Privacy Policy

Ultimo aggiornamento: 26 maggio 2026 · Conforme al Regolamento UE 2016/679 (GDPR) e al D.lgs. 196/2003 ss.mm.ii.

In sintesi: ONOFF Energia raccoglie i tuoi dati di contatto e indirizzo SOLO quando li inserisci volontariamente nel simulatore o nel form preventivo. Li usiamo per inviarti il preventivo richiesto. Non vendiamo né cediamo i tuoi dati a terzi. Puoi chiedere la cancellazione in qualsiasi momento scrivendo a preventivi@onoffenergia.it.

1. Titolare del trattamento

Titolare

ONOFF ENERGIA SRLS

Via San Mie, 4 — 63833 Montegiorgio (FM)
P.IVA / C.F.: 02418200446
REA: [REA: da inserire — es. FM-XXXXXX]
Capitale sociale: [Capitale sociale: da inserire — es. 1.000 € i.v.]
Telefono: 800 90 92 14
Email: preventivi@onoffenergia.it
PEC: [PEC: da inserire — es. onoff@pec.it]

Il Titolare del trattamento è la persona giuridica sopra indicata. Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono i requisiti di cui all'art. 37 GDPR.

2. Quali dati raccogliamo

Trattiamo esclusivamente i dati che tu inserisci volontariamente quando interagisci con il sito:

Categoria	Dati
Contatti	Nome, email, numero di telefono
Indirizzo	Via, civico, CAP, comune, provincia
Tecnici/contrattuali	Titolare bolletta, codice POD (opzionali)
Documento	Eventuale copia della bolletta caricata (PDF/immagine)
Tecnici di navigazione	Indirizzo IP (rilevato da Cloudflare per anti-spam), data e ora richiesta, user-agent del browser

3. Finalità del trattamento e base giuridica

a) Invio del preventivo richiesto

Base giuridica: esecuzione di misure precontrattuali su tua richiesta (art. 6.1.b GDPR).
Utilizziamo i dati di contatto e indirizzo per inviarti via email il preventivo dell'impianto fotovoltaico e, se necessario, per ricontattarti telefonicamente per chiarimenti o sopralluogo.

b) Protezione anti-spam e sicurezza del sito

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
L'indirizzo IP viene letto da Cloudflare per la verifica anti-bot (Turnstile) e per limitare gli abusi (rate limit). Non viene conservato oltre il tempo necessario.

c) Adempimenti di legge

Base giuridica: obbligo legale (art. 6.1.c GDPR).
Conserviamo i dati per il tempo richiesto da normative fiscali, contabili e di sicurezza.

4. Periodo di conservazione

Dati lead non convertiti (nessun contratto): conservati fino a 24 mesi, poi cancellati o anonimizzati.
Dati di clienti (contratto firmato): per la durata del contratto + 10 anni come previsto dalla normativa fiscale/civilistica.
Bolletta caricata: conservata fino a invio preventivo + 6 mesi, poi cancellata salvo richiesta di conservazione.
Log tecnici e rate-limit: 30 giorni.

5. A chi comunichiamo i dati

I tuoi dati restano nella nostra organizzazione. Possono essere comunicati a:

Consulenti professionali (commercialista, legale) e tecnici esterni vincolati da contratto di responsabile esterno;
Fornitori tecnici del sito: Cloudflare (anti-spam, CDN) e Google (Maps API per la verifica indirizzo);
Hosting: xlogic (server in Italia) per memorizzazione email e allegati;
Autorità competenti in caso di richiesta legale.

Non vendiamo, affittiamo o cediamo i tuoi dati a terzi per finalità commerciali proprie.

6. Trasferimento dati extra-UE

I server principali sono in Italia. Alcuni servizi accessori (Cloudflare, Google) potrebbero trattare dati in datacenter UE o, secondaria, fuori UE: in tal caso il trasferimento è basato sulle Clausole Contrattuali Standard approvate dalla Commissione UE.

7. I tuoi diritti

Ai sensi degli artt. 15-22 del GDPR hai il diritto di:

Accesso: ottenere conferma del trattamento e copia dei dati;
Rettifica: correggere dati inesatti o incompleti;
Cancellazione ("diritto all'oblio"): chiedere la cancellazione dei dati;
Limitazione: chiedere la sospensione del trattamento;
Portabilità: ricevere i tuoi dati in formato strutturato (JSON/CSV);
Opposizione: opporti al trattamento basato sul legittimo interesse;
Reclamo: presentare reclamo al Garante per la protezione dei dati personali.

Per esercitare questi diritti scrivi a preventivi@onoffenergia.it o invia raccomandata A/R alla sede legale. Risponderemo entro 30 giorni.

8. Cookie

Il sito utilizza cookie tecnici (necessari) e, previo tuo consenso, cookie funzionali, analitici e di marketing. Per i dettagli completi e per modificare le tue preferenze in qualsiasi momento consulta la Cookie Policy oppure clicca Preferenze cookie.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati:

Connessione HTTPS con HSTS preload e Content-Security-Policy attiva;
Validazione e sanitizzazione di tutti gli input lato server;
Anti-spam Cloudflare Turnstile e rate-limiting per IP;
Bolletta allegata salvata fuori dalla directory pubblica del server;
Backup periodici e accessi solo a personale autorizzato.

10. Modifiche all'informativa

Possiamo aggiornare questa privacy policy per riflettere cambiamenti normativi o tecnici. La data di "Ultimo aggiornamento" in alto indica sempre la versione corrente. In caso di modifiche sostanziali ne daremo evidenza in homepage.