PRIVACY POLICY

Ultimo aggiornamento: 18/10/2025

1. Titolare del trattamento

Il Titolare del trattamento è Gleeye srl, P.IVA 02944020995, con sede legale in Piazza Brignole 2/3, 16122 Genova (GE).

E-mail di contatto: privacy@gleeye.eu
Sito: https://spicco.studio/ (“Sito”).
DPO: non nominato.

2. Tipologie di dati trattati

  • Dati forniti volontariamente: nome, cognome, e-mail e ogni informazione inserita nei form (contatto, richiesta informazioni, newsletter) o inviata via e-mail.

  • Dati di navigazione: indirizzo IP, identificativi del dispositivo, sistema operativo, tipo/versione browser, pagine visitate, orari, referrer, eventi di interazione.

  • Cookie e tecnologie simili: cookie tecnici/necessari e — previo consenso tramite banner — cookie di analisi e profilazione/marketing. Dettagli nella Cookie Policy e nel centro preferenze gestito dal CMP Silktide.

3. Finalità e basi giuridiche (art. 6 GDPR)

  1. Gestione richieste e contatti (risposte a messaggi, preventivi, assistenza).
    Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b).

  2. Newsletter e comunicazioni promozionali tramite Mailchimp, Brevo o altri provider equivalenti (se attivati).
    Base giuridica: consenso (art. 6.1.a), revocabile in ogni momento via link “unsubscribe” o scrivendo a privacy@gleeye.eu.

  3. Web analytics tramite Google Analytics 4 (GA4) per statistiche aggregate e miglioramento del Sito; Google Search Console per monitoraggio tecnico del posizionamento.
    Base giuridica:

    • Consenso (art. 6.1.a) quando i cookie/identificatori non sono strettamente necessari;

    • Legittimo interesse (art. 6.1.f) solo se configurati con misure privacy-friendly (es. anonimizzazione IP, dati aggregati, assenza di cross-site tracking) e soltanto per metriche strettamente necessarie.

  4. Marketing e remarketing (pixel/SDK di terze parti, “tutti i pixel ads”: es. Meta, Google Ads, LinkedIn, TikTok, X e altri network) per pubblicità personalizzata e misurazione campagne (se attivati).
    Base giuridica: consenso (art. 6.1.a).

  5. Contenuti incorporati (embed) da piattaforme terze (es. Facebook, Instagram, YouTube, TikTok, Vimeo) che possono effettuare raccolte di dati/lettura cookie direttamente dai loro domini quando l’utente interagisce o visualizza il contenuto.
    Base giuridica: consenso per cookie/identificatori non tecnici; legittimo interesse/necessità tecnica per il solo rendering di contenuti essenziali, ove applicabile.

  6. Adempimenti di legge e tutela dei diritti del Titolare.
    Base giuridica: obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f).

4. Natura del conferimento

Il conferimento per richieste/contatti è necessario; la mancata comunicazione può impedire di rispondere. Per newsletter, analytics non essenziali, marketing e contenuti incorporati non necessari il conferimento è facoltativo e subordinato al consenso.

5. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici e/o cartacei, secondo i principi di liceità, correttezza, trasparenza e minimizzazione (art. 5 GDPR), con misure tecniche e organizzative adeguate (art. 32 GDPR): cifratura in transito, controllo accessi, logging, backup, hardening dell’infrastruttura. Quando utilizziamo fornitori esterni, stipuliamo accordi conformi all’art. 28 GDPR e adottiamo misure di sicurezza adeguate.

6. Conservazione dei dati

  • Contatti/assistenza: per il tempo necessario a evadere la richiesta + 24 mesi.

  • Newsletter: fino a revoca del consenso o 24 mesi di inattività; log di consenso: 36 mesi.

  • Dati di navigazione/log: 12 mesi salvo obblighi di legge o esigenze di sicurezza.

  • Documentazione amministrativo-contabile/legale: fino a 10 anni ove applicabile.
    Scaduti i termini, i dati sono cancellati o anonimizzati.

7. Destinatari e responsabili del trattamento (art. 28 GDPR)

I dati possono essere trattati da soggetti che forniscono servizi al Titolare (“Responsabili”), tra cui:

  • Hosting/Cloud/CDN: Hostinger (UE/SEE; data center selezionati dal Titolare).

