (art. 15 GDPR): accedere ai propri dati e ottenerne una copia;Right of access (Art. 15 GDPR): access their data and obtain a copy;
- Diritto di rettifica (art. 16 GDPR): chiedere la rettifica di dati inesatti o incompleti;Right to rectification (Art. 16 GDPR): request correction of inaccurate or incomplete data;
- Diritto alla cancellazione - "diritto all'oblio" (art. 17 GDPR): chiedere la cancellazione dei dati nei limiti consentiti dalla legge e degli obblighi contrattuali in corso;Right to erasure - "right to be forgotten" (Art. 17 GDPR): request erasure of the data within the limits allowed by law and existing contractual obligations;
- Diritto alla limitazione del trattamento (art. 18 GDPR);Right to restriction of processing (Art. 18 GDPR);
- Diritto di opposizione (art. 21 GDPR): opporsi al trattamento per motivi legittimi e, senza necessità di motivazione, per finalità di marketing diretto;Right to object (Art. 21 GDPR): object to processing on legitimate grounds and, without need for justification, for direct marketing purposes;
- Diritto alla portabilità (art. 20 GDPR): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico;Right to data portability (Art. 20 GDPR): receive their data in a structured, commonly used and machine-readable format;
- Diritto di revocare il consenso (art. 7 GDPR): in qualsiasi momento, senza pregiudizio della liceità del trattamento svolto prima della revoca;Right to withdraw consent (Art. 7 GDPR): at any time, without affecting the lawfulness of processing performed before withdrawal;
- Diritto a non essere sottoposti a decisioni automatizzate (art. 22 GDPR): non essere sottoposti a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici o significativi sull'interessato. Il calcolo delle commissioni di affiliazione, pur essendo algoritmico, prevede sempre la possibilità di revisione umana da parte del Titolare per casi anomali, contestazioni o importi rilevanti;Right not to be subject to automated decision-making (Art. 22 GDPR): not to be subject to decisions based solely on automated processing producing legal or similarly significant effects. The calculation of affiliate commissions, although algorithmic, always allows for human review by the Controller in case of anomalies, disputes or material amounts;
- Diritto di reclamo (art. 77 GDPR): presentare reclamo all'autorità di controllo competente nel proprio paese di residenza.Right to lodge a complaint (Art. 77 GDPR): file a complaint with the competent supervisory authority in their country of residence.
Per esercitare uno qualsiasi di questi diritti, invia una richiesta all'email di contatto della società indicata nella sezione 13. Risponderemo nei tempi previsti dalla normativa applicabile, di norma entro 30 giorni dalla ricezione della richiesta. To exercise any of these rights, send a request to the company contact email shown in section 13. We will reply within the time limits set by applicable law, ordinarily within 30 days from receipt of the request.
Reclamo al Garante (utenti italiani): gli utenti residenti in Italia possono presentare reclamo al Garante per la protezione dei dati personali all'indirizzo www.gpdp.it - Piazza Venezia n. 11, 00187 Roma, fax 06.69677.3785, email protocollo@gpdp.it. Complaint to the Italian Authority: users resident in Italy may file a complaint with the Italian Data Protection Authority (Garante per la protezione dei dati personali) at www.gpdp.it - Piazza Venezia 11, 00187 Rome, fax 06.69677.3785, email protocollo@gpdp.it.
Utenti residenti in altri paesi UE possono rivolgersi all'autorità di controllo del proprio Stato membro: l'elenco aggiornato è disponibile sul sito dello European Data Protection Board (edpb.europa.eu). Users resident in other EU countries can contact their Member State supervisory authority: the up-to-date list is available on the European Data Protection Board website (edpb.europa.eu).
9. Trasferimenti internazionali9. International transfers
LA BUSINESS AGENCY LLC ha sede negli Stati Uniti. Anche i fornitori utilizzati (Stripe, Cloudflare, Vercel, Turso, Resend, Microsoft Clarity, eventuali Meta/Google/TikTok) operano a livello internazionale e possono trattare dati in più paesi, inclusi gli Stati Uniti e l'Unione Europea. LA BUSINESS AGENCY LLC is based in the United States. The vendors we use (Stripe, Cloudflare, Vercel, Turso, Resend, Microsoft Clarity and any Meta/Google/TikTok services) also operate internationally and may process data in multiple countries, including the United States and the European Union.
Per i trasferimenti di dati personali al di fuori dello Spazio Economico Europeo (SEE), il Titolare adotta le seguenti garanzie ai sensi degli artt. 45-49 GDPR: For transfers of personal data outside the European Economic Area (EEA), the Controller adopts the following safeguards pursuant to Arts. 45-49 GDPR:
- Decisione di adeguatezza UE-USA Data Privacy Framework (DPF): applicabile ai fornitori certificati (Stripe, Vercel, Cloudflare, Meta, Google, Microsoft, Resend) come da decisione della Commissione UE del 10 luglio 2023.EU-US Data Privacy Framework (DPF) adequacy decision: applies to certified vendors (Stripe, Vercel, Cloudflare, Meta, Google, Microsoft, Resend) per the EU Commission decision of 10 July 2023.
- Clausole Contrattuali Standard (SCC): per i trasferimenti verso fornitori non aderenti al DPF, sottoscritte secondo la decisione di esecuzione (UE) 2021/914 della Commissione.Standard Contractual Clauses (SCC): for transfers to vendors not certified under DPF, signed pursuant to Commission Implementing Decision (EU) 2021/914.
