Questa informativa descrive come BeVibes S.r.l. raccoglie, utilizza e protegge i tuoi dati personali quando navighi su bevibes.tech, ci scrivi tramite il form di contatto o ti iscrivi alla nostra newsletter. È redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) aggiornato dal D.Lgs. 101/2018.
Ultimo aggiornamento: 2 giugno 2026
Il Titolare del trattamento è BeVibes S.r.l., con sede legale in Via del Braldo 86/a, 47121 Forlì (FC), Italia.
P.IVA / C.F.: IT04796220400 REA: FO-441727 Email: info@bevibes.tech
Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO) in quanto non rientriamo nei casi di obbligatorietà previsti dall'art. 37 GDPR. Per qualsiasi richiesta in materia di privacy puoi scrivere direttamente al Titolare all'indirizzo email indicato sopra.
Raccogliamo solo i dati strettamente necessari per le finalità descritte sotto. Non raccogliamo categorie particolari di dati (origine, salute, opinioni, ecc.) né dati di minori.
Dal form di contatto (/contatti): nome, indirizzo email, azienda (opzionale), tipo di progetto (opzionale), budget indicativo (opzionale), messaggio. Trasmissione tramite il servizio Resend verso la casella info@bevibes.tech.
Dalla newsletter (quando attiveremo il servizio): solo indirizzo email, con conferma double opt-in (ricevi un'email di verifica prima dell'iscrizione effettiva).
Dai form Google esterni: se in casi specifici (survey, candidature, raccolta feedback) ti chiediamo di compilare un form Google ospitato fuori dal sito, i dati che inserisci sono raccolti tramite Google Forms e archiviati in Google Workspace. Te lo segnaliamo esplicitamente di volta in volta.
Dati di navigazione automatici: il nostro hosting (Vercel) registra log tecnici contenenti indirizzo IP, user-agent, timestamp e URL richiesto per finalità di sicurezza e diagnostica. Non utilizziamo questi dati per profilarti.
Trattiamo i tuoi dati esclusivamente per le seguenti finalità, ciascuna con una specifica base giuridica ai sensi dell'art. 6 GDPR.
a) Rispondere alle tue richieste di contatto e fornirti un primo riscontro sul progetto. Base giuridica: esecuzione di misure precontrattuali su tua richiesta (art. 6(1)(b) GDPR).
b) Inviarti la newsletter (servizio futuro). Base giuridica: tuo consenso esplicito e revocabile in qualsiasi momento (art. 6(1)(a) GDPR).
c) Garantire la sicurezza e il corretto funzionamento del sito tramite log tecnici e cookie strettamente necessari. Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR).
d) Adempiere a obblighi di legge (fiscali, contabili, di gestione contenziosi) qualora si instauri un rapporto contrattuale. Base giuridica: obbligo legale (art. 6(1)(c) GDPR).
Non utilizziamo i tuoi dati per attività di profilazione automatizzata né per processi decisionali automatizzati ai sensi dell'art. 22 GDPR.
Non vendiamo, affittiamo o cediamo i tuoi dati personali a terzi per finalità di marketing. Comunichiamo i dati esclusivamente ai seguenti fornitori, che operano come Responsabili del trattamento ex art. 28 GDPR sulla base di accordi contrattuali (Data Processing Agreement) che ne disciplinano l'attività.
Vercel Inc. (USA) — hosting del sito, infrastruttura edge, log tecnici di sicurezza. Resend, Inc. (USA) — invio delle email transazionali generate dal form di contatto. Google LLC (USA) — Google Forms e Google Workspace, utilizzati solo quando esplicitamente segnalato per survey o candidature esterne. Provider newsletter (da definire al momento del lancio) — gestione liste e invio comunicazioni newsletter.
L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@bevibes.tech.
Potremmo inoltre comunicare i tuoi dati a consulenti professionali (commercialisti, legali) e a pubbliche autorità ove richiesto dalla legge.
Alcuni dei fornitori indicati sopra (Vercel, Resend, Google) hanno sede o infrastruttura negli Stati Uniti d'America. I trasferimenti di dati personali verso paesi extra-UE avvengono sulla base delle seguenti garanzie previste dal Capo V GDPR.
EU-US Data Privacy Framework (DPF): i fornitori certificati DPF (compresi Vercel, Google e Resend ove applicabile) garantiscono un livello di protezione adeguato riconosciuto dalla Commissione Europea con Decisione di Adeguatezza del 10 luglio 2023.
Clausole Contrattuali Standard (SCC): ove la certificazione DPF non sia applicabile, i trasferimenti sono regolati dalle Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.
Puoi richiederci una copia delle garanzie applicate scrivendo a info@bevibes.tech.
