Privacy Policy
Ultimo aggiornamento: 15 maggio 2026
La presente informativa descrive in che modo i dati personali raccolti tramite il sito madebypaolo.it ("Sito") vengono trattati, ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 ("Codice Privacy").
1. Titolare del trattamento
Il Titolare del trattamento è Paolo Ferrari, contattabile all'indirizzo email studio@madebypaolo.it.
2. Tipologie di dati raccolti
Il Sito raccoglie i seguenti dati, forniti volontariamente dall'utente tramite il modulo di contatto:
- Nome
- Indirizzo email
- Contenuto del messaggio (eventuali informazioni sul progetto e dati di contatto aggiuntivi forniti spontaneamente)
Inoltre, durante la normale navigazione, possono essere raccolti automaticamente dati tecnici di base (indirizzo IP, user-agent, timestamp delle richieste) dal server di hosting per finalità di sicurezza e diagnostica. Questi dati non vengono associati a profili identificativi.
3. Finalità e base giuridica del trattamento
- Rispondere alle richieste inviate tramite il modulo di contatto e gestire le comunicazioni successive — base giuridica: consenso dell'interessato (art. 6.1.a GDPR) e misure precontrattuali (art. 6.1.b GDPR).
- Sicurezza del sito e prevenzione di abusi — base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
- Adempimenti di legge — base giuridica: obbligo legale (art. 6.1.c GDPR).
4. Modalità del trattamento e conservazione
I dati sono trattati con strumenti elettronici, secondo misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza e l'integrità.
I messaggi ricevuti tramite il modulo di contatto sono conservati nella casella email del Titolare per il tempo strettamente necessario a gestire la richiesta e, salvo l'instaurarsi di un rapporto contrattuale o obblighi di legge, per un massimo di 24 mesi dall'ultimo contatto, dopodiché vengono cancellati.
5. Destinatari dei dati
I dati non vengono diffusi. Possono essere trattati da soggetti che agiscono come responsabili del trattamento a supporto del Titolare, in particolare:
- Fornitore di hosting del sito (per la sola consegna delle pagine e la generazione dei log di sistema).
- Provider del servizio email utilizzato per ricevere e leggere i messaggi.
Tali soggetti sono selezionati tra quelli che offrono adeguate garanzie di conformità al GDPR.
6. Trasferimento dei dati extra-UE
Qualora alcuni fornitori operino al di fuori dello Spazio Economico Europeo, il trasferimento avviene esclusivamente sulla base di idonee garanzie, quali decisioni di adeguatezza della Commissione UE o Clausole Contrattuali Standard.
7. Diritti dell'interessato
In qualunque momento puoi esercitare, ai sensi degli artt. 15-22 del GDPR, i seguenti diritti:
- Accesso ai tuoi dati personali
- Rettifica dei dati inesatti
- Cancellazione ("diritto all'oblio")
- Limitazione del trattamento
- Portabilità dei dati
- Opposizione al trattamento
- Revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca)
Per esercitare questi diritti è sufficiente scrivere a studio@madebypaolo.it.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).
8. Cookie
Il Sito non utilizza cookie di profilazione né strumenti di tracciamento di terze parti. Vengono caricati i font web tramite Google Fonts: in tale fase il browser dell'utente effettua una richiesta ai server di Google, che possono raccogliere informazioni tecniche (IP) per la sola consegna dei caratteri. Per maggiori informazioni: policies.google.com/privacy.
Il Sito utilizza localStorage esclusivamente per memorizzare la lingua preferita dall'utente: si tratta di un dato tecnico funzionale che non richiede consenso.
9. Sicurezza
Il sito è servito esclusivamente in HTTPS. Sono adottate misure tecniche standard (header di sicurezza HTTP, validazione lato client del modulo, protezione anti-spam) per ridurre i rischi di accesso non autorizzato, perdita o alterazione dei dati.
10. Modifiche all'informativa
La presente informativa può essere aggiornata. La versione vigente è sempre pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.
Privacy Policy
Last updated: May 15, 2026
This Privacy Policy describes how personal data collected through madebypaolo.it (the "Site") is processed, in accordance with Regulation (EU) 2016/679 ("GDPR") and applicable Italian data protection law.
1. Data Controller
The Data Controller is Paolo Ferrari, reachable at studio@madebypaolo.it.
2. Categories of data collected
The Site collects the following data, which you voluntarily provide through the contact form:
- Name
- Email address
- Message content (any project details or additional contact info you choose to share)
In addition, during normal browsing, basic technical data may be automatically collected by the hosting server (IP address, user-agent, request timestamps) for security and diagnostic purposes. This data is not linked to identifiable profiles.
3. Purposes and legal basis
- Responding to requests sent via the contact form and managing follow-up communications — legal basis: consent (Art. 6(1)(a) GDPR) and pre-contractual measures (Art. 6(1)(b) GDPR).
- Site security and abuse prevention — legal basis: legitimate interest of the Controller (Art. 6(1)(f) GDPR).
- Legal obligations — legal basis: compliance with a legal obligation (Art. 6(1)(c) GDPR).
4. Processing methods and retention
Data is processed using electronic tools, with appropriate technical and organisational measures to ensure security, confidentiality, and integrity.
Messages received through the contact form are kept in the Controller's mailbox only as long as needed to handle the request and, unless a contractual relationship arises or legal obligations apply, for a maximum of 24 months from the last contact, after which they are deleted.
5. Recipients of the data
Data is not disclosed publicly. It may be processed by entities acting as data processors, in particular:
- The Site's hosting provider (for page delivery and system logs only).
- The email service provider used to receive and read incoming messages.
These entities are selected from providers offering adequate GDPR-compliance guarantees.
6. Data transfers outside the EU
Should any provider operate outside the European Economic Area, transfers will only occur under appropriate safeguards, such as European Commission adequacy decisions or Standard Contractual Clauses.
7. Your rights
At any time you can exercise the following rights under Articles 15-22 GDPR:
- Access to your personal data
- Rectification of inaccurate data
- Erasure ("right to be forgotten")
- Restriction of processing
- Data portability
- Objection to processing
- Withdrawal of consent at any time (without affecting the lawfulness of processing based on consent before its withdrawal)
To exercise these rights, simply email studio@madebypaolo.it.
You also have the right to lodge a complaint with the Italian Data Protection Authority (garanteprivacy.it).
8. Cookies
The Site does not use profiling cookies or third-party tracking tools. Web fonts are loaded via Google Fonts: during this step, your browser requests files from Google's servers, which may collect technical info (IP address) solely to deliver the fonts. More info: policies.google.com/privacy.
The Site uses localStorage solely to remember your preferred language: this is a functional technical detail and does not require consent.
9. Security
The Site is served only over HTTPS. Standard technical measures are in place (HTTP security headers, client-side form validation, anti-spam protections) to reduce risks of unauthorised access, loss, or alteration of data.
10. Changes to this policy
This Privacy Policy may be updated. The current version is always published on this page along with the last-updated date.