Fino al 25% APR
IT
Di Daniel Brenner, Senior Editor Aggiornato 2026-05-18 Come valutiamo →

Informativa sulla privacy

1. Chi è responsabile dei Suoi dati (Titolare del trattamento)

Il titolare del trattamento dei dati personali trattati tramite crowdindex.org è:

Email per richieste relative alla protezione dei dati: privacy@crowdindex.orgEmail per contatto generale:editorial@crowdindex.org

Se siamo tenuti a nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell’Articolo 37 del GDPR, i dettagli di contatto del DPO saranno aggiunti qui.

2. Quali dati personali raccogliamo

Trattiamo dati personali nelle seguenti categorie:

2.1 Informazioni che Lei fornisce direttamente

  • Corrispondenza email — se Lei ci scrive un’email (editorial@crowdindex.org, privacy@crowdindex.org, o qualsiasi altro indirizzo CrowdIndex), memorizziamo il Suo indirizzo email, il Suo nome (se fornito), e il contenuto del Suo messaggio al fine di rispondere alla Sua richiesta e mantenere un registro.
  • Iscrizione alla newsletter [se implementata]— se Lei si iscrive a una newsletter, memorizziamo il Suo indirizzo email e qualsiasi preferenza Lei imposti.
  • Invii tramite modulo di contatto [se implementato] — nome, email, contenuto del messaggio, timestamp.

2.2 Informazioni raccolte automaticamente

  • Log del server— quando Lei visita crowdindex.org, il nostro fornitore di hosting registra automaticamente il Suo indirizzo IP, la stringa user-agent del browser, la pagina richiesta, l’URL di riferimento e il timestamp.
  • Analytics rispettoso della privacy— utilizziamo per misurare il traffico aggregato del sito. Questo fornitore utilizza cookie e tratta gli indirizzi IP in forma personalmente identificabile.
  • Cookie — si veda la Sezione 6 qui sotto.

2.3 Informazioni da terze parti

  • Partner di tracking affiliati— quando Lei clicca su un link di affiliazione verso una piattaforma P2P, la piattaforma di destinazione può condividere con noi il fatto che si è verificata una registrazione contro il nostro partner ID. Questi dati sono tipicamente aggregati e non includono i Suoi identificatori personali, ma i dati specifici condivisi variano per partner.

3. Base giuridica per il trattamento

Ai sensi dell’Articolo 6 del GDPR, trattiamo i dati personali sulle seguenti basi giuridiche:

  • Legittimo interesse (Articolo 6(1)(f) GDPR)— per i log del server, l’analytics di base e la risposta alla corrispondenza diretta. Il nostro legittimo interesse è gestire il sito, garantirne la sicurezza e fornire il servizio editoriale.
  • Consenso (Articolo 6(1)(a) GDPR)— per cookie non essenziali, iscrizioni alla newsletter e qualsiasi comunicazione di marketing. Il consenso deve essere specifico, informato, liberamente prestato e revocabile.
  • Contratto (Articolo 6(1)(b) GDPR) — se entriamo in una relazione contrattuale diretta con Lei (es. prodotto a pagamento, partnership formale), per il trattamento necessario all’esecuzione di tale contratto.
  • Obbligo legale (Articolo 6(1)(c) GDPR) — per conformarci ai requisiti di conservazione documentale ai sensi della normativa contabile, fiscale o regolamentare di altro tipo.

4. Quanto a lungo conserviamo i dati

Piano di conservazione indicativo (da confermare):

  • Corrispondenza email— conservata per ai fini della continuità della corrispondenza e della risoluzione delle controversie
  • Log del server
  • Dati analytics aggregati
  • Abbonati alla newsletter — fino al ritiro del consenso
  • Segnali di tracking affiliati
  • Registri contabili— come richiesto dalla normativa fiscale applicabile

5. Con chi condividiamo i dati

Condividiamo dati personali solo con le seguenti categorie di destinatari:

5.1 Responsabili del trattamento che agiscono per nostro conto

Questi responsabili del trattamento trattano i dati personali solo su nostre istruzioni, in conformità ad Accordi di Trattamento dei Dati (DPA) scritti conformi all’Articolo 28 del GDPR.

