| Campo | Dettaglio |
|---|---|
| Titolare | Paolo Franzinelli |
| Attività | Consulente Finanziario abilitato all'Offerta Fuori Sede · Fondatore BeastPick |
| Sito web | beastpick.it |
| Email privacy | privacy@beastpick.it |
| Email generale | paolo@paolofranzinelli.com |
| Prenotazione | calendly.com/paolofranzinelli |
Non è stato nominato un Data Protection Officer (DPO) in quanto non ricorrono le condizioni previste dall'Art. 37 GDPR. Per qualsiasi richiesta relativa al trattamento dei dati personali, contattare direttamente il Titolare.
Gli utenti che compilano il form di generazione prompt forniscono i seguenti dati:
| Dato | Tipo | Fonte | Obbligatorio |
|---|---|---|---|
| Fascia d'età (es. 36–50 anni) | Demografico — non identificativo | Inserito dall'utente | Sì |
| Fascia patrimoniale indicativa | Finanziario — non identificativo | Inserito dall'utente | Sì |
| Comune di ricerca | Geografico | Inserito dall'utente | Sì |
| Modalità preferita di incontro | Preferenza | Inserito dall'utente | Sì |
| Tipologia e seniority CF richiesta | Preferenza | Inserito dall'utente | Sì |
| Contesto della situazione personale | Testo libero — potenzialmente personale | Inserito dall'utente | Sì (min. 20 caratteri) |
| IP address (hash SHA-256 con salt) | Tecnico — pseudonimizzato | Automatico | Automatico |
| Session ID univoco (8 caratteri) | Tecnico — pseudonimo | Generato dal sistema | Automatico |
| Consenso GDPR (flag booleano) | Legale | Spunta esplicita utente | Sì |
ℹ Nessun dato direttamente identificativo (nome, cognome, email, telefono) viene raccolto nella fase di generazione del prompt. Il form è progettato per raccogliere solo informazioni necessarie alla generazione del report.
Gli utenti che cliccano sui pulsanti di contatto (webcall premium, call con Paolo) possono fornire:
| Dato | Finalità |
|---|---|
| Indirizzo email | Risposta alla richiesta di contatto |
| Note libere | Contestualizzare la richiesta |
| Nome del CF di interesse | Associare il lead alla ricerca effettuata |
La raccolta email è facoltativa e avviene solo su esplicita iniziativa dell'utente tramite pulsante di contatto.
| Finalità | Base giuridica GDPR | Dettaglio |
|---|---|---|
| Generazione del prompt WolfRider® | Art. 6.1.b — Esecuzione di un servizio richiesto | I dati inseriti vengono elaborati localmente per costruire un prompt strutturato in XML. Il prompt è leggibile e verificabile dall'utente prima di qualsiasi invio. BeastPick non effettua alcuna chiamata API verso Claude AI: l'utente copia il prompt e lo incolla autonomamente su Claude.ai (Anthropic). Il trattamento della conversazione successiva avviene esclusivamente nella sessione privata dell'utente su Claude.ai, fuori dal controllo e dalla visibilità di BeastPick. |
| Salvataggio sessione | Art. 6.1.f — Legittimo interesse del Titolare | Archiviazione nel database WordPress per monitorare l'utilizzo, individuare problemi tecnici e migliorare il tool. L'IP è pseudonimizzato (hash SHA-256 con salt). |
| Gestione lead e richieste di contatto | Art. 6.1.b — Pre-contrattuale; Art. 6.1.a — Consenso | Risposta alle richieste di webcall o appuntamento. L'email viene usata esclusivamente per contattare l'utente in risposta alla sua richiesta esplicita. |
| Analytics aggregate (Google Analytics 4) | Art. 6.1.f — Legittimo interesse; Art. 6.1.a — Consenso (cookie analytics) | Statistiche di utilizzo tramite Google Analytics 4 (ID: G-K9Z6Z8DJHF). Gli eventi tracciati includono visualizzazioni di pagina, generazione prompt (cft_generate), copia prompt (copy_prompt) e apertura Claude AI (open_claude). Vedi Sezione 8. |
| Analisi visibilità digitale dei CF | Art. 6.1.f — Legittimo interesse dell'investitore retail (Considerando 47 GDPR) | Elaborazione di dati pubblici di consulenti finanziari per produrre un report informativo per l'utente richiedente. Vedi Sezione 4 per dettagli specifici. |
Il servizio BeastPick analizza e presenta dati relativi a professionisti terzi (consulenti finanziari). Questo trattamento richiede un'informativa specifica.
