Privacy Policy

Informativa ai sensi del GDPR (Regolamento UE 2016/679)

Informativa sulla Privacy

Ultimo aggiornamento: Marzo 2026

1. Titolare del Trattamento

Ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR), il Titolare del trattamento dei dati personali è:

Studio121 SRLS

Sede legale: Via Luigi Settembrini 71, 97100 Ragusa (RG)

P.IVA: 01815880888

Email: info@studio121.it

PEC: studio121srls@pec.it

Per esercitare i diritti previsti dal GDPR o per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare il Titolare agli indirizzi sopra indicati.

2. Tipologie di Dati Raccolti

La piattaforma Briefly raccoglie le seguenti categorie di dati personali:

2.1 Dati Forniti Direttamente

  • Dati di registrazione: nome, cognome, email, password (criptata)
  • Dati professionali: ruolo, azienda, informazioni di contatto
  • Contenuti caricati: testi, immagini, video e altri materiali
  • Dati di fatturazione: ragione sociale, P.IVA, indirizzo di fatturazione

2.2 Dati Raccolti Automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
  • Cookie tecnici: per il funzionamento della piattaforma
  • Log di sistema: data e ora di accesso, azioni eseguite
  • Dati di utilizzo: funzionalità utilizzate, preferenze

2.3 Dati di Terzi

Se l'utente carica sulla piattaforma dati personali di terzi (es. collaboratori, clienti), assume il ruolo di Titolare autonomo e deve garantire di aver ottenuto il consenso necessario e di aver fornito l'informativa privacy ai soggetti interessati.

3. Finalità e Base Giuridica del Trattamento

3.1 Finalità Contrattuali (Art. 6.1.b GDPR)

Trattamento necessario per l'esecuzione del contratto:

  • Creazione e gestione dell'account utente
  • Fornitura dei servizi della piattaforma
  • Gestione dei calendari editoriali e workflow
  • Archiviazione e backup dei contenuti
  • Assistenza tecnica e supporto clienti

3.2 Finalità Legali (Art. 6.1.c GDPR)

Trattamento necessario per adempiere obblighi di legge:

  • Emissione e conservazione delle fatture (10 anni)
  • Adempimenti fiscali e contabili
  • Gestione dei pagamenti
  • Conservazione delle comunicazioni (5 anni)

3.3 Finalità basate sul Legittimo Interesse (Art. 6.1.f GDPR)

Trattamento basato sul legittimo interesse del Titolare, bilanciato con i diritti dell'interessato:

  • Sicurezza informatica e prevenzione frodi
  • Analisi statistiche anonime per miglioramento del servizio
  • Gestione contenziosi e difesa in giudizio
  • Backup e disaster recovery

3.4 Finalità basate sul Consenso (Art. 6.1.a GDPR)

Trattamento subordinato al consenso esplicito dell'interessato:

  • Invio di newsletter e comunicazioni commerciali
  • Profilazione per offerte personalizzate
  • Cookie di terze parti per analytics avanzati

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4. Modalità di Trattamento

I dati personali sono trattati con strumenti elettronici e cartacei, adottando misure tecniche e organizzative adeguate per garantire:

  • Riservatezza: accesso limitato al personale autorizzato
  • Integrità: protezione da alterazioni non autorizzate
  • Disponibilità: backup regolari e sistemi ridondanti
  • Sicurezza: crittografia HTTPS/TLS, password criptate, firewall

4.1 Misure di Sicurezza Tecniche

  • Connessioni HTTPS/TLS per tutti i trasferimenti dati
  • Password criptate con algoritmi bcrypt
  • Autenticazione multi-fattore disponibile
  • Database con crittografia at-rest
  • Backup automatici giornalieri
  • Firewall e sistemi di intrusion detection
  • Monitoraggio 24/7 degli accessi

4.2 Misure Organizzative

  • Formazione periodica del personale sulla privacy
  • Procedure documentate per data breach
  • Controlli regolari di sicurezza
  • Policy di accesso basate sul principio del "need-to-know"

5. Destinatari dei Dati

I dati personali possono essere comunicati ai seguenti destinatari:

5.1 Categorie di Destinatari

  • Personale autorizzato: dipendenti e collaboratori di Studio121 SRLS
  • Fornitori di servizi: hosting, email, pagamenti, assistenza
  • Consulenti professionali: commercialisti, avvocati (se necessario)
  • Autorità pubbliche: su richiesta legale (forze dell'ordine, fisco)

5.2 Fornitori di Servizi (Responsabili del Trattamento)

Infrastruttura e Hosting:

  • Supabase (database e autenticazione) - Stati Uniti
  • Vercel (hosting frontend) - Stati Uniti

Email e Comunicazioni:

  • Resend (servizio email transazionale) - Stati Uniti (DPA conforme a GDPR SCCs in vigore)

Pagamenti:

  • Stripe (elaborazione pagamenti) - Stati Uniti/Irlanda

Tutti i fornitori sono vincolati da accordi di responsabilizzazione (Data Processing Agreements) conformi al GDPR e alle Clausole Contrattuali Standard dell'UE per i trasferimenti extra-UE.

