Download Word gratuito • Modifica online • Salva e condividi con Drive • Esporta in PDF
È un documento che comunica ai visitatori del tuo sito web come raccogli, usi, proteggi e condividi i loro dati personali. Spiega in linguaggio chiaro quali informazioni ti servono (nome, email, telefono, dati di pagamento), perché le raccogli (registrazione, newsletter, ordini, personalizzazione), come le proteggi (crittografia SSL, misure di sicurezza) e quali diritti hanno i tuoi clienti (accesso, modifica, cancellazione, opt-out dalle comunicazioni). È un documento gratuito, disponibile come template Word modificabile, che puoi personalizzare con il nome della tua impresa, l'indirizzo del sito e i tuoi specifici canali di raccolta dati. Puoi esportarlo in PDF e pubblicarlo nel footer del tuo sito o in una pagina dedicata.
Una informativa sulla privacy non è solo una buona pratica: è obbligatoria per legge se il tuo sito raccoglie qualunque dato personale. In Europa, il GDPR ti obbliga a informare chiaramente come usi i dati; in Svizzera (Ticino), la legge federale sulla protezione dei dati richiede trasparenza e consenso. Senza una privacy policy visibile e credibile, i visitatori non si fideranno di te e rischiano di abbandonare il sito o di non fornire informazioni essenziali (email, telefono). Inoltre, una privacy policy chiara ti protegge legalmente: documenta che sei stato trasparente, che hai ottenuto consenso, che rispetti i diritti dei clienti. Se mai accadesse una controversia o un audit legale, la tua privacy policy è la prova che agisci in buona fede. Questo modello ti consente di implementarla in 30–60 minuti, personalizzarla con i tuoi dati e pubblicarla immediatamente. Non è una scusa per evitare una revisione legale se hai operazioni complesse, ma è un punto di partenza solido e conforme alle consuetudini internazionali sulla protezione della privacy online.
| Se la tua situazione è… | Usa questo modello |
|---|---|
| Se gestisci pagamenti online e transazioni con carta di credito | Disposizioni sulla privacy per sito di e-commerce |
| Se raccogli contatti e lead tramite moduli di contatto e newsletter | Disposizioni sulla privacy per sito aziendale |
| Se consenti registrazione utenti e personalizzazione dell'esperienza | Disposizioni sulla privacy per community online |
| Se offri software, app o accesso a contenuti premium a pagamento | Disposizioni sulla privacy per servizi digitali |
| Se il tuo sito raccoglie dati minimi e non effettua transazioni online | Disposizioni sulla privacy semplificata |
Perché conta: Violi la fiducia dei clienti e le leggi sulla protezione dei dati (es. GDPR). Rischi sanzioni e danno reputazionale.
Fix: Sii trasparente: scrivi esattamente con chi condividi i dati e consenti all'utente di opt-out.
Perché conta: I clienti non capiranno se le loro carte di credito sono sicure e potrebbero non fidarsi di te.
Fix: Menziona SSL, crittografia e garanzie di sicurezza in linguaggio semplice, non tecnico.
Perché conta: Viola il diritto dei clienti di controllare le loro informazioni e le leggi sulla privacy.
Fix: Descrivi chiaramente come gli utenti possono accedere al Centro Visitatori e aggiornare i loro dati.
Perché conta: I clienti non capiranno il valore dello scambio di dati e potrebbero non fornire informazioni importanti.
Fix: Elenca i quattro scopi principali: personalizzazione, ricerca veloce, contenuti pertinenti, aggiornamenti prodotti.
Perché conta: I clienti potrebbero sentirsi costretti a ricevere email indesiderate e abbandonare il tuo sito.
Fix: Offri chiaramente la possibilità di selezionare l'opt-out e spiega come esercitarla (link, modulo, email).
Perché conta: I clienti non capiranno veramente come proteggi la loro privacy e non leggeranno il documento.
Fix: Scrivi in linguaggio chiaro e accessibile, suddiviso in sezioni brevi con titoli descrittivi.
Dichiara il impegno della tua impresa a proteggere la privacy dei clienti e a non vendere o divulgare i loro dati. Spiega che la privacy è importante per loro e per te, e che applicherai misure di sicurezza di ultima generazione.
Descrive quando e come chiedi informazioni personali (registrazione, ordini, newsletter, concorsi). Elenca i quattro scopi principali per cui usi i dati: facilitare l'uso del sito, aiutare a trovare prodotti, creare contenuti pertinenti, informare su aggiornamenti e offerte.
Offre ai visitatori il diritto di non registrarsi o non fornire dati, pur potendo usare la maggior parte del sito. Consente di selezionare l'opt-out da comunicazioni commerciali dirette e da offerte di terzi via email.
