Privacy Policy — Galanti Digital

Premessa

Questa informativa descrive come galanti.digital raccoglie, utilizza e protegge i tuoi dati. Lavoriamo con i dati ogni giorno: è il nostro mestiere. Per questo prendiamo molto seriamente la trasparenza su come li trattiamo.

Nessun marketing, nessun remarketing. Su questo sito raccogliamo esclusivamente dati di analytics per comprendere il traffico e migliorare i contenuti. Non facciamo pubblicità, non facciamo retargeting, non vendiamo né condividiamo i tuoi dati con terzi per finalità commerciali.

La nostra filosofia sul tracciamento

Lavoriamo con il tracking ogni giorno e consigliamo aziende su come implementarlo correttamente. Per questo abbiamo una visione chiara su cosa significhi essere tracciati — e perché non è necessariamente una cosa negativa.

La verità è semplice: se non vieni tracciato, non smetti di vedere contenuti — smetti di vedere contenuti rilevanti. Il tuo feed, i tuoi risultati di ricerca, i suggerimenti che ricevi diventano generici, casuali, rumore di fondo. Un mare di spazzatura da filtrare manualmente.

Al contrario, quando un sistema sa quali sono i tuoi interessi, può mostrarti cose che hanno senso per te. Con l'avvento dell'intelligenza artificiale, questo meccanismo è diventato enormemente più preciso: gli algoritmi di raccomandazione non si limitano più a «hai comprato X, forse ti piace Y», ma comprendono il contesto, le sfumature, le abitudini di navigazione, e restituiscono suggerimenti genuinamente utili.

Questo non significa che ogni forma di tracciamento sia giusta. Il problema non è il tracciamento in sé, ma come viene utilizzato: remarketing aggressivo, profilazione invasiva e vendita di dati a terzi sono pratiche che non condividiamo e non applichiamo.

Il nostro approccio: su galanti.digital raccogliamo dati analytics per capire come migliorare i contenuti. Non facciamo pubblicità, non ti seguiamo su altri siti, non rivendiamo i tuoi dati. Se accetti il tracciamento, i tuoi dati servono alla scienza dei dati — non al marketing. Se non lo accetti, il sito funziona esattamente allo stesso modo. La scelta è tua, e in entrambi i casi la rispettiamo.

Titolare del trattamento

// contatti

Galanti SRL

Rappresentante legale: Giacomo Galanti

Via Gioacchino Rossini, 43 — 93012 Gela (CL)

P.IVA: 02153960857

Email: giacomo@galanti.digital

Come funzionano i cookie

I cookie sono piccoli file di testo che il browser salva sul tuo dispositivo quando visiti un sito web. Ogni cookie ha un nome, un valore, un dominio di appartenenza e una scadenza.

Cookie first-party vs third-party

I cookie first-party sono impostati direttamente dal dominio che stai visitando (galanti.digital). I cookie third-party sono impostati da domini esterni (es. google.com). Su questo sito utilizziamo esclusivamente cookie first-party per gli analytics, grazie all'integrazione con Google Analytics 4 tramite Google Tag Manager.

Ciclo di vita di un cookie

Quando visiti il sito per la prima volta, nessun cookie di tracciamento viene impostato. Il Consent Mode v2 è configurato in modalità denied per tutti i segnali non essenziali. Solo dopo il tuo consenso esplicito, GA4 imposta i propri cookie (_ga, _gid). Se revochi il consenso o fai opt-out, tutti i cookie di tracciamento vengono eliminati immediatamente.

Cookie vs localStorage vs sessionStorage

Oltre ai cookie, i browser mettono a disposizione altre forme di storage locale. Su galanti.digital utilizziamo solo cookie per il tracciamento analytics e per memorizzare le tue preferenze di consenso. Non utilizziamo localStorage o sessionStorage per finalità di tracciamento.