  • Fornitore di hosting:
  • Fornitore di analytics:
  • Fornitore di servizi email:
  • Piattaforma di email marketing [se utilizzata]:
  • Piattaforma di tracking affiliati [se utilizzata]:

5.2 Contitolari del trattamento

5.3 Divulgazione legale

Possiamo divulgare dati personali ove richiesto da ordinanza del tribunale, richiesta del regolatore, o altro obbligo legale. Contesteremo richieste eccessivamente ampie ove appropriato.

5.4 Non vendiamo dati personali

Non vendiamo dati personali a nessuna terza parte. Non condividiamo dati personali per finalità di marketing di terzi senza il Suo consenso esplicito.

L’uso dei nostri cookie è disciplinato dalla Direttiva 2002/58/CE (Direttiva ePrivacy) come attuata nella normativa nazionale di , oltre al GDPR.

  • Cookie strettamente necessari — essenziali per la sicurezza e l’accessibilità del sito. Nessun consenso richiesto ai sensi delle regole ePrivacy.
  • Cookie di performance / analytics— impostati dal nostro fornitore di analytics per la misurazione aggregata. Consenso richiesto se il cookie porta identificatori persistenti.
  • Cookie funzionali — impostati se Lei sceglie preferenze di tema, preferenze di lingua, ecc. Consenso richiesto.
  • Cookie di marketing / pubblicitari

6.2 Gestione del consenso

Un banner di consenso appare alla prima visita. Lei può modificare il Suo consenso in qualsiasi momento tramite il link “Preferenze cookie” nel footer del sito.

7. I Suoi diritti

Ai sensi del GDPR (Articoli 15-22), Lei ha i seguenti diritti riguardo ai Suoi dati personali:

  • Diritto di accesso (Articolo 15) — richiedere una copia dei dati personali che deteniamo su di Lei
  • Diritto di rettifica (Articolo 16) — correggere dati personali inesatti o incompleti
  • Diritto alla cancellazione (Articolo 17) — richiedere la cancellazione dei Suoi dati personali (“diritto all’oblio”), soggetta a determinate eccezioni come gli obblighi legali di conservare i registri
  • Diritto alla limitazione del trattamento (Articolo 18) — limitare il modo in cui trattiamo i Suoi dati mentre una controversia è in corso
  • Diritto alla portabilità dei dati (Articolo 20) — ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico
  • Diritto di opposizione (Articolo 21) — opporsi al trattamento basato su legittimi interessi, incluso il marketing diretto
  • Diritto di revocare il consenso (Articolo 7(3)) — revocare il consenso per qualsiasi trattamento basato sul consenso, in qualsiasi momento, con la stessa facilità con cui è stato dato
  • Diritto a non essere soggetto a decisioni automatizzate (Articolo 22) — non prendiamo attualmente decisioni automatizzate con effetti legali o significativi su di Lei

Questi diritti sono soggetti alle condizioni ed eccezioni nel GDPR.

8. Come esercitare i Suoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, La preghiamo di contattarci:

Risponderemo entro un mese dalla ricezione della Sua richiesta, come richiesto dall’Articolo 12(3) del GDPR. In casi complessi questo periodo può essere esteso di ulteriori due mesi, con notifica a Lei.

Potremmo dover verificare la Sua identità prima di rispondere a una richiesta di esercizio dei diritti, particolarmente per richieste di accesso, cancellazione o portabilità. Le spiegheremo quale verifica ci serve.

Non è necessario fornire un motivo per una richiesta di cancellazione od opposizione, ma spiegare il Suo ragionamento ci aiuta a rispondere in modo più accurato.

