Legale

La presente Informativa sulla Privacy Completa spiega come Orbis tratta i tuoi dati personali attraverso questo sito web e i servizi di marketing digitale associati. L'entità titolare del trattamento è determinata dal tuo paese di residenza o ubicazione al momento della raccolta dei tuoi dati, come dettagliato di seguito.

1. Chi è il Titolare dei tuoi dati?

L'entità titolare del trattamento dei tuoi dati personali è determinata dal tuo paese di residenza o ubicazione:

Se ti trovi in Messico

• Titolare: Orbis Agencia de Marketing Digital, S.A.S. de C.V.
• Domicilio: Calzada Villa Plata 430, interior 5, Jesús María, Aguascalientes, México, C.P. 20908.
• RFC: OAM2201187A3.
• Email ARCO/privacy: hola@orbis.agency
• Responsabile dei Dati Personali: Sergio Guillermo Caballero Real.
• Quadro applicabile: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) 2025.

Se ti trovi fuori dal Messico

• Titolare: Orbis Agency LLC.
• Giurisdizione di costituzione: Stato del Delaware, USA.
• Domicilio: 651 N Broad St, Suite 201, Middletown, DE 19709, Contea di New Castle, USA.
• Email privacy: hola@orbis.agency
• Contatto responsabile (UE / Regno Unito / Brasile): Guillermo Alberto Caballero Biard — hola@orbis.agency.
• Quadro applicabile: la legge locale dell'utente (GDPR, UK GDPR, CCPA/CPRA, LGPD, tra le altre).

Il sito determina l'entità titolare in base al tuo paese (geolocalizzazione e/o tua dichiarazione) e mostra i dati di contatto dell'entità corrispondente. Le comunicazioni di dati tra le due entità del gruppo Orbis costituiscono un trasferimento internazionale, descritto più sotto.

2. Autorità in Messico (SABG)

Con la riforma costituzionale di dicembre 2024 che ha soppresso l'INAI, le competenze in materia di protezione dei dati personali in possesso di privati sono state trasferite alla Secretaría Anticorrupción y Buen Gobierno (SABG), ai sensi della nuova Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) pubblicata nel Diario Oficial de la Federación il 20 marzo 2025. La SABG concentra le competenze di indagine, audit e sanzione; nel nuovo quadro è stato inoltre creato l'organismo decentralizzato "Transparencia para el Pueblo".

Puoi rivolgerti alla SABG se ritieni che i tuoi diritti in materia di protezione dei dati personali siano stati violati.

3. Quali dati personali raccogliamo?

Attraverso i moduli e gli strumenti del sito (modulo di contatto, calcolatore del ROI, iscrizione alla newsletter) possiamo raccogliere:

• Dati di identificazione e contatto: nome, indirizzo email, telefono.
• Dati professionali / aziendali: nome dell'azienda, sito web, ruolo, settore e, quando sottoscrivi o fatturi, domicilio e RFC.
• Dati del messaggio / progetto: informazioni che includi volontariamente nella tua richiesta o nel calcolatore (ad esempio, budget, metriche, obiettivi).
• Dati di navigazione e tecnici: indirizzo IP, identificatori di cookie, tipo di dispositivo/browser, pagine visitate e metriche di analitica (vedi la nostra Politica dei Cookie).

Non raccogliamo intenzionalmente dati sensibili. Qualora in qualche ipotesi fossero necessari, te lo comunicheremmo e, ai sensi degli articoli 8 e 9 della LFPDPPP, raccoglieremmo il tuo consenso espresso e per iscritto. I dati finanziari o patrimoniali, ove applicabile, richiedono il consenso espresso.

4. Per quali finalità usiamo i tuoi dati?

Finalità necessarie (origine del trattamento; non richiedono il tuo consenso aggiuntivo)

• Rispondere alle tue richieste, contatti e richieste di preventivo.
• Prestare e amministrare i servizi sottoscritti e gestire il rapporto contrattuale.
• Generare i risultati del calcolatore del ROI che richiedi.
• Adempiere agli obblighi legali, fiscali e contrattuali.