Tipologie di dati raccolti

Durante la navigazione su galanti.digital, possono essere raccolti i seguenti dati:

Dati di navigazione — indirizzo IP (anonimizzato), tipo di browser e versione, sistema operativo, risoluzione dello schermo, lingua del browser, pagine visitate, tempi di permanenza, URL di provenienza (referrer), tipo di dispositivo (desktop/mobile/tablet)
Cookie tecnici — necessari al funzionamento del sito e alla memorizzazione delle tue preferenze di consenso (gd_consent)
Cookie di analytics — dati anonimi e aggregati per comprendere come viene utilizzato il sito. Impostati solo con il tuo consenso esplicito
Dati forniti volontariamente — indirizzo email o altre informazioni che ci comunichi tramite email o LinkedIn

Cosa NON raccogliamo: non raccogliamo dati personali identificativi (nome, cognome, telefono) tramite il sito. Non utilizziamo cookie di marketing, remarketing o profilazione. Non effettuiamo fingerprinting del browser. L'IP viene anonimizzato da GA4 di default.

Come funziona il tracciamento su questo sito

L'architettura di tracciamento di galanti.digital è progettata per essere trasparente e rispettosa della privacy. Ecco come funziona, passo per passo:

1. Caricamento della pagina

Quando apri una pagina, prima di qualsiasi altra operazione, il browser esegue lo snippet di Consent Mode v2 che imposta tutti i segnali di consenso su denied:

gtag('consent', 'default', {
  analytics_storage:       'denied',
  ad_storage:              'denied',
  ad_user_data:            'denied',
  ad_personalization:      'denied',
  functionality_storage:   'denied',
  personalization_storage: 'denied',
  security_storage:        'granted',
  wait_for_update:         500
});
    

2. Google Tag Manager si carica

Subito dopo, GTM si carica e legge lo stato del Consent Mode. Poiché analytics_storage è denied, GA4 non imposta cookie ma può inviare dei cookieless pings anonimi (vedi sezione dedicata sotto).

3. Il banner di consenso appare

Il nostro consent banner personalizzato si presenta al centro della pagina. Hai tre opzioni: accettare il tracciamento analytics, restare invisibile, o vedere i dettagli delle categorie.

4. Se accetti: consent update

Quando clicchi "Tracciami", il sistema esegue:

gtag('consent', 'update', {
  analytics_storage: 'granted'
});
// → GA4 imposta _ga e _gid
// → I dati di navigazione iniziano a essere raccolti
// → ad_storage resta 'denied' — sempre
    

Il tuo consenso viene salvato nel cookie gd_consent e un evento consent_update viene pushato nel dataLayer per permettere a GTM di attivare i tag corrispondenti.

5. Se rifiuti: nessun tracciamento

Se clicchi "Resta invisibile", il Consent Mode resta su denied, nessun cookie di tracciamento viene impostato, e il sito funziona normalmente senza alcuna raccolta dati.

Flusso dei dati

Ecco il percorso completo dei dati dal tuo browser ai nostri sistemi di analisi:

Browser → GTM (client-side) → GA4 → BigQuery hit HTTP con dati di navigazione — solo se analytics_storage = granted
Browser → Ad Network bloccato — ad_storage = denied (sempre)
Browser → Remarketing bloccato — ad_personalization = denied (sempre)

I dati analytics vengono raccolti da GA4 e, opzionalmente, esportati in BigQuery per analisi avanzate. In nessun caso i dati vengono condivisi con piattaforme pubblicitarie, network di remarketing o data broker.

Google Consent Mode v2 — dettaglio tecnico

Il Consent Mode v2 di Google è un framework che permette di adattare il comportamento dei tag in base al consenso dell'utente. Ogni segnale controlla un aspetto specifico del tracciamento.