9. Notifica di violazione dei dati

In caso di violazione di dati personali suscettibile di comportare un rischio per i Suoi diritti e libertà, provvederemo a:

  • Notificare l’autorità di vigilanza competente entro 72 ore dall’aver preso conoscenza della violazione, come richiesto dall’Articolo 33 del GDPR
  • Notificare gli individui interessati senza ingiustificato ritardo ove la violazione sia suscettibile di comportare un rischio elevato per i loro diritti e libertà, come richiesto dall’Articolo 34 del GDPR

Le notifiche di violazione a Lei, quando richieste, includeranno la natura della violazione, le probabili conseguenze, le misure adottate o proposte per affrontarla, e un punto di contatto per ulteriori informazioni.

10. Trasferimenti internazionali di dati

Quando trasferiamo dati personali al di fuori dello Spazio Economico Europeo (SEE), utilizziamo garanzie approvate ai sensi del GDPR:

  • Decisioni di adeguatezza — trasferimenti verso paesi che la Commissione Europea ha determinato fornire protezione adeguata (es. Svizzera, Regno Unito)
  • Clausole Contrattuali Standard (SCC) — per trasferimenti verso altri paesi terzi, utilizziamo le SCC UE (versione 2021) con i nostri responsabili del trattamento
  • Garanzie aggiuntive — ove richiesto dalla sentenza Schrems II, implementiamo misure supplementari (crittografia in transito e a riposo, pseudonimizzazione ove fattibile)

11. Minori

I contenuti di CrowdIndex coprono prodotti di investimento finanziario che non sono appropriati per minori. Non dirigiamo consapevolmente contenuti a, né raccogliamo dati personali da, bambini di età inferiore ai 18 anni.

Se Lei è un genitore o tutore e ritiene che un bambino abbia fornito dati personali a noi, La preghiamo di contattare privacy@crowdindex.org e cancelleremo i dati prontamente, in conformità all’Articolo 8 del GDPR.

12. Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali, incluse:

  • Crittografia HTTPS su tutto il traffico del sito
  • Controlli di accesso sui sistemi editoriali di back-end
  • Pseudonimizzazione e minimizzazione dei dati personali ove fattibile
  • Revisione regolare dei responsabili del trattamento e dei sub-responsabili

13. Modifiche a questa informativa

Potremmo aggiornare questa informativa di volta in volta, ad esempio per riflettere cambiamenti nel nostro trattamento, nella tecnologia, nei requisiti legali, o nella struttura organizzativa di CrowdIndex.

  • Ultimo aggiornamento: 18 maggio 2026
  • Notifica delle modifiche: le modifiche sostanziali saranno segnalate in cima a questa pagina per 30 giorni; le modifiche di sostanza saranno inoltre notificate agli abbonati alla newsletter (se presenti) via email

Una cronologia delle versioni sarà mantenuta in fondo a questa pagina una volta che le revisioni esistano.

14. Autorità di vigilanza e reclami

Lei ha il diritto di presentare un reclamo a un’autorità di vigilanza se ritiene che il nostro trattamento dei Suoi dati personali violi il GDPR o la normativa nazionale applicabile. Lei può farlo:

  • Nello Stato Membro UE della Sua residenza abituale
  • Nello Stato Membro UE del Suo luogo di lavoro
  • Nello Stato Membro UE della presunta violazione
  • Con la nostra autorità di vigilanza principale, che è:

Un elenco delle Autorità di Protezione dei Dati UE è pubblicato dal Comitato Europeo per la Protezione dei Dati: https://edpb.europa.eu/about-edpb/about-edpb/members_en

15. Piattaforma di risoluzione online (ODR)

In conformità al Regolamento (UE) n. 524/2013, la Commissione Europea fornisce una piattaforma di Risoluzione Online delle Controversie: https://ec.europa.eu/consumers/odr/

Questa piattaforma è generalmente rilevante per le controversie dei consumatori derivanti da acquisti online. Attualmente non vendiamo beni o servizi direttamente ai consumatori, ma forniamo questo link come richiesto.