Finalità secondarie / facoltative (puoi opporti senza pregiudicare il servizio)

• Invio di newsletter, bollettini, contenuti e comunicazioni di marketing.
• Prospezione commerciale e gestione dei lead.
• Elaborazione di profili (profilazione) e segmentazione a fini di marketing.
• Analitica e miglioramento dei nostri servizi e dell'esperienza.

Non desideri le finalità secondarie? Puoi opporti ora spuntando la casella corrispondente nel modulo, oppure in qualsiasi momento scrivendo alla nostra email privacy. Il tuo rifiuto non sarà motivo per negarti i servizi che richiedi.

5. Base giuridica / fondamento del trattamento

• Messico (LFPDPPP): consenso tacito per i dati personali ordinari (con la messa a disposizione della presente informativa e in assenza di opposizione); espresso per i dati finanziari/patrimoniali; espresso e per iscritto per i dati sensibili. Il consenso è libero, specifico e informato.
• UE/SEE e Regno Unito (GDPR / UK GDPR, art. 6): esecuzione di un contratto; consenso (newsletter/marketing); legittimo interesse (prospezione B2B e miglioramento del servizio, previa ponderazione o balancing test, con il tuo diritto di opposizione); e obbligo legale.
• USA (CCPA/CPRA): modello opt-out; trattiamo i dati sulla base del rapporto contrattuale e di affari, rispettando i tuoi diritti di esclusione.
• Brasile (LGPD), Canada, Australia, ecc.: consenso, esecuzione del contratto o legittimo interesse a seconda dei casi.

6. I tuoi diritti

Messico — Diritti ARCO e revoca

Hai il diritto di Accedere, Rettificare (incluso l'aggiornamento), Cancellare e Opporti (in spagnolo ARCO: Acceso, Rectificación, Cancelación, Oposición) al trattamento dei tuoi dati, nonché di opporti a decisioni automatizzate o di profilazione che ti riguardino senza intervento umano. Puoi inoltre revocare il tuo consenso e limitare l'uso o la divulgazione dei tuoi dati. (La LFPDPPP protegge i dati personali delle persone fisiche; i dati delle persone giuridiche non sono oggetto di questa legge, fatte salve le informazioni del relativo personale di contatto, che costituiscono dato personale.)

• Come esercitarli: invia la tua richiesta all'email privacy indicata, identificandoti e descrivendo chiaramente i dati e il diritto che desideri esercitare.
• Termine di risposta: fino a 20 giorni lavorativi dalla ricezione; se accolta, sarà resa effettiva entro i 15 giorni successivi alla risposta.
• Revoca del consenso: con lo stesso mezzo; avrà effetto per i trattamenti futuri, salvo obblighi legali di conservazione.
• Puoi rivolgerti alla SABG se ritieni violati i tuoi diritti.

Utenti fuori dal Messico — diritti per quadro normativo

• GDPR / UK GDPR: accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione, portabilità, opposizione e a non essere sottoposto a decisioni automatizzate. Risposta in 1 mese (prorogabile di 2 mesi). Diritto di reclamo presso la tua autorità (AEPD in Spagna, CNIL in Francia, Garante per la protezione dei dati personali in Italia, ecc., o la ICO / Information Commission nel Regno Unito).
• USA (CCPA/CPRA): conoscere, accedere, eliminare, correggere, escludere la "vendita" / "condivisione" e limitare l'uso delle informazioni sensibili, senza discriminazione per l'esercizio dei tuoi diritti; risposta in circa 45 giorni. Onoriamo il segnale Global Privacy Control (GPC).
• Brasile (LGPD): conferma, accesso, correzione, anonimizzazione/eliminazione, portabilità, informazioni sulla condivisione e revoca; risposta in 15 giorni. Autorità: ANPD.
• Canada, Australia, Svizzera, Sudafrica, ecc.: diritti di accesso, correzione, eliminazione/opposizione e ritiro del consenso ai sensi della rispettiva normativa.

