Privacy Policy

Ultimo aggiornamento: 7 febbraio 2026

1. Chi siamo e titolarità del trattamento

Obitus.it è una piattaforma SaaS che fornisce servizi di pubblicazione necrologi online alle agenzie funebri.

L’indirizzo del nostro sito web è: https://obitus.it

Identificazione del Responsabile del Trattamento:

  • Obitus.it – P.IVA 17059951008
  • Responsabile del Trattamento ai sensi dell’art. 28 GDPR
  • Sede operativa: Italia

Ruoli nel trattamento dei dati:

  • Obitus.it = Responsabile del Trattamento ai sensi dell’art. 28 GDPR
  • Agenzia Funebre Cliente = Titolare del Trattamento ai sensi dell’art. 4(7) GDPR

Ogni agenzia funebre che utilizza la piattaforma Obitus.it è autonomo Titolare del trattamento per i dati dei propri clienti e visitatori del proprio sottosito.

2. Tipologie di dati raccolti

Attraverso la piattaforma Obitus.it raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati anagrafici e di contatto

  • Nome, cognome, email, numero di telefono
  • Indirizzo dell’agenzia funebre

2.2 Dati relativi agli annunci funebri

  • Informazioni sul defunto (nome, cognome, data di nascita/decesso, luogo)
  • Fotografie
  • Messaggi di cordoglio e dediche
  • Informazioni sulla cerimonia funebre

2.3 Dati di navigazione

  • Indirizzo IP
  • Log di accesso al server
  • Cookie tecnici necessari al funzionamento del servizio
  • User agent del browser

2.4 Dati di pagamento

  • Informazioni relative a transazioni (gestite esclusivamente da provider esterni certificati come Stripe e PayPal)
  • Non memorizziamo dati di carte di credito complete

2.5 Media e contenuti caricati

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

3. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità:

3.1 Erogazione del servizio (base giuridica: esecuzione contratto)

  • Pubblicazione e gestione degli annunci funebri
  • Gestione del sottosito dell’agenzia
  • Invio comunicazioni di servizio

3.2 Sicurezza e prevenzione abusi (base giuridica: legittimo interesse)

  • Prevenzione frodi e spam
  • Sicurezza informatica e backup
  • Monitoraggio performance della piattaforma

3.3 Adempimenti legali (base giuridica: obbligo legale)

  • Conservazione dati fiscali
  • Risposta a richieste autorità competenti

3.4 Marketing (base giuridica: consenso dell’interessato)

  • Solo se l’agenzia funebre ha raccolto esplicito consenso
  • Invio newsletter e comunicazioni promozionali

4. Modalità di trattamento

I dati personali sono trattati con strumenti elettronici e manuali, con logiche strettamente correlate alle finalità indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di sicurezza adottate:

  • Connessioni HTTPS/SSL su tutti i siti
  • Backup automatici giornalieri
  • Accesso controllato ai sistemi (autenticazione multifattore per amministratori)
  • Firewall e sistemi di rilevamento intrusioni
  • Aggiornamenti di sicurezza regolari

5. Destinatari dei dati

I dati personali possono essere comunicati ai seguenti soggetti che operano quali Responsabili del trattamento esterni:

  • Hosting provider (Hetzner Online GmbH, Germania) – per l’erogazione dell’infrastruttura server
  • Provider email transazionale – per l’invio di notifiche di servizio
  • Provider di pagamento (Stripe, PayPal) – per l’elaborazione delle transazioni
  • Consulenti IT – per manutenzione e supporto tecnico

I dati non saranno diffusi né comunicati a terzi per finalità commerciali senza esplicito consenso.

6. Conservazione dei dati

6.1 Dati degli annunci funebri

Conservati finché l’agenzia mantiene l’abbonamento attivo, salvo richiesta di cancellazione anticipata.

6.2 Log tecnici e di sicurezza

Conservati per un massimo di 12 mesi, salvo necessità di conservazione per accertamento reati.

6.3 Backup

I backup vengono mantenuti per 30-60 giorni e successivamente sovrascritti.

6.4 Dati fiscali

Conservati per 10 anni in conformità agli obblighi di legge.

7. Diritti degli interessati

Gli interessati hanno diritto di:

  • Accesso (art. 15 GDPR): ottenere conferma che sia in corso un trattamento di dati personali e accedere a tali dati
  • Rettifica (art. 16 GDPR): ottenere la rettifica dei dati inesatti
  • Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati (“diritto all’oblio”)
  • Limitazione (art. 18 GDPR): ottenere la limitazione del trattamento
  • Portabilità (art. 20 GDPR): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (art. 21 GDPR): opporsi al trattamento
  • Revoca consenso: revocare il consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca)
  • Reclamo: proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it)

Per esercitare i propri diritti, l’interessato può contattare:

  • Email privacy: privacy@obitus.it
  • Per richieste relative al proprio sottosito: contattare direttamente l’agenzia funebre titolare

8. Trasferimenti extra-UE

Alcuni fornitori di servizi (es. Stripe, PayPal) possono trasferire dati al di fuori dello Spazio Economico Europeo. In tali casi, vengono adottate:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Misure aggiuntive di sicurezza tecnica e organizzativa
  • Valutazioni di adeguatezza secondo le linee guida EDPB

9. Cookie e tecnologie di tracciamento

9.1 Cookie tecnici (non richiedono consenso)

Cookie strettamente necessari per il funzionamento del sito:

  • Cookie di sessione per l’autenticazione
  • Cookie per preferenze linguistiche

Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.

Se visiti la pagina di login, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.

9.2 Cookie analitici

Cookie utilizzati in modalità anonimizzata per analisi statistiche aggregate (es. Google Analytics con IP anonimizzato).

9.3 Cookie di terze parti

Ciascuna agenzia funebre è responsabile per eventuali cookie di terze parti installati sul proprio sottosito (es. Facebook Pixel, Google Ads). Tali cookie richiedono il consenso esplicito degli utenti.

10. Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.

Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.

11. Sicurezza e data breach

Adottiamo misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, inclusi:

  • Cifratura dei dati in transito e a riposo
  • Procedure di backup e disaster recovery
  • Controlli di accesso basati su ruoli
  • Audit log delle attività amministrative

In caso di violazione di dati personali (data breach), provvederemo a:

  • Notificare l’Autorità Garante entro 72 ore (se applicabile)
  • Comunicare agli interessati se esiste un rischio elevato per i loro diritti e libertà

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali, gli utenti registrati riceveranno una notifica via email.

13. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali o per esercitare i diritti previsti dal GDPR:

Responsabile del Trattamento: Obitus.it – P.IVA 17059951008
Email privacy: privacy@obitus.it

Per richieste relative ai dati trattati su un sottosito specifico di un’agenzia funebre, contattare direttamente l’agenzia stessa in qualità di Titolare del Trattamento.

Data di entrata in vigore: 7 febbraio 2026