Informativa privacy
Questa informativa spiega come Naivy raccoglie, usa e protegge i tuoi dati personali, ai sensi del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 aggiornato.
Titolare del trattamento
Naivy · Sede a Milano · Email: studio@naivy.it
Dati raccolti
Quando compili il form di contatto su naivy.it raccogliamo:
- Nome e cognome — per poterti chiamare per nome
- Email — per risponderti
- Telefono (facoltativo) — se preferisci essere richiamato
- Tipo di progetto e messaggio — per capire cosa ti serve
- Indirizzo IP e user-agent — per sicurezza e prevenzione spam
Finalità e base giuridica
Trattiamo i tuoi dati per le seguenti finalità:
- Rispondere alla tua richiesta di contatto — base giuridica: esecuzione di misure precontrattuali su tua richiesta (art. 6.1.b GDPR)
- Prevenire abusi del form — base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR)
- Adempiere agli obblighi di legge — base giuridica: obbligo legale (art. 6.1.c GDPR)
Non usiamo i tuoi dati per profilazione, marketing automatico o vendita a terzi. Mai.
Conservazione
Conserviamo i dati raccolti tramite il form per il tempo necessario a gestire la tua richiesta e l'eventuale rapporto contrattuale che ne deriva. In assenza di rapporto contrattuale, i dati vengono cancellati entro 24 mesi dall'ultimo contatto.
Destinatari dei dati
I tuoi dati sono trattati esclusivamente da Naivy e dai seguenti fornitori, scelti per affidabilità e conformità GDPR:
- Supabase (Supabase Inc., USA) — database, server in EU. Dati conservati con encryption a riposo.
- Resend (Resend Inc., USA) — invio delle email di notifica al nostro studio.
- Vercel (Vercel Inc., USA) — hosting del sito.
- Cloudflare (Cloudflare Inc., USA) — CDN e protezione DNS.
Tutti i fornitori extra-UE operano in conformità con le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
I tuoi diritti
Ai sensi del GDPR hai diritto in qualsiasi momento a:
- Accedere ai tuoi dati personali
- Chiedere la rettifica o la cancellazione
- Limitare o opporti al trattamento
- Richiedere la portabilità dei dati
- Revocare il consenso (senza che ciò pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca)
- Proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it)
Per esercitare i tuoi diritti scrivici a studio@naivy.it. Ti rispondiamo entro 30 giorni.
Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati: connessioni HTTPS cifrate, accessi limitati e tracciati, crittografia at-rest sui database, backup regolari. Nessun sistema è perfetto, ma facciamo del nostro meglio.
Modifiche all'informativa
Possiamo aggiornare questa informativa nel tempo. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento. Ti invitiamo a controllarla periodicamente.