evoseed
ITEN

Privacy Policy

Ultima revisione: 16 maggio 2026

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito evoseed.io e i sottodomini ad esso collegati (di seguito, il "Sito"), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 e successive modifiche ("Codice Privacy").

1. Titolare del trattamento

Titolare del trattamento è evoseed S.r.l., startup innovativa, con sede legale in Via Lucrezio 13 — 34134 Trieste (TS), Italia, C.F./P.IVA 01361650326, REA TS-208336, PEC evoseed@pec.it, email info@evoseed.io.

Il Titolare non è tenuto a nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR. Per richieste relative al trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati.

2. Categorie di dati trattati

Il Sito tratta esclusivamente i dati che l'utente fornisce volontariamente o che sono generati automaticamente dalla navigazione:

  • Dati di contatto — nome, cognome, ragione sociale, indirizzo email, numero di telefono, ruolo aziendale, oggetto del messaggio, contenuto del messaggio. Raccolti tramite il form "Contatti" e il form "Vibe Lab".
  • Dati di iscrizione newsletter — indirizzo email, raccolto tramite il form di iscrizione.
  • Dati di navigazione anonimi — pagine visitate, paese, browser e tipo di dispositivo, raccolti in forma aggregata e anonima da Umami Analytics, self-hosted su infrastruttura evoseed (nessun cookie, nessun indirizzo IP completo memorizzato, nessun trasferimento extra-UE).
  • Log tecnici di sicurezza — indirizzo IP, user agent, timestamp delle richieste. Trattati esclusivamente per finalità di sicurezza e prevenzione abusi e conservati per un massimo di 30 giorni.

Non vengono trattati dati appartenenti a categorie particolari (art. 9 GDPR) né dati di minori.

3. Finalità del trattamento

I dati sono trattati per:

  • rispondere alle richieste inviate tramite i form del Sito;
  • gestire le relazioni precontrattuali e commerciali derivanti da tali richieste;
  • inviare comunicazioni di servizio o, previo consenso esplicito, la newsletter con aggiornamenti su prodotti e contenuti;
  • produrre statistiche aggregate e anonime di utilizzo del Sito per finalità di ottimizzazione;
  • garantire la sicurezza del Sito, prevenire frodi e adempiere a obblighi di legge.

4. Base giuridica

Il trattamento si fonda su:

  • Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) — per l'invio della newsletter e per le comunicazioni commerciali.
  • Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b GDPR) — per dare seguito alle richieste inviate dai form di contatto e di Vibe Lab.
  • Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) — per le statistiche aggregate (Umami Analytics self-hosted, considerando 47 GDPR) e per la sicurezza del Sito.
  • Obbligo legale (art. 6, par. 1, lett. c GDPR) — per la conservazione di documenti contabili e fiscali, ove applicabile.

5. Modalità del trattamento

Il trattamento avviene mediante strumenti informatici, con accessi limitati al personale autorizzato del Titolare e dei fornitori di servizi tecnici. La trasmissione dei dati avviene su connessione cifrata (HTTPS/TLS). Sono adottate misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio (art. 32 GDPR), inclusi controllo accessi, registro delle attività e backup.

6. Periodo di conservazione

  • Dati dei form di contatto e Vibe Lab — conservati nel database interno per un massimo di 24 mesi dalla raccolta; nel sistema CRM (Pipedrive) per la durata della relazione commerciale o fino a richiesta di cancellazione dell'interessato.
  • Newsletter — fino alla revoca del consenso o disiscrizione da parte dell'interessato.
  • Log tecnici di sicurezza — non oltre 30 giorni dalla generazione.
  • Dati analitici anonimi — conservati in forma aggregata senza identificativi personali.

Decorsi i termini, i dati vengono cancellati o anonimizzati irreversibilmente, fatto salvo quanto necessario per adempiere a obblighi di legge o per far valere o difendere un diritto in sede giudiziaria.

7. Comunicazione e Responsabili esterni

I dati personali non sono diffusi a soggetti indeterminati. Possono essere comunicati, nei limiti delle finalità sopra indicate, ai seguenti soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Amazon Web Services EMEA SARL (Amazon SES, regione eu-central-1, Francoforte, Germania) — invio email transazionali.
  • Pipedrive OÜ (Tallinn, Estonia) — gestione CRM dei contatti commerciali.
  • Hetzner Online GmbH (Gunzenhausen, Germania) — hosting infrastrutturale.
  • Cloudflare, Inc. — servizio di CDN, DNS e protezione dagli attacchi.
  • Consulenti, professionisti o società che svolgono attività in outsourcing per conto del Titolare (consulenti fiscali, legali, IT), limitatamente alle finalità per cui l'intervento è richiesto.

L'elenco aggiornato dei Responsabili è disponibile su richiesta scrivendo a info@evoseed.io.

8. Trasferimento dati fuori dall'UE

Alcuni fornitori (Amazon Web Services e Cloudflare) hanno sede negli Stati Uniti. Tali trasferimenti avvengono nel rispetto degli artt. 44 e seguenti GDPR, sulla base di:

  • decisione di adeguatezza UE-USA Data Privacy Framework (Decisione UE 2023/1795 del 10 luglio 2023), ove il fornitore vi abbia aderito;
  • clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione europea (Decisione UE 2021/914);
  • misure supplementari ove applicabili (cifratura in transito e a riposo).

9. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:

  • accedere ai propri dati personali e ottenerne copia;
  • chiederne la rettifica, l'aggiornamento o l'integrazione;
  • ottenerne la cancellazione (diritto all'oblio), nei casi previsti dalla normativa;
  • limitare il trattamento o opporsi al trattamento basato sul legittimo interesse;
  • ricevere i dati in formato strutturato e portarli ad altro titolare;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
  • proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Le richieste vanno inoltrate a info@evoseed.io. Il Titolare risponderà entro 30 giorni, prorogabili di ulteriori 60 giorni in casi di particolare complessità (art. 12, par. 3 GDPR).

10. Processi decisionali automatizzati

Il Titolare non effettua processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o significativamente analoghi sull'interessato (art. 22 GDPR).

11. Cookie

Il Sito utilizza esclusivamente cookie tecnici necessari al funzionamento e strumenti di analytics anonimi (Umami self-hosted). Non vengono utilizzati cookie di profilazione né cookie di terze parti per finalità di marketing. Per maggiori dettagli si rinvia alla Cookie Policy.

12. Modifiche alla Privacy Policy

La presente Privacy Policy può essere aggiornata in conseguenza di modifiche normative, organizzative o tecniche. Le versioni precedenti sono conservate dal Titolare. Gli utenti sono invitati a consultare periodicamente questa pagina; le modifiche sostanziali saranno segnalate sul Sito.