7. Trasferimenti e comunicazioni di dati

Per gestire il sito e prestare i nostri servizi, possiamo condividere dati con:

• Tra le entità del gruppo Orbis (da Orbis Agencia de Marketing Digital, S.A.S. de C.V. verso Orbis Agency LLC e viceversa) per supporto, strumenti centralizzati e amministrazione. Ciò costituisce un trasferimento internazionale.
• Responsabili / fornitori che trattano dati per nostro conto: hosting proprio su DigitalOcean; CRM interno proprio e Kommo; email marketing Mailchimp; telefonia Zadarma; analitica e misurazione Google Analytics (GA4), Google Tag Manager, Ahrefs, Semrush; pubblicità e piattaforme Google, Meta, TikTok, LinkedIn, Pinterest e Microsoft (Bing). Questi fornitori trattano i dati secondo le nostre istruzioni e gli accordi di trattamento (DPA/SCC) corrispondenti.

Garanzie dei trasferimenti:

• Messico: i trasferimenti sono comunicati nella presente informativa; salvo eccezioni di legge, richiedono il tuo consenso. Puoi manifestare il tuo rifiuto ai trasferimenti non necessari al rapporto. Si distingue tra trasferimento (a un altro titolare) e remissione (a un responsabile).
• UE/SEE: Clausole Contrattuali Tipo (SCC, Decisione (UE) 2021/914) + valutazione d'impatto del trasferimento (TIA); oppure EU-US Data Privacy Framework se l'importatore è certificato.
• Regno Unito: IDTA o Addendum alle SCC dell'UE.
• Brasile: meccanismi di trasferimento internazionale della LGPD (artt. 33-36), incluse le Clausole Contrattuali Tipo (CCP) dell'ANPD approvate con la Resolução CD/ANPD nº 19/2024 (pubblicata il 23 agosto 2024). Il periodo di adeguamento si è concluso il 23 agosto 2025, pertanto la loro incorporazione nei contratti di trasferimento internazionale è ormai obbligatoria.
• Turchia (KVKK), Svizzera, Giappone (APPI), ecc.: meccanismi previsti da ciascuna normativa (decisione di adeguatezza, clausole o consenso, a seconda del caso).

8. Conservazione dei dati

• Dati di contatto/lead: finché sussiste interesse o rapporto e, successivamente, per i termini di prescrizione legale applicabili, con un periodo massimo di riferimento di 72 mesi (6 anni).
• Dati dei clienti: per la durata del rapporto contrattuale e i termini fiscali/legali di conservazione; come riferimento generale, fino a 72 mesi (6 anni) dopo l'ultimo trattamento, salvo diverso obbligo di legge.
• Iscrizione alla newsletter: finché non ti cancelli.
• Dati di cookie/analitica: secondo la durata indicata nella Politica dei Cookie.

Concluse le finalità e i termini (riferimento generale: 72 mesi), i dati vengono cancellati o anonimizzati in modo sicuro.

9. Misure di sicurezza e violazioni

Implementiamo misure di sicurezza amministrative, tecniche e fisiche ragionevoli per proteggere i tuoi dati da perdita, uso improprio o accesso non autorizzato. In caso di una violazione di sicurezza che pregiudichi significativamente i tuoi diritti patrimoniali o morali, te lo notificheremo e ne daremo avviso all'autorità quando la legge lo richieda (LFPDPPP in Messico; GDPR/UK GDPR, LGPD e altri quadri per gli utenti internazionali).

10. Cookie e tecnologie di tracciamento

Il sito utilizza cookie e tecnologie di tracciamento (analitica e marketing). I cookie non essenziali si attivano solo con il tuo consenso preventivo dove il modello è opt-in. Consulta i dettagli, le categorie e come gestirli nella Politica dei Cookie.

11. Minori

Il sito si rivolge a professionisti e aziende; non è destinato a minori e non raccogliamo consapevolmente i loro dati. Se rileviamo dati di un minore senza il consenso parentale richiesto dalla legge applicabile, li elimineremo.

12. Social network

I social network (Facebook, Instagram, X/Twitter, LinkedIn, TikTok, Pinterest, tra gli altri) sono piattaforme di terzi estranee a Orbis e non sono sotto la sua responsabilità. Le informazioni che pubblichi o fornisci all'interno di tali piattaforme sono disciplinate dalle policy e dalla responsabilità di ciascun fornitore e di chi le pubblica, e non fanno parte dei dati soggetti alla presente Informativa sulla Privacy.

