Come trattiamo i tuoi dati.
1. Titolare del trattamento
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono le condizioni che ne impongono la designazione (Art. 37 GDPR). Per qualsiasi richiesta in materia di dati personali puoi scrivere all'indirizzo sopra indicato.
2. Quali dati raccogliamo
La landing mida.club raccoglie esclusivamente i dati che fornisci volontariamente compilando il modulo di iscrizione al programma beta. In dettaglio:
Step 1 — solo email
- Indirizzo email
- Sorgente del modulo (a fini puramente analitici interni, es. "hero", "footer")
- User-agent del browser e timestamp dell'iscrizione (log tecnici di sicurezza)
Step 2 — completamento profilo
- Nome e cognome
- Tipo di smartphone (iOS / Android)
- Numero di telefono (con prefisso internazionale) per la futura comunicazione via WhatsApp
- Consensi: Termini di Servizio, Privacy Policy, eventuale flag marketing (facoltativo)
- Timestamp di accettazione dei consensi
Non richiediamo dati appartenenti a categorie particolari ai sensi dell'Art. 9 GDPR (dati sanitari, biometrici, ecc.). Qualsiasi informazione su tipologia di pelle o routine cosmetica gestita all'interno della futura app non è oggetto della presente raccolta sulla landing.
3. Finalità e basi giuridiche
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Gestire l'iscrizione al programma beta privato di Mida e contattarti per fornirti l'invito alla beta | Esecuzione di misure precontrattuali su tua richiesta — Art. 6 §1 lett. b GDPR | Fino a 24 mesi dall'iscrizione, salvo richiesta di cancellazione anticipata |
| Comunicazioni tecniche relative al servizio beta (invito, istruzioni di download, fix, comunicazioni di servizio) | Esecuzione di misure precontrattuali — Art. 6 §1 lett. b GDPR | Per tutta la durata del programma beta + 12 mesi successivi |
| Comunicazioni promozionali su Mida (newsletter, lancio, offerte) — solo se hai spuntato il flag marketing | Consenso esplicito — Art. 6 §1 lett. a GDPR. Revocabile in qualsiasi momento. | Fino a revoca del consenso |
| Sicurezza informatica, prevenzione frodi e abusi (es. iscrizioni automatizzate) | Legittimo interesse del Titolare — Art. 6 §1 lett. f GDPR | 6 mesi (log) |
| Adempimenti di legge (richieste autorità, contenzioso) | Obbligo legale — Art. 6 §1 lett. c GDPR | Periodo previsto dalla normativa applicabile |
Nota sul flag marketing: attualmente lo utilizziamo soltanto per comunicazioni transazionali legate alla beta (invito, istruzioni). Il flag è quindi conservativo: anche con consenso non riceverai newsletter promozionali finché Mida non lancia ufficialmente. Quando il servizio sarà operativo riceverai comunicazione preventiva e potrai opporti.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici, in modalità prevalentemente automatizzata, applicando misure di sicurezza tecniche e organizzative adeguate al rischio (cifratura in transito via TLS, accesso ristretto al database, autenticazione tramite token a scope limitato, log e audit). Non effettuiamo profilazione né processi decisionali automatizzati che producano effetti giuridici nei tuoi confronti (Art. 22 GDPR).
5. A chi comunichiamo i dati
I tuoi dati possono essere accessibili ai soggetti terzi indicati di seguito, ciascuno designato Responsabile del trattamento ai sensi dell'Art. 28 GDPR (o autonomo Titolare laddove applicabile):
| Fornitore | Funzione | Sede |
|---|---|---|
| Google Cloud EMEA Ltd / Google LLC | Hosting (Cloud Run, Artifact Registry, Secret Manager) | Stati Uniti — region us-central1 (Iowa) |
| Supabase Inc. | Database PostgreSQL gestito (storage di tutti i campi raccolti) | Stati Uniti |
| Monogram CMS Inc. (Directus self-hosted) | Software CMS open-source eseguito sull'infrastruttura Google Cloud sopra indicata | — |
| Google Ireland Ltd | Servizio Google Workspace — gestione caselle email @mida.club e ricezione delle tue richieste GDPR | Irlanda (UE) con sub-processori internazionali |
| Google LLC (Google Fonts) | CDN font tipografici. Google può ricevere il tuo IP quando carichi la pagina | Stati Uniti |
| OVH SAS | Registrar del dominio mida.club (no accesso ai dati di iscrizione) | Francia (UE) |
I tuoi dati non sono ceduti a terzi a fini commerciali e non sono oggetto di vendita.
6. Trasferimenti extra-UE
Una parte dell'infrastruttura tecnica (Google Cloud Run e database Supabase) è collocata negli Stati Uniti. Tale trasferimento avviene sulla base delle seguenti garanzie:
- EU-US Data Privacy Framework — decisione di adeguatezza della Commissione Europea del 10 luglio 2023 (Google LLC è certificato).
- Clausole Contrattuali Standard (SCC) — Decisione di esecuzione UE 2021/914 firmate con Google Cloud e Supabase.
- Misure tecniche supplementari: cifratura at-rest e in-transit, controlli di accesso minimi, principio del minimo privilegio.
Puoi richiedere copia delle clausole contrattuali standard scrivendo a info [at] mida [dot] club.
7. I tuoi diritti
Ai sensi degli Articoli 15–22 del GDPR puoi in qualsiasi momento, gratuitamente:
- Accedere ai dati personali che ti riguardano (Art. 15)
- Rettificare dati inesatti o aggiornarli (Art. 16)
- Chiedere la cancellazione dei tuoi dati ("diritto all'oblio") quando non sussistono esigenze di conservazione (Art. 17)
- Ottenere la limitazione del trattamento (Art. 18)
- Ricevere i tuoi dati in formato strutturato e di uso comune (portabilità, Art. 20)
- Opporti al trattamento basato su legittimo interesse (Art. 21)
- Revocare in qualsiasi momento i consensi prestati (Art. 7 §3)
Per esercitare i tuoi diritti scrivi a info [at] mida [dot] club. Risponderemo entro 30 giorni; in casi complessi il termine può essere prorogato di ulteriori due mesi (Art. 12 §3 GDPR).
8. Reclamo all'Autorità di Controllo
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it) o all'Autorità di Controllo dello Stato UE di tua residenza abituale.
9. Cookie e tracciamento
Questo sito non installa cookie di profilazione o tracciamento. Per il dettaglio dei servizi terzi caricati dalla pagina (es. Google Fonts) consulta la Cookie Policy.
10. Modifiche all'informativa
L'informativa può essere aggiornata. La data dell'ultima revisione è indicata in alto. Le modifiche sostanziali ti saranno comunicate via email.