Informativa sulla privacy

Informativa sulla privacy

I suoi dati, i suoi diritti

La presente informativa descrive quali dati personali KK (kkinvesting.io) raccoglie quando Lei naviga sul sito, si iscrive alla newsletter o ci contatta, per quali finalità li tratta e come può esercitare i propri diritti. Il trattamento è conforme al Regolamento UE 2016/679 (GDPR), al D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018, al CCPA/CPRA per i residenti della California e alle norme federali svizzere applicabili agli utenti del Canton Ticino.

Ultimo aggiornamento: 22 aprile 2026 · Data di entrata in vigore: 1 marzo 2023

Indice

1. Titolare del trattamento

KK (di seguito “il Sito” o “noi”) è una redazione editoriale multilingue dedicata alle criptovalute, accessibile all’indirizzo kkinvesting.io. Il Titolare del trattamento ai sensi dell’art. 4, n. 7 GDPR è il team editoriale di KK, contattabile all’indirizzo [email protected]. Per le questioni tecnico-organizzative in materia di protezione dei dati è designato un Responsabile della protezione dei dati (DPO) ai sensi degli artt. 37-39 GDPR, raggiungibile all’indirizzo [email protected].

2. Dati raccolti

I dati personali sono raccolti secondo tre modalità distinte:

  • Raccolta automatica (dati tecnici): indirizzo IP, tipo e versione del browser, sistema operativo, data e ora di accesso, tempo di permanenza, pagine visitate, referrer, risoluzione dello schermo. Questi dati provengono dai log del server e da Google Analytics 4 / Cloudflare Web Analytics.
  • Cookie e archiviazione locale: utilizzati per preferenze linguistiche, stato del consenso, analisi del traffico e attribuzione pubblicitaria (cfr. punto 6).
  • Dati forniti dall’utente: nome, indirizzo email e testo del messaggio che Lei ci invia tramite email o modulo di contatto; indirizzo email fornito al momento dell’iscrizione alla newsletter.

Non raccogliamo: dati di carte di credito o conti bancari, chiavi private di wallet di criptovalute, scansioni di documenti d’identità o passaporti. Qualsiasi richiesta che Le chieda di fornire tali dati non proviene da KK: La invitiamo a segnalarla immediatamente a [email protected].

3. Finalità del trattamento

  • Erogare i contenuti del sito e i servizi di localizzazione linguistica
  • Analizzare il traffico e il comportamento degli utenti per migliorare contenuti e user experience
  • Rispondere alle Sue email, richieste o proposte di collaborazione
  • Inviare le newsletter a cui Lei si è iscritto (ogni messaggio contiene link di disiscrizione)
  • Rilevare e prevenire abusi, frodi e attacchi automatizzati
  • Adempiere agli obblighi di legge (richieste di autorità competenti, contenziosi)

Non vendiamo i Suoi dati personali a terzi. Non utilizziamo i Suoi dati personali per addestrare modelli di intelligenza artificiale.

Se Lei si trova nello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera, trattiamo i Suoi dati personali sulle seguenti basi giuridiche previste dall’art. 6 GDPR:

  • Consenso (art. 6, par. 1, lett. a): cookie analitici e pubblicitari, iscrizione alla newsletter. Può essere revocato in qualsiasi momento.
  • Legittimo interesse (art. 6, par. 1, lett. f): sicurezza del sito, prevenzione delle frodi, analisi di base del traffico, registri tecnici.
  • Esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b): risposta a richieste di informazioni o proposte di partnership da Lei avviate.
  • Obbligo legale (art. 6, par. 1, lett. c): adempimento di richieste legittime da parte di autorità competenti, in particolare del Garante per la Protezione dei Dati Personali.

5. Destinatari dei dati

Ci avvaliamo dei seguenti responsabili del trattamento (processor ex art. 28 GDPR), che operano solo sulla base delle nostre istruzioni e nel rispetto delle proprie informative privacy:

  • Google Analytics 4 (Google LLC): analisi del traffico con IP anonimizzato
  • Cloudflare, Inc.: CDN, protezione DDoS, Web Analytics
  • WordPress / Automattic: infrastruttura del sito
  • Programmi di affiliazione di brand cripto: quando Lei clicca un link di affiliazione per registrarsi, il brand riceve un’informazione di attribuzione (tipicamente un click ID anonimo), ma non accede ai dati che Lei ha inserito nei nostri moduli

Non condividiamo i Suoi recapiti o la lista dei nostri iscritti alla newsletter con i partner di affiliazione.

6. Cookie e tecnologie analoghe

  • Cookie tecnici (strettamente necessari): garantiscono il funzionamento di base del sito, per esempio lo switch di lingua Polylang e la memorizzazione del consenso. Non possono essere disattivati.
  • Cookie analitici: Google Analytics e Cloudflare Web Analytics — attivati esclusivamente previo Suo consenso.
  • Cookie di preferenza: memorizzano impostazioni come modalità scura e dimensione del carattere.
  • Cookie pubblicitari e di attribuzione: tracciamento dei click di affiliazione, di norma in modalità first-party.

