Privacy Policy

Informativa sul trattamento dei dati personali. Cosa raccogliamo, perché, per quanto tempo, con quali diritti.

Cos'è questa informativa

Trasparenza, non burocrazia

Questa pagina spiega quali dati personali raccogliamo attraverso il sito sphera.legal e i servizi del network, per quali finalità, su quale base giuridica, per quanto tempo li conserviamo e quali diritti hai per controllarli.

È resa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato.

Titolare del trattamento

Avv. Pierluigi Spera
P.IVA 11188890963
Domicilio digitale eletto presso la PEC: pierluigi.spera@milano.pecavvocati.it
Email: pierluigi.spera@sphera.legal

Non è stato nominato un Responsabile della Protezione dei Dati in quanto non ricorrono le condizioni obbligatorie di cui all'art. 37 GDPR.

Quali dati raccogliamo

Le tipologie di dati personali oggetto di trattamento.

Dati che ci fornisci tu

Compilando i form del sito o scrivendoci: nome, cognome, email, telefono, città, eventuale azienda, area di interesse, testo del messaggio. Per le candidature al network anche profilo professionale, ruolo, anni di esperienza, LinkedIn, biografia.

Dati legati alla consulenza

Se diventi cliente, raccogliamo tutto ciò che serve alla prestazione professionale: documenti, comunicazioni, informazioni sul caso. Sono coperti dal segreto professionale e trattati con la riservatezza prevista dalla deontologia forense.

Dati di navigazione

Quando visiti il sito vengono raccolti automaticamente alcuni dati tecnici dal server (indirizzo IP, tipo di browser, sistema operativo, pagine richieste). Servono al funzionamento tecnico e sono conservati nei log per finalità di sicurezza.

Cookie e archiviazione locale

Il sito utilizza esclusivamente cookie tecnici di WordPress per memorizzare alcune preferenze di interfaccia, e archiviazione locale del browser (localStorage) per ricordare azioni interne come la chiusura del popup newsletter. Nessun cookie di profilazione, nessuna analytics. Dettaglio nella sezione domande frequenti.

Finalità, base giuridica e conservazione

Per cosa trattiamo i tuoi dati, perché siamo legittimati a farlo e per quanto tempo li conserviamo. Clicca su ciascuna finalità per leggerne il dettaglio.

Richieste di contatto

Per rispondere a chi ci scrive

Quando compili un form sul sito — la pagina contatti, la richiesta di informazioni su una Sphera, il messaggio per una consulenza specifica — raccogliamo i dati necessari per rispondere: nome, cognome, email, telefono e il testo della richiesta. L'eventuale area di interesse e la città servono a indirizzare la richiesta al membro del network più adatto.

Sono dati che ci servono per la sola finalità di darti una risposta utile. Non vengono usati per profilazione, marketing automatico o invio di comunicazioni non richieste.

Cosa raccogliamo

Dati raccolti

Nome e cognome
Email
Telefono
Città e azienda
Testo della richiesta

Base giuridica

Art. 6.1.b GDPR
Misure precontrattuali

Conservazione

24 mesi dalla raccolta
Cancellazione automatica
Hai dubbi? Scrivici

Servizi di consulenza

Per erogare le prestazioni professionali

Quando diventi cliente — direttamente del titolare o di un altro membro del network che ti ha preso in carico — raccogliamo tutto ciò che serve a svolgere la prestazione professionale: documenti, contratti, comunicazioni, informazioni sul caso. Questi dati restano coperti dal segreto professionale e sono trattati con la riservatezza prevista dalla deontologia forense.

Se il caso richiede competenze multidisciplinari, possiamo condividere le sole informazioni necessarie con altri membri del network, sempre vincolati al segreto e all'adesione al Code di Sphera. Nessun dato viene mai comunicato a soggetti esterni al network senza una base giuridica esplicita.

Cosa fa parte del fascicolo

Dati trattati

Documenti del caso
Comunicazioni
Dati di fatturazione
Informazioni di contesto

Base giuridica

Art. 6.1.b GDPR
Esecuzione del contratto
Segreto professionale

Conservazione

10 anni dalla conclusione
Obblighi deontologici
Termini di prescrizione
Leggi il Code di Sphera

Candidature al network

Per valutare chi entra in Sphera

Quando ti candidi al network dalla pagina Join, raccogliamo le informazioni che ci servono per valutare il tuo profilo: dati anagrafici e di contatto, ruolo professionale, area di interesse, anni di esperienza, profilo LinkedIn, biografia, dichiarazione di adesione al Code.

Se la candidatura viene accolta, questi dati confluiscono nella scheda del membro all'interno dell'Hub e restano nel network per tutta la durata dell'adesione. Se la candidatura non viene accolta o tu decidi di non procedere, i dati vengono cancellati entro 24 mesi.

