Janua Broker, accessibile all'indirizzo januabroker.it, è un sito web di proprietà e gestito da Janua Broker S.p.a., con sede legale Via XX Settembre, 33/1 - 16121 Genova - Italia. La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il servizio, nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679) e delle Linee Guida del Garante Privacy italiano in materia di cookie e tracciamento online. Il documento integra gli obblighi previsti dal Regolamento ePrivacy in fase di approvazione, adottando un approccio "privacy by design" per garantire la massima trasparenza.
‍
Il Titolare del trattamento è Janua Broker S.p.a. I dati di contatto sono:
- Indirizzo: Via XX Settembre, 33/1 - 16121 Genova - Italia
-Email: direzione.amministrativa@januabroker.it
‍
Per domande specifiche sulla protezione dei dati, gli utenti possono rivolgersi a direzione.amministrativa@januabroker.it.
‍
Tipologie di Dati Raccolti e Finalità del Trattamento
‍1. Dati di Navigazione
I sistemi informatici del sito acquisiscono automaticamente:
- Indirizzi IP
- Tipologia di browser e parametri del dispositivo
- Orario di accesso e pagine visitate
- Dati geolocalizzati approssimativi (derivati dall'IP)
‍
Questi dati, trattati in forma anonima tramite hash crittografico, servono per:
- Analisi statistica del traffico (base giuridica: legittimo interesse)
- Prevenzione di attacchi informatici (base giuridica: obbligo legale)

2. Dati Volontariamente Forniti
Gli utenti che compilano form di contatto o richiedono servizi forniscono:
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Eventuali dati aziendali

Il trattamento è finalizzato a:
- Erogazione servizi contrattuali (base giuridica: esecuzione contratto)
- Invio comunicazioni promozionali (base giuridica: consenso esplicito)


Politica sui Cookie
Classificazione e Gestione del Consenso
Il sito utilizza un sistema di banner conforme alle Linee Guida de Garante del 10 giugno 2021, che blocca i cookie profilanti fino all'acquisizione di un consenso attivo tramite click.
‍
I cookie analitici sono configurati per ridurre l’identificabilità tramite mascheramento degli ultimi ottetti dell’IP, in ottemperanza al principio di minimizzazione. Per revocare il consenso, gli utenti possono accedere al pannello delle preferenze integrato nel footer del sito.
‍
Misure di Sicurezza e Trasferimenti Internazionali
‍I dati sono ospitati su server fisici ubicati in Italia (Firenze e Milano), gestiti da Ideativa S.r.l. con:
- Crittografia TLS 1.3 per i dati in transito
- Segmentazione reti tramite firewall di ultima generazione
- Backup giornalieri su supporti isolati

Per i servizi di terze parti (es: Google Workspace), i dati possono essere trasferiti fuori dall’UE solo se i fornitori aderiscono al Privacy Shield o Standard Contractual Clauses approvati dalla Commissione Europea.
‍
Diritti degli Interessati
‍In accordo con gli articoli 15-22 del GDPR, ogni utente può esercitare:
- Accesso ai dati trattati
- Rettifica di informazioni inesatte
- Cancellazione ("diritto all’oblio")
- Portabilità in formato strutturato
- Opposizione al trattamento per marketing

Le richieste vanno inoltrate via email a direzione.amministrativa@januabroker.it e saranno evase entro 30 giorni lavorativi.
‍
Conservazione dei Dati
‍I dati personali sono conservati per:
- 10 anni per obblighi fiscali (fatture elettroniche)
- 24 mesi per finalità statistiche (in forma aggregata)
- Fino alla revoca del consenso per cookie profilanti
‍
Servizi Esterni e Integrazioni di Terze Parti
‍Il sito utilizza servizi esterni per specifiche funzionalità, garantendo conformità all’art. 13 GDPR mediante trasparenza sulle finalità e basi giuridiche dei trattamenti. Di seguito la mappatura dettagliata con riferimenti normativi.
‍
1. Web3Form (Gestione Form)
Servizio di elaborazione dati per l’invio sicuro dei moduli di contatto.
- Dati trattati: Nome, email, telefono, contenuto del messaggio
-Base giuridica: Esecuzione di obblighi contrattuali (art. 6.1.b GDPR)
- Trasferimenti dati: Server ubicati in UE con crittografia end-to-end
- Documentazione: Privacy Policy Web3Form

2. Google Analytics 4 (Analisi Traffico)
Sistema di tracciamento configurato in modalità GDPR-compliant:
- Anonimizzazione IP: Attivazione del parametro anonymize_ip
- Conservazione dati: 14 mesi (impostazione minima consigliata dal Garante)
- Opt-out: Disponibile tramite componente aggiuntivo del browser
- Normativa di riferimento: Google Analytics GDPR Compliance

3. Google Fonts (Tipografia)
Servizio di hosting font ottimizzato per ridurre l’impatto privacy:
- Nessun cookie impostato
- Dati trasferiti: Solo metadati tecnici (User Agent, risoluzione schermo)
- Meccanismi di conformità: Hosting locale dei file font tramite Webflow
- Riferimenti: Google Fonts Privacy FAQ

4. Webflow (Piattaforma Sviluppo)
Infrastruttura tecnologica del sito con garanzie contrattuali:
- Dati processati: Log di sistema in forma pseudonima
- Certificazioni: ISO 27001, SOC 2 Type II
- Trasferimenti extra-UE: Coperti da SCC (Clausole Contrattuali Standard)
- Disposizioni legali: Webflow Data Processing Addendum

5. Finsweet Cookie Consent (Gestione Consenso)
Soluzione tecnica per il rispetto delle direttive ePrivacy:
- Blocco script profilanti fino al consenso esplicito
- Registrazione audit-proof delle preferenze utente
- Customizzazione: Documentazione implementazione GDPR

6. Jetboost + Mapbox (Mappe Interattive)
Integrazione per visualizzazione geolocalizzata:
- Dati raccolti: Coordinate approssimate (precisione 1 km²)
- Conservazione: 30 giorni (politica di Mapbox)
- Sicurezza: Crittografia AES-256 per i tile vector
- Riferimenti: Mapbox Privacy Policy - Jetboost Data Handling

7. Cloudflare (CDN & Sicurezza)
Protezione DDoS e ottimizzazione prestazioni:
- Dati tecnici: Indirizzi IP, header HTTP, fingerprint TLS
- Log retention: 24 ore (impostazione Enterprise)
- Certificazioni: ISO 27701 per la gestione PII
- Trasferimenti: Coperti da SCC per operazioni globali
- Disposizioni: Cloudflare Data Protection

8. HTTP/3 (Protocollo di Rete)
Implementazione del nuovo standard di trasmissione:
- Dati scambiati: Metadati crittografati via QUIC
- Impatto privacy: Nessuna raccolta dati identificativi
- Documentazione tecnica: RFC 9114 Specifications

Diritto di Revoca: Gli utenti possono modificare le preferenze sui servizi di terze parti in qualsiasi momento tramite il pannello delle impostazioni cookie accessibile dal footer del sito.
‍
Aggiornamenti e Conformità
‍Questa politica è aggiornata al 26 febbraio 2025 e rispecchia le nuove Linee Guida EDPB sul consenso granulare.