StudioGreciRisk & Value Creation
Legal

Privacy policy

Ultimo aggiornamento: 02/05/2026 · Versione 1.0

Documento di lavoro. Questa privacy policy è una bozza. Da finalizzare con consulenza legale dedicata prima della pubblicazione del sito.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite questo sito è StudioGreci — Risk & Value Creation Firm (di seguito, "StudioGreci" o "Titolare"), con sede in Via Esempio 1, 20100 Milano, P.IVA IT00000000000. Per qualsiasi richiesta puoi scrivere a giacomo@greci.biz.

2. Tipologie di dati trattati

Trattiamo le seguenti categorie di dati:

  • Dati di contatto conferiti volontariamente: nome, cognome, email, telefono, ruolo, azienda.
  • Dati professionali: ruolo aziendale, fatturato indicativo, numero dipendenti, area di interesse, urgenza, descrizione del problema.
  • Dati tecnici automatici: indirizzo IP (anonimizzato), user agent, URL di provenienza. Solo in presenza di consenso analytics: dati di navigazione aggregati e anonimi tramite Umami self-hosted.

3. Finalità e basi giuridiche

I dati sono trattati per:

  • Rispondere a una richiesta tramite form di contatto (base: art. 6.1.b GDPR — esecuzione di misure precontrattuali).
  • Consegnare lead magnet richiesti (base: consenso esplicito).
  • Inviare la newsletter Valore & Controllo (base: consenso revocabile in qualsiasi momento).
  • Gestire prenotazioni di diagnosi via Cal.com (base: art. 6.1.b GDPR).
  • Misurare audience aggregata del sito tramite Umami self-hosted, solo se presti consenso analytics (base: consenso).

4. Conservazione

Conserviamo i dati di contatto per il tempo strettamente necessario alla finalità (tipicamente 24 mesi dall'ultimo contatto utile, salvo obblighi di legge). I dati newsletter restano fino alla cancellazione dell'iscrizione (cliccabile in ogni email).

5. Destinatari

I dati possono essere comunicati a:

  • Resend (provider email transazionale, dati in EU/US con adeguate garanzie).
  • Cal.com (provider booking, dati in EU).
  • Umami self-hosted (analytics aggregati, solo con consenso, dati in EU).
  • Hosting Plesk presso il provider scelto (server in EU). I dati di lead capture sono memorizzati in file CSV su server EU del titolare.

Non cediamo dati a terze parti per finalità di marketing o profilazione.

6. Trasferimenti extra-UE

Non effettuiamo trasferimenti diretti extra-UE di dati personali. Eventuali sub-processor che operano con server US adottano le clausole contrattuali standard della Commissione Europea.

7. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR puoi esercitare il diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso scrivendo a giacomo@greci.biz. Hai inoltre diritto a presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

8. Sicurezza

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati: HTTPS, accessi autenticati ai sistemi, separazione dei dati sensibili, backup regolari, principio del minimo privilegio.

9. Modifiche

Questa policy può essere aggiornata. La data di ultimo aggiornamento è indicata in cima al documento.