Informativa sulla privacy

Raccogliamo solo i dati che ci servono per risponderti e far partire bene un progetto. Niente profili pubblicitari, niente data broker, niente arricchimenti di terze parti.

• Modulo di contatto (/it/contattaci): nome, email di lavoro e — opzionalmente — sito e una nota libera con il tuo contesto.
• Dati tecnici della richiesta: indirizzo IP, user-agent del browser e referrer della pagina di provenienza, salvati con il messaggio per sicurezza e antispam.
• Comunicazioni email: se ci rispondi via email, conserviamo lo scambio nei nostri sistemi di posta.
• Log del server: il nostro hosting registra log tecnici (IP, tempi di risposta) per finalità operative e di sicurezza, conservati per un periodo limitato.

Trattiamo i tuoi dati per:

• Rispondere alla tua richiesta e organizzare la call gratuita o lo scambio successivo — base giuridica: misure precontrattuali su tua richiesta, art. 6(1)(b) GDPR.
• Adempiere agli obblighi di legge (fiscali, contabili, contrattuali) se diventi cliente — base giuridica: obbligo legale, art. 6(1)(c) GDPR.
• Tutelare i nostri legittimi interessi — sicurezza del sito, prevenzione abusi, antispam — base giuridica: art. 6(1)(f) GDPR.

Non usiamo i tuoi dati per profilazione, decisioni automatizzate, retargeting pubblicitario o invio di newsletter senza una tua iscrizione esplicita.

Per far funzionare il sito e gestire le richieste ci appoggiamo a fornitori che agiscono come responsabili del trattamento (art. 28 GDPR), legati da contratti che impongono adeguate garanzie tecniche e organizzative:

• Vercel Inc. — hosting del sito e log tecnici (Stati Uniti, con clausole contrattuali standard UE).
• Make.com (Celonis SE) — orchestrazione del modulo di contatto, che inoltra il tuo messaggio nei nostri sistemi (UE / Stati Uniti, con SCC).
• Provider di posta elettronica per le risposte e l'archiviazione delle conversazioni [provider da confermare].
• Eventuali consulenti (commercialista, legale) solo per i contatti che diventano clienti.

Alcuni fornitori sopra hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea e, dove applicabile, del Data Privacy Framework UE-USA.

I dettagli sono nei rispettivi Data Processing Agreement, disponibili su richiesta.

Le richieste dal modulo di contatto vengono conservate finché serve a rispondere e per i 24 mesi successivi, per dare seguito a eventuali contatti tornati a freddo. Dopodiché vengono cancellate.

Se diventi cliente, i dati legati al contratto vengono conservati per 10 anni dopo la fine del rapporto, come richiesto dalla normativa civilistica e fiscale italiana.

I log del server hanno una retention più breve (di norma 30 giorni), gestita dal provider di hosting.

Come interessato del trattamento puoi esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR:

• Accesso ai tuoi dati e a copia di quelli trattati.
• Rettifica dei dati inesatti o integrazione di quelli incompleti.
• Cancellazione ("diritto all'oblio") nei casi previsti dalla legge.
• Limitazione del trattamento.
• Opposizione al trattamento basato su interesse legittimo.
• Portabilità dei dati che ci hai fornito.
• Revoca del consenso, dove il trattamento si basi su consenso, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i diritti scrivi a hello@naniza.io. Ti rispondiamo entro 30 giorni.

Se ritieni che il trattamento violi il GDPR puoi proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali — garanteprivacy.it.

Aggiorniamo questa informativa quando cambiano gli strumenti che usiamo o gli obblighi normativi. La data in alto indica l'ultima revisione. Se le modifiche sono sostanziali ti contattiamo via email, dove possibile.