- Misure tecniche e organizzative supplementari: cifratura in transito (TLS 1.2+) e a riposo, controllo degli accessi basato sui ruoli, minimizzazione dei dati, logging delle operazioni, isolamento degli ambienti di produzione.Additional technical and organizational measures: encryption in transit (TLS 1.2+) and at rest, role-based access control, data minimization, operations logging, production environment isolation.
Su richiesta scritta inviata ai recapiti della sezione 13, l'interessato può ottenere copia delle garanzie contrattuali adottate (SCC o accordi equivalenti). Upon written request sent to the contacts in section 13, the data subject may obtain a copy of the contractual safeguards (SCC or equivalent agreements).
10. Minori10. Minors
Il sito e i prodotti digitali non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati senza il consenso del genitore o tutore, contattaci e provvederemo a rimuoverli. The site and the digital products are not intended for individuals under 18. We do not knowingly collect personal data from minors. If you believe a minor has provided data without parental or guardian consent, contact us and we will remove it.
11. Sicurezza dei dati e gestione delle violazioni (data breach)11. Data security and data breach management
Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali ai sensi dell'art. 32 GDPR, tra cui: connessioni HTTPS/TLS 1.2+, password cifrate con algoritmo scrypt, sessioni firmate JWT, indirizzi IP anonimizzati/hashed dove tecnicamente possibile, isolamento degli ambienti di produzione, accessi limitati al personale autorizzato, audit log sulle operazioni critiche, backup periodici cifrati. Le misure complete sono documentate nel Technical and Organizational Measures (TOM) interno, disponibile su richiesta motivata. We adopt reasonable technical and organizational measures to protect personal data pursuant to Art. 32 GDPR, including: HTTPS/TLS 1.2+ connections, scrypt password hashing, signed JWT sessions, anonymized/hashed IP addresses where technically possible, production environment isolation, access restricted to authorized personnel, audit logs on critical operations, periodic encrypted backups. The full measures are documented in our internal Technical and Organizational Measures (TOM), available upon reasoned request.
Procedura in caso di violazione dei dati personaliPersonal data breach procedure
Nessun sistema può garantire una sicurezza assoluta. In caso di violazione di dati personali (data breach) il Titolare segue la procedura prevista dagli articoli 33 e 34 del GDPR: No system can guarantee absolute security. In case of a personal data breach, the Controller follows the procedure set out in Articles 33 and 34 GDPR:
- Notifica al Garante (art. 33 GDPR): entro 72 ore dalla scoperta della violazione, qualora questa possa comportare un rischio per i diritti e le libertà degli interessati, il Titolare notifica l'Autorità di controllo competente (per gli utenti italiani, il Garante per la protezione dei dati personali) tramite il proprio Rappresentante UE.Notification to the Authority (Art. 33 GDPR): within 72 hours of discovery of the breach, if it is likely to result in a risk to the rights and freedoms of data subjects, the Controller notifies the competent supervisory authority (for Italian users, the Garante) via its EU Representative.
- Comunicazione agli interessati (art. 34 GDPR): qualora la violazione presenti un rischio elevato per i diritti e le libertà degli interessati, gli stessi vengono informati senza ingiustificato ritardo, con descrizione della natura della violazione, dei rischi probabili, delle misure adottate e delle raccomandazioni di mitigazione.Communication to data subjects (Art. 34 GDPR): if the breach is likely to result in a high risk, data subjects are informed without undue delay, with a description of the nature of the breach, likely risks, measures taken and mitigation recommendations.
- Registro interno delle violazioni (art. 33(5) GDPR): tutte le violazioni, anche quelle non soggette a notifica, vengono documentate in un registro interno conservato a tempo indeterminato per finalità di accountability.Internal breach register (Art. 33(5) GDPR): all breaches, including those not subject to notification, are documented in an internal register retained indefinitely for accountability purposes.
12. Modifiche alla Privacy Policy12. Changes to this Privacy Policy
La presente informativa può essere aggiornata per riflettere modifiche al servizio, a nuovi strumenti utilizzati o all'evoluzione normativa. La versione pubblicata in questa pagina è quella in vigore al momento dell'accesso. Modifiche sostanziali saranno segnalate sul sito o tramite email quando opportuno. This notice may be updated to reflect changes to the service, new tools we use, or changes in applicable laws. The version published on this page is the one in force at the time of access. Material changes will be communicated on the site or via email when appropriate.
13. Contatti13. Contacts
Per qualsiasi richiesta relativa al trattamento dei dati personali o all'esercizio dei diritti previsti dalla normativa applicabile, è possibile scrivere a: For any request related to the processing of personal data or to exercise the rights granted by applicable law, please contact:
LA BUSINESS AGENCY LLC
Sole Member: Luca Avallone
1309 Coffeen Avenue STE 1200
Sheridan, Wyoming 82801 - United States
EIN: 37-2221531
TelefonoPhone: +1 978-293-8819
Email: info@lucaavallone.com
Autorità di controllo (utenti italiani): Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma - www.gpdp.it - protocollo@gpdp.it Supervisory authority (Italian users): Italian Data Protection Authority, Piazza Venezia 11, 00187 Rome - www.gpdp.it - protocollo@gpdp.it
Piattaforma ODR (controversie online): ec.europa.eu/consumers/odr ODR platform (online dispute resolution): ec.europa.eu/consumers/odr