6. Trasferimento dei Dati Extra-UE

Alcuni dei nostri fornitori di servizi sono localizzati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti.

6.1 Garanzie per i Trasferimenti

I trasferimenti extra-UE sono effettuati applicando le seguenti garanzie adeguate:

  • Clausole Contrattuali Standard: approvate dalla Commissione Europea
  • Decisioni di adeguatezza: paesi riconosciuti dall'UE come sicuri
  • Misure supplementari: crittografia end-to-end, pseudonimizzazione

6.2 Diritto di Ottenere Informazioni

È possibile richiedere ulteriori informazioni sui trasferimenti extra-UE e ottenere copia delle garanzie adottate contattando il Titolare.

7. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati dell'account: fino alla cancellazione dell'account + 30 giorni
  • Dati contrattuali: durata del contratto + 10 anni (obblighi fiscali)
  • Fatture e documenti fiscali: 10 anni (D.P.R. 633/1972)
  • Comunicazioni commerciali: fino alla revoca del consenso
  • Log di sistema: 12 mesi (sicurezza informatica)
  • Cookie tecnici: massimo 12 mesi
  • Backup: 90 giorni, poi cancellazione automatica
  • Dati di monitoraggio: metriche di performance, eventi sessione e tracciamento errori conservati per 90 giorni con IP anonimizzato
  • Cookie analitici: Google Analytics (solo con consenso) - 14 mesi come da impostazioni GA4

Decorsi i termini di conservazione, i dati personali vengono cancellati o resi anonimi in modo irreversibile.

8. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, l'interessato ha diritto di:

Diritto di Accesso (Art. 15)

Ottenere conferma dell'esistenza di dati personali e ricevere copia dei dati trattati

Diritto di Rettifica (Art. 16)

Correggere dati inesatti o integrare dati incompleti

Diritto alla Cancellazione (Art. 17)

Ottenere la cancellazione dei dati personali quando non più necessari o in caso di revoca del consenso

Diritto di Limitazione (Art. 18)

Limitare il trattamento in caso di contestazione dell'esattezza o liceità

Diritto alla Portabilità (Art. 20)

Ricevere i propri dati in formato strutturato e trasferirli ad altro titolare

Diritto di Opposizione (Art. 21)

Opporsi al trattamento per motivi legittimi o per finalità di marketing diretto

Diritto di Revoca del Consenso (Art. 7.3)

Revocare il consenso prestato in qualsiasi momento

Diritto di Reclamo (Art. 77)

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

8.1 Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, è possibile:

  • Inviare una richiesta via email a: info@studio121.it
  • Inviare una PEC a: studio121srls@pec.it
  • Utilizzare le impostazioni dell'account sulla piattaforma (per alcuni diritti)

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione motivata.

9. Cookie e Tecnologie Simili

La piattaforma utilizza cookie tecnici necessari per il funzionamento del servizio.

Per informazioni dettagliate sui cookie utilizzati, consultare la nostra Cookie Policy.

10. Data Breach

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, il Titolare:

  • Notificherà l'Autorità Garante entro 72 ore dalla conoscenza della violazione
  • Comunicherà agli interessati la violazione se presenta un rischio elevato
  • Documenterà l'incidente e le misure adottate

11. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata periodicamente per riflettere modifiche normative o operative. Le modifiche sostanziali saranno comunicate via email agli utenti registrati almeno 30 giorni prima dell'entrata in vigore.

La versione aggiornata sarà sempre disponibile su questa pagina con l'indicazione della data di ultimo aggiornamento.

12. Contatti e Reclami

12.1 Titolare del Trattamento

Studio121 SRLS

Email: info@studio121.it

PEC: studio121srls@pec.it

12.2 Autorità Garante

In caso di ritenuta violazione della normativa privacy, è possibile presentare reclamo a:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Tel: (+39) 06.696771

Fax: (+39) 06.69677785

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Web: www.garanteprivacy.it

13. Riferimenti Normativi

  • Regolamento UE 2016/679 (GDPR)
  • D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
  • Provvedimenti del Garante per la Protezione dei Dati Personali
  • Linee guida EDPB (European Data Protection Board)

Informativa valida dal Marzo 2026
© 2026 Studio121 SRLS - Tutti i diritti riservati

Termini di ServizioCookie Policy