I tuoi dati personali saranno utilizzati per elaborare il tuo ordine, supportare la tua esperienza su questo sito web e per altri scopi descritti nella nostra privacy policy.
Ultima modifica: 16 febbraio 2026
1. Titolare del trattamento
HOUSE OF STRTGY S.R.L.
Sede: Firenze, Italia
P.IVA: IT07263060480
Email privacy: [email protected]
2. Ambito e destinatari
Questa informativa descrive come trattiamo i dati personali degli utenti che visitano o usano il sito e i servizi di STRTGY, inclusi contenuti, newsletter, webinar, e-commerce (acquisto libri, workshop, strumenti digitali, applicazioni, membership), aree riservate e learning center.
I servizi sono rivolti a utenti in UE e extra UE, in ambito B2B e B2C. Il sito è disponibile in italiano e inglese.
3. Categorie di dati trattati
A seconda di come interagisci con il sito, possiamo trattare:
- Dati di navigazione e tecnici: indirizzo IP, log, identificativi online, informazioni su dispositivo e browser, pagine visitate, eventi e interazioni
- Dati forniti dall’utente: nome, cognome, email, telefono, azienda, ruolo, dati di fatturazione, contenuti inseriti in form, richieste di supporto
- Dati di acquisto: prodotti acquistati, transazioni, ricevute e fatture, stato abbonamenti
- Dati per webinar e formazione: iscrizione, partecipazione, fruizione di contenuti nel learning center
4. Finalità e basi giuridiche
Trattiamo i dati per le seguenti finalità:
- Erogazione dei servizi e gestione richieste (contatti, accesso a contenuti, webinar, membership, supporto) Base giuridica: esecuzione di un contratto o misure precontrattuali.
- Vendita di prodotti e gestione pagamenti, fatturazione, adempimenti fiscali e contabili Base giuridica: esecuzione del contratto e obbligo legale.
- Invio di comunicazioni informative e marketing (newsletter, inviti a eventi, contenuti e offerte) Base giuridica: consenso, quando richiesto, oppure legittimo interesse per comunicazioni verso clienti o contatti che hanno richiesto informazioni, nei limiti applicabili.
3-bis) Profilazione e lead scoring (crm e learning center)
Possiamo analizzare le tue interazioni con contenuti, email, webinar, learning center e acquisti, per assegnare un punteggio di interesse e identificare quali contenuti o proposte sono più pertinenti (lead scoring).
Base giuridica: legittimo interesse del titolare a sviluppare la relazione commerciale, migliorare la pertinenza delle comunicazioni e ottimizzare i servizi, in particolare per contatti B2B e clienti. In ogni momento puoi opporti a questo trattamento come indicato nella sezione “Diritti dell’interessato”.
- Analisi del traffico e miglioramento del sito e dei servizi (misurazione performance, analytics) Base giuridica: consenso, quando richiesto tramite banner cookie, oppure legittimo interesse per misure strettamente necessarie e aggregate dove applicabile.
- Attività pubblicitarie e di remarketing (misurazione campagne e targeting) Base giuridica: consenso, quando richiesto tramite banner cookie.
- Sicurezza, prevenzione abusi e tutela dei diritti (logging, antifrode, difesa in giudizio) Base giuridica: legittimo interesse e, quando necessario, obbligo legale.
Quando basiamo un trattamento sul legittimo interesse, svolgiamo una valutazione di bilanciamento tra i nostri interessi e i tuoi diritti e libertà, e applichiamo misure per ridurre l’impatto sul singolo.
5. Cookie e tecnologie simili
Usiamo Cookie Consent per gestire le preferenze. In base alla configurazione, possiamo utilizzare categorie come:
- strettamente necessari
- performance e analytics
- pubblicitari e di targeting
- funzionalità e preferenze
Per dettagli completi su cookie e strumenti di tracciamento, consulta la Cookie policy (link sul sito).
6. Modalità del trattamento
Il trattamento avviene con strumenti elettronici e misure organizzative adeguate.
Non svolgiamo attività che producano effetti giuridici sull’utente basate esclusivamente su decisioni automatizzate. Il lead scoring è utilizzato per finalità organizzative e di marketing, e non comporta decisioni automatiche con effetti legali o analogamente significativi.
7. Destinatari dei dati, responsabili del trattamento
I dati possono essere trattati da personale autorizzato e da fornitori che agiscono come responsabili del trattamento, tra cui:
- Hosting e infrastruttura: Hosting.com, Cloudflare
- Invio email: Amazon SES
- CRM e funnel: FunnelKit
- Automazioni: n8n, Make
- Webinar: Google Meet
- Pagamenti: Stripe
- LMS: LearnDash
- Analytics: Google Analytics, PostHog
- Supporto e knowledge base: Notion
- Documenti e collaborazione: Google Workspace
- E-commerce e logistica libri: corrieri e operatori logistici per spedizione e consegna, piattaforme e servizi di Amazon utilizzati per la vendita e/o la gestione logistica dei libri (ove applicabile)
Potremmo inoltre comunicare dati a soggetti terzi quando ciò sia necessario per adempiere obblighi di legge, ordini dell’autorità, o per la tutela dei nostri diritti.
8. Trasferimenti extra UE
Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo o renderli accessibili da paesi extra UE. In questi casi adottiamo garanzie adeguate previste dalla normativa, come clausole contrattuali standard e, dove necessario, misure supplementari.
9. Tempi di conservazione
Conserviamo i dati per il tempo necessario alle finalità indicate, in particolare:
- Dati contrattuali, contabili e fiscali (fatture, scritture e documenti correlati): 10 anni
- Richieste di contatto e supporto: per il tempo necessario a gestire la richiesta, poi fino a 24 mesi per finalità organizzative e di tutela, salvo contenziosi
- Newsletter e marketing: fino a revoca del consenso o opposizione, e comunque con verifiche periodiche
- Dati legati a profilazione e lead scoring: per il tempo necessario a perseguire le finalità indicate e, in ogni caso, con revisioni periodiche e minimizzazione dei dati
- Log tecnici e sicurezza: tipicamente fino a 12 mesi, salvo necessità di accertamento o difesa di un diritto
10. Misure di sicurezza
Applichiamo misure minime e ragionevoli per proteggere i dati, includendo controllo accessi, protezioni infrastrutturali, backup, logging, e misure di mitigazione di accessi non autorizzati.
11. Diritti dell’interessato
Puoi esercitare i diritti previsti dal GDPR, inclusi accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso, scrivendo a [email protected].
Rispondiamo entro 10 giorni, salvo casi complessi che richiedano tempi ulteriori consentiti dalla legge.
In caso di opposizione al marketing diretto, interromperemo il trattamento dei dati per tali finalità, inclusa la profilazione correlata.
12. Reclamo all’autorità di controllo
Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali.
13. Minori
I servizi non sono rivolti a minori e non intendiamo raccogliere consapevolmente dati di minori.
14. Aggiornamenti
Questa informativa può essere aggiornata. La versione pubblicata sul sito è quella vigente.