| Categoria | Fonte | Modalità |
|---|---|---|
| Nome e cognome | Albo OCF (organismocf.it) · LinkedIn pubblico · Sito personale | Accesso manuale a fonti pubbliche ufficiali |
| Numero iscrizione OCF/RUI | Albo OCF · Registro RUI/IVASS | Accesso diretto a fonti ufficiali |
| Sede professionale / comune | OCF · Sito personale · LinkedIn | Accesso a fonti pubbliche |
| Rete o mandante | OCF · Sito della rete · LinkedIn | Accesso a fonti pubbliche |
| Titolo di studio e certificazioni | LinkedIn pubblico · Sito personale | Solo accesso manuale — no scraping |
| Anni di attività verificabili | LinkedIn pubblico · OCF | Solo accesso manuale — no scraping |
| Provvedimenti disciplinari | OCF (sezione delibere) · CONSOB (sanzioni) | Solo da fonti ufficiali con numero delibera |
| Visibilità digitale (sito, GMB, recensioni) | Google · Sito personale | Accesso pubblico |
La base giuridica per il trattamento dei dati dei CF è il legittimo interesse dell'investitore retail (Art. 6.1.f GDPR, Considerando 47). Il bilanciamento degli interessi considera:
NON VERIFICATOIl servizio BeastPick non costituisce una decisione automatizzata con effetti giuridici o significativi ai sensi dell'Art. 22 GDPR.
L'Indice di Visibilità Digitale (IVD) calcolato dall'algoritmo WolfRider® è uno strumento di supporto informativo. La decisione finale sull'affidamento di un mandato professionale a un consulente finanziario spetta esclusivamente all'essere umano richiedente, che deve verificare autonomamente i dati sulle fonti ufficiali prima di qualsiasi scelta.
L'IVD misura la completezza e la verificabilità dei dati pubblici disponibili — non predice né valuta la qualità professionale del consulente. Un IVD basso non indica scarsa competenza professionale.
| Categoria di dati | Periodo di conservazione | Motivazione |
|---|---|---|
| Dati di sessione (form compilato + prompt generato) | 30 giorni dalla generazione | I dati sui CF possono cambiare (sospensioni, cancellazioni). Report più vecchi potrebbero essere fuorvianti. Cancellazione manuale disponibile nel pannello admin. |
| Dati lead (email, richiesta di contatto) | 12 mesi dall'ultimo contatto | Necessario per gestire follow-up e richieste commerciali. Cancellabile su richiesta. |
| Dati analytics aggregati (GA4) | 14 mesi (impostazione Google Analytics) | Analisi andamento del servizio. Configurabile su richiesta tramite impostazioni GA4. |
| Profili CF nel database BeastPick | Fino a opt-out o cancellazione account | CF che richiedono la rimozione ricevono risposta entro 30 giorni. |
| IP hash (SHA-256) | 30 giorni (contestuale alla sessione) | Solo per sicurezza e antifrode. Non reversibile all'indirizzo IP originale senza il salt. |
I dati sono accessibili esclusivamente al Titolare (Paolo Franzinelli) tramite il pannello amministrativo WordPress protetto da credenziali.
| Fornitore | Servizio | Dati condivisi | Sede |
|---|---|---|---|
| Hosting WordPress | Database sessioni e lead | Tutti i dati del form e lead | UE / SEE |
| Google Analytics 4 (Google LLC) | Analytics e tracciamento eventi | Dati di navigazione, eventi custom (cft_generate, copy_prompt, open_claude), IP anonimizzato | USA — SCCs · Privacy |
| Calendly | Prenotazione appuntamenti | Email, nome (inseriti dall'utente su Calendly) | USA — SCCs |
| WordPress (Automattic) | Piattaforma CMS | Log tecnici, cookie sessione WP | USA — SCCs |
| Cloudflare | CDN e sicurezza | IP anonimizzato, header HTTP | USA — SCCs |
I trasferimenti verso Google (Analytics), Calendly e Automattic (USA) avvengono tramite Standard Contractual Clauses (SCCs) approvate dalla Commissione Europea. Il Titolare non effettua altri trasferimenti extra-UE sistematici.
I report HTML generati da Claude.ai su richiesta dell'utente sono destinati all'uso strettamente privato del richiedente. La redistribuzione, pubblicazione o condivisione commerciale è vietata senza autorizzazione scritta BeastPick (L. 633/1941, D.Lgs. 63/2018).
| Cookie | Tipo | Durata | Scopo |
|---|---|---|---|
wordpress_* | Sessione WordPress | Sessione browser | Autenticazione admin WordPress |
wp-settings-* | Preferenze WordPress | 12 mesi | Impostazioni pannello admin |
wordpress_test_cookie | Test tecnico | Sessione | Verifica supporto cookie del browser |
Il tool BeastPick utilizza sessionStorage (memoria locale del browser, non persistente) per mantenere l'ID di sessione durante la compilazione del form. Questo dato rimane nel browser dell'utente e non viene trasmesso a terzi.
