Política de Privacidad

v2 · 2026-05-02

Última actualización: 06/05/2026

La presente Política de Privacidad describe las modalidades con las que Andrea Berni (WaveStaq) trata los datos personales de los usuarios que visitan este sitio web ("Sitio"), de conformidad con el Reglamento (UE) 2016/679 ("RGPD") y con el Decreto Legislativo italiano 196/2003 modificado por el Decreto Legislativo 101/2018.

Responsable del tratamiento

El Responsable del tratamiento es:

Andrea Berni (marca: WaveStaq)
N.º de IVA (Partita IVA italiana): 04225350364
Domicilio social: Strada Cavo Argine 34/6, 41121 Modena (MO)
Domicilio operativo: Via Tandura 38, 00144 Roma (RM)
Email: info@wavestaq.com

Para cualquier solicitud relativa al tratamiento de tus datos personales, escribe a info@wavestaq.com.

No se ha designado un Delegado de Protección de Datos (DPD/DPO) según el art. 37 RGPD, ya que no concurren las condiciones de obligatoriedad previstas por la norma.

Tipos de datos recopilados

El Responsable recopila las siguientes categorías de datos personales, de forma automática durante la navegación o proporcionados voluntariamente por el usuario:

Datos recopilados automáticamente

Datos de navegación: dirección IP (anonimizada), tipo de navegador, sistema operativo, páginas visitadas, duración de la visita, referente, idioma del navegador, resolución de pantalla
Cookies técnicas y de sesión (ver Política de Cookies)
Herramientas de seguimiento estadístico (Google Analytics 4) activadas solo previo consentimiento

Datos proporcionados voluntariamente

Datos del formulario de contacto: nombre, dirección de correo electrónico, mensaje de texto, número de teléfono (opcional)
Token de reCAPTCHA: para verificar que el envío no proviene de bots automatizados

Ningún dato de categorías especiales (art. 9 RGPD) — como datos relativos a salud, opiniones religiosas u orientación sexual — se recopila en este Sitio.

Modalidad y lugar del tratamiento

El tratamiento de los datos personales se efectúa mediante herramientas electrónicas con medidas de seguridad adecuadas para prevenir pérdida, acceso no autorizado, modificación o divulgación (art. 32 RGPD), entre las que se incluyen:

Conexión HTTPS (TLS 1.2+) en todo el Sitio
Anonimización de la dirección IP antes de su escritura en los logs (último octeto puesto a cero para IPv4, últimos 80 bits para IPv6)
Hash SHA-1 del User-Agent en los registros de consentimiento, de forma que no sea directamente vinculable a un usuario individual
Copias de seguridad diarias cifradas de la base de datos
Acceso al panel administrativo protegido por credenciales individuales

Los datos se tratan en las sedes del Responsable (Strada Cavo Argine 34/6, 41121 Modena (MO) y Via Tandura 38, 00144 Roma (RM)) y en los servidores del proveedor de hosting situados en el Espacio Económico Europeo (EEE).

Algunos servicios de terceros (p. ej. Google Analytics, Google reCAPTCHA) podrían implicar la transferencia de datos a países fuera de la UE. En tales casos, la transferencia se basa en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o garantías análogas adecuadas según el Capítulo V RGPD.

Finalidades y base jurídica del tratamiento

Los datos personales se tratan para las siguientes finalidades:

Finalidad	Base jurídica (RGPD)	Tipo de datos
Suministro del Sitio (cookies técnicas, sesión)	Art. 6.1.f — interés legítimo	Datos de navegación, cookies de sesión
Respuesta a solicitudes vía formulario de contacto	Art. 6.1.b — medidas precontractuales	Nombre, email, mensaje
Protección del formulario contra envíos automatizados (reCAPTCHA)	Art. 6.1.f — interés legítimo	Token, dirección IP
Estadísticas de uso del Sitio (Google Analytics 4)	Art. 6.1.a — consentimiento	Datos de uso agregados
Cumplimiento de obligaciones legales (registro de consentimientos, auditoría)	Art. 6.1.c — obligación legal	IP anonimizada, marca temporal, token de consentimiento