Lei può gestire questi cookie dalle impostazioni del browser, dal banner di consenso visualizzato alla prima visita o tramite i segnali del sistema operativo “Do Not Track” (DNT) e Global Privacy Control. La disattivazione dei cookie analitici o di preferenza non impedisce la navigazione, ma alcune funzionalità (per esempio la memoria della lingua preferita) dovranno essere reimpostate.

7. Trasferimenti extra-UE

I nostri server e alcuni responsabili del trattamento hanno sede negli Stati Uniti, nell’Unione Europea e in Asia-Pacifico. Qualora i Suoi dati siano trasferiti dal SEE o dal Regno Unito verso Paesi privi di decisione di adeguatezza della Commissione europea, applichiamo le Clausole Contrattuali Tipo (Standard Contractual Clauses — SCC) adottate dalla Commissione o altre garanzie equivalenti. Può richiedere copia delle SCC scrivendo al DPO.

8. Periodi di conservazione

  • Log del server: 14 giorni
  • Dati utente ed eventi Google Analytics: 14 mesi
  • Email di contatto: 24 mesi dopo la chiusura della richiesta, a titolo di archivio del supporto
  • Iscrizioni alla newsletter: fino alla disiscrizione; successivamente conserviamo un registro delle disiscrizioni per rispettare la normativa anti-spam

9. Diritti dell’interessato

GDPR (SEE, Regno Unito, Svizzera): diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità, opposizione, opposizione a decisioni automatizzate, revoca del consenso e diritto di proporre reclamo all’autorità di controllo. Per i residenti in Italia l’autorità competente è il Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it). Per gli utenti del Canton Ticino è competente l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

CCPA/CPRA (residenti in California): diritto di sapere, di cancellazione, di rettifica, di opt-out (non vendiamo dati personali, ma Lei può opporsi alla “condivisione” per pubblicità comportamentale cross-site) e al trattamento non discriminatorio. Per i minori californiani sotto i 16 anni è richiesta l’adesione opt-in.

D.lgs. 196/2003 (Codice Privacy italiano, come modificato dal D.lgs. 101/2018): oltre ai diritti previsti dal GDPR, si applicano le disposizioni nazionali in materia di trattamenti particolari (art. 2-ter e seguenti). Può inoltre proporre reclamo direttamente al Garante italiano o agire davanti all’autorità giudiziaria.

Per esercitare uno qualsiasi di questi diritti La invitiamo a scrivere a [email protected]. Le risponderemo entro 30 giorni; nei casi complessi il termine può essere esteso fino a 60 giorni, previa comunicazione.

10. Tutela dei minori

I contenuti del sito sono rivolti a persone maggiorenni. Non raccogliamo intenzionalmente dati personali di minori di 14 anni in Italia (ai sensi dell’art. 2-quinquies del Codice Privacy), di minori di 16 anni nel resto del SEE o di minori di 13 anni negli Stati Uniti (COPPA). Qualora Lei sia un genitore o tutore e ritenga che Suo figlio ci abbia fornito dati personali, La preghiamo di contattarci: provvederemo alla cancellazione entro 72 ore.

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i Suoi dati: HTTPS/TLS 1.3 su tutto il sito, Web Application Firewall di Cloudflare, autenticazione a due fattori per il backend, principio del minimo privilegio e test di sicurezza periodici. Nessun sistema di trasmissione o archiviazione in rete può tuttavia considerarsi assolutamente sicuro: in caso di violazione dei dati personali notificheremo il Garante entro 72 ore, come previsto dall’art. 33 GDPR, e comunicheremo l’evento agli utenti interessati quando la normativa lo richiede.

12. Modifiche all’informativa

La presente informativa può essere aggiornata per adeguarsi a modifiche normative o evoluzioni del servizio. Le variazioni significative sono segnalate nella data di “Ultimo aggiornamento” in cima a questa pagina e, nei casi rilevanti, comunicate in home page o tramite newsletter. Le raccomandiamo una consultazione periodica, almeno una volta all’anno.

13. Contatti e DPO

Per domande sull’informativa, per esercitare i Suoi diritti o per segnalare un possibile incidente di sicurezza può utilizzare i seguenti canali:

Articoli Popolari

Ether.fi Card Article 4
Ether.fi Card KYC rifiutato? [2026] 5 cause comuni e come risolverle
Pionex Deposito e Prelievo: Guida Completa a Commissioni, Reti e KYC [2026]
okx-card-cover-no-text
OKX Card Recensione Carta Cripto 2026: Guida Completa per l’Europa
Xplace Card 加密信用卡封面圖
XPlace Card Recensione 2026: La Prima Vera Carta di Credito Crypto su Solana
Richiedi Bitget Wallet Card → Trova la mia carta →
ContactPrivacy Policy