La presente Informativa descrive come PostFrontal S.A.S. di Giuliano Golfieri & c.(di seguito "noi", "Titolare") tratta i dati personali raccolti attraverso questo sito (transientik.com) in relazione al prodotto in arrivo Transientik Master. Il Titolare agisce ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e successive modifiche ("Codice Privacy").
1. Titolare del trattamento
- Denominazione: PostFrontal S.A.S. di Giuliano Golfieri & c.
- Forma giuridica: Società in accomandita semplice (S.a.s.)
- Sede legale: Via Maria Montessori 12, 20138 Milano (MI), Italy
- P.IVA / C.F.: IT05264240960 · REA MI - 1809185
- PEC: mail@pec.postfrontal.com
- Contatto privacy: labs@transientik.com
Non è stato nominato un Responsabile della protezione dei dati (DPO): non ricorrono i presupposti dell'art. 37 GDPR.
2. Categorie di dati trattati
- Dati della waitlist: email (obbligatoria) e, in via facoltativa, nome, ruolo e DAW. Inseriti tramite il form in homepage.
- Metadati del consenso marketing: flag esplicito di consenso, timestamp, versione dell'informativa, IP in forma hashata (SHA-256 troncato, per finalità antifrode), user-agent e referer HTTP.
- Dati tecnici: indirizzo IP, browser, sistema operativo, tipo di dispositivo, lingua, pagine visitate, tempo di permanenza, sorgente del traffico.
- Identificatori analytics e marketing, solo previo consenso: client ID di Google Analytics 4 e cookie / identificativi pubblicitari di Meta Pixel.
3. Finalità e basi giuridiche
- Gestire la waitlist e informarti sull'uscita di Transientik Master. Base giuridica: misure precontrattuali su tua richiesta (art. 6.1.b GDPR).
- Inviare comunicazioni promozionali sui prodotti Transientik Labs. Base giuridica: tuo consenso esplicito al momento dell'iscrizione (art. 6.1.a GDPR). Puoi revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email o scrivendo a labs@transientik.com.
- Gestione, sicurezza e debug del sito (cookie tecnici, log di sistema). Base giuridica: legittimo interesse (art. 6.1.f GDPR).
- Analytics aggregati (Google Analytics 4). Base giuridica: tuo consenso tramite cookie banner (art. 6.1.a GDPR).
- Misurazione marketing (Meta Pixel). Base giuridica: tuo consenso tramite cookie banner (art. 6.1.a GDPR).
- Adempimento di obblighi di legge. Base giuridica: art. 6.1.c GDPR.
4. Destinatari e responsabili del trattamento
I dati possono essere trattati dai seguenti fornitori, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:
- Google Ireland Ltd.: hosting (Cloud Run, regione europe-west1), database (Firestore Native) e analytics (Google Analytics 4).
- Meta Platforms Ireland Ltd.: Meta Pixel per la misurazione delle campagne (solo previo consenso marketing e solo quando sono in corso campagne pubblicitarie).
- Resend (Plus Five Five, Inc.): invio di email transazionali (conferma double opt-in della waitlist e conferme di disiscrizione).
I dati non vengono venduti né ceduti a terzi. Comunicazioni ad autorità pubbliche solo se richieste per legge.
5. Trasferimenti extra-UE
Google Analytics 4 e Meta Pixel comportano trasferimenti verso gli Stati Uniti. Tali trasferimenti si basano (i) sulla decisione di adeguatezza EU-US Data Privacy Framework (Decisione di esecuzione (UE) 2023/1795) ove il destinatario sia certificato, e (ii) in via residuale sulle Clausole Contrattuali Standard (Decisione (UE) 2021/914), con misure tecniche supplementari (anonimizzazione IP, cifratura in transito). L'application server è collocato nell'UE (europe-west1).
6. Conservazione
- Iscrizioni waitlist: fino a disiscrizione o richiesta di cancellazione. Revisione annuale: rimosse le iscrizioni inattive da oltre 24 mesi.
- Metadati di consenso marketing: conservati fino alla durata dell'iscrizione e archiviati per ulteriori 12 mesi a fini probatori (art. 7 GDPR).
- Dati analytics (GA4): 14 mesi dalla raccolta.
- Log di sistema: 30 giorni, salvo eventi rilevanti per la sicurezza.
7. Diritti dell'interessato
Ai sensi degli artt. da 15 a 22 GDPR hai diritto a:
- accedere ai tuoi dati e ottenerne copia;
- chiedere la rettifica di dati inesatti;
- chiedere la cancellazione ("diritto all'oblio");
- limitare od opporti al trattamento;
- portabilità dei dati in formato strutturato e leggibile;
- revocare il consenso in qualsiasi momento, senza pregiudizio dei trattamenti precedenti;
- non essere soggetto a decisioni interamente automatizzate con effetti giuridici (non ne vengono effettuate).
Le richieste vanno inoltrate a labs@transientik.com dalla casella usata in fase di iscrizione. Rispondiamo entro 30 giorni (proroga di 60 giorni per istanze complesse).
È inoltre possibile presentare reclamo all'Autorità di controllo: Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma, Italia), https://www.garanteprivacy.it.
8. Programma beta
Se partecipi al programma beta di Transientik Master, trattiamo dati ulteriori in base allo specifico accordo beta che accetti al momento dell'adesione: l'email dell'account, gli identificativi di dispositivo e di attivazione, i metadati di accettazione dell'NDA (data e versione dell'NDA), un identificativo di rete troncato (i primi tre ottetti del tuo indirizzo IPv4, oppure i primi 48 bit del tuo indirizzo IPv6) usato esclusivamente per prevenire abusi della licenza e frodi (legittimo interesse, art. 6.1.f GDPR) e i contenuti che pubblichi nel forum beta. Questi dati sono conservati per la durata della beta ed eliminati al termine, salvo obblighi di conservazione per ragioni di sicurezza o di legge. Per esercitare i tuoi diritti o richiedere la rimozione completa, scrivi a labs@transientik.com.
9. Cookie
Per l'elenco completo dei cookie e per modificare le preferenze consultare la Cookie Policy. È possibile riaprire il banner di consenso in qualsiasi momento dal link "Gestisci cookie" nel footer.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio (art. 32 GDPR), tra cui cifratura TLS, accessi limitati con principio del minimo privilegio, aggiornamento delle dipendenze, separazione tra ambienti di produzione e dispositivi personali.
11. Modifiche all'informativa
L'informativa può essere aggiornata. La versione e la data in alto indicano l'ultima revisione. Le modifiche sostanziali generano un nuovo prompt di consenso ove richiesto dalla normativa.