Cosa raccogliamo

Dati raccolti

Dati anagrafici
Profilo professionale
Anni di esperienza
LinkedIn e biografia
Adesione al Code

Base giuridica

Art. 6.1.a-b GDPR
Misure precontrattuali
Consenso esplicito

Conservazione

Durata adesione + 24 mesi
24 mesi se non accolta
Vai alla pagina Join

Newsletter

Per chi vuole essere aggiornato

L'iscrizione alla newsletter è basata sul tuo consenso esplicito: inserisci l'email nel form, ricevi una conferma e da quel momento puoi ricevere i nostri aggiornamenti su privacy, AI Act, diritto digitale, novità normative e attività del network. Non inviamo comunicazioni pubblicitarie né cediamo l'indirizzo a terzi.

La gestione tecnica della newsletter avviene tramite MailerLite, fornitore esterno che opera come Responsabile del trattamento (art. 28 GDPR). Puoi disiscriverti in qualsiasi momento cliccando il link presente in ogni email — la revoca è immediata e gratuita.

Dettagli

Dati raccolti

Email
Nome (opzionale)
Statistiche aperture

Base giuridica

Art. 6.1.a GDPR
Consenso esplicito
Revocabile in ogni momento

Conservazione

Fino a revoca
Max 36 mesi di inattività
Disiscriviti via email

Adempimenti fiscali

Per gli obblighi di legge

I rapporti di consulenza professionale generano obblighi fiscali e contabili a carico del titolare: emissione di fatture elettroniche, registrazione contabile, comunicazioni periodiche all'Agenzia delle Entrate, dichiarazione dei redditi. Per assolverli trattiamo i dati anagrafici e di contatto necessari alla fatturazione.

L'accesso a questi dati è limitato al titolare e al commercialista, che opera come Responsabile del trattamento. Non vengono utilizzati per altre finalità diverse da quelle fiscali e contabili.

Dettagli

Dati trattati

Dati di fatturazione
Codice fiscale / P.IVA
Movimenti contabili

Base giuridica

Art. 6.1.c GDPR
Obbligo legale
Normativa tributaria

Conservazione

10 anni
Termini di legge

Sicurezza del sito

Per proteggere il sistema

Il server del sito registra automaticamente alcuni dati tecnici legati a ogni visita: indirizzo IP, tipo di browser, sistema operativo, pagine richieste, codice di risposta del server, momento dell'accesso. Sono i cosiddetti log di sistema: servono a far funzionare il sito, a individuare anomalie e a prevenire tentativi di intrusione o attività fraudolente.

I log non vengono usati per profilazione, analisi di marketing o costruzione di profili comportamentali. Sono accessibili solo al titolare e al fornitore di hosting (GreenGeeks), che li conserva nei server certificati dell'UE.

Dettagli

Dati raccolti

Indirizzo IP
Browser e OS
Pagine richieste
Timestamp accessi

Base giuridica

Art. 6.1.f GDPR
Legittimo interesse
Sicurezza del sistema

Conservazione

12 mesi
Normativa sui log

A chi comunichiamo i dati

I tuoi dati non vengono diffusi. Possono essere comunicati a categorie specifiche di soggetti.

Membri del network

Quando un caso richiede competenze specifiche, condividiamo i dati con i professionisti del network coinvolti, vincolati al segreto professionale e all'adesione al Code di Sphera.

Fornitori tecnici

Hosting (GreenGeeks), posta elettronica, sistema di newsletter. Operano come Responsabili del trattamento (art. 28 GDPR) e sono vincolati contrattualmente alla protezione dei dati.

Autorità competenti

Solo quando richiesto dalla legge o da provvedimenti delle autorità giudiziarie o amministrative, nei limiti previsti dall'ordinamento.

Consulenti del titolare

Commercialista, consulente del lavoro, eventuali periti, esclusivamente per gli adempimenti amministrativi e per le finalità dichiarate.

Trasferimenti fuori dall'Unione Europea

Dove sono i tuoi dati

I dati sono trattati prevalentemente all'interno dell'Unione Europea, presso fornitori con data center localizzati nell'UE o in paesi riconosciuti dalla Commissione Europea come dotati di livello di protezione adeguato.

L'hosting del sito è gestito da GreenGeeks, fornitore che dichiara adesione agli standard europei di protezione dei dati.

Risorse esterne caricate dal sito

Il sito carica caratteri tipografici da Google Fonts e icone da Cloudflare CDN. Queste richieste possono comportare la lettura dell'indirizzo IP da parte dei rispettivi fornitori, situati anche fuori dall'UE.

Per questi trasferimenti operano le garanzie previste dal Capo V del GDPR: Standard Contractual Clauses o adesione del fornitore al EU-US Data Privacy Framework.

I tuoi diritti

Il GDPR ti riconosce diritti che puoi esercitare gratuitamente in qualsiasi momento.

Accesso

Ottenere conferma che è in corso un trattamento e ricevere copia dei dati che ti riguardano (art. 15 GDPR).

Rettifica

Correggere dati inesatti o integrare dati incompleti che ti riguardano (art. 16 GDPR).

Cancellazione

Ottenere la cancellazione dei dati nei casi previsti dall'art. 17 GDPR (diritto all'oblio).

Limitazione

Chiedere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR.

Portabilità

Ricevere i tuoi dati in formato strutturato e leggibile da dispositivo automatico (art. 20 GDPR).