Conserviamo i tuoi dati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, secondo i seguenti criteri.
Dati del form di contatto: 24 mesi dalla nostra risposta o dalla chiusura della conversazione, salvo trasformazione in rapporto contrattuale. Dati newsletter: fino alla revoca del consenso (cancellazione immediata su tua richiesta). Log tecnici Vercel: massimo 30 giorni per finalità di sicurezza e diagnostica. Dati contabili e fiscali (in caso di rapporto contrattuale): 10 anni ai sensi dell'art. 2220 del Codice Civile. Dati raccolti via Google Forms esterni: per la durata dell'iniziativa specifica (survey, selezione), tipicamente non oltre 12 mesi salvo diversa indicazione esplicita.
Al termine del periodo di conservazione i dati vengono cancellati in modo sicuro o resi definitivamente anonimi.
In qualità di interessato hai il diritto, in qualsiasi momento e gratuitamente, di esercitare i diritti riconosciuti dagli articoli 15-22 GDPR:
Accesso (art. 15) — ottenere conferma che sia in corso un trattamento dei tuoi dati e accedere alle informazioni relative. Rettifica (art. 16) — chiedere la correzione di dati inesatti o l'integrazione di dati incompleti. Cancellazione (art. 17) — chiedere la cancellazione dei tuoi dati quando non più necessari, in caso di revoca del consenso o di trattamento illecito. Limitazione (art. 18) — chiedere la limitazione del trattamento in casi specifici. Portabilità (art. 20) — ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure chiederne la trasmissione diretta a un altro Titolare. Opposizione (art. 21) — opporti al trattamento per motivi legittimi, in particolare se basato sul legittimo interesse. Revoca del consenso (art. 7) — revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento precedente.
Per esercitare qualsiasi di questi diritti scrivi a info@bevibes.tech. Risponderemo entro 30 giorni dal ricevimento della richiesta.
Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente. Per l'Italia l'autorità è il Garante per la Protezione dei Dati Personali:
Sito: www.garanteprivacy.it Email: protocollo@gpdp.it PEC: protocollo@pec.gpdp.it Sede: Piazza Venezia 11, 00187 Roma
Resta inoltre salvo ogni altro ricorso amministrativo o giurisdizionale.
Il sito bevibes.tech utilizza esclusivamente cookie tecnici necessari al corretto funzionamento e alla sicurezza. Non utilizziamo cookie di profilazione, di marketing né strumenti di analytics che tracciano il comportamento degli utenti. Per questo motivo, ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021 e dell'art. 122 del Codice Privacy, non è richiesto alcun banner di consenso cookie.
Cookie tecnici utilizzati:
Cookie di sessione Next.js — necessari per la corretta navigazione tra pagine e la gestione della preferenza lingua e tema (chiaro/scuro). Durata: sessione del browser o fino a 1 anno per le preferenze persistenti. Cookie di sicurezza Vercel — generati dall'infrastruttura di hosting per prevenire attacchi e bot abuse. Durata: sessione.
Puoi disabilitare i cookie dalle impostazioni del tuo browser. La disabilitazione dei cookie tecnici può compromettere la corretta visualizzazione del sito.
Qualora in futuro decidessimo di introdurre cookie di analytics o profilazione, aggiorneremo questa sezione e implementeremo un banner di consenso preventivo conforme alla normativa.
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione, in conformità all'art. 32 GDPR.
Tra le misure adottate: connessione HTTPS con certificati TLS validi, infrastruttura edge Vercel con protezione DDoS, accesso amministrativo con autenticazione a due fattori, gestione segreta delle chiavi API tramite variabili d'ambiente cifrate, principio del privilegio minimo nei ruoli interni, revisione periodica dei fornitori e dei loro standard di sicurezza.
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, notificheremo il Garante Privacy entro 72 ore e, ove necessario, anche gli interessati direttamente, ai sensi degli artt. 33-34 GDPR.
Potremmo aggiornare questa informativa per riflettere modifiche normative, evoluzioni del sito o nuove finalità di trattamento. Ogni nuova versione viene pubblicata su questa pagina con indicazione della data dell'ultimo aggiornamento. Ti invitiamo a consultarla periodicamente.
In caso di modifiche sostanziali che incidano sui tuoi diritti o sulle basi giuridiche del trattamento, ti informeremo anche tramite comunicazione diretta (es. email se sei iscritto alla newsletter) o avviso evidente sul sito.
Data ultimo aggiornamento: 2 giugno 2026.
Scrivici per esercitare i tuoi diritti o per chiarimenti sull'informativa. Rispondiamo entro 30 giorni.
Contattaci→