PRIVACY & COOKIE POLICY – TAPPHOST (SHAZARK S.R.L.)

Ultimo aggiornamento: 7 ottobre 2025

1. TITOLARE DEL TRATTAMENTO
Titolare: Shazark S.r.l. (“TappHost”)
Sede legale: Corso Buenos Aires 77, 20124 Milano (MI), Italia
P. IVA / C.F.: IT12620720966
E-mail per richieste privacy: [info@tapphost.com](mailto:info@tapphost.com)
PEC (per comunicazioni istituzionali): [shazark@pec.it](mailto:shazark@pec.it)

2. TIPOLOGIE DI DATI TRATTATI
• Dati di navigazione: indirizzo IP, timestamp, user agent, referrer, log di accesso, eventi di sicurezza.
• Dati di contatto: nome, cognome, e-mail, telefono e contenuto del messaggio inviati tramite form/ticket.
• Dati contrattuali e di fatturazione: anagrafica, indirizzo, P.IVA/C.F., storico ordini e pagamenti.
• Dati tecnici di erogazione servizi: configurazioni hosting/domini/SaaS, metadati tecnici, log del servizio, diagnostica.
• Dati per marketing/analytics (previo consenso): identificatori online pseudonimizzati, eventi di utilizzo del sito.

3. FINALITÀ E BASI GIURIDICHE
• Erogazione dei servizi richiesti (hosting, domini, SaaS), gestione account e assistenza: art. 6.1.b GDPR.
• Fatturazione, adempimenti legali/contabili e riscontro ad autorità: art. 6.1.c GDPR.
• Sicurezza, prevenzione abusi e miglioramento dei servizi (log, antispam/antifrode): art. 6.1.f GDPR (legittimo interesse).
• Analisi statistiche aggregate/anonimizzate sul traffico del sito: art. 6.1.a GDPR (consenso).
• Attività di marketing, remarketing e comunicazioni promozionali (ove previste): art. 6.1.a GDPR (consenso).

4. MODALITÀ DEL TRATTAMENTO
Il trattamento avviene con strumenti informatici e telematici, secondo principi di necessità, minimizzazione e sicurezza (art. 5 e 32 GDPR). Non sono effettuate decisioni automatizzate che producano effetti giuridici sull’interessato senza specifico consenso. La profilazione avviene solo se presti consenso alla categoria “marketing”.

5. CONFERIMENTO DEI DATI
• Obbligatorio per finalità contrattuali/legali: in mancanza, non possiamo erogare i servizi richiesti.
• Facoltativo per analytics e marketing: il mancato consenso non pregiudica l’uso del sito/servizio.

6. PERIODO DI CONSERVAZIONE
• Dati contrattuali e fatturazione: per la durata del rapporto e fino a 10 anni dalla cessazione (obblighi fiscali/legali).
• Dati di supporto/ticket: fino a 24 mesi dall’evasione della richiesta, salvo contenziosi.
• Log di sicurezza: tipicamente 6–12 mesi, salvo necessità di conservazione per incident response.
• Dati di marketing/analytics: fino a revoca del consenso e comunque non oltre 12 mesi per gli identificatori marketing e 14 mesi per le statistiche aggregate, salvo diverse impostazioni documentate.

7. DESTINATARI E CATEGORIE DI DESTINATARI
I dati possono essere comunicati a:
• Fornitori tecnici e di infrastruttura (data center, CDN, email delivery, antispam, monitoraggio).
• Fornitori di pagamento (es. Stripe, PayPal) che trattano in qualità di autonomi titolari.
• Consulenti e soggetti esterni per adempimenti amministrativi/fiscali/legali.
• Autorità pubbliche su richiesta o per obbligo di legge.
Tali soggetti sono nominati, ove richiesto, Responsabili del Trattamento ex art. 28 GDPR. L’elenco aggiornato è disponibile su richiesta.

