Informativa Privacy e Cookie Policy

Ultimo aggiornamento: 10 maggio 2026

La presente informativa è resa ai sensi degli artt. 12, 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, della Direttiva 2002/58/CE e delle Linee guida cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali.

Questa pagina descrive il trattamento dei dati personali effettuato tramite il sito web casabudget.it. Non riguarda siti, servizi, app store o piattaforme di terzi eventualmente raggiungibili tramite link esterni, che agiscono secondo proprie informative.

1. Titolare del trattamento

Il Titolare del trattamento è:

  • Nome: Marco Abbate
  • Email privacy:

Responsabile della protezione dei dati (DPO): non nominato, salvo diversa indicazione, in quanto allo stato il Titolare ritiene di non rientrare nei casi di nomina obbligatoria previsti dall'art. 37 GDPR. Per ogni richiesta privacy è possibile usare l'indirizzo email indicato sopra.

2. Stato attuale del sito e principio di minimizzazione

Il sito è progettato secondo un criterio di minimizzazione dei dati. Attualmente, per quanto risulta al Titolare:

  • non sono presenti moduli di contatto attivi;
  • non sono presenti aree riservate, account utente o funzioni di registrazione;
  • non sono presenti newsletter, mailing list o sistemi di marketing;
  • non sono utilizzati strumenti di web analytics, profilazione, remarketing, advertising comportamentale o tracciamento cross-site;
  • le librerie JavaScript e CSS necessarie al funzionamento grafico del sito risultano servite localmente dal dominio del sito;
  • non sono intenzionalmente raccolti dati particolari ai sensi dell'art. 9 GDPR.

Gli utenti sono invitati a non inviare spontaneamente dati personali non necessari, dati di terzi, dati particolari o informazioni riservate tramite email o altri canali non richiesti.

3. Tipologie di dati trattati

3.1 Dati di navigazione e log tecnici

I sistemi informatici, il web server, il mail server, i componenti di sicurezza e le procedure software preposte al funzionamento del sito possono acquisire, durante il normale esercizio, dati la cui trasmissione è implicita nell'uso dei protocolli Internet.

Questi dati possono includere, a titolo esemplificativo:

  • indirizzo IP del dispositivo o della connessione usata dall'utente;
  • data e ora della richiesta;
  • URL richiesto e pagina di provenienza, se trasmessa dal browser;
  • metodo HTTP, codice di risposta e quantità di dati trasferiti;
  • user agent, tipo di browser, sistema operativo e informazioni tecniche analoghe;
  • eventuali eventi tecnici o di sicurezza, come errori applicativi, tentativi di accesso anomali o richieste potenzialmente malevole.

Tali dati non sono raccolti per identificare direttamente l'utente, ma potrebbero consentirne l'identificazione tramite elaborazioni e associazioni con informazioni detenute da terzi, in particolare dal provider di connettività dell'utente o dalle autorità competenti.

3.2 Comunicazioni via email

Se l'utente contatta spontaneamente il Titolare tramite email, il Titolare può trattare l'indirizzo email del mittente, il contenuto del messaggio, gli eventuali allegati e i dati tecnici necessari alla gestione della comunicazione. Il mail server è gestito personalmente dal Titolare sul medesimo server del sito, salvo diversa configurazione futura.

3.3 Dati relativi all'app CasaBudget

Questa informativa riguarda il sito web. L'app CasaBudget può avere una informativa privacy separata, necessaria anche per la pubblicazione sugli app store. Fino alla pubblicazione della specifica informativa dell'app, l'utente non deve assumere che questa pagina descriva integralmente il trattamento dei dati effettuato dall'app mobile.

Informativa privacy dell'app CasaBudget: https:\\casabudget.it\PrivacyAppCasabudget.html

