PRIVACY
POLICY

Ultimo aggiornamento
26 · 05 · 2026
Versione 1.0
Reg. UE 2016/679 (GDPR)

01 · Titolare del trattamento

Il Titolare del trattamento è Polonord Studio [RAGIONE SOCIALE — da completare], con sede legale in [INDIRIZZO], P.IVA [VAT], in persona del legale rappresentante pro tempore.

Contatto privacy: privacy@polonord.studio.

Non è nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono le condizioni di obbligatorietà ex art. 37 GDPR.

02 · Tipologie di dati raccolti

Dati forniti volontariamente

Nome, cognome, email, numero di telefono, ragione sociale, ruolo, contenuto del messaggio — comunicati attraverso form di contatto, email diretta, telefonata o brief inviato.

Dati di navigazione

Indirizzo IP (anonimizzato), tipo di browser, sistema operativo, pagine visitate, timestamp, referrer. Raccolti in modalità aggregata per finalità statistiche.

Dati tecnici minimi

Una sola chiave di prima parte in localStorage per ricordare la chiusura del banner cookieless. Nessun cookie HTTP. Vedi Cookie Policy.

03 · Finalità del trattamento

  • Contatto e preventivo — rispondere a richieste, inviare proposte, gestire la relazione commerciale.
  • Esecuzione contrattuale — erogazione dei servizi di progettazione e consulenza.
  • Obblighi di legge — fatturazione elettronica, contabilità, antiriciclaggio.
  • Statistiche aggregate — misurazione del traffico tramite Vercel Web Analytics e Vercel Speed Insights, entrambi cookieless e anonimi (vedi Cookie Policy).
  • Sicurezza — prevenzione di abusi, frodi e attacchi al sito.

04 · Base giuridica

I trattamenti si fondano alternativamente su: consenso dell'interessato (art. 6.1.a GDPR), esecuzione di un contratto o misure precontrattuali (art. 6.1.b), obbligo legale a cui è soggetto il Titolare (art. 6.1.c), legittimo interesse a tutelare l'integrità del sito e a misurare l'audience in forma anonima (art. 6.1.f).

05 · Destinatari e responsabili esterni

I dati possono essere comunicati a soggetti che agiscono come Responsabili del trattamento ex art. 28 GDPR:

  • Hosting — Vercel Inc. (USA, garanzie SCC + DPF) e/o provider EU equivalente.
  • Email — provider di posta elettronica professionale (es. Google Workspace, Fastmail).
  • Analytics + Speed Insights — Vercel Inc. (USA, garanzie SCC + DPF) per metriche di traffico e performance, in forma cookieless e aggregata.
  • Commercialista e consulenti legali, vincolati al segreto professionale.

I dati non sono ceduti, venduti o profilati per finalità di marketing di terzi.

06 · Trasferimenti extra-UE

Qualora alcuni fornitori si trovino al di fuori dello Spazio Economico Europeo, il trasferimento è coperto da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e/o adesione al EU-US Data Privacy Framework, con valutazione d'impatto (TIA) effettuata.

07 · Periodo di conservazione

  • Dati di contatto commerciale: 24 mesi dall'ultima interazione.
  • Dati contrattuali e fiscali: 10 anni (art. 2220 c.c.).
  • Log di sicurezza: 30 giorni.
  • Metriche Vercel Analytics / Speed Insights: aggregate e anonime, ritenzione gestita da Vercel (max 12 mesi).

08 · Diritti dell'interessato

In ogni momento puoi esercitare i diritti di cui agli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Scrivi a privacy@polonord.studio; risponderemo entro 30 giorni.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

09 · Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio: cifratura TLS, accesso minimo, backup periodici, MFA su strumenti critici, separazione degli ambienti, audit interno annuale.

10 · Modifiche

Eventuali aggiornamenti saranno pubblicati su questa pagina con nuova data di revisione. Per modifiche sostanziali avviseremo gli utenti registrati via email.

← TORNA AL SITO