Informativa sulla Privacy
Ultimo aggiornamento: 21 dicembre 2025
1. Introduzione
Context Studios UG (haftungsbeschränkt) ("noi", "nostro/a/i/e") si impegna a proteggere la Sua privacy. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e salvaguardiamo le Sue informazioni quando visita il nostro sito web contextstudios.ai.
2. Informazioni che Raccogliamo
2.1 Informazioni Personali
Potremmo raccogliere informazioni personali che Lei fornisce volontariamente quando:
- Compila un modulo di contatto
- Si iscrive alla nostra newsletter (con conferma double opt-in e cancellazione con un clic)
- Prenota una chiamata di scoperta tramite Cal.com
- Crea un account utilizzando l'autenticazione Clerk
- Carica ricevute o documenti per l'elaborazione (solo area amministrativa)
- Comunica con noi via email
Queste informazioni possono includere:
- Nome e indirizzo email
- Nome dell'azienda e ruolo
- Numero di telefono (se fornito)
- Requisiti e preferenze del progetto (fascia di budget, tempistiche, interessi per i servizi)
- Sfide aziendali e problematiche che desidera affrontare
- Informazioni sull'azienda (fase, dimensione del team, settore industriale)
- Requisiti tecnici e contesto competitivo (se forniti durante la consulenza)
- Autorità decisionale all'interno della Sua organizzazione (per richieste B2B)
- Immagini di ricevute/documenti (archiviate temporaneamente, eliminate automaticamente dopo l'elaborazione)
- Dati finanziari estratti dalle ricevute (solo per scopi contabili)
2.2 Dati di Log del Server
Ogni volta che accede al nostro sito web, il nostro provider di hosting (Vercel) raccoglie automaticamente dati di log del server, conservati per un massimo di 30 giorni:
- Indirizzo IP (anonimizzato dopo 24 ore)
- Data e ora di accesso
- Tipo e versione del browser
- Sistema operativo
- URL di riferimento (pagina precedentemente visitata)
- Hostname del dispositivo che accede
- Quantità di dati trasferiti
2.3 Dati Analytics First-Party
Con il vostro consenso, raccogliamo i seguenti dati attraverso il nostro sistema di analytics rispettoso della privacy per migliorare le prestazioni del sito e l'esperienza utente:
Dati di sessione e visitatore
- ID sessione anonimo (UUID) – identifica la vostra sessione di navigazione
- ID visitatore anonimo (UUID) – distingue i nuovi visitatori da quelli di ritorno
- Pagina di ingresso e lingua preferita
- URL di riferimento (sito precedente)
- Parametri UTM per attribuzione campagne (sorgente, mezzo, campagna)
Dati dispositivo e tecnici
- Tipo di dispositivo (desktop, mobile, tablet)
- Nome e versione del browser
- Sistema operativo
- Risoluzione dello schermo (larghezza × altezza)
Dati geografici (senza memorizzazione IP)
- Paese (derivato a livello edge dai metadati della richiesta)
- Città (derivata a livello edge, convertita solo in identificatore)
- La localizzazione viene derivata a livello edge dai metadati della richiesta e convertita in paese/città. Non memorizziamo l'indirizzo IP sottostante nei dati analytics.
Dati di engagement e comportamento
- Pagine visitate con timestamp
- Tempo trascorso su ogni pagina (misurazione heartbeat)
- Profondità di scroll in percentuale
- Traguardi di scroll raggiunti (25%, 50%, 75%, 100%)
- Click su CTA e interazioni con pulsanti
- Pagine di uscita (ultima pagina prima di uscire)
Dati di performance (Core Web Vitals)
- LCP (Largest Contentful Paint) – velocità di caricamento
- FCP (First Contentful Paint) – tempo di rendering iniziale
- INP (Interaction to Next Paint) – reattività
- CLS (Cumulative Layout Shift) – stabilità visiva
- TTFB (Time to First Byte) – tempo di risposta server
Tracciamento errori
- Messaggi di errore JavaScript (per debug)
- Tipo di errore e file sorgente
- Contesto browser e OS per riproduzione
- Nota: I dati di errore sono anonimizzati e usati solo per migliorare la stabilità del sito
Importante: NON memorizziamo indirizzi IP nel nostro sistema analytics. La localizzazione viene derivata a livello edge dai metadati della richiesta e convertita in paese/città. Non memorizziamo l'indirizzo IP sottostante nei dati analytics. Nota: Gli indirizzi IP possono essere elaborati nei log del server per scopi di sicurezza e vengono eliminati o anonimizzati entro 24 ore.