13. Indirizzi IP e file di attività del server

I server del sito possono rilevare automaticamente l'indirizzo IP e il dominio utilizzati dall'utente. L'indirizzo IP viene assegnato automaticamente alla connessione a Internet e registrato nel file di attività del server, il che consente il trattamento successivo dei dati a fini esclusivamente statistici (numero di impressioni di pagina, visite ai servizi, ordine di visita, punto di accesso, ecc.).

14. Modifiche all'Informativa sulla Privacy

Possiamo aggiornare la presente Informativa. Pubblicheremo la versione vigente sul sito con la relativa data; le modifiche sostanziali saranno comunicate con i mezzi disponibili (sito e, ove applicabile, email).

15. Disposizioni per regione

Quando il tuo titolare è Orbis Agency LLC, oltre alle regole generali della presente informativa, si applicano le disposizioni specifiche della tua giurisdizione:

Messico

LFPDPPP 2025 (autorità: SABG), LFPC/PROFECO e Código de Comercio. Consenso tacito per i dati ordinari; ARCO + revoca con risposta in 20 giorni lavorativi; informativa integrale, semplificata e breve; misure di sicurezza e avviso di violazioni. Regime di infrazioni e sanzioni in UMA: in via generale, da 100 a 160.000 UMA, e fino a 320.000 UMA nelle ipotesi aggravate; gli importi si raddoppiano in caso di dati sensibili. Con la UMA giornaliera vigente nel 2026 ($117,31 MXN, INEGI, dal 1° febbraio 2026), l'intervallo equivale approssimativamente a $11.731 – $37,5 M MXN. La UMA viene aggiornata ogni anno, pertanto l'equivalente in pesos varia annualmente.

Unione Europea / SEE (Spagna, Portogallo, Francia, Germania, Italia, Irlanda)

GDPR (UE) 2016/679 + leggi nazionali (LOPDGPD Spagna, BDSG Germania, Codice Privacy Italia, Lei 58/2019 Portogallo, DPA 2018 Irlanda, legge francese). Basi dell'art. 6; diritti artt. 15-22; risposta in 1 mese. Trasferimenti agli USA con SCC 2021/914 + TIA o EU-US DPF. Contatto responsabile designato: Guillermo Alberto Caballero Biard (hola@orbis.agency).

Regno Unito

UK GDPR + DPA 2018, modificati dalla Data (Use and Access) Act 2025 (DUAA; Royal Assent il 19 giugno 2025, entrata in vigore scaglionata 2025-2026). L'autorità è la ICO (Information Commissioner's Office), che la DUAA trasforma progressivamente nella Information Commission man mano che la riforma viene attuata. Trasferimenti mediante IDTA o Addendum alle SCC. Contatto responsabile designato: Guillermo Alberto Caballero Biard (hola@orbis.agency).

Stati Uniti

Nessuna legge federale integrale. CCPA/CPRA (California) con regolamenti CPPA in vigore nel 2026 (decisioni automatizzate, valutazioni del rischio, audit). Modello opt-out, link "Do Not Sell or Share" e "Limit Sensitive PI", riconoscimento del GPC. Altri stati: Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Texas (TDPSA), Oregon, Montana, ecc. Email: CAN-SPAM; SMS/chiamate: TCPA; testimonianze/recensioni: FTC Endorsement Guides.

Canada

PIPEDA (Bill C-27/CPPA non approvato) e Québec Legge 25 (responsabile della privacy designato, PIA, registro delle violazioni, regole di trasferimento). Anti-spam: CASL.

Brasile

LGPD (Lei 13.709/2018), autorità ANPD. Diritti con risposta in 15 giorni. Clausole Contrattuali Tipo dell'ANPD (Resolução 19/2024) obbligatorie per i trasferimenti internazionali dal 23 agosto 2025. Informativa sulla privacy e sui cookie in portoghese; responsabile di contatto designato: Guillermo Alberto Caballero Biard (hola@orbis.agency). Consumo: CDC, Marco Civil da Internet e Decreto 7.962/2013 (diritto di recesso 7 giorni).