Opposizione

Opporti al trattamento basato sul legittimo interesse o per finalità di marketing diretto (art. 21 GDPR).

Revoca del consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudizio per il trattamento avvenuto prima della revoca.

Reclamo al Garante

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, indipendentemente da eventuale ricorso giurisdizionale.

Per esercitare uno qualsiasi di questi diritti scrivi a pierluigi.spera@sphera.legal o via PEC a pierluigi.spera@milano.pecavvocati.it. Rispondiamo entro 30 giorni.

Cookie e domande frequenti

Le cose che vengono chieste più spesso su cookie, dati e privacy del sito Sphera.

Quali cookie utilizza il sito sphera.legal?

Il sito utilizza esclusivamente cookie tecnici di WordPress (wp-settings-1, wp-settings-time-1) che servono a memorizzare alcune preferenze di interfaccia del sistema di gestione contenuti. Questi cookie hanno durata di 12 mesi, non vengono condivisi con terze parti e non richiedono il tuo consenso preventivo perché sono strettamente necessari al funzionamento del sito.

Non sono presenti cookie di profilazione, cookie pubblicitari, cookie di analytics o cookie di terze parti. L'assenza di tracker è stata verificata con strumenti indipendenti di analisi tecnica.

Cosa viene salvato nel mio browser oltre ai cookie?

Il sito utilizza l'archiviazione locale del browser (localStorage) per ricordare alcune azioni che hai già compiuto durante la navigazione: ad esempio se hai già visto il popup della newsletter o il tooltip del widget WhatsApp. Questa archiviazione serve esclusivamente a non mostrarti più volte la stessa cosa.

Le informazioni salvate sono locali al tuo dispositivo, non vengono mai trasmesse a server esterni e non consentono di identificarti. Puoi cancellarle in qualsiasi momento dalle impostazioni del browser.

Tracciate la navigazione degli utenti?

No. Non utilizziamo Google Analytics, Matomo, Facebook Pixel, TikTok Pixel, sistemi di session recording o qualsiasi altro strumento di tracciamento del comportamento. Le pagine visitate, i clic e i tempi di permanenza non sono raccolti né analizzati a livello individuale.

Le uniche informazioni tecniche disponibili sono quelle che il server registra automaticamente per finalità di sicurezza informatica (log di accesso), conservate per 12 mesi e non utilizzate per analisi di marketing.

Quali risorse esterne vengono caricate dal sito?

Il sito carica alcune risorse da server esterni per ragioni puramente tecniche: Google Fonts per i caratteri tipografici, Cloudflare CDN per le icone Font Awesome, Gravatar per gli avatar degli autori degli articoli. Sono caricati anche due sigilli grafici: quello di verifica di Avvocato degli Utenti e quello di GreenGeeks (hosting alimentato da energie rinnovabili).

Queste richieste possono comportare la lettura del tuo indirizzo IP da parte dei rispettivi fornitori, alcuni dei quali sono localizzati negli Stati Uniti. Operano le garanzie previste dal Capo V del GDPR (Standard Contractual Clauses o EU-US Data Privacy Framework).

Come funziona l'iscrizione alla newsletter?

L'iscrizione alla newsletter è basata sul consenso esplicito: inserisci la tua email nel form, ricevi una conferma e da quel momento puoi ricevere i nostri aggiornamenti su privacy, AI Act, diritto digitale e attività del network. La gestione tecnica avviene tramite un fornitore esterno (MailerLite) che opera come Responsabile del trattamento.

Puoi disiscriverti in qualsiasi momento cliccando il link presente in ogni email che ricevi, oppure scrivendoci direttamente. La revoca del consenso è immediata e gratuita.

Quali misure di sicurezza adottate?

Il sito è interamente servito in HTTPS con crittografia TLS. L'hosting è gestito da GreenGeeks, fornitore certificato con data center in UE. Sono attivi backup periodici, accessi tracciati, credenziali personali per il personale autorizzato e procedure documentate per la gestione degli incidenti di sicurezza.

In caso di violazione dei dati personali, valutiamo l'obbligo di notifica al Garante entro 72 ore (art. 33 GDPR) e di comunicazione agli interessati nei casi di rischio elevato (art. 34 GDPR). La sicurezza è uno degli impegni del Code di Sphera.

Questa informativa può cambiare?

Sì. Questa informativa può essere aggiornata per evoluzioni normative, tecnologiche o organizzative. Le modifiche sostanziali sono comunicate agli iscritti alla newsletter e segnalate sul sito con evidenza della data di aggiornamento.

Continuare a utilizzare il sito dopo la pubblicazione di una nuova versione costituisce presa visione dell'aggiornamento. Le versioni precedenti restano disponibili su richiesta.

Hai domande sui tuoi dati?

Scrivici. Rispondiamo entro 30 giorni a ogni richiesta relativa ai tuoi dati personali.

Scrivici per la privacy Leggi il Code

Versione 3.0 — ultimo aggiornamento: 28 maggio 2026
Documento conforme al Reg. UE 2016/679 (GDPR) e al D.Lgs. 196/2003.