Mappa dei segnali

Segnale	Senza consenso	Con consenso analytics	Controlla
`analytics_storage`	denied	granted	Cookie di analytics (_ga, _gid)
`ad_storage`	denied	denied	Cookie pubblicitari — sempre bloccato
`ad_user_data`	denied	denied	Invio dati utente a Google Ads — sempre bloccato
`ad_personalization`	denied	denied	Remarketing e personalizzazione annunci — sempre bloccato
`functionality_storage`	denied	granted	Cookie per preferenze funzionali del sito
`personalization_storage`	denied	denied	Personalizzazione dei contenuti — sempre bloccato
`security_storage`	granted	granted	Protezione antifrode e sicurezza — sempre attivo

Come puoi notare, i segnali relativi alla pubblicità (ad_storage, ad_user_data, ad_personalization) sono sempre su denied, indipendentemente dal tuo consenso. Non utilizziamo questo sito per fare advertising.

Cookieless measurement

Quando analytics_storage è impostato su denied, GA4 non imposta cookie ma può inviare dei cookieless pings. Si tratta di richieste HTTP anonime che:

Non contengono identificatori utente
Non impostano né leggono cookie
Includono solo informazioni aggregate (timestamp, pagina, referrer)
Vengono utilizzati da Google per il behavioral modeling — stime statistiche che compensano i dati mancanti dagli utenti che non hanno dato il consenso

Questo ci permette di avere stime di traffico ragionevoli senza compromettere la tua privacy. I cookieless pings non possono identificarti in alcun modo.

Il behavioral modeling utilizza i pattern degli utenti che hanno dato il consenso per stimare metriche aggregate (come il numero totale di visitatori) includendo quelli che non l'hanno dato. Non si tratta di tracciamento individuale ma di modellizzazione statistica.

Cosa raccoglie Google Analytics 4

Quando dai il consenso analytics, GA4 raccoglie i seguenti dati per ogni interazione (evento):

Dati raccolti automaticamente

page_view — URL della pagina, titolo, referrer
session_start — inizio di una nuova sessione di navigazione
first_visit — prima visita al sito (basata sul cookie _ga)
user_engagement — tempo trascorso con la pagina in primo piano
scroll — percentuale di scroll della pagina (90%)
click — click su link esterni (outbound)

Parametri di contesto

Tipo di dispositivo (desktop, mobile, tablet)
Sistema operativo e versione
Browser e versione
Risoluzione dello schermo
Lingua del browser
Paese e città (derivati dall'IP, che viene poi anonimizzato)
Sorgente di traffico (da dove arrivi: ricerca Google, link diretto, social, ecc.)

Cosa NON raccogliamo tramite GA4

Nessun dato demografico (età, genere)
Nessun interesse di navigazione
Nessun dato cross-site o cross-device
Nessuna integrazione con Google Signals
Nessun Google Ads linking

Cookie utilizzati — dettaglio

Cookie	Tipo	Dominio	Durata	Dettaglio tecnico
`gd_consent`	Necessario	galanti.digital	365 giorni	Cookie first-party. Contiene un JSON codificato con la versione del consenso, il timestamp e le categorie accettate/rifiutate. Formato: `{v, t, c:{necessary, analytics}}`. Impostato dal nostro Consent Engine (cookie-consent.js).
`_ga`	Analytics	.galanti.digital	2 anni	Cookie first-party impostato da GA4. Contiene un Client ID anonimo (es. `GA1.1.123456789.1234567890`) usato per distinguere utenti unici. Non contiene informazioni personali. Impostato solo se `analytics_storage = granted`.
`_gid`	Analytics	.galanti.digital	24 ore	Cookie first-party. Utilizzato per distinguere gli utenti all'interno della stessa giornata. Ha una scadenza breve (24h) per garantire che i dati di sessione siano freschi. Si rinnova ad ogni visita.
`_gat`	Analytics	.galanti.digital	1 minuto	Cookie di throttling. Limita la frequenza delle richieste HTTP inviate a GA4 per evitare di sovraccaricare il servizio. Durata minima, nessun dato personale.
`_ga_*`	Analytics	.galanti.digital	2 anni	Cookie specifico del Measurement ID GA4. Mantiene lo stato della sessione (durata, numero di pagine, sessione attiva). Formato: `_ga_<MEASUREMENT_ID>`.

