I tuoi dati personali saranno utilizzati per elaborare il tuo ordine, supportare la tua esperienza su questo sito web e per altri scopi descritti nella nostra privacy policy.
Ultima modifica: 16 febbraio 2026
1. Titolare del trattamento
HOUSE OF STRTGY S.R.L.
Sede: Firenze, Italia
P.IVA: IT07263060480
Email privacy: [email protected]
2. Ambito e destinatari
Questa informativa descrive come trattiamo i dati personali degli utenti che visitano o usano il sito e i servizi di STRTGY, inclusi contenuti, newsletter, webinar, e-commerce (acquisto libri, workshop, strumenti digitali, applicazioni, membership), aree riservate e learning center.
I servizi sono rivolti a utenti in UE e extra UE, in ambito B2B e B2C. Il sito รจ disponibile in italiano e inglese.
3. Categorie di dati trattati
A seconda di come interagisci con il sito, possiamo trattare:
- Dati di navigazione e tecnici: indirizzo IP, log, identificativi online, informazioni su dispositivo e browser, pagine visitate, eventi e interazioni
- Dati forniti dallโutente: nome, cognome, email, telefono, azienda, ruolo, dati di fatturazione, contenuti inseriti in form, richieste di supporto
- Dati di acquisto: prodotti acquistati, transazioni, ricevute e fatture, stato abbonamenti
- Dati per webinar e formazione: iscrizione, partecipazione, fruizione di contenuti nel learning center
4. Finalitร e basi giuridiche
Trattiamo i dati per le seguenti finalitร :
- Erogazione dei servizi e gestione richieste (contatti, accesso a contenuti, webinar, membership, supporto) Base giuridica: esecuzione di un contratto o misure precontrattuali.
- Vendita di prodotti e gestione pagamenti, fatturazione, adempimenti fiscali e contabili Base giuridica: esecuzione del contratto e obbligo legale.
- Invio di comunicazioni informative e marketing (newsletter, inviti a eventi, contenuti e offerte) Base giuridica: consenso, quando richiesto, oppure legittimo interesse per comunicazioni verso clienti o contatti che hanno richiesto informazioni, nei limiti applicabili.
3-bis) Profilazione e lead scoring (crm e learning center)
Possiamo analizzare le tue interazioni con contenuti, email, webinar, learning center e acquisti, per assegnare un punteggio di interesse e identificare quali contenuti o proposte sono piรน pertinenti (lead scoring).
Base giuridica: legittimo interesse del titolare a sviluppare la relazione commerciale, migliorare la pertinenza delle comunicazioni e ottimizzare i servizi, in particolare per contatti B2B e clienti. In ogni momento puoi opporti a questo trattamento come indicato nella sezione โDiritti dellโinteressatoโ.
- Analisi del traffico e miglioramento del sito e dei servizi (misurazione performance, analytics) Base giuridica: consenso, quando richiesto tramite banner cookie, oppure legittimo interesse per misure strettamente necessarie e aggregate dove applicabile.
- Attivitร pubblicitarie e di remarketing (misurazione campagne e targeting) Base giuridica: consenso, quando richiesto tramite banner cookie.
- Sicurezza, prevenzione abusi e tutela dei diritti (logging, antifrode, difesa in giudizio) Base giuridica: legittimo interesse e, quando necessario, obbligo legale.
Quando basiamo un trattamento sul legittimo interesse, svolgiamo una valutazione di bilanciamento tra i nostri interessi e i tuoi diritti e libertร , e applichiamo misure per ridurre lโimpatto sul singolo.
5. Cookie e tecnologie simili
Usiamo Cookie Consent per gestire le preferenze. In base alla configurazione, possiamo utilizzare categorie come:
- strettamente necessari
- performance e analytics
- pubblicitari e di targeting
- funzionalitร e preferenze
Per dettagli completi su cookie e strumenti di tracciamento, consulta la Cookie policy (link sul sito).
6. Modalitร del trattamento
Il trattamento avviene con strumenti elettronici e misure organizzative adeguate.
Non svolgiamo attivitร che producano effetti giuridici sullโutente basate esclusivamente su decisioni automatizzate. Il lead scoring รจ utilizzato per finalitร organizzative e di marketing, e non comporta decisioni automatiche con effetti legali o analogamente significativi.
7. Destinatari dei dati, responsabili del trattamento
I dati possono essere trattati da personale autorizzato e da fornitori che agiscono come responsabili del trattamento, tra cui:
- Hosting e infrastruttura: Hosting.com, Cloudflare
- Invio email: Amazon SES
- CRM e funnel: FunnelKit
- Automazioni: n8n, Make
- Webinar: Google Meet
- Pagamenti: Stripe
- LMS: LearnDash
- Analytics: Google Analytics, PostHog
- Supporto e knowledge base: Notion
- Documenti e collaborazione: Google Workspace
- E-commerce e logistica libri: corrieri e operatori logistici per spedizione e consegna, piattaforme e servizi di Amazon utilizzati per la vendita e/o la gestione logistica dei libri (ove applicabile)
Potremmo inoltre comunicare dati a soggetti terzi quando ciรฒ sia necessario per adempiere obblighi di legge, ordini dellโautoritร , o per la tutela dei nostri diritti.
8. Trasferimenti extra UE
Alcuni fornitori possono trattare dati fuori dallo Spazio Economico Europeo o renderli accessibili da paesi extra UE. In questi casi adottiamo garanzie adeguate previste dalla normativa, come clausole contrattuali standard e, dove necessario, misure supplementari.
9. Tempi di conservazione
Conserviamo i dati per il tempo necessario alle finalitร indicate, in particolare:
- Dati contrattuali, contabili e fiscali (fatture, scritture e documenti correlati): 10 anni
- Richieste di contatto e supporto: per il tempo necessario a gestire la richiesta, poi fino a 24 mesi per finalitร organizzative e di tutela, salvo contenziosi
- Newsletter e marketing: fino a revoca del consenso o opposizione, e comunque con verifiche periodiche
- Dati legati a profilazione e lead scoring: per il tempo necessario a perseguire le finalitร indicate e, in ogni caso, con revisioni periodiche e minimizzazione dei dati
- Log tecnici e sicurezza: tipicamente fino a 12 mesi, salvo necessitร di accertamento o difesa di un diritto
10. Misure di sicurezza
Applichiamo misure minime e ragionevoli per proteggere i dati, includendo controllo accessi, protezioni infrastrutturali, backup, logging, e misure di mitigazione di accessi non autorizzati.
11. Diritti dellโinteressato
Puoi esercitare i diritti previsti dal GDPR, inclusi accesso, rettifica, cancellazione, limitazione, portabilitร , opposizione e revoca del consenso, scrivendo a [email protected].
Rispondiamo entro 10 giorni, salvo casi complessi che richiedano tempi ulteriori consentiti dalla legge.
In caso di opposizione al marketing diretto, interromperemo il trattamento dei dati per tali finalitร , inclusa la profilazione correlata.
12. Reclamo allโautoritร di controllo
Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali.
13. Minori
I servizi non sono rivolti a minori e non intendiamo raccogliere consapevolmente dati di minori.
14. Aggiornamenti
Questa informativa puรฒ essere aggiornata. La versione pubblicata sul sito รจ quella vigente.