4. Finalità del trattamento e basi giuridiche

  • Erogazione tecnica del sito: consentire la consultazione delle pagine e la corretta consegna dei contenuti. Base giuridica: legittimo interesse del Titolare e richiesta dell'utente di accedere al sito, art. 6, par. 1, lett. f GDPR.
  • Sicurezza, prevenzione abusi e integrità dei sistemi: rilevare, prevenire e gestire attacchi informatici, spam, scansioni malevole, frodi, accessi abusivi o usi impropri del sito e dei server. Base giuridica: legittimo interesse del Titolare, art. 6, par. 1, lett. f GDPR; ove applicabile, obbligo legale, art. 6, par. 1, lett. c GDPR.
  • Gestione delle richieste inviate via email: rispondere alle comunicazioni dell'utente. Base giuridica: esecuzione di misure precontrattuali o contrattuali richieste dall'interessato, art. 6, par. 1, lett. b GDPR, oppure legittimo interesse, art. 6, par. 1, lett. f GDPR, secondo il contenuto della richiesta.
  • Adempimento di obblighi di legge: conservare o comunicare dati se necessario per obblighi normativi, richieste delle autorità o ordini legittimi. Base giuridica: art. 6, par. 1, lett. c GDPR.
  • Accertamento, esercizio o difesa di diritti: usare i dati strettamente necessari per tutelare il Titolare, il sito, i server o terzi in sede stragiudiziale o giudiziale. Base giuridica: legittimo interesse, art. 6, par. 1, lett. f GDPR.

5. Cookie e altri strumenti di tracciamento

Il sito non utilizza intenzionalmente cookie di profilazione, cookie pubblicitari, strumenti di analytics, pixel, fingerprinting, social plugin traccianti o altri strumenti destinati al monitoraggio del comportamento dell'utente.

Allo stato, il sito non richiede un banner di consenso cookie perché non risultano impiegati cookie o strumenti di tracciamento soggetti a consenso preventivo. Potrebbero tuttavia essere presenti o introdotti automaticamente cookie tecnici o equivalenti strettamente necessari al funzionamento, alla sicurezza o alla gestione dell'infrastruttura.

Tipo Finalità Durata indicativa Consenso
Cookie tecnici di sicurezza o sessione, se presenti Funzionamento del sito, sicurezza, prevenzione abusi, routing o gestione tecnica della richiesta Sessione o breve durata tecnica Non richiesto
Cookie di analytics/profilazione/marketing Non utilizzati intenzionalmente Non applicabile Non applicabile

Qualora in futuro fossero introdotti analytics non anonimizzati, strumenti pubblicitari, social plugin traccianti, CDN terze che impostano cookie o altri strumenti non strettamente tecnici, questa informativa e l'eventuale meccanismo di consenso saranno aggiornati prima del loro utilizzo.

6. Hosting, infrastruttura, fornitori e destinatari

Il sito è ospitato su infrastruttura OVH situata, secondo le informazioni attualmente disponibili al Titolare, in Europa. I server web, email e dns sono amministrati personalmente dal Titolare.

OVH può trattare dati tecnici e log in qualità di fornitore di infrastruttura/hosting e, ove applicabile, responsabile del trattamento ai sensi dell'art. 28 GDPR o autonomo titolare per trattamenti propri. OVH può inoltre fornire servizi di snapshot/backup.

I servizi di hosting, backup, registrar/dns sono forniti da: OVH S.r.l. - Via Carlo Imbonati 18 - 20159 - Milano (MI) - Italia; il relativo datacenter e' localizato a Strasburgo, Francia.

La privacy policy di OVH è disponibile all'indirizzo: https://www.ovhcloud.com/it/terms-and-conditions/privacy-policy/ .

I dati personali non sono venduti, ceduti o diffusi. Possono essere comunicati, nei limiti necessari, a fornitori tecnici, consulenti, amministratori di sistema, autorità pubbliche o soggetti legittimati dalla legge.

7. Trasferimenti fuori dallo Spazio Economico Europeo

Il Titolare intende mantenere il trattamento dei dati del sito all'interno dell'Unione Europea o dello Spazio Economico Europeo. Tuttavia, alcuni fornitori tecnici, servizi accessori, backup, supporto, DNS, registrar, repository o piattaforme esterne potrebbero comportare trattamenti o accessi da paesi extra SEE.

In caso di trasferimenti extra SEE, il Titolare si impegna a verificare la presenza di una base giuridica adeguata, come decisioni di adeguatezza, Clausole Contrattuali Standard della Commissione Europea, misure supplementari o altre garanzie previste dagli artt. 44 e ss. GDPR.

Attualmente data center OVH, backup snapshot, DNS/registrar, server email/antispam sono ubicati all'interno dell'Unione Europea o dello Spazio Economico Europeo.

Per garantire la sicurezza del sistema di posta elettronica e prevenire l’invio di messaggi indesiderati (spam), il titolare utilizza sistemi automatici di filtraggio delle email basati su software antispam.

