Legale

Privacy Policy

Ultimo aggiornamento: 25 maggio 2026

Avviso. Documento provvisorio. Verrà rifinito con il consulente legale al momento della costituzione di LMSCIT srl. Il testo qui sotto è la base GDPR di lavoro.

1. Titolare del trattamento

Lorenzo Malferrari, operante con il marchio LM Servizi & Consulenze IT (in fase di costituzione società LMSCIT srl). Indirizzo email per richieste privacy: [email protected].

2. Tipi di dati raccolti

  • Dati di navigazione (log nginx anonimizzati dopo 30 giorni, IP truncato a /24)
  • Dati forniti volontariamente via form di contatto (nome, email, azienda, messaggio)
  • Cookie tecnici di sessione, nessun cookie di tracciamento di terze parti

3. Finalità del trattamento

  • Rispondere alle richieste inviate via form di contatto
  • Fornitura dei servizi software acquistati (limitatamente ai clienti)
  • Adempimenti fiscali e contabili obbligatori
  • Sicurezza informatica e prevenzione abusi

4. Base giuridica

Il trattamento è basato sull'esecuzione di un contratto (art. 6.1.b GDPR per i clienti), sull'interesse legittimo (art. 6.1.f GDPR per le richieste di contatto e la sicurezza), e sull'obbligo legale (art. 6.1.c GDPR per la fatturazione e gli adempimenti fiscali).

5. Conservazione dei dati

  • Email di contatto: 24 mesi dall'ultima interazione
  • Dati contrattuali: 10 anni come da Codice Civile
  • Log di sistema: 30 giorni
  • Backup cifrati: 90 giorni

6. Destinatari

I dati possono essere comunicati a:

  • Hosting provider Aruba Cloud (datacenter in Italia, EU)
  • Backup provider Backblaze B2 (cifratura AES-256 lato client, le chiavi non lasciano i nostri server)
  • Commercialista per adempimenti fiscali (sotto vincolo di riservatezza)
  • Autorità competenti su richiesta legalmente fondata

Nessun trasferimento extra-UE. Tutti i fornitori operano in territorio UE oppure offrono garanzie equivalenti GDPR-compliant.

7. Diritti dell'interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione ai sensi degli artt. 15-22 GDPR. Per esercitare i diritti scrivi a [email protected]. Risposta entro 30 giorni.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate: cifratura at-rest e in-transit (TLS 1.3), backup cifrati AES-256, accessi MFA per gli amministratori, audit log immutabile, monitoring continuo con alert su comportamenti anomali.

9. Modifiche

Questa policy può essere aggiornata. La versione vigente è sempre quella pubblicata su questa pagina, con data di ultimo aggiornamento in alto.