Privacy Policy
Aggiornata il 4 maggio 2026 — conforme al Regolamento UE 2016/679 (GDPR)
1. Titolare del Trattamento
Il titolare del trattamento dei dati personali è logika.studio, con sede in Italia. Email di riferimento per qualsiasi richiesta privacy: info@logikastudio.it.
2. Categorie di dati raccolti
2.1 Modulo di contatto generico (/contatti)
Nome, indirizzo email, messaggio testuale, lingua del browser, eventuali parametri UTM (utm_source/medium/campaign), URL di provenienza (referrer), pagina di atterraggio, timestamp dell'invio. Opzionale: consenso a comunicazioni marketing email.
2.2 Modulo NDA Trading (/contatti/trading)
Nome, indirizzo email, profilo professionale (trading room / fondo / privato), fascia AUM (Asset Under Management), messaggio testuale, consenso al trattamento sotto NDA, eventuale consenso marketing. Trattati con riservatezza rafforzata.
2.3 Dati di navigazione
Indirizzo IP (parziale, anonimizzato lato Vercel Web Analytics), informazioni tecniche del browser (user-agent, lingua), pagine visitate, durata sessione, geolocalizzazione approssimativa per nazione. Raccolti tramite cookie analytics solo previo consenso esplicito (vedi Cookie Policy).
2.4 Eventi di gestione lead (CDP interno)
Cronologia degli aggiornamenti di stato lead (creazione, modifica anagrafica, cambio status, sincronizzazione email), con timestamp e identificativo dell'operatore admin. Dati interni, non condivisi con terzi.
3. Finalità e Base Giuridica
| Finalità | Base Giuridica (GDPR art. 6) |
|---|---|
| Riscontro alle richieste di contatto | Misure precontrattuali (art. 6.1.b) |
| Gestione richiesta NDA Trading | Misure precontrattuali + legittimo interesse (art. 6.1.b/f) |
| Invio email marketing / newsletter | Consenso esplicito (art. 6.1.a) |
| Statistiche aggregate (Google Analytics) | Consenso esplicito (art. 6.1.a) |
| Performance tecniche (Vercel Speed Insights) | Legittimo interesse (art. 6.1.f) — dati aggregati anonimi |
| Sicurezza e prevenzione abusi | Legittimo interesse (art. 6.1.f) |
| Adempimenti legali e fiscali | Obbligo legale (art. 6.1.c) |
4. Destinatari e Sub-processor
I dati possono essere trattati da fornitori di servizi (sub-responsabili ex art. 28 GDPR) selezionati per affidabilità e conformità. L'elenco aggiornato:
| Fornitore | Ruolo | Sede |
|---|---|---|
| Vercel Inc. | Hosting + Web Analytics + Speed Insights | USA (DPF + SCC) |
| Supabase Inc. | Database lead e autenticazione admin | UE (eu-central-1) |
| Resend Inc. | Invio email transazionali e newsletter (audience) | USA (DPF + SCC) |
| Google Ireland Ltd. | Tag Manager, Analytics 4, Search Console | UE/USA (DPF + SCC) |
| Cal.com Inc. | Modulo prenotazione call | USA (DPF + SCC) |
| Aruba S.p.A. | Posta elettronica @logikastudio.it | Italia (UE) |
5. Trasferimenti extra-UE
Alcuni sub-processor (Vercel, Resend, Google, Cal.com) hanno sede o infrastruttura negli Stati Uniti. Tali trasferimenti sono basati su Standard Contractual Clauses (SCC) della Commissione Europea e/o adesione al EU-U.S. Data Privacy Framework (DPF), garantendo un livello di protezione equivalente a quello UE ai sensi dell'art. 46 GDPR.
6. Periodo di Conservazione
| Categoria di dati | Periodo |
|---|---|
| Lead da modulo contatto (senza follow-up) | 24 mesi dall'ultima interazione |
| Lead NDA Trading (con follow-up commerciale) | 5 anni (esigenze contrattuali e fiscali) |
| Iscrizione newsletter / consenso marketing | Fino a revoca del consenso (unsubscribe) |
| Eventi timeline lead (audit interno) | 24 mesi |
| Log tecnici e dati di sicurezza | 12 mesi |
| Statistiche aggregate (GA4, Vercel) | 26 mesi (default GA4) / 30 giorni (Vercel) |
| Documenti contabili e fiscali | 10 anni (obbligo legale) |
7. Email Marketing — Consenso e Recesso
L'invio di comunicazioni promozionali via email avviene solo previo consenso esplicito spuntato dall'interessato (checkbox opt-in nei moduli pubblici o iscrizione esplicita a newsletter). Il consenso è registrato con timestamp nel database insieme al campo consent_marketing_at.
Cadenza dell'invio newsletter
Chi si iscrive alla newsletter Logika.studio riceve:
- 1 email a settimana — digest curato settimanale con gli ultimi articoli e contenuti pubblicati su AI, software e quant finance
- Una volta al mese, in aggiunta al digest settimanale di quella settimana, viene inviato un digest mensile riepilogativo con i contenuti più rilevanti del mese
Frequenza media stimata: ~5 email/mese (4 digest settimanali + 1 digest mensile aggiuntivo). Nessun invio promozionale fuori cadenza.
È possibile revocare il consenso in qualsiasi momento:
- Cliccando sul link «Disiscriviti» presente in ogni email marketing inviata
- Inviando una richiesta a info@logikastudio.it
La revoca del consenso non pregiudica la liceità dei trattamenti svolti precedentemente alla revoca stessa.
