Note legali
Privacy Policy
Informativa resa ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 13 luglio 2026
1. Titolare del trattamento
Mebius srl — Via L'Aquila 23/m, Roma · P.IVA 08694131007 · info@mebius.it · tel. 02.45.07.11.08.
Per esercitare i tuoi diritti o per qualsiasi domanda su questa informativa puoi scrivere a info@mebius.it.
Non è stato nominato un Responsabile della protezione dei dati (DPO), non ricorrendo i presupposti dell'art. 37 GDPR.
2. Quali dati raccogliamo
a) Dati che ci fornisci tu, tramite i moduli di contatto. Nome e cognome, azienda, indirizzo email, numero di telefono e il contenuto del messaggio che scrivi. Registriamo inoltre il fatto che tu abbia prestato il consenso, con la data e il testo esatto che hai accettato: serve a noi per dimostrare di averlo raccolto correttamente, e a te come garanzia.
b) Dati raccolti automaticamente durante la navigazione. Indirizzo IP, tipo di browser (user agent), pagine visitate, data e ora. Questi dati sono registrati nei log del server per motivi di sicurezza e di funzionamento del servizio.
c) Dati di provenienza (attribuzione). Quando arrivi sul sito da un annuncio pubblicitario, da un motore di ricerca o da un altro sito, conserviamo l'informazione su da dove sei arrivato: gli identificatori del clic pubblicitario (gclid, gbraid, wbraid di Google), i parametri di campagna (utm_*), la prima pagina che hai visto e il sito di provenienza. Servono a capire quali delle nostre iniziative funzionano davvero. Il dettaglio dei cookie usati è nella Cookie Policy.
Non raccogliamo categorie particolari di dati (art. 9 GDPR: salute, opinioni politiche, convinzioni religiose, dati biometrici, orientamento sessuale). Ti chiediamo di non inserirne nel campo messaggio.
3. Perché trattiamo i tuoi dati e con quale base giuridica
- Rispondere alla tua richiesta di informazioni, preventivo o contatto commerciale — misure precontrattuali su tua richiesta (art. 6.1.b GDPR). Il consenso che ti chiediamo nel modulo è una garanzia aggiuntiva di trasparenza, non la base del trattamento.
- Misurare l'efficacia delle nostre campagne pubblicitarie e capire quali canali portano richieste utili — legittimo interesse (art. 6.1.f): interesse a valutare l'efficacia della propria comunicazione, bilanciato con l'uso di dati non identificativi e di prima parte.
- Garantire la sicurezza del sito e prevenire abusi (log, anti-spam, limiti alle richieste) — legittimo interesse (art. 6.1.f).
- Invio di comunicazioni commerciali e newsletter (quando attivo) — consenso libero, specifico e revocabile (art. 6.1.a).
- Adempiere a obblighi di legge (fiscali, contabili, richieste dell'autorità) — obbligo legale (art. 6.1.c).
Il conferimento dei dati contrassegnati come obbligatori nel modulo è necessario per ricontattarti: senza, la richiesta non può essere evasa. Tutto il resto è facoltativo.
4. Per quanto tempo conserviamo i dati
- Dati di clienti e rapporti contrattuali: 10 anni. Obblighi civilistici e fiscali (art. 2220 c.c.).
- Contatti iscritti alle nostre comunicazioni (rivista Mystery Marketing News, newsletter): fino alla revoca del consenso. La base giuridica è il consenso: finché non lo revochi, il rapporto editoriale prosegue. Ogni invio contiene un link di disiscrizione.
- Richieste dai moduli senza consenso alle comunicazioni: 36 mesi dall'ultimo contatto. Il ciclo di vendita B2B arriva a 12 mesi: tre anni coprono il riesame della richiesta.
- Log del server: 12 mesi. Sicurezza e accertamento di abusi.
- Dati di attribuzione (cookie di prima parte): 90 giorni. Durata del cookie.
Alla scadenza i dati sono cancellati o resi anonimi in modo irreversibile.
5. Dove sono trattati i dati
I dati inviati tramite i moduli sono trattati su infrastruttura propria di Mebius srl (CRM interno), ospitata presso OVH, su server situati in Francia, quindi nell'Unione Europea. OVH agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR e i suoi data center sono certificati ISO/IEC 27001.
I dati dei moduli non escono dall'Unione Europea. Non trasferiamo i dati dei moduli a piattaforme terze di marketing automation.
6. A chi comunichiamo i dati
I dati possono essere trattati da personale autorizzato di Mebius srl e dai fornitori che ci erogano servizi tecnici, nominati responsabili del trattamento (art. 28 GDPR):
- OVH (Francia, Unione Europea) — hosting del sito e del CRM. Data center certificati ISO/IEC 27001.
- Twilio SendGrid (Twilio Inc., Stati Uniti) e Amazon Web Services — Amazon SES (Amazon Web Services EMEA SARL) — invio delle email transazionali e delle comunicazioni editoriali.
Questo sito non carica sistemi di analytics né tracker di terze parti: oltre ai fornitori indicati sopra non vi sono altri destinatari.
I dati non sono diffusi e non sono venduti o ceduti a terzi per finalità di marketing.
Trasferimenti fuori dall'Unione Europea. Alcuni fornitori hanno sede negli Stati Uniti (Twilio SendGrid). In questi casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione europea e/o della certificazione EU-US Data Privacy Framework. Puoi chiederci copia delle garanzie adottate scrivendo a info@mebius.it.
7. I tuoi diritti
Hai il diritto di:
- accedere ai tuoi dati e ottenerne copia (art. 15);
- chiederne la rettifica se sono inesatti o incompleti (art. 16);
- chiederne la cancellazione (art. 17);
- chiedere la limitazione del trattamento (art. 18);
- ricevere i tuoi dati in formato leggibile da una macchina e trasmetterli ad altro titolare (portabilità, art. 20);
- opporti al trattamento fondato sul legittimo interesse, incluso quello a fini di marketing diretto (art. 21);
- revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca.
Per esercitarli scrivi a info@mebius.it. Rispondiamo entro un mese, prorogabile di due mesi in casi complessi (art. 12.3).
Se ritieni che il trattamento violi il GDPR puoi proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it) o ricorso all'autorità giudiziaria.
8. Processi decisionali automatizzati
Non effettuiamo processi decisionali automatizzati né profilazione che producano effetti giuridici sulla tua persona (art. 22 GDPR).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati: connessioni cifrate (HTTPS), accessi limitati al personale autorizzato, protezione degli endpoint pubblici contro gli abusi automatizzati.
Mebius srl è certificata ISO 9001. I data center che ospitano i nostri sistemi sono certificati ISO/IEC 27001.
10. Cookie
Il dettaglio dei cookie utilizzati da questo sito è nella Cookie Policy.