Tutti i cookie di analytics sono first-party (impostati sul dominio galanti.digital) e non possono essere letti da altri siti. La tabella può essere aggiornata in caso di modifiche ai servizi utilizzati.

Finalità del trattamento

Funzionamento del sito — garantire la corretta navigazione, servire le pagine, memorizzare le preferenze di consenso
Analisi del traffico — comprendere quante persone visitano il sito, quali pagine sono più visitate, da dove arriva il traffico, quanto tempo trascorrono gli utenti. Queste informazioni ci permettono di migliorare i contenuti e l'esperienza di navigazione
Comunicazione — rispondere alle richieste inviate tramite email o LinkedIn

Finalità che NON perseguiamo: remarketing, retargeting, profilazione, personalizzazione di annunci, vendita di dati a terzi, creazione di audience pubblicitarie, tracciamento cross-site.

Base giuridica

Art. 6(1)(a) GDPR — Consenso — per i cookie di analytics. Il consenso è raccolto tramite il banner presente sul sito, conforme al Google Consent Mode v2. È libero, specifico, informato e revocabile in qualsiasi momento
Art. 6(1)(b) GDPR — Contratto — per le risposte alle richieste di contatto
Art. 6(1)(f) GDPR — Legittimo interesse — per i cookie tecnici necessari al funzionamento del sito e alla sicurezza

Servizi di terze parti e responsabili del trattamento

Chi conserva i dati

Galanti SRL è il Titolare del trattamento (data controller): decide quali dati raccogliere, per quali finalità e con quali modalità. Galanti SRL non conserva dati personali degli utenti su server propri. I dati raccolti tramite il sito vengono processati e conservati da Google LLC in qualità di Responsabile del trattamento (data processor), che agisce esclusivamente per conto e su istruzione del Titolare.

Catena di conservazione: i dati raccolti dal tuo browser vengono inviati ai server di Google Analytics 4, dove sono conservati nell'infrastruttura di Google (data center in UE e/o USA). Opzionalmente, i dati vengono esportati in Google BigQuery (sempre su infrastruttura Google Cloud), all'interno di un progetto GCP controllato da Galanti SRL. In nessun passaggio i dati transitano o risiedono su server di proprietà di Galanti SRL.

Responsabili del trattamento (data processor)

Soggetto	Servizio	Ruolo	Base contrattuale
Google LLC 1600 Amphitheatre Pkwy, Mountain View, CA 94043	Google Analytics 4	Responsabile del trattamento	Google Ads Data Processing Terms (DPA incluso nei ToS GA4, accettato al momento dell'attivazione del servizio)
Google LLC	Google Tag Manager	Responsabile del trattamento	Stesse condizioni del DPA Google
Google LLC	Google BigQuery	Sub-responsabile (infrastruttura cloud)	Google Cloud Data Processing Addendum
Google LLC	Google Fonts	Fornitore CDN	Nessun cookie impostato. La richiesta HTTP trasmette l'IP al server Google (anonimizzato a livello di rete)

Trasferimento dati extra-UE

I servizi Google hanno sede negli USA. Il trasferimento dei dati avviene in conformità al EU-US Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023, C(2023) 4745). Google LLC è certificata nell'elenco del DPF e aderisce ai principi del framework.

Per l'informativa completa di Google: policies.google.com/privacy

Per consultare la certificazione DPF di Google: dataprivacyframework.gov

Conservazione dei dati

I dati sono conservati da Google LLC (responsabile del trattamento) per conto di Galanti SRL (titolare). Galanti SRL non dispone di server propri per la conservazione di dati personali.