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 GDPR hai diritto a:
- Accesso ai tuoi dati personali e alle informazioni sul trattamento
- Rettifica di dati inesatti o incompleti
- Cancellazione (diritto all'oblio) quando non sussistono altre basi giuridiche
- Limitazione del trattamento in casi specifici
- Portabilità dei dati in formato strutturato e leggibile (JSON/CSV)
- Opposizione al trattamento basato su legittimo interesse
- Reclamo all'Autorità Garante (Garante Privacy italiano, garanteprivacy.it)
Per esercitare i tuoi diritti scrivi a info@logikastudio.it. Riscontriamo entro 30 giorni dalla ricezione.
9. Misure di Sicurezza
I dati sono protetti tramite cifratura in transito (TLS 1.3) e a riposo (AES-256 lato Supabase), controlli di accesso role-based (RLS Supabase + autenticazione admin), audit log delle operazioni sui lead, isolamento delle credenziali tramite environment variables criptate. Backup giornalieri del database con retention 7 giorni.
10. Cookie
Per il dettaglio sui cookie tecnici e di terze parti utilizzati, sulla base giuridica e sulla gestione delle preferenze, consulta la nostra Cookie Policy.
10-bis. Cross-posting su LinkedIn
I contenuti editoriali pubblicati sul blog di Logika.studio possono essere ri-pubblicati manualmente dal founder Luigi Garone sul suo profilo LinkedIn personale come canale di distribuzione editoriale. La pubblicazione è sempre manuale e individuale: nessun cron, nessun trigger automatico, nessuna pubblicazione bulk.
Nessun dato utente, contatto o lead viene condiviso con LinkedIn nell'ambito di questa funzionalità: il post LinkedIn contiene esclusivamente il testo dell'articolo, l'eventuale immagine cover e il link al blog (con parametri UTM standard per attribution analytics interna).
L'informativa privacy di LinkedIn (titolare autonomo del trattamento per i dati di engagement sul post pubblicato) è disponibile su linkedin.com/legal/privacy-policy.
10-ter. Email B2B outbound (legittimo interesse)
Logika.studio invia email commerciali a aziende italiane (B2B) per proporre i propri servizi di sviluppo software, automazione, marketing e AI. Queste comunicazioni sono inviate sulla base del legittimo interesse commerciale ai sensi dell'Art. 6 paragrafo 1 lettera f del GDPR (Regolamento UE 2016/679), in linea con le indicazioni del Garante per la Protezione dei Dati Personali italiano sull'email marketing B2B verso indirizzi aziendali.
Categorie di dati trattati: ragione sociale, partita IVA, settore di attività (codice ATECO), sede legale/operativa, sito web aziendale, indirizzo email aziendale (di norma generico tipo info@, commerciale@; occasionalmente nominativo se reperibile da fonti pubbliche), eventuale nome/cognome di un referente commerciale.
Fonti dei dati (tutte pubbliche o B2B):
- Registroimprese.it / Camera di Commercio (open data filtrati per ATECO + dimensione azienda)
- PagineGialle, Cylex, Europages (directory pubbliche aziendali)
- Associazioni di categoria (es. Assolombarda, AMA, Fiderconsult — elenchi associati pubblicamente accessibili)
- LinkedIn Sales Navigator (ricerca manuale, nel rispetto dei Terms of Service della piattaforma)
Sender dedicato: le email outbound sono inviate dal sottodominio studio.logikastudio.it (separato dai canali transazionali e dalla newsletter inbound) tramite un account Resend dedicato. Il mittente è luigi@studio.logikastudio.it; le risposte vengono ricevute su luigi@logikastudio.it.
Diritti dell'interessato:
- Opt-out one-click immediato: ogni email outbound contiene un link di disiscrizione firmato HMAC. Un singolo click registra l'indirizzo nella nostra suppression list permanente e blocca qualsiasi futuro contatto outbound (cascade applicato in tempo reale, anche su sequenze automatiche già attive).
- Cancellazione completa: scrivendo a info@logikastudio.it è possibile richiedere la rimozione completa dei propri dati da tutti i nostri sistemi (prospects outbound, marketing leads, suppression list inclusa). Risposta entro 30 giorni.
- Diritto di opposizione: in qualsiasi momento è possibile opporsi al trattamento ai sensi dell'Art. 21 GDPR senza necessità di motivazione, scrivendo all'indirizzo sopra.
Conservazione: i dati dei prospect outbound non convertiti vengono conservati per un massimo di 24 mesi dall'ultimo contatto, dopodiché vengono automaticamente cancellati. Gli indirizzi presenti in suppression list vengono mantenuti a tempo indeterminato (in forma minimale: solo email + reason) per garantire il rispetto della richiesta di opt-out anche in caso di re-import futuro da nuove sorgenti.
Salvaguardie tecniche e organizzative: cap volume rigorosi (max 5/giorno in fase di warm-up, max 15/giorno a regime), invio solo in business hours italiane (Mar/Mer/Gio mattina/pomeriggio), pause automatiche su soglie di bounce o complaint sopra i limiti AUP del provider, audit log completo di ogni invio/apertura/click/disiscrizione consultabile internamente.
11. Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata in caso di modifiche normative o operative. La data di ultimo aggiornamento è riportata in cima alla pagina. Le versioni precedenti sono disponibili su richiesta.