Come Studio Legale Tofani tratta i dati personali dei visitatori del sito tofani.legal, degli iscritti alla newsletter e di chi ci contatta per una consulenza. Versione vigente aggiornata al 19 aprile 2026.
Titolare del trattamento dei dati personali è lo Studio Legale Tofani — Avv. Cristiano Augusto Tofani, con sede in Via Sardegna 50, 00187 Roma (IT), P.IVA 10514750586, iscritto all'Ordine degli Avvocati di Roma.
Per qualsiasi richiesta relativa alla presente informativa è possibile scrivere a info@tofani.legal o telefonare al +39 06 42016048.
Lo Studio non ha nominato un Data Protection Officer ai sensi dell'art. 37 GDPR in quanto il trattamento dei dati non ricade nelle ipotesi obbligatorie previste dalla norma (autorità pubblica; trattamento su larga scala di categorie particolari; monitoraggio sistematico su larga scala).
Per le richieste in materia di protezione dati è possibile scrivere direttamente al Titolare all'indirizzo info@tofani.legal.
Quando visiti tofani.legal, il server registra in modo automatico:
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Pagine visitate, timestamp | Funzionamento tecnico sito, sicurezza, prevenzione abusi | Legittimo interesse (art. 6.1.f) | 90 giorni |
| Codice Paese (da header x-vercel-ip-country) | Statistiche aggregate · geo-distribuzione | Legittimo interesse | 90 giorni |
| User-agent (browser / dispositivo) | Debug tecnico, ottimizzazione rendering | Legittimo interesse | 90 giorni |
ID sessione pseudonimizzato (cookie tfn_sid, 30 min) | Distinzione visitatori unici per statistiche aggregate | Legittimo interesse (cookie tecnico analitico) | 30 minuti sliding |
Non vengono memorizzati indirizzi IP (il sistema scarta deliberatamente l'header x-forwarded-for prima della scrittura su database).
Se ci contatti tramite il form /contatti o via email raccogliamo:
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Evadere la richiesta di consulenza / colloquio | Misure precontrattuali (art. 6.1.b) | Fino a 24 mesi dall'ultimo contatto, salvo instaurazione mandato professionale |
Se ti iscrivi agli Insights (form in fondo a /insights o nella sidebar):
| Dato | Finalità | Base giuridica | Conservazione |
|---|---|---|---|
| Indirizzo email | Invio newsletter editoriale (contributi tecnici NPL/diritto bancario) | Consenso esplicito (art. 6.1.a) | Fino a revoca del consenso |
| Indirizzo IP al momento iscrizione e conferma | Onere della prova del consenso (art. 7.1 GDPR) | Obbligo di legge | 10 anni (limite prescrizionale) |
| User-Agent | Prova consenso | Obbligo di legge | 10 anni |
| Versione testo informativa accettata | Onere della prova del consenso | Obbligo di legge | 10 anni |
Doppio opt-in: l'iscrizione si conclude solo dopo aver cliccato il link di conferma ricevuto via email. Revoca: click su «cancella iscrizione» in qualsiasi email (art. 13 D.Lgs 70/2003 + art. 7 GDPR) o scrivendo a info@tofani.legal.
I dati personali dei clienti e delle controparti coinvolte in mandati professionali sono trattati nel rispetto dell'art. 3 del Codice Deontologico Forense (segreto professionale) e della normativa antiriciclaggio (D.Lgs 231/2007), ai sensi delle finalità e con le basi giuridiche indicate nel mandato specifico. Questo sito non raccoglie dati nell'ambito di mandati attivi; ogni trattamento connesso alla consulenza si svolge tramite canali riservati e separati (posta elettronica certificata, portali sicuri, colloquio in sede).
Per l'erogazione dei servizi del sito ci avvaliamo dei seguenti fornitori, tutti vincolati da contratto di Responsabile del trattamento (art. 28 GDPR):
| Fornitore | Ruolo | Ubicazione | Trasferimento dati |
|---|---|---|---|
| Vercel Inc. | Hosting applicativo + CDN | USA (con edge in EU) | EU-US Data Privacy Framework (DPF) |
| Supabase Inc. | Database + storage + auth | EU-West (region) | Entro SEE, no trasferimento |
| MailerSend | Invio email transazionali newsletter | USA | SCC (Standard Contractual Clauses) + EU-US DPF |
| Google LLC | Font tipografico (Fraunces, Manrope) | Self-hosted via Next.js | Nessun trasferimento runtime: i font sono caricati a build-time e serviti dal CDN Vercel (no chiamate a fonts.googleapis.com dal browser dell'utente) |
| Google LLC (Search Console) | Monitoraggio indicizzazione | USA | EU-US DPF · accesso Titolare a dati aggregati tecnici (impressioni, query) |
I dati non vengono venduti né ceduti per finalità di marketing di terzi.
Alcuni fornitori (Vercel, MailerSend) sono società con sede negli Stati Uniti. Il trasferimento avviene sulla base delle seguenti garanzie:
In qualità di interessato, hai il diritto di:
Modalità di esercizio: scrivere a info@tofani.legal specificando nell'oggetto «Esercizio diritti GDPR». La risposta avviene entro 30 giorni (prorogabili di 60 giorni in casi complessi ai sensi dell'art. 12 GDPR, con comunicazione preventiva).
Oltre ai periodi indicati nella Sezione 3, i dati vengono conservati per i tempi previsti dalla normativa di riferimento (obblighi fiscali, contabili, antiriciclaggio). Al termine del periodo di conservazione, i dati vengono cancellati in modo sicuro o anonimizzati in forma irreversibile.
Lo Studio applica misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR):
I dati trattati non sono oggetto di profilazione automatizzata né di processi decisionali automatizzati ai sensi dell'art. 22 GDPR.
Il Titolare si riserva il diritto di modificare, integrare o aggiornare la presente informativa in conformità alla normativa applicabile. La versione corrente è sempre consultabile su tofani.legal/informativa-privacy. Gli iscritti alla newsletter ricevono notifica delle modifiche sostanziali via email.
Ultimo aggiornamento: 19 aprile 2026 · versione: v1-2026-04