StudioSystemsCase studyChi siamoContatti
Contattaci

Legal

Privacy Policy

Come trattiamo i tuoi dati personali. Documento conforme al Regolamento UE 2016/679 (GDPR).

Ultimo aggiornamento: 2026-05-12

1.

Titolare del trattamento

Il titolare del trattamento dei dati personali è Gianni Xu, in proprio, P.IVA 02889640906, con sede operativa a Sassari (Sardegna, Italia).

Email di contatto per qualsiasi richiesta privacy: visibleai.social@gmail.com.

2.

Tipologie di dati raccolti

Raccogliamo le seguenti categorie di dati personali:

  • Dati di contatto forniti volontariamente tramite i form del sito (Studio, Systems, Contatti): nome, email, azienda/brand, settore, ruolo, contenuto del messaggio o della richiesta.
  • Dati di navigazione raccolti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento del sito (es. indirizzo IP, user-agent, pagine visitate, tempi di permanenza). Trattati esclusivamente in forma aggregata e anonima ai fini statistici.
  • Dati relativi al consenso cookie: scelte espresse tramite il banner cookie, salvate localmente nel browser (localStorage) per non ripresentare il banner a ogni visita.
3.

Finalità del trattamento e base giuridica

FinalitàBase giuridica
Rispondere alle richieste di contatto, audit o proposta inviate tramite i formEsecuzione di misure precontrattuali (art. 6.1.b GDPR)
Garantire il funzionamento, la sicurezza e l'ottimizzazione del sitoLegittimo interesse del titolare (art. 6.1.f GDPR)
Misurare l'utilizzo del sito tramite analytics aggregatiConsenso esplicito dell'interessato (art. 6.1.a GDPR)
Adempiere a obblighi di legge (fiscali, contabili, di compliance)Obbligo legale (art. 6.1.c GDPR)
4.

Modalità del trattamento

Il trattamento avviene con strumenti elettronici e prevede misure tecniche e organizzative adeguate a garantire sicurezza, integrità e riservatezza dei dati (cifratura in transito tramite HTTPS, accessi controllati, logging degli eventi rilevanti).

I dati provenienti dai form di contatto non vengono utilizzati per addestrare modelli di intelligenza artificiale di terze parti.

5.

Destinatari e responsabili esterni

I dati personali possono essere trattati, per conto del titolare, dai seguenti soggetti esterni in qualità di responsabili (art. 28 GDPR):

  • Vercel Inc. — hosting del sito web e CDN (server in UE/USA; trasferimenti coperti da Standard Contractual Clauses ed estensione UK).
  • Resend, Inc. — invio email transazionali (notifiche di nuove richieste dai form di contatto). Server in USA, SCC applicate.
  • Google Ireland Ltd. (Google Analytics 4) — solo se hai acconsentito alla categoria analytics e solo se il servizio è attivato. Trattamento in forma anonimizzata.

I dati non vengono ceduti né venduti a terzi per finalità di marketing.

6.

Trasferimenti extra-UE

Alcuni fornitori (es. Vercel, Resend, Google) hanno server o operatori in Paesi extra-UE. I trasferimenti avvengono nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare tramite Standard Contractual Clauses approvate dalla Commissione UE e — per gli operatori USA aderenti — sulla base del Data Privacy Framework UE-USA.

7.

Periodo di conservazione

  • Dati dai form di contatto: conservati per il tempo necessario a gestire la richiesta e, in caso di avvio di un rapporto contrattuale, per il periodo previsto dalla normativa fiscale italiana (10 anni dal termine). Se non si avvia alcun rapporto, i dati sono cancellati entro 24 mesi.
  • Dati di navigazione e analytics: aggregati e anonimi, conservati al massimo 14 mesi (default Vercel/GA4).
  • Consenso cookie: salvato nel tuo browser fino a revoca esplicita o cancellazione manuale.
8.

Diritti dell'interessato

In qualità di interessato hai il diritto di chiedere al titolare, in qualsiasi momento:

  • accesso ai tuoi dati personali (art. 15);
  • rettifica dei dati inesatti (art. 16);
  • cancellazione dei dati (art. 17 — “diritto all'oblio”);
  • limitazione del trattamento (art. 18);
  • portabilità dei dati (art. 20);
  • opposizione al trattamento (art. 21);
  • revoca del consenso prestato (senza pregiudicare la liceità del trattamento già effettuato).

Per esercitare questi diritti scrivi a visibleai.social@gmail.com. Risponderemo entro 30 giorni.

Hai inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali — garanteprivacy.it.

9.

Cookie e tracciamento

Per il dettaglio dei cookie e degli strumenti di tracciamento utilizzati, inclusa la possibilità di accettarli, rifiutarli o personalizzarne le categorie, vedi la nostra Cookie Policy.

In qualsiasi momento puoi modificare le tue preferenze: .

10.

Conformità AI Act

Visible eroga servizi che fanno uso di sistemi di intelligenza artificiale. I trattamenti svolti per conto dei clienti sono governati da accordi specifici (DPA — Data Processing Agreement) e includono documentazione di compliance al Regolamento UE 2024/1689 (AI Act), con particolare attenzione a trasparenza, sorveglianza umana e tracciabilità delle decisioni automatizzate rilevanti.

I dati raccolti tramite questo sito non vengono usati per addestrare modelli di AI di terzi e non sono oggetto di profilazione automatica con effetti giuridici sull'interessato.

11.

Aggiornamenti

Questa informativa può essere aggiornata per modifiche normative, organizzative o tecnologiche. La versione corrente è sempre pubblicata su questa pagina con la data di ultimo aggiornamento.

Per qualsiasi domanda sul trattamento dei tuoi dati, scrivici a visibleai.social@gmail.com. Rispondiamo entro 30 giorni.