Servicios de terceros utilizados

Google Analytics 4

Proveedor: Google Ireland Limited (UE) / Google LLC (EE. UU.) Finalidad: medición anónima del tráfico del Sitio (número de visitas, páginas vistas, fuentes, duración de sesión) Datos recopilados: cookies estadísticas (_ga, _ga_*), dirección IP anonimizada, datos de uso Base jurídica: consentimiento del usuario (art. 6.1.a RGPD) Conservación: 14 meses (configuración predeterminada de GA4) Transferencia fuera de la UE: EE. UU., basada en Cláusulas Contractuales Tipo

Política de Privacidad de Google · Opt-out

Google Tag Manager

Proveedor: Google Ireland Limited (UE) Finalidad: orquestación técnica de scripts de terceros (por sí mismo no recopila datos de seguimiento) Base jurídica: interés legítimo (art. 6.1.f RGPD) para el contenedor vacío; los scripts orquestados siguen cada uno su propia base jurídica Conservación: ningún dato persistente

Google reCAPTCHA

Proveedor: Google Ireland Limited (UE) / Google LLC (EE. UU.) Finalidad: protección de los formularios del Sitio contra spam y abusos automatizados Datos recopilados: cookie _GRECAPTCHA, dirección IP, datos de comportamiento (movimiento del ratón, patrones de clic) Base jurídica: interés legítimo del Responsable en la seguridad de sus sistemas (art. 6.1.f RGPD) Transferencia fuera de la UE: EE. UU., Cláusulas Contractuales Tipo

Política de Privacidad de Google reCAPTCHA

Formulario de contacto

Finalidad: responder a solicitudes de información enviadas por el usuario Datos recopilados: nombre, email, mensaje, teléfono (opcional) Base jurídica: ejecución de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD) Conservación: los mensajes se conservan durante el tiempo necesario para gestionar la solicitud y por un máximo de 24 meses, salvo evolución a relación contractual

Hosting

El Sitio está alojado en un proveedor situado en el Espacio Económico Europeo. Los logs técnicos de acceso (IP, user-agent, URL solicitada, marca temporal) son conservados por el proveedor con fines de seguridad informática durante un período máximo de 30 días.

Período de conservación de los datos

Dato	Período de conservación
Cookies técnicas de sesión	Duración de la sesión del navegador
Cookie de consentimiento (`andreaberni_legal_consent`)	60 días desde la elección del usuario
Registro de consentimientos (auditoría)	5 años (obligación art. 7.1 RGPD de poder demostrar el consentimiento)
Cookies de Google Analytics	14 meses (configuración GA4)
Cookies de reCAPTCHA	6 meses
Mensajes del formulario de contacto	Hasta 24 meses desde el último contacto
Logs técnicos de hosting	30 días

Al final del período, los datos son eliminados o anonimizados.

Derechos del interesado

Conforme a los artículos 15-22 del RGPD, tienes derecho a:

Acceso a tus datos personales (art. 15)
Rectificación de datos inexactos (art. 16)
Supresión de los datos ("derecho al olvido", art. 17)
Limitación del tratamiento (art. 18)
Portabilidad de los datos en formato estructurado (art. 20)
Oposición al tratamiento basado en interés legítimo (art. 21)
Revocación del consentimiento en cualquier momento (art. 7.3), sin perjuicio de la licitud del tratamiento basado en el consentimiento prestado antes de la revocación
Reclamación ante la autoridad de control: la Autoridad Italiana de Protección de Datos (Garante per la protezione dei dati personali) — www.garanteprivacy.it

Para ejercer estos derechos escribe a info@wavestaq.com indicando en el asunto "Ejercicio derechos RGPD".

El Responsable responderá en 30 días desde la recepción de la solicitud, prorrogables otros 60 días en caso de particular complejidad (art. 12.3 RGPD).

Consulta también la página dedicada: Tus derechos RGPD

Cookies

Para información detallada sobre las cookies utilizadas por el Sitio, consulta la Política de Cookies.

Puedes modificar en cualquier momento tus preferencias sobre cookies haciendo clic en el icono escudo presente en la parte inferior izquierda de cada página del Sitio.

Modificaciones a esta Política de Privacidad

El Responsable se reserva el derecho de modificar esta Política de Privacidad en cualquier momento, por ejemplo para adaptarla a nuevas disposiciones legales o a nuevos servicios activados.