  • Piattaforme newsletter/e-mail: Mailchimp, Brevo e/o provider equivalenti (se attivati).

  • Form/CRM: Elementor Pro (gestione form e invio notifiche e-mail).

  • Web analytics e strumenti tecnici: Google Analytics 4, Google Search Console.

  • Advertising/remarketing: Meta, Google Ads, LinkedIn, TikTok, X e altri network (se attivati).

  • Piattaforme di contenuti incorporati: Facebook, Instagram, YouTube, TikTok, Vimeo (quando si visualizzano/si interagisce con gli embed).
    L’elenco aggiornato dei Responsabili è disponibile su richiesta. I dati non sono diffusi.

8. Trasferimenti di dati extra SEE

Alcuni fornitori (es. piattaforme newsletter, advertising, Google e piattaforme social/video) possono comportare trasferimenti verso Paesi extra SEE (ad es. USA). In tali casi, il trasferimento avviene nel rispetto del Capo V GDPR mediante decisioni di adeguatezza (ove esistenti) e/o Clausole Contrattuali Standard (SCC), con eventuali misure supplementari (es. cifratura, minimizzazione). Informazioni di dettaglio sui trasferimenti dei servizi effettivamente attivati sono disponibili su richiesta.

Nota: se si adottano esclusivamente data center/servizi UE senza trasferimenti, il trasferimento non avviene.

9. Cookie, CMP e gestione consensi

Il Sito utilizza il CMP Silktide per acquisire e documentare le scelte dell’utente. Tramite il banner puoi accettare/rifiutare le categorie non necessarie e modificare in ogni momento le preferenze dal link “Rivedi preferenze cookie” presente nel footer.
Per tipologie, finalità, durata e terze parti consulta la Cookie Policy.

10. Diritti degli interessati (artt. 15–22 GDPR)

Hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione, e portabilità dei dati; hai inoltre diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento antecedente la revoca.
Per esercitare i diritti: scrivi a privacy@gleeye.eu con oggetto “Privacy – esercizio diritti”. Potremmo richiedere informazioni per verificare l’identità.

Hai sempre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it – Piazza Venezia 11, 00187 Roma; PEC: protocollo@pec.gpdp.it; tel. +39 06 696771).

11. Minori

Il Sito non è destinato a minori di 16 anni. Se ritieni che un minore ci abbia fornito dati senza il consenso dei genitori, contattaci per la rimozione.

12. Social media, video e contenuti di terze parti

Il Sito può incorporare pulsanti/widget o contenuti (inclusi video) di terze parti quali Facebook, Instagram, YouTube, TikTok, Vimeo, LinkedIn, X. Questi servizi, quando attivati o alla visualizzazione/interazione dell’embed, possono raccogliere dati di navigazione e impostare propri cookie/identificatori. L’uso è regolato dalle rispettive informative privacy consultabili sui siti dei fornitori.

13. Processi decisionali automatizzati

Non effettuiamo processi decisionali automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’utente (art. 22 GDPR). Se in futuro saranno introdotti meccanismi di profilazione avanzata, sarà aggiornata la presente informativa e richiesto il consenso ove necessario.

14. Link a siti di terzi

I link esterni rinviano a risorse non gestite dal Titolare; si invita a consultare le rispettive privacy policy.

15. Modifiche alla presente informativa

Il Titolare può aggiornare questa informativa: le modifiche saranno pubblicate su questa pagina con l’indicazione della data di aggiornamento. Ti invitiamo a consultarla periodicamente.

Fatto! Ho aggiornato la Privacy Policy inserendo che non avete un DPO e che incorporate video dai social (Facebook, Instagram, YouTube, TikTok, Vimeo). L’ho messa qui a fianco pronta da copiare/incollare su spicco.studio.

Vuoi che ti prepari adesso anche la Cookie Policy coordinata con Silktide (categorie, durata, terze parti, link “Rivedi preferenze cookie” per il footer)? Posso includere GA4, Search Console, tutti i pixel ads e gli embed video che mi hai elencato.