Dato	Conservato da	Durata	Note
Dati GA4 (eventi, sessioni)	Google Analytics	14 mesi	Retention predefinita GA4. Dopo 14 mesi, i dati a livello utente vengono eliminati automaticamente dai server Google
Cookie `gd_consent`	Tuo browser (locale)	365 giorni	Conservato solo sul tuo dispositivo, non su server remoti
Cookie `_ga`	Tuo browser (locale)	2 anni	Cookie first-party sul tuo dispositivo. Eliminato in caso di opt-out
Cookie `_gid`	Tuo browser (locale)	24 ore	Scadenza automatica. Eliminato in caso di opt-out
Dati BigQuery (export)	Google Cloud (progetto GCP di Galanti SRL)	Indefinita	Dati aggregati e pseudonimizzati esportati per analisi avanzate. Sotto il controllo esclusivo del Titolare
Email di contatto	Provider email del Titolare	Max 24 mesi	Conservate solo per il tempo necessario a rispondere alla richiesta

Diritto alla cancellazione: puoi richiedere la cancellazione dei tuoi dati in qualsiasi momento scrivendo a giacomo@galanti.digital. Per i dati conservati da Google, il Titolare provvederà a inviare la richiesta di cancellazione tramite gli strumenti messi a disposizione dalla piattaforma (GA4 User Deletion API).

Misure di sicurezza

Il sito adotta le seguenti misure tecniche a protezione dei dati:

HTTPS/TLS — tutte le comunicazioni sono cifrate con certificato SSL Let's Encrypt (TLS 1.2+)
Security headers — Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, Referrer-Policy
Cookie SameSite=Lax — i cookie di consenso sono protetti dall'invio cross-site non autorizzato
IP anonimizzato — GA4 anonimizza l'IP per impostazione predefinita (ultimo ottetto troncato)
Consent-by-default: denied — nessun tracciamento avviene prima del consenso esplicito

I tuoi diritti

In qualità di interessato, ai sensi del GDPR (Regolamento UE 2016/679) hai il diritto di:

Art. 15Accedere ai tuoi dati personali e ottenerne una copia

Art. 16Rettificare dati inesatti o incompleti

Art. 17Ottenere la cancellazione dei tuoi dati (diritto all'oblio)

Art. 18Limitare il trattamento dei dati in determinati casi

Art. 20Portabilità dei dati in formato strutturato e leggibile da macchina

Art. 21Opporti al trattamento basato su legittimo interesse

Art. 7(3)Revocare il consenso in qualsiasi momento senza pregiudizio

Art. 77Proporre reclamo all'autorità di controllo

Per esercitare i tuoi diritti, scrivi a giacomo@galanti.digital. Risponderemo entro 30 giorni dalla ricezione della richiesta. L'esercizio dei diritti è gratuito.

Revoca del consenso e opt-out

Puoi revocare il tuo consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa (Art. 7(3) GDPR).

Vuoi revocare tutti i consensi?

Cliccando il pulsante, il sistema eseguirà queste operazioni in sequenza: (1) eliminazione del cookie gd_consent, (2) eliminazione di tutti i cookie _ga*, _gid, _gat, (3) invio di gtag('consent', 'update', {analytics_storage: 'denied'}), (4) push dell'evento consent_revoke nel dataLayer. Da quel momento, nessun dato verrà più raccolto.

> consent.revoke() — tutti i cookie eliminati. analytics_storage: denied. Nessun tracciamento attivo.

Puoi anche modificare le singole categorie di consenso riaprendo il banner:

Opt-out tramite browser

In alternativa, puoi bloccare i cookie direttamente dal tuo browser. Ogni browser offre impostazioni per rifiutare i cookie di terze parti o tutti i cookie. Consulta la documentazione del tuo browser per i dettagli.

Autorità di controllo

Hai il diritto di presentare un reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali

Piazza Venezia, 11 — 00187 Roma

Sito web: www.garanteprivacy.it

PEC: protocollo@pec.gpdp.it

Email: garante@gpdp.it

Centralino: +39 06.696771

Aggiornamenti

Questa informativa può essere aggiornata periodicamente per riflettere modifiche ai servizi utilizzati, alla normativa o alle nostre pratiche. La data dell'ultimo aggiornamento è indicata in cima alla pagina.

In caso di modifiche sostanziali, ti informeremo tramite un nuovo banner di consenso alla tua prossima visita.