G-K9Z6Z8DJHF) per analizzare l'utilizzo del servizio. GA4 raccoglie dati in forma aggregata e anonimizzata.
| Cookie GA4 | Durata | Scopo |
|---|---|---|
_ga | 2 anni | Distingue gli utenti unici — contiene ID anonimo randomizzato |
_ga_K9Z6Z8DJHF | 2 anni | Mantiene lo stato della sessione per questo specifico stream GA4 |
_gid | 24 ore | Distingue gli utenti per le 24 ore successive |
Gli eventi custom tracciati da GA4 su BeastPick sono: cft_generate (generazione prompt), copy_prompt (copia prompt negli appunti), open_claude (apertura Claude AI). Nessun evento raccoglie dati personali identificativi.
L'IP viene anonimizzato da Google prima di qualsiasi elaborazione. Per disattivare GA4: installa Google Analytics Opt-out Add-on nel browser.
La pagina di prenotazione Calendly (se visitata tramite link esterno) carica cookie propri di Calendly. L'utente viene reindirizzato su un dominio Calendly separato soggetto alla loro privacy policy.
Gli utenti che hanno fornito dati identificativi (es. email tramite form di contatto) possono esercitare i seguenti diritti:
Per esercitare i tuoi diritti scrivi a privacy@beastpick.it. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta (prorogabile di altri 60 in casi complessi, con comunicazione motivata).
Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
🌐 garanteprivacy.it · 📧 garante@garanteprivacy.it · ☎ 06.696771
I consulenti finanziari citati nei report sono interessati al trattamento ai sensi dell'Art. 4.1 GDPR. Possono esercitare i seguenti diritti:
Le richieste dei CF vengono valutate tenendo conto del legittimo interesse degli investitori retail ad accedere a informazioni verificabili sui professionisti che potrebbero gestire il loro patrimonio.
In caso di contestazione, il dato è segnalato come IN VERIFICA nei report successivi fino alla risoluzione.
BeastPick adotta le seguenti misure tecniche e organizzative per la protezione dei dati (Art. 32 GDPR):
| Misura | Dettaglio |
|---|---|
| Pseudonimizzazione IP | Gli indirizzi IP sono archiviati come hash SHA-256 salato — non reversibili senza il salt |
| Autenticazione admin | Accesso al pannello WordPress protetto da credenziali e nonce di sessione |
| Nonce CSRF | Tutti gli endpoint AJAX richiedono nonce WordPress valido — richieste non autorizzate rifiutate |
| CORS | Le richieste al backend sono accettate solo dal dominio WordPress corrente |
| HTTPS | Tutte le comunicazioni avvengono su connessione cifrata TLS (Cloudflare) |
| Sanitizzazione input | Tutti i dati in ingresso sono sanificati tramite funzioni WordPress native prima dell'archiviazione |
| Nessuna API key nel codice | Le chiavi di accesso ai servizi esterni sono archiviate in database cifrato WordPress — mai nel sorgente |
| Anonimizzazione GA4 | L'indirizzo IP viene anonimizzato da Google Analytics prima di qualsiasi elaborazione o archiviazione |
| Nessuna chiamata API verso Claude AI | Il prompt è generato localmente e copiato manualmente dall'utente — BeastPick non trasmette dati a Claude AI in nessuna circostanza |
Il Titolare si riserva di modificare questa informativa in caso di variazioni normative, tecniche o operative. Le modifiche sostanziali saranno comunicate con banner in evidenza nella home page di beastpick.it per almeno 30 giorni prima dell'entrata in vigore.
La versione vigente è sempre disponibile alla pagina beastpick.it/privacy-policy.
| Versione | Data | Principali modifiche |
|---|---|---|
| 1.0 | 19/03/2026 | Prima versione |
| 2.0 | 25/03/2026 | Adeguamento a WolfRider® v3.0 Legal-Safe: esclusione Art. 22 GDPR, LinkedIn manual-only, sanzioni con numero delibera, scadenza report 30gg, rimozione riferimento a chiamate API dirette verso Claude AI, rafforzamento diritti CF |
| 3.0 | 29/03/2026 | Aggiunta sezione Google Analytics 4 (ID G-K9Z6Z8DJHF), eventi custom tracciati (cft_generate, copy_prompt, open_claude), aggiornamento tabella fornitori terze parti con Cloudflare e Google LLC, aggiornamento periodo conservazione analytics a 14 mesi, restyling grafico design system BeastPick dark |
| 3.1 | 31/03/2026 | Allineamento testi al flusso copy-paste reale: chiarimento che BeastPick non effettua chiamate API dirette verso Claude AI; aggiunta box dedicato §7.2 con le 3 garanzie di trasparenza (prompt verificabile, conversazione privata, libertà post-report); aggiunta riga misure di sicurezza §11; aggiornamento voce changelog v2.0 |
Per qualsiasi richiesta relativa ai tuoi dati personali:
📅 Prenota una chiamata per questioni urgenti
Risposta garantita entro 30 giorni lavorativi · Ai sensi dell'Art. 12 GDPR