Base giuridica: Art. 6(1)(a) GDPR (consenso). Tutti i dati analytics vengono raccolti solo dopo il vostro consenso esplicito tramite il banner cookie. Potete revocare il consenso in qualsiasi momento.
Conservazione: I dati analytics vengono automaticamente eliminati dopo 13 mesi. I log degli errori vengono eliminati dopo 3 mesi.
2.4 Cookie e Tracciamento
Utilizziamo cookie e tecnologie di tracciamento simili. Può controllare le preferenze sui cookie tramite il nostro banner di consenso ai cookie. Consulti la nostra Informativa sui Cookie per i dettagli.
2.5 Dati di Gestione Interna dei Lead
Per lo sviluppo aziendale e il controllo qualità, manteniamo registri interni tra cui:
- Metriche di punteggio e prioritizzazione dei lead basate su ambito del progetto, tempistiche e budget
- Cronologia delle comunicazioni e programmi di follow-up
- Tracciamento dello stato dei lead attraverso la nostra pipeline di vendita (nuovo, contattato, qualificato, proposta inviata, convertito, perso)
- Identificatori di sessione per supporto tecnico e controllo qualità
Questi meccanismi di tracciamento interni ci aiutano a fornire un servizio migliore e garantire follow-up tempestivi alle Sue richieste. Questi dati non sono condivisi con terze parti e sono utilizzati esclusivamente per operazioni commerciali interne in base ai nostri interessi legittimi (GDPR Art. 6(1)f). Ha il diritto di opporsi a questo trattamento in qualsiasi momento contattandoci a info@contextstudios.ai.
3. Come Utilizziamo le Sue Informazioni
Utilizziamo le informazioni raccolte per:
- Fornire e migliorare i nostri servizi
- Rispondere a richieste e richieste di supporto
- Inviare newsletter (solo con consenso esplicito)
- Pianificare e gestire chiamate di scoperta
- Prioritizzare e gestire le richieste di lead (punteggio dei lead e gestione della pipeline)
- Analizzare i requisiti del progetto e preparare proposte su misura
- Tracciare il coinvolgimento e misurare l'efficacia delle consulenze
- Analisi e ottimizzazione del sito web
- Rispettare gli obblighi legali
4. Base Giuridica per il Trattamento (GDPR)
Trattiamo i Suoi dati personali sulle seguenti basi giuridiche:
- Consenso (Art. 6(1)(a) GDPR): Iscrizioni alla newsletter, analisi del sito web (Google Analytics), preferenze sui cookie non essenziali. Può revocare il Suo consenso in qualsiasi momento.
- Esecuzione del Contratto (Art. 6(1)(b) GDPR): Fornitura dei servizi richiesti, prenotazione di appuntamenti tramite Cal.com, elaborazione delle richieste di contatto per l'avvio del contratto.
- Interesse Legittimo (Art. 6(1)(f) GDPR): Dati di log del server per la sicurezza informatica, punteggio dei lead per l'ottimizzazione interna del workflow, protezione contro gli abusi. Ha il diritto di opporsi in qualsiasi momento per motivi connessi alla Sua situazione particolare.
- Obbligo Legale (Art. 6(1)(c) GDPR): Obblighi di conservazione fiscale (§ 147 AO), obblighi di conservazione del diritto commerciale (§ 257 HGB).