Garantisce ai clienti registrati di rivedere, aggiornare e correggere le loro informazioni personali nel Centro Visitatori. Permette di modificare preferenze di comunicazione e registrarsi a newsletter.
Descrive come proteggi i dati dalla perdita, dall'uso improprio, dall'accesso non autorizzato e dalla divulgazione. Menziona la crittografia SSL per le transazioni, la garanzia di sicurezza al 100% e la conformità alle disposizioni di legge sulla responsabilità della carta di credito.
Sostituisci [NOME DELL'IMPRESA] e [IL NOME DELL'IMPRESA] con il nome ufficiale della tua azienda in tutti i paragrafi.
💡 Usa il nome esatto come appare nei documenti ufficiali e sul tuo sito web.
Sostituisci [SITO WEB] con l'indirizzo completo del tuo sito (es. www.tuaimpresa.it).
💡 Usa l'indirizzo con il protocollo https:// per sottolineare la sicurezza.
Se non offri transazioni e-commerce, semplifica o rimuovi la sezione sulla sicurezza SSL e sulla carta di credito. Se non usi fornitori terzi, cancella quel paragrafo.
💡 Mantieni solo le clausole che riflettono veramente come raccogli e usi i dati.
Se hai una sezione di account utente, descrivi esattamente come i clienti possono accedere e aggiornare i loro dati (login, password, menu account).
💡 Fornisci un link diretto al Centro Visitatori nel documento.
Indica se usi email, SMS, posta o telefono per inviare comunicazioni commerciali e offerte agli utenti.
💡 Sii trasparente: elenca tutti i canali che attualmente usi o prevedi di usare.
Anche se il modello è conforme alle consuetudini mondiali, consulta un avvocato specializzato in protezione dati per verificare che corrisponda alle tue operazioni specifiche e alle leggi locali.
💡 Una revisione legale protegge te e i tuoi clienti da fraintendimenti.
No, nella maggior parte dei casi hai bisogno del consenso esplicito prima di raccogliere dati personali. Il consenso deve essere attivo (es. checkbox selezionata), non pre-selezionato. In alcuni casi (es. form di contatto essenziale), il consenso implicito può essere sufficiente, ma è meglio essere esplicito. Consulta un avvocato per verificare se la tua raccolta dati rispetta le leggi locali sulla privacy.
SSL è fortemente consigliato per proteggere i dati sensibili (password, email, telefono) durante la trasmissione. Se raccogli solo il nome e il cognome pubblici, il rischio è minore, ma SSL rimane una best practice. È gratuito e migliora la fiducia dei visitatori e il ranking SEO del tuo sito. Attiva SSL sul tuo hosting o chiedi al tuo fornitore di farlo.
Puoi, ma solo se ottieni il consenso esplicito dal cliente. Nel documento, dichiara che condividi i dati via email con partner e offri un'opzione di opt-out. Assicurati di specificare con quali categorie di partner (es. fornitori, sponsor) condividi i dati. Proteggi il tuo rapporto con i clienti documentando tutto per iscritto.
Dovresti offrire un modo semplice (modulo online, email, Centro Visitatori) per richiedere la cancellazione. In genere, hai 30 giorni per elaborare la richiesta. Conserva solo i dati necessari per legge (es. fatture per 10 anni) e cancella il resto. Documenta la richiesta e la data di cancellazione per proteggere te e il cliente.
Sì, se il tuo sito raccoglie qualunque dato personale (nome, email, telefono, IP, cookie). La privacy policy deve essere visibile, leggibile e facilmente accessibile (es. footer con link). Se operi in Europa, devi rispettare il GDPR; in Svizzera (Ticino), devi seguire la legge federale sulla protezione dei dati. Anche se il tuo sito è piccolo, una privacy policy chiara è essenziale per fiducia e legalità.
L'informativa sulla privacy spiega come raccogli, usi e proteggi i dati personali. I termini di servizio descrivono i diritti e gli obblighi quando usi il sito (accesso, responsabilità, contenuti). Sono documenti complementari: la privacy policy parla di dati, i termini di servizio parlano di comportamento e responsabilità. È meglio avere entrambi.
Usa hosting affidabile con certificato SSL/TLS, backup regolari e firewall. Scegli provider che offrono crittografia, isolamento dei dati e conformità a standard internazionali (ISO 27001). Implementa password forti, autenticazione a due fattori per il tuo admin panel. Monitora regolarmente l'accesso ai dati e registra gli accessi per rilevare attività anomale.