Los cambios sustanciales serán notificados a los usuarios mediante aviso bien visible en el Sitio. La fecha de la última modificación se indica en la parte superior del documento.

El historial de versiones anteriores se conserva por el Responsable y está disponible bajo solicitud escrita.

Definiciones

Dato personal: cualquier información relativa a una persona física identificada o identificable.

Tratamiento: cualquier operación efectuada sobre datos personales (recogida, registro, organización, conservación, consulta, modificación, comunicación, supresión).

Responsable del tratamiento: la persona física o jurídica que determina las finalidades y los medios del tratamiento.

Interesado: la persona física a quien se refieren los datos personales.

Cookie: pequeño archivo de texto memorizado en el dispositivo del usuario para permitir el funcionamiento del Sitio o recopilar estadísticas de uso.

Herramientas de seguimiento: cookies y cualquier otra tecnología (p. ej. píxeles, fingerprinting, local storage) que permita identificar o rastrear al usuario.

Para cualquier pregunta sobre esta Política de Privacidad, escribe a info@wavestaq.com.

Nome	Provider	Durata	Scopo
_GRECAPTCHA	Google LLC	6 mesi	Distingue gli utenti reali dai bot per proteggere il form di contatto da spam (Google reCAPTCHA v3).
andreaberni_legal_consent	WaveStaq (plugin Legal)	60 giorni	Memorizza le tue preferenze di consenso ai cookie (categorie accettate e rifiutate). Senza questo cookie il banner riapparirebbe a ogni visita.
october_session	OctoberCMS / Laravel	2 ore	Identificatore della sessione utente. Necessario per la gestione sicura della navigazione (autenticazione backend, mantenimento delle preferenze di sito).
XSRF-TOKEN	Laravel	2 ore	Token anti-CSRF per proteggere i form da attacchi cross-site request forgery.

Nome	Provider	Durata	Scopo
a11y_preferences	WaveStaq (plugin Accessibility)	Persistente (localStorage, finché l'utente non lo cancella)	Memorizza le preferenze di accessibilità impostate dall'utente (dimensione testo, contrasto, modalità lettura). Salvato nel localStorage del browser, non è un cookie HTTP tradizionale ma è equiparato dal punto di vista normativo (linee guida Garante Privacy 10/06/2021).
locale	WaveStaq (RainLab.Translate)	1 anno	Memorizza la lingua selezionata dall'utente (italiano, inglese o spagnolo) per evitare di mostrare ogni volta il selettore.

Nome	Provider	Durata	Scopo
_ga	Google LLC	2 anni	Cookie principale di Google Analytics 4. Distingue gli utenti unici assegnando un identificatore casuale.
_ga_*	Google LLC	2 anni	Cookie di Google Analytics 4 specifico per la proprietà (es. _ga_XXXXXXXXXX). Mantiene lo stato della sessione.

Nome	Provider	Durata	Scopo
_GRECAPTCHA	Google LLC	6 mesi	Distingue gli utenti reali dai bot per proteggere il form di contatto da spam (Google reCAPTCHA v3).
andreaberni_legal_consent	WaveStaq (plugin Legal)	60 giorni	Memorizza le tue preferenze di consenso ai cookie (categorie accettate e rifiutate). Senza questo cookie il banner riapparirebbe a ogni visita.
october_session	OctoberCMS / Laravel	2 ore	Identificatore della sessione utente. Necessario per la gestione sicura della navigazione (autenticazione backend, mantenimento delle preferenze di sito).
XSRF-TOKEN	Laravel	2 ore	Token anti-CSRF per proteggere i form da attacchi cross-site request forgery.

Nome	Provider	Durata	Scopo
a11y_preferences	WaveStaq (plugin Accessibility)	Persistente (localStorage, finché l'utente non lo cancella)	Memorizza le preferenze di accessibilità impostate dall'utente (dimensione testo, contrasto, modalità lettura). Salvato nel localStorage del browser, non è un cookie HTTP tradizionale ma è equiparato dal punto di vista normativo (linee guida Garante Privacy 10/06/2021).
locale	WaveStaq (RainLab.Translate)	1 anno	Memorizza la lingua selezionata dall'utente (italiano, inglese o spagnolo) per evitare di mostrare ogni volta il selettore.