RA GROUP ‹ Torna al sito

Informativa sul trattamento dei dati personali

Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 22 maggio 2026
La presente informativa descrive come vengono trattati i dati personali degli utenti del servizio di acquisizione forense di siti web accessibile all'indirizzo forense.ragroup.it (di seguito, il "Servizio").

1. Titolare del trattamento

Il Titolare del trattamento è RA Forge di Alberto Sepe, impresa individuale.

Sede legaleDiscesa Gaiola a Posillipo 6/D — 80123 Napoli (NA)
Partita IVAIT11054411217
Codice FiscaleSPELRT76L01D708K
PECalbertosepe@sicurpec.it

Il Titolare può essere contattato per qualsiasi questione relativa al trattamento dei dati personali all'indirizzo PEC sopra indicato.

2. Responsabile della protezione dei dati (DPO)

In ragione della natura e della scala dei trattamenti effettuati, il Titolare non è tenuto alla nomina di un Responsabile della protezione dei dati ai sensi dell'art. 37 GDPR e non ha proceduto a tale nomina. Ogni richiesta in materia di dati personali va rivolta direttamente al Titolare.

3. Categorie di dati trattati

Il Servizio tratta le seguenti categorie di dati personali:

  • Dati di registrazione e account: indirizzo email, nome o ragione sociale, password (conservata esclusivamente in forma cifrata mediante algoritmo di hashing, mai in chiaro).
  • Dati di utilizzo del Servizio: indirizzi dei siti web sottoposti ad acquisizione, nominativo del committente indicato dall'utente, storico delle acquisizioni e dei movimenti crediti.
  • Dati tecnici e di navigazione: indirizzo IP, data e ora delle operazioni, registri tecnici di sicurezza (log).
  • Dati di pagamento: i pagamenti sono gestiti dal fornitore Stripe. Il Titolare non raccoglie né conserva i dati delle carte di pagamento, che sono trattati direttamente da Stripe; il Titolare riceve unicamente l'esito della transazione e l'importo.

3.1 Dati personali eventualmente contenuti nei siti web acquisiti

Le pagine web sottoposte ad acquisizione su richiesta dell'utente possono contenere dati personali riferiti a terzi (ad esempio nominativi, immagini o recapiti pubblicati sul sito). Tali dati vengono acquisiti e conservati come parte integrante e immodificabile della prova tecnica, al solo fine di documentare fedelmente lo stato del sito alla data dell'operazione; non sono oggetto di consultazione, analisi, profilazione o utilizzo ulteriore da parte del Titolare. La base giuridica è il legittimo interesse a formare e conservare un mezzo di prova, anche in funzione dell'accertamento, esercizio o difesa di un diritto (art. 6, par. 1, lett. f e, ove ricorrano categorie particolari di dati, art. 9, par. 2, lett. f GDPR). L'utente che richiede l'acquisizione dichiara di avere titolo o legittimo interesse a effettuarla e si assume la responsabilità della liceità della richiesta in relazione ai dati personali ivi contenuti.

4. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica
Creazione e gestione dell'account, erogazione del Servizio, generazione dei Verbali Esecuzione del contratto — art. 6.1.b GDPR
Gestione dei pagamenti e degli acquisti di crediti Esecuzione del contratto — art. 6.1.b GDPR
Adempimenti contabili, fiscali e di legge Obbligo legale — art. 6.1.c GDPR
Sicurezza del Servizio, prevenzione abusi e frodi, registri tecnici Legittimo interesse del Titolare — art. 6.1.f GDPR
Eventuale gestione di contenziosi e tutela dei diritti Legittimo interesse del Titolare — art. 6.1.f GDPR

Il conferimento dei dati di registrazione e d'uso è necessario per fruire del Servizio: il rifiuto comporta l'impossibilità di erogarlo. Il Servizio non effettua attività di profilazione né marketing automatizzato.

5. Destinatari dei dati e responsabili del trattamento

I dati possono essere trattati, per conto del Titolare e in qualità di Responsabili del trattamento (art. 28 GDPR), dai seguenti soggetti:

  • Stripe (Stripe Payments Europe Ltd, Irlanda) — gestione dei pagamenti elettronici.
  • Fornitore di hosting — server di erogazione del Servizio, situato nell'Unione Europea.
  • Consulenti e professionisti del Titolare (es. consulente fiscale), per i soli adempimenti di legge.

I dati non sono diffusi né ceduti a terzi per finalità commerciali. Possono essere comunicati ad autorità competenti ove previsto dalla legge.

6. Trasferimento dei dati fuori dall'Unione Europea

I dati sono trattati di regola all'interno dell'Unione Europea. Il fornitore di pagamento Stripe può comportare un trasferimento di dati verso gli Stati Uniti: tale trasferimento è assistito dalle garanzie previste dal GDPR (Clausole Contrattuali Standard adottate dalla Commissione Europea e/o adesione al Data Privacy Framework UE-USA).

7. Periodo di conservazione

  • Dati dell'account: per tutta la durata del rapporto contrattuale; in caso di chiusura dell'account, sono cancellati o anonimizzati entro un termine ragionevole.
  • Documenti contabili e fiscali (acquisti, ricevute): 10 anni, come previsto dalla normativa civilistica e fiscale.
  • Verbali e pacchetti di prove generati: conservati per consentirne il riutilizzo probatorio da parte dell'utente; cancellati su richiesta dell'interessato salvo obblighi di legge.
  • Registri tecnici di sicurezza: per un periodo limitato, di norma non superiore a 12 mesi.

8. Diritti dell'interessato

L'interessato può esercitare in ogni momento, ai sensi degli artt. 15-22 GDPR, i seguenti diritti:

  • diritto di accesso ai propri dati personali;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto alla cancellazione ("diritto all'oblio");
  • diritto di limitazione del trattamento;
  • diritto di opposizione al trattamento fondato sul legittimo interesse;
  • diritto alla portabilità dei dati;
  • diritto di revocare il consenso, ove il trattamento si fondi su di esso, senza pregiudizio per la liceità dei trattamenti precedenti.

I diritti si esercitano scrivendo al Titolare all'indirizzo PEC albertosepe@sicurpec.it. Il Titolare risponde senza ingiustificato ritardo e comunque entro un mese.

9. Diritto di reclamo all'Autorità di controllo

L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), fatta salva ogni altra azione amministrativa o giurisdizionale.

10. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici, adottando misure tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la disponibilità: connessioni cifrate (HTTPS/TLS), password conservate con hashing, controllo degli accessi, protezione contro abusi e accessi non autorizzati.

11. Cookie

Il Servizio utilizza esclusivamente cookie tecnici necessari al funzionamento. Per il dettaglio si rinvia alla Cookie Policy.

12. Modifiche

Il Titolare si riserva di aggiornare la presente informativa. La versione vigente è sempre pubblicata su questa pagina, con indicazione della data di ultimo aggiornamento.