LEGALE

Privacy policy.

Informativa ai sensi del Regolamento (UE) 2016/679 (GDPR). Versione iniziale, da rivedere insieme a un consulente legale prima della pubblicazione produzione.

Versione preliminare. Questa policy è una bozza tecnica scritta dal team di sviluppo, non un documento legale firmato. Prima della pubblicazione live deve essere rivista da un consulente legale (avvocato o DPO).

1. Titolare del trattamento

Reeb Labs — denominazione legale in fase di costituzione (REEB LABS, S.L. — Barcelona, ES, in registrazione 2026).

Email del Titolare: founder@reeblabs.com.

2. Dati che raccogliamo

2.1 Dati che ci fornisci attivamente

Se compili il modulo di contatto: nome, email, eventuale nome dell’azienda, intent (categoria di richiesta), testo del messaggio. Questi dati vengono inviati al nostro provider di gestione moduli (Plunk, EU-hosted) e inoltrati all’indirizzo email del founder.

2.2 Dati raccolti automaticamente (analytics)

Usiamo Plausible Analytics (servizio EU-hosted, cookieless). Plausible raccoglie metriche aggregate e anonime: pagine visitate, paese (al livello nazione), browser e dispositivo, sorgente del traffico. Non viene impiegato alcun cookie, nessun identificatore univoco persistente, nessun tracking cross-site.

Usiamo solo cookie tecnici di sessione strettamente necessari (es. preferenze di sicurezza Cloudflare). Non usiamo cookie di profilazione o marketing.

3. Perché raccogliamo questi dati (basi giuridiche)

  • Modulo di contatto: per rispondere alla tua richiesta. Base giuridica: esecuzione di misure precontrattuali (Art. 6.1.b GDPR) o consenso (Art. 6.1.a) se la richiesta è informativa.
  • Analytics aggregata: per capire come il sito è usato. Base giuridica: legittimo interesse (Art. 6.1.f) — l’analisi è anonima e non profila individui.
  • Cookie tecnici: per il funzionamento del sito. Base giuridica: necessità (Art. 6.1.b/f), esenti dal consenso ai sensi della Direttiva ePrivacy.

4. Per quanto tempo li conserviamo

  • Messaggi del modulo: 24 mesi dall’ultimo contatto, poi cancellazione automatica salvo conversazione attiva o relazione contrattuale in essere.
  • Dati analytics: aggregati indefiniti (sono già anonimi); nessun dato personale conservato.

5. Con chi li condividiamo

  • Plunk (EU-hosted email & form provider) — gestione dei messaggi del modulo. DPA disponibile.
  • Plausible (EU-hosted analytics) — metriche aggregate. DPA disponibile.
  • Cloudflare (CDN + DNS + email routing) — instradamento del traffico e delle email. Cloudflare opera in regime EU sotto SCC e Data Privacy Framework.

Non condividiamo dati personali con altre terze parti. Non vendiamo dati a nessuno.

6. Trasferimenti fuori UE

I provider sopra elencati operano principalmente in UE. Per Cloudflare, dove avviene un trasferimento extra-UE, sono in essere Standard Contractual Clauses (SCC) della Commissione Europea e adesione al Data Privacy Framework UE-USA.

7. I tuoi diritti (Artt. 15-22 GDPR)

Hai diritto a:

  • Accesso ai tuoi dati (Art. 15).
  • Rettifica se sono inesatti (Art. 16).
  • Cancellazione (“diritto all’oblio”, Art. 17).
  • Limitazione del trattamento (Art. 18).
  • Portabilità dei dati (Art. 20).
  • Opposizione al trattamento (Art. 21).
  • Revoca del consenso in qualsiasi momento, dove il trattamento si basa sul consenso (Art. 7.3).
  • Reclamo all’autorità di controllo (Garante Privacy IT — garanteprivacy.it; AEPD ES — aepd.es).

Per esercitare questi diritti scrivi a founder@reeblabs.com. Rispondiamo entro 30 giorni.

8. Sicurezza

I dati sono trasmessi esclusivamente su HTTPS. Le email sono inoltrate via Cloudflare Email Routing a un account Proton Mail (E2E encrypted). Plunk e Plausible operano sotto certificazioni di sicurezza standard (ISO 27001 / SOC 2 — disponibile su richiesta).

9. Modifiche a questa informativa

Aggiorniamo questa pagina quando cambiano le pratiche di trattamento. La data dell’ultima modifica è in cima alla pagina.