Australia e Nuova Zelanda

Australia: Privacy Act 1988 (riforma 2024, scaglionata 2025-2026): consenso informato e inequivocabile, restrizione delle caselle preselezionate e dei dark pattern, trasparenza nelle decisioni automatizzate. Nuova Zelanda: Privacy Act 2020 (13 IPP, notifica delle violazioni, IPP 12 per gli invii all'estero). Spam Act 2003.

Sudafrica

POPIA (regolatore: Information Regulator). 8 condizioni di trattamento; consenso tramite banner prima di installare i cookie; trasferimenti dell'art. 72.

Svizzera

nFADP (in vigore dal 1° settembre 2023), allineata al GDPR. Consenso per tracciamento/analitica/pubblicità/profilazione; necessari esenti. La Svizzera mantiene l'adeguatezza UE.

Turchia

KVKK (Legge 6698, riformata dalla Legge 7499 del marzo 2024, in vigore dal 1° giugno 2024). È stato ristrutturato il regime dei trasferimenti internazionali (Regolamento sui trasferimenti in vigore dal 1° settembre 2024): oltre al consenso esplicito dell'interessato, sono stati introdotti come meccanismi la decisione di adeguatezza, le clausole tipo, le norme vincolanti d'impresa (BCR) e l'impegno scritto con autorizzazione dell'autorità (KVKK). Il consenso esplicito resta una base valida di trattamento; la riforma ha ampliato le vie di trasferimento oltre il consenso. In caso di violazione di dati, la notifica all'autorità (KVKK) deve avvenire nel più breve tempo possibile (criterio interpretato come 72 ore) dal momento in cui se ne ha conoscenza.

Giappone

APPI (autorità PPC). Il trasferimento a un terzo in un paese estero richiede il consenso preventivo + informazioni sul regime del paese ricevente. Adeguatezza reciproca con l'UE.

EAU / Dubai

PDPL Federale (Decreto-Legge 45/2021) e, se l'operazione è nel DIFC, DIFC Data Protection Law No. 5 of 2020 (emendamenti in vigore dal 15 luglio 2025), allineata al GDPR. L'ADGM ha un regime proprio. La zona applicabile (regime Federale, DIFC o ADGM) dipende da dove l'entità si stabilisce o si considera operante; per impostazione predefinita si assume il regime Federale (PDPL).

Andorra e Monaco

Andorra: Llei 29/2021 (Andorra dispone di decisione di adeguatezza dell'UE). Monaco: Loi n. 1.565 (in vigore da dicembre 2024, sostituisce la Loi 1.165/1993), allineata al GDPR, alla Direttiva 2016/680 e alla Convenzione 108+; autorità APDP. Monaco NON dispone ancora di decisione di adeguatezza dell'UE (la revisione della Commissione Europea è ancora in corso a metà 2026), pertanto i trasferimenti dall'UE/SEE verso Monaco richiedono garanzie come le SCC.

Ecuador

Ley Orgánica de Protección de Datos Personales (LOPDP, pubblicata nel 2021), allineata al GDPR: basi giuridiche, diritti dell'interessato e regime dei trasferimenti internazionali. Il suo regime sanzionatorio è in vigore dal 26 maggio 2023 e il Regolamento Generale (Decreto 904) è stato pubblicato a novembre 2023; con successive risoluzioni dell'autorità (2025) che operativizzano aspetti tecnici. Le sanzioni possono arrivare fino all'1% del fatturato annuo. Autorità: Superintendencia de Protección de Datos Personales (SPDP).

16. Informativa sulla Privacy Semplificata

Per moduli, landing page e calcolatore del ROI, mettiamo a tua disposizione la seguente informativa semplificata:

"I tuoi dati personali saranno trattati da Orbis Agencia de Marketing Digital, S.A.S. de C.V. (se sei in Messico) o da Orbis Agency LLC (se sei fuori dal Messico) per rispondere alla tua richiesta e, se lo autorizzi, inviarti comunicazioni di marketing. Puoi esercitare i tuoi diritti e conoscere i trasferimenti e le finalità nell'Informativa sulla Privacy Completa. Accetto di ricevere comunicazioni di marketing (facoltativo)."