8. TRASFERIMENTI EXTRA SEE
Eventuali trasferimenti verso Paesi extra SEE avverranno:
• verso Paesi con decisione di adeguatezza (art. 45 GDPR), oppure
• con garanzie adeguate (art. 46 GDPR), incluse Clausole Contrattuali Standard (SCC) e misure supplementari.
Informazioni di dettaglio sui trasferimenti da parte di specifici fornitori sono disponibili nelle rispettive privacy policy.

9. DIRITTI DELL’INTERESSATO
Ai sensi degli artt. 15–22 GDPR puoi:
• ottenere conferma e accesso ai dati;
• chiedere rettifica, cancellazione, limitazione;
• opporti al trattamento per motivi legittimi;
• ottenere la portabilità dei dati;
• revocare il consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).
Per esercitare i diritti: scrivi a [info@tapphost.com](mailto:info@tapphost.com).
Hai diritto di proporre reclamo al Garante per la protezione dei dati personali ([www.garanteprivacy.it](http://www.garanteprivacy.it)).

10. COOKIE POLICY
10.1 Tipologie di cookie
• Cookie tecnici/necessari: garantiscono il funzionamento del sito e dei servizi (autenticazione, preferenze, sicurezza).
• Cookie analitici (previo consenso): misurano l’uso del sito in forma aggregata/pseudonimizzata.
• Cookie di marketing (previo consenso): personalizzazione annunci, remarketing, tracciamento cross-site.

10.2 Gestione del consenso
• Al primo accesso appare un banner che consente di accettare solo i cookie essenziali, accettare tutti o personalizzare.
• Puoi modificare le scelte in ogni momento tramite il link pulsante “Gestisci/Preferenze cookie” presente nel sito.
• Le preferenze sono memorizzate e potrai revocare/aggiornare il consenso in qualsiasi momento.

10.3 Strumenti utilizzati (esempi)
• Google Analytics 4 (Google Ireland Limited): analisi statistiche in forma aggregata; utilizzo condizionato al consenso “Statistica/Analytics”. Dati trattati: identificatori online pseudonimizzati, eventi di navigazione. Policy: [https://policies.google.com/privacy](https://policies.google.com/privacy)
• Google Ads/Tag Manager (Google Ireland Limited): attivato solo con consenso “Marketing”. Finalità: remarketing e misurazione campagne. Policy: [https://policies.google.com/privacy](https://policies.google.com/privacy)
• Altri pixel/strumenti marketing (se presenti): attivati esclusivamente con consenso “Marketing”. I dettagli del singolo fornitore sono indicati nelle rispettive informative.

10.4 Google Consent Mode (v2)
Il sito utilizza la “Consent Mode” di Google: in assenza di consenso, gli storage per analytics/marketing restano negati (“denied”) e gli script operano in modalità limitata. Con il consenso, lo stato passa a “granted” per le sole categorie selezionate. Puoi modificare le scelte in qualsiasi momento tramite “Gestisci/Preferenze cookie”.

10.5 Come gestire i cookie dal browser
Puoi anche impostare il browser per accettare o rifiutare i cookie o per cancellarli. Le istruzioni sono disponibili nelle pagine di supporto dei principali browser (Chrome, Firefox, Edge, Safari).

11. SICUREZZA
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali (controlli di accesso, cifratura in transito, segregazione ambienti, backup e auditing). In caso di violazioni che presentino un rischio per i diritti e le libertà degli interessati, saranno effettuate le notifiche previste dagli artt. 33–34 GDPR.

12. CONTATTI
Per informazioni su questa informativa o per esercitare i diritti:
Shazark S.r.l. – Corso Buenos Aires 77, 20124 Milano (MI), Italia
E-mail: [info@tapphost.com](mailto:info@tapphost.com)

13. AGGIORNAMENTI
La presente informativa può essere soggetta a modifiche per adeguamenti normativi o evoluzioni dei servizi. La versione aggiornata è sempre pubblicata su questa pagina con l’indicazione della data di ultimo aggiornamento.