Trattiamo i dati personali secondo il Regolamento UE 2016/679 (GDPR) e il D.Lgs. 196/2003 aggiornato. Questa informativa spiega chi siamo, quali dati raccogliamo, perché li trattiamo, e quali sono i tuoi diritti.
1. Titolare del trattamento
Il titolare del trattamento è:
Lima Studio di Giovanni Carlo Perniola Sede operativa: Segrate (Milano), Italia P.IVA: 14678100968
Email: [email protected] PEC: [email protected] Telefono: +39 366 269 0995
2. Quali dati raccogliamo
Raccogliamo solo i dati che ci fornisci direttamente.
Dal modulo di contatto
Quando compili il modulo di contatto raccogliamo nome, indirizzo email e messaggio. In via opzionale puoi indicare telefono, azienda, tipo di progetto e data di inizio.
Dalle comunicazioni dirette
Email, WhatsApp o telefono: i dati che ci comunichi vengono usati esclusivamente per rispondere alla tua richiesta.
Dati tecnici raccolti automaticamente
Per sicurezza e funzionamento, l'hosting (Vercel) e il sistema antispam (Upstash rate-limit) registrano automaticamente indirizzo IP, user-agent e timestamp delle richieste in arrivo sul sito. Base giuridica: legittimo interesse (art. 6.1.f GDPR) — protezione dell'infrastruttura e prevenzione abusi. Conservazione: log Vercel circa 30 giorni, conteggi rate-limit Upstash circa 24 ore. Non profiliamo, non aggreghiamo a fini commerciali, non rivendiamo questi dati.
3. Perché trattiamo i tuoi dati
I tuoi dati vengono trattati per quattro finalità precise, ciascuna con la propria base giuridica.
Rispondere alla tua richiesta di contatto — base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR). Se ci scrivi per un preventivo, abbiamo bisogno dei tuoi dati per risponderti.
Sicurezza dell'infrastruttura e prevenzione abusi — base giuridica: legittimo interesse (art. 6.1.f GDPR). Log tecnici di hosting e antispam descritti al punto 2.
Statistiche di navigazione anonime (Vercel Web Analytics + Speed Insights) — base giuridica: legittimo interesse (art. 6.1.f GDPR). Misurazione aggregata e anonima dell'uso del sito; nessun cookie installato, nessun dato identificabile raccolto.
Adempimenti di legge — base giuridica: obbligo legale (art. 6.1.c GDPR). Per esempio, conservazione di documenti fiscali.
4. Chi vede i tuoi dati
I tuoi dati non vengono venduti, ceduti o condivisi con terze parti a fini di profilazione o marketing.
Possono accedere ai dati, in qualità di responsabili del trattamento o fornitori tecnici, i seguenti soggetti:
- Resend Inc. — invio delle email transazionali (la tua richiesta di contatto arriva nella nostra casella).
- Vercel Inc. — hosting del sito ed elaborazione tecnica delle richieste HTTP. Logga IP, user-agent, timestamp, route per finalità di sicurezza e diagnostica.
- Upstash Inc. — Redis serverless per il rate-limiting del modulo di contatto. Logga l'IP del visitatore per il conteggio delle richieste (finalità antispam/antiabuso).
- Google LLC — la nostra casella di posta operativa è temporaneamente ospitata su Gmail (servizio consumer). Migrazione su email di dominio prevista a breve.
- Mux Inc. — streaming video on-demand del video hero presente solo su desktop. Riceve la richiesta del file video e le metriche di playback strettamente necessarie alla riproduzione.
- Meta Platforms Inc. — solo se ci contatti tramite il pulsante WhatsApp (redirect verso
wa.me).
Tutti i fornitori operano nel rispetto del GDPR.
5. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni dei fornitori elencati al punto 4 sono società statunitensi. Quando interagisci con il sito, alcuni dati personali (in particolare l'IP di connessione e le informazioni che invii via modulo) possono essere trasferiti negli Stati Uniti.
Garanzie applicate ai trasferimenti, ai sensi del Capo V GDPR e dell'informativa ex art. 13.1.f GDPR:
- Vercel Inc. — Hosting + edge runtime — Stati Uniti — Standard Contractual Clauses 2021 (modulo 2 e 3) + adesione al Data Privacy Framework (DPF) UE-USA.
- Resend Inc. — Invio email transazionali — Stati Uniti — Standard Contractual Clauses 2021 + DPF.
- Upstash Inc. — Rate-limiting Redis serverless (registra IP del visitatore) — Stati Uniti o area UE in base alla configurazione della region — Standard Contractual Clauses 2021 + DPF. Base giuridica del trattamento: legittimo interesse (art. 6.1.f GDPR).
- Google LLC — Casella email di contatto operativa (Gmail consumer, in via temporanea) — Stati Uniti — Data Privacy Framework.
- Mux Inc. — Streaming video hero desktop — Stati Uniti — Standard Contractual Clauses 2021 + DPF.
- Meta Platforms Inc. — Reindirizzamento WhatsApp (solo se attivi il pulsante) — Stati Uniti — Data Privacy Framework.
I trasferimenti verso gli Stati Uniti si basano, dove possibile, sulla Decisione di adeguatezza UE-USA del 10 luglio 2023 (Data Privacy Framework) e, in via residuale, sulle Standard Contractual Clauses approvate dalla Commissione UE nel 2021.
Puoi ottenere copia delle clausole contrattuali tipo applicabili scrivendo a [email protected].
6. Per quanto tempo conserviamo i dati
I dati delle richieste di contatto vengono conservati per il tempo necessario a gestire la tua richiesta, e comunque non oltre 24 mesi dall'ultima comunicazione.
I log tecnici di hosting (Vercel) sono conservati circa 30 giorni; i conteggi del rate-limit Upstash circa 24 ore.
I dati richiesti per obblighi di legge vengono conservati per il periodo previsto dalla normativa applicabile.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i seguenti diritti:
- Accesso ai tuoi dati personali
- Rettifica di dati inesatti o incompleti
- Cancellazione ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati in un formato strutturato
- Opposizione al trattamento
Per esercitare i tuoi diritti scrivi a [email protected] o via PEC a [email protected]. Risponderemo entro 30 giorni.
Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali se ritieni che il trattamento dei tuoi dati violi il GDPR.
8. Modifiche all'informativa
Questa informativa può essere aggiornata. La data dell'ultima modifica è indicata in cima al documento. Ti invitiamo a consultarla periodicamente.