Informativa sulla privacy (GDPR)

Questa informativa spiega come Lumenkite Studio SRL (“Lumenkite”, “noi”) tratta i dati personali raccolti tramite il sito lumenkite.ink e nell’erogazione dei servizi di motion design e microinterazioni. L’informativa è rivolta agli utenti del sito, ai contatti commerciali e ai referenti dei clienti B2B. Adottiamo misure tecniche e organizzative adeguate per proteggere i dati, privilegiando la minimizzazione, la trasparenza e la sicurezza by design.

1. Titolare del trattamento e contatti

Titolare: Lumenkite Studio SRL — Copernico Isola S32, Via Filippo Sassetti 32, 20124 Milano (MI), Italia. Email: [email protected] — Telefono: +39 02 9475 3186. Non è nominato un DPO poiché non ricorrono i presupposti di legge; gestiamo comunque richieste e diritti privacy all’indirizzo email indicato.

2. Categorie di dati trattati

Raccogliamo dati identificativi e di contatto (nome, cognome, email, telefono, ruolo), dati aziendali (ragione sociale, reparto, URL), contenuti liberamente forniti nei messaggi, dati tecnici di navigazione (log, indirizzo IP, user agent, impostazioni del browser), preferenze cookie e, ove necessario per la fornitura, materiali di progetto che possono contenere informazioni dei clienti (es. screenshot, testi UI). Non richiediamo né trattiamo sistematicamente categorie particolari di dati (art. 9 GDPR). Invitiamo a non inviare informazioni eccedenti o non pertinenti.

3. Finalità e basi giuridiche

Trattiamo i dati per: (a) rispondere a richieste inviate dai form o via email (esecuzione di misure precontrattuali, art. 6.1.b); (b) erogare i servizi acquistati, gestire ordini, fatturazione e assistenza (esecuzione di contratto, art. 6.1.b); (c) adempiere ad obblighi legali e fiscali (art. 6.1.c); (d) tutelare i nostri diritti in sede giudiziale o stragiudiziale (legittimo interesse, art. 6.1.f); (e) migliorare sicurezza, prestazioni e usabilità del sito (legittimo interesse, art. 6.1.f); (f) inviare comunicazioni operative o strettamente correlate ai servizi (art. 6.1.b/f). Non effettuiamo profilazione né inviamo newsletter promozionali senza consenso espresso.

4. Natura del conferimento

Il conferimento dei dati contrassegnati come obbligatori è necessario per evadere le richieste o fornire i servizi. Il mancato conferimento può impedire l’erogazione o ritardare le risposte. I dati facoltativi ci aiutano a personalizzare le proposte, ma il rifiuto non pregiudica la fruizione dei servizi essenziali.

5. Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici e, occasionalmente, su supporto cartaceo, secondo principi di integrità e riservatezza. Applichiamo segregazione degli accessi, autenticazione a più fattori per gli account interni, crittografia in transito, gestione delle vulnerabilità e retention policy definite. I fornitori che ci supportano (es. hosting, controllo di versione, produttività) sono scelti per affidabilità e conformità. Effettuiamo periodicamente revisioni di permessi e log, limitando l’accesso al personale strettamente autorizzato.

6. Conservazione

Conserviamo i dati per tempi commisurati alle finalità: richieste commerciali fino a 12 mesi dall’ultimo contatto utile; documentazione contrattuale e fiscale fino a 10 anni; materiali di progetto per la durata del contratto e fino a 12 mesi dopo la chiusura, salvo diversi obblighi o accordi. Decorso il termine, i dati sono cancellati o resi anonimi in modo irreversibile.

7. Destinatari e trasferimenti

Possiamo condividere i dati con fornitori che agiscono come responsabili del trattamento (art. 28 GDPR) — ad esempio servizi di hosting, ambienti di collaborazione, gestione documentale, strumenti di issue tracking — vincolati da accordi scritti e istruzioni documentate. Non cediamo dati a terzi per finalità di marketing autonomo. Eventuali trasferimenti extra SEE avvengono solo verso paesi con decisione di adeguatezza o sulla base di Clausole Contrattuali Standard e misure supplementari adeguate.

8. Diritti degli interessati

Hai diritto di accedere ai tuoi dati, chiederne la rettifica o cancellazione, limitare o opporti al trattamento, e ottenere la portabilità (artt. 15–22 GDPR). Puoi esercitare i diritti scrivendo a [email protected]. Hai inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali qualora ritenga violati i tuoi diritti.

9. Minori

I nostri servizi sono rivolti a professionisti e imprese; non raccogliamo consapevolmente dati di minori. Se ritieni che ci siano stati trasmessi dati di un minore, contattaci per la tempestiva rimozione.

10. Cookie e tecnologie simili

Utilizziamo cookie tecnici necessari al funzionamento del sito e, previo consenso, cookie opzionali per misurazioni aggregate e miglioramenti dell’esperienza. Per dettagli, categorie, durate e gestione del consenso consulta la Cookie policy. La preferenza “Do Not Track” del browser viene rispettata ove tecnicamente possibile.

11. Rapporti titolare–responsabile

Quando trattiamo dati per conto del cliente (ad es. test su materiali forniti), agiamo come responsabili esterni; in tal caso sottoscriviamo un Data Processing Agreement (DPA) che disciplina oggetto, durata, natura e finalità del trattamento, tipo di dati, categorie di interessati e obblighi delle parti, incluse misure di sicurezza e subfornitori autorizzati.

12. Modifiche all’informativa

Potremmo aggiornare la presente informativa per adeguamenti normativi o evoluzioni dei servizi. Le versioni aggiornate sostituiscono le precedenti e si applicano dalla pubblicazione sul sito. In caso di modifiche sostanziali informeremo gli utenti con messaggi chiari sulle pagine rilevanti.