Privacy Policy

Il Titolare del trattamento è EPTAPRINT S.R.L., con sede legale in Borgo Pietro Wuhrer 39, 25123 Brescia (BS), Italia.

• P.IVA / Codice Fiscale: 04698670983
• REA: BS-634601
• Email: [email protected]
• Telefono: +39 351 433 5740

Il Responsabile della Protezione dei Dati designato è Gabriele Ballerio Nocivelli, contattabile all'indirizzo [email protected] (oggetto: "Attenzione DPO").

Trattiamo le seguenti categorie di dati personali:

• Dati di contatto: nome, cognome, ragione sociale dell'azienda, indirizzo email, numero di telefono.
• Dati di progetto: descrizione testuale della richiesta, tecnologia di stampa preferita, materiale, quantità, file CAD (.STL, .STEP, .STP) caricati tramite il modulo di richiesta preventivo.
• Dati di navigazione e sicurezza: indirizzo IP, user-agent del browser, timestamp delle richieste, raccolti in forma minimizzata ai soli fini di rate-limiting, sicurezza del servizio e prevenzione abusi.
• Dati statistici aggregati: dati di traffico raccolti tramite Google Analytics 4 con IP anonimizzato, attivati solo previo consenso esplicito (cfr. Cookie Policy).

I dati personali sono trattati per le seguenti finalità:

• Gestione delle richieste di contatto e preventivo — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
• Adempimento di obblighi di legge (fiscali, contabili, civilistici) — base giuridica: obbligo legale del Titolare (art. 6.1.c GDPR).
• Sicurezza del sito e prevenzione abusi (rate-limiting, logging tecnico, analisi anomalie) — base giuridica: legittimo interesse del Titolare a proteggere il servizio e gli utenti (art. 6.1.f GDPR).
• Statistiche di utilizzo del sito — base giuridica: consenso libero, specifico e revocabile (art. 6.1.a GDPR), prestato tramite il banner cookie.

Il conferimento dei dati di contatto e di progetto è facoltativo, ma necessario per ricevere risposta alla richiesta; il mancato conferimento dei campi obbligatori renderà impossibile l'evasione della stessa.

I dati sono conservati per il tempo strettamente necessario alle finalità:

• Richieste di contatto, preventivo e file CAD caricati: 30 giorni dalla ricezione, salvo l'avvio di una relazione commerciale; trascorso tale termine i dati e i file sono automaticamente cancellati tramite job di pulizia periodico.
• Dati relativi a clienti attivi e documenti fiscali: 10 anni dalla data di emissione del documento, in adempimento agli obblighi previsti dall'art. 2220 c.c. e dalla normativa fiscale.
• Log tecnici e di sicurezza: massimo 12 mesi, salvo necessità di accertamento di illeciti.
• Consenso ai cookie: massimo 6 mesi, dopo i quali viene ripresentato il banner.

I dati possono essere comunicati a soggetti che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, nominati con apposito atto:

• Cloudflare, Inc. (USA) — hosting CDN/Workers e protezione perimetrale del sito; trasferimento extra-UE basato su Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
• Cloudflare R2 — archiviazione dei file CAD caricati (storage oggetti); medesime garanzie.
• Supabase, Inc. (USA, infrastruttura ospitata su AWS region EU) — database, autenticazione amministratore e gestione delle richieste; SCC.
• Resend, Inc. (USA) — invio delle email transazionali (notifica al team e ricevuta all'utente); SCC.
• Google Ireland Ltd. — Google Analytics 4 con anonimizzazione IP e consenso esplicito.
• Lovable.dev — strumenti di sviluppo e deploy del codice sorgente; non ha accesso ai dati personali degli utenti finali.
• Consulenti, commercialisti e professionisti esterni del Titolare, soltanto ove strettamente necessario all'evasione della richiesta o ad adempimenti di legge.

L'elenco aggiornato dei Responsabili del trattamento può essere richiesto in ogni momento scrivendo a [email protected].

Alcuni Responsabili sopra indicati hanno sede negli Stati Uniti d'America. Il trasferimento avviene sulla base di garanzie adeguate previste dagli artt. 44 e seguenti del GDPR, in particolare Clausole Contrattuali Standard (Decisione di esecuzione UE 2021/914) e, ove applicabile, certificazione EU-US Data Privacy Framework.

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

• diritto di accesso (art. 15);
• diritto di rettifica (art. 16);
• diritto alla cancellazione / oblio (art. 17);
• diritto di limitazione del trattamento (art. 18);
• diritto alla portabilità dei dati (art. 20);
• diritto di opposizione (art. 21);
• diritto a non essere sottoposto a decisioni automatizzate (art. 22);
• diritto di revoca del consenso in qualsiasi momento (art. 7.3).

Le richieste vanno inviate per iscritto a [email protected]. Il Titolare risponderà entro 30 giorni, salvo proroga motivata.

L'interessato ha diritto di proporre reclamo all'autorità di controllo competente, il Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), nonché di adire l'autorità giudiziaria.

Il Titolare non effettua processi decisionali automatizzati né attività di profilazione ai sensi dell'art. 22 GDPR.

I dati sono trattati con strumenti elettronici e protetti mediante misure tecniche e organizzative adeguate al rischio: cifratura TLS in transito, controllo degli accessi tramite autenticazione multifattore per l'amministratore, segregazione tra ambiente pubblico e area amministrativa, policy Row-Level Security sul database, rate-limiting applicativo, header HTTP di sicurezza (HSTS, CSP, X-Frame-Options, X-Content-Type-Options) e cancellazione automatica dei dati al termine del periodo di conservazione.

La presente informativa può essere aggiornata per adeguarsi a sopravvenute esigenze normative o organizzative. La versione corrente è sempre pubblicata a questo URL. Ultimo aggiornamento: giugno 2026.