Privacy Policy
Informativa ai sensi degli artt. 13-14 GDPR (Reg. UE 2016/679) e D.Lgs. 196/2003
Versione 1.0 — Maggio 2026
1. Titolare del Trattamento
The Lorem Ipsum Studio di Giacomo Bellabona
Sede operativa: Madonna di Campiglio (TN), Italia
Email privacy: privacy@voce.studio
2. Dati Personali Trattati
Dati forniti dall'utente: nome e cognome, indirizzo email, numero di telefono (opzionale), professione, fotografie caricate, credenziali di accesso (password in forma cifrata).
Dati raccolti automaticamente: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione.
Dati di pagamento: gestiti esclusivamente da Stripe, Inc. Il Gestore non conserva dati della carta.
3. Finalità e Basi Giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del Servizio | Esecuzione del contratto — art. 6(1)(b) |
| Elaborazione pagamenti | Esecuzione del contratto — art. 6(1)(b) |
| Comunicazioni di servizio | Esecuzione del contratto — art. 6(1)(b) |
| Newsletter e promozioni | Consenso — art. 6(1)(a) |
| Obblighi fiscali e legali | Obbligo legale — art. 6(1)(c) |
| Sicurezza e prevenzione frodi | Legittimo interesse — art. 6(1)(f) |
4. Tempi di Conservazione
| Categoria | Periodo |
|---|---|
| Dati account | Durata abbonamento + 30 giorni |
| Dati di fatturazione | 10 anni (obbligo fiscale) |
| Log tecnici e navigazione | 12 mesi |
| Contenuti pubblicati | Fino a disdetta + 30 giorni |
| Comunicazioni email | 3 anni |
5. Sub-Responsabili del Trattamento
| Fornitore | Servizio | Garanzie |
|---|---|---|
| Railway Corp. | Hosting e infrastruttura | USA — Clausole standard UE |
| Stripe, Inc. | Elaborazione pagamenti | USA/IE — PCI DSS, SCC |
| Cloudflare, Inc. | CDN, DNS e sicurezza | USA — SCC |
| Resend, Inc. | Email transazionali | USA — Clausole standard UE |
| Cloudflare R2 | Storage immagini | USA — Dati cifrati a riposo |
I dati non vengono venduti o ceduti a terzi per finalità di marketing.
6. Trasferimento verso Paesi Terzi
Alcuni fornitori hanno sede negli USA. Il trasferimento avviene mediante Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione 2021/914/UE).
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 GDPR, hai il diritto di:
- Accesso (art. 15): ottenere copia dei tuoi dati
- Rettifica (art. 16): correggere dati inesatti
- Cancellazione (art. 17): richiedere la cancellazione dei tuoi dati
- Limitazione (art. 18): limitare il trattamento
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato
- Opposizione (art. 21): opporti al trattamento
- Revoca del consenso: in qualsiasi momento
Per esercitare i tuoi diritti: privacy@voce.studio — risposta entro 30 giorni.
Hai altresì diritto di proporre reclamo al Garante Privacy — garanteprivacy.it
8. Cookie
voce.studio utilizza esclusivamente cookie tecnici necessari al funzionamento del Servizio (gestione sessione). Non vengono utilizzati cookie di profilazione o pubblicitari. Non è richiesto il consenso ai sensi delle Linee guida del Garante del 10 giugno 2021.
9. Sicurezza
Le password sono conservate in forma cifrata (bcrypt). Le comunicazioni avvengono tramite HTTPS/TLS. I file sono cifrati a riposo su Cloudflare R2. In caso di data breach con rischio per gli interessati, il Garante viene notificato entro 72 ore (art. 33 GDPR).
10. Minori
Il Servizio è destinato esclusivamente a persone di età superiore ai 18 anni. Il Gestore non raccoglie consapevolmente dati di minori.
11. Contatti Privacy
Email: privacy@voce.studio
Garante Privacy: garanteprivacy.it