Tale sistema analizza automaticamente i messaggi in arrivo, verificando parametri tecnici, contenuto e reputazione del mittente.

Nell’ambito di tali controlli, il sistema può interrogare servizi esterni pubblici, al fine di verificare la reputazione degli indirizzi IP o dei domini mittenti.

Queste verifiche avvengono tramite richieste tecniche che possono comportare la comunicazione limitata di dati tecnici quali indirizzo IP del server mittente e domini presenti nel messaggio, senza trasmissione del contenuto della comunicazione.

La base giuridica del trattamento è il legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR) alla sicurezza dei sistemi informatici e alla prevenzione di attività illecite.

I dati sono trattati per il tempo strettamente necessario al perseguimento di tali finalità e nel rispetto dei principi di minimizzazione e limitazione della conservazione.

Alcuni dei fornitori dei servizi di blacklist possono essere situati al di fuori dello Spazio Economico Europeo; in tali casi, il trattamento avviene nel rispetto delle garanzie previste dalla normativa vigente.

8. Periodi di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono trattati, secondo criteri di minimizzazione. Salvo necessità ulteriori per incidenti di sicurezza, obblighi di legge o difesa di diritti, si applicano i seguenti criteri:

  • Log web ordinari: 30 giorni dalla generazione.
  • Log di sicurezza, firewall, reverse proxy, mail server e sistema: 180 giorni dalla generazione.
  • Backup/snapshot: 30 giorni i backup operativi e 12 mesi i backup di sicurezza.
  • Email inviate volontariamente dall'utente: per il tempo necessario a gestire la richiesta e, se rilevante, fino a 24 mesi dall'ultima comunicazione, salvo obblighi di legge o necessità di tutela dei diritti.
  • Dati necessari alla difesa di diritti: per il tempo di prescrizione applicabile o per la durata del procedimento.

9. Sicurezza del trattamento

Il Titolare adotta misure tecniche e organizzative ragionevoli e proporzionate al rischio, tra cui, ove applicabile, uso di HTTPS, gestione diretta del server, limitazione degli accessi amministrativi, aggiornamenti software, configurazioni di sicurezza del web server, log di sicurezza, policy di backup e intestazioni HTTP di sicurezza.

Nessun sistema informatico può garantire sicurezza assoluta. L'utente è invitato a usare dispositivi aggiornati, connessioni affidabili e a non inviare dati non necessari.

10. Assenza di profilazione, marketing e decisioni automatizzate

Il sito non effettua profilazione degli utenti, non invia comunicazioni commerciali, non svolge marketing diretto, non vende dati personali e non adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o effetti analogamente significativi sull'utente ai sensi dell'art. 22 GDPR.

11. Minori

Il sito è informativo e non è destinato a raccogliere consapevolmente dati personali di minori. I minori non devono inviare dati personali tramite email o altri canali senza il coinvolgimento di chi esercita la responsabilità genitoriale.

12. Diritti dell'interessato

L'interessato può esercitare, nei limiti e alle condizioni previste dal GDPR, i diritti di cui agli artt. 15-22 GDPR, tra cui:

  • accesso ai dati personali;
  • rettifica dei dati inesatti;
  • cancellazione dei dati, ove ne ricorrano i presupposti;
  • limitazione del trattamento;
  • opposizione al trattamento basato su legittimo interesse;
  • portabilità dei dati, ove applicabile;
  • revoca del consenso, qualora un trattamento sia basato sul consenso, senza pregiudicare la liceità del trattamento precedente alla revoca;
  • non essere sottoposto a decisioni automatizzate nei casi previsti dall'art. 22 GDPR.

Le richieste possono essere inviate a . Il Titolare risponderà di norma entro un mese dal ricevimento della richiesta, salvo proroghe consentite dal GDPR in caso di particolare complessità.

13. Reclamo al Garante

L'interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 Roma, sito web https://www.garanteprivacy.it, oppure all'autorità di controllo competente nello Stato membro in cui risiede, lavora o ritiene si sia verificata la violazione.

14. Modifiche alla presente informativa

Il Titolare può aggiornare questa informativa per riflettere modifiche normative, tecniche, organizzative o funzionali del sito. La versione pubblicata su questa pagina è quella applicabile al momento della consultazione.