Sì, puoi aggiornarla, ma devi informare i clienti delle modifiche sostanziali (es. nuovi usi dei dati, nuovi partner). Se le modifiche sono importanti, invia una notifica via email ai clienti registrati e dai loro un periodo di tempo per rifiutare (es. 30 giorni). Conserva le versioni precedenti della privacy policy per documentazione legale. Aggiorna sempre la data di revisione in cima al documento.
Prometti solo misure che veramente implementi: SSL/TLS, crittografia dei dati, accesso limitato, backup, monitoraggio. Non promettere sicurezza "impenetrabile" o "al 100%" — nessun sistema è perfetto. Spiega in linguaggio semplice (non tecnico) come proteggi i dati senza entrare in dettagli che potresti non controllare. Rivedi con il tuo team tecnico prima di pubblicare.
La informativa sulla privacy descrive come raccogli, usi e proteggi i dati personali; i termini di servizio descrivono diritti, obblighi e responsabilità quando usi il sito. Sono complementari e dovrebbero coesistere. La privacy policy è obbligatoria se raccogli dati; i termini di servizio proteggono la tua impresa da usi impropri del sito.
La privacy policy è generale e copre tutti i dati personali (nome, email, telefono, pagamenti). Un'informativa sui cookie specifica come usi cookie di tracciamento, analytics e advertising. Se usi cookie, dovresti avere sia la privacy policy che l'informativa sui cookie separata (o integrata).
La privacy policy spiega cosa fai con i dati; il modulo di consenso GDPR è lo strumento che chiede al cliente l'autorizzazione. La privacy policy è il documento da leggere; il modulo è la checklistbox attiva che cattura il consenso. Entrambi sono necessari se operi in Europa: il documento spiega, il modulo registra il consenso.
Una privacy policy è un documento standalone accessibile a tutti i visitatori del sito. Una clausola di privacy in un contratto è vincolante tra te e il cliente specifico e può contenere dettagli più specifici. Se hai clienti B2B, potresti includere clausole privacy dettagliate nei tuoi contratti commerciali oltre alla policy web generale.
Proteggi le transazioni con carta di credito, i dati di spedizione e le cronologie di acquisto con crittografia SSL e informativa trasparente.
Disciplina l'accesso agli account, i dati di registrazione, l'uso dei servizi premium e gli aggiornamenti prodotti via email.
Gestisci consenso a newsletter, raccolta email da form, tracking comportamento per personalizzazione, condivisione con partner pubblicitari.
Proteggi le richieste di contatto, i dati confidenziali dei clienti e comunica trasparenza su come usi le informazioni raccolte.
Gestisci profili utente, dati di registrazione, comunicazioni tra utenti e protezione della privacy nei forum e nei gruppi online.
Raccogli dati di studenti, gestisci accesso ai corsi, proteggi dati di pagamento e comunicazioni educative via email.
| Percorso | Ideale per | Costo | Tempo |
|---|---|---|---|
| Usa il modello | Sito web semplice con raccolta email minima (newsletter, contatti). Budget limitato, timeline urgente. | €0 (template gratuito) | 30–60 minuti per personalizzazione e pubblicazione |
| Modello + revisione professionale | Sito con raccolta dati moderata (account, ordini). Vuoi una revisione rapida da uno specialista di privacy. | €150–400 per revisione legale di privacy specialist | 1–2 ore per revisione + 24–48 ore per feedback |
| Redatto su misura | E-commerce complesso, dati sensibili, operazioni internazionali. Hai bisogno di compliance GDPR/svizzera personalizzata. | €800–2000+ per redazione su misura da avvocato privacy | 1–2 settimane per ricerca, redazione e iterazione |
Questo documento è uno dei 3,000+ modelli aziendali e legali inclusi in Business in a Box.
Accedi a oltre 3,000+ modelli aziendali e legali per qualsiasi attività, progetto o iniziativa.
Personalizza il tuo modello di documento aziendale pronto all'uso e salvalo nel cloud.
Condividi i tuoi file e cartelle con il tuo team. Crea uno spazio di collaborazione fluida.
"Idea fantastica! Non so come farei senza. Vale ogni centesimo, e come investimento si è ripagato più volte."
"Ho usato Business in a Box per 4 anni. È stata la fonte di modelli più utile che abbia mai trovato. Lo raccomando a chiunque."
"Mi ha salvato la vita così tante volte che ho perso il conto. Business in a Box mi ha fatto risparmiare tantissimo tempo e, come sapete, il tempo è denaro"
Smetti di scaricare documenti. Inizia a operare con chiarezza. Business in a Box ti offre il sistema operativo aziendale utilizzato da oltre 250.000 aziende in tutto il mondo per strutturare, gestire e far crescere la tua attività.
Piano gratuito per sempre · Nessuna carta di credito richiesta