5. Condivisione dei Dati e Terze Parti
Condividiamo i dati con i seguenti fornitori di servizi:
5.1 Servizi Essenziali
- Vercel: Hosting del sito web (USA, certificato EU-U.S. DPF)
- Convex: Database in tempo reale e servizi backend (USA, conforme GDPR con SCC, certificato SOC 2 e ISO 27001)
- Clerk: Autenticazione e gestione utenti (USA, certificato EU-U.S. DPF, ISO 27001 e SOC 2)
- Resend: Email transazionali e consegna newsletter (USA, certificato EU-U.S. DPF, SOC 2 Type II e ISO 27001)
- Cal.com: Sistema di prenotazione (EU/USA, conforme GDPR)
- Google Gemini AI: Elaborazione di ricevute e documenti tramite AI (USA, Google Cloud conforme GDPR con SCC, certificato ISO 27001 e SOC 2)
5.2 Analisi (Consenso Richiesto)
- Google Analytics 4: Analisi del sito web con anonimizzazione IP e conservazione dei dati di 14 mesi. Google Analytics può comportare trasferimenti verso gli Stati Uniti. I trasferimenti sono protetti dal EU-U.S. Data Privacy Framework e/o dalle Clausole Contrattuali Standard, secondo applicabilità.
5.3 Email Marketing e Conformità CAN-SPAM
Il nostro sistema di newsletter è completamente conforme al CAN-SPAM Act (15 U.S.C. §§ 7701-7713) e al GDPR:
- Double Opt-In: Richiediamo la conferma via email prima di aggiungerLa alla nostra newsletter
- Cancellazione con Un Clic: Ogni email include un link di cancellazione tokenizzato che funziona con un singolo clic
- Nessuna Intestazione Ingannevole: Le informazioni Da, A e di routing ci identificano accuratamente
- Oggetti Chiari: Gli oggetti riflettono accuratamente il contenuto dell'email
- Indirizzo Fisico: Ogni email include l'indirizzo del nostro ufficio di Berlino
- Elaborazione Rapida delle Cancellazioni: Le richieste di cancellazione vengono evase entro 10 giorni lavorativi (solitamente istantanee)
- Nessun Costo per la Cancellazione: La cancellazione è sempre gratuita
Può annullare l'iscrizione in qualsiasi momento:
- Cliccando sul link "Annulla iscrizione" in qualsiasi email della newsletter
- Inviandoci un'email a info@contextstudios.ai
I fornitori di servizi agiscono come responsabili del trattamento ai sensi dell'art. 28 GDPR, salvo diversa indicazione. Tutti i responsabili del trattamento hanno accordi di trattamento dei dati (DPA) in vigore e rispettano i requisiti GDPR, comprese le clausole contrattuali standard (SCC) per i trasferimenti internazionali. Per Google Analytics, a seconda delle funzionalità attivate (es. Google Signals), possono applicarsi disposizioni di contitolarità.
6. I Suoi Diritti (GDPR)
Ai sensi del GDPR, Lei ha il diritto di:
- Accesso (Art. 15): Richiedere una copia dei Suoi dati personali
- Rettifica (Art. 16): Correggere dati inesatti
- Cancellazione (Art. 17): Richiedere la cancellazione dei Suoi dati ("diritto all'oblio")
- Limitazione (Art. 18): Limitare il modo in cui trattiamo i Suoi dati
- Portabilità (Art. 20): Ricevere i Suoi dati in un formato strutturato
- Opposizione (Art. 21): Opporsi al trattamento basato su interessi legittimi
- Revoca del Consenso (Art. 7(3)): Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca
- Presentare un Reclamo (Art. 77): Presentare un reclamo presso l'autorità di protezione dei dati
Per esercitare questi diritti, ci contatti a info@contextstudios.ai
Modulo Online per Richieste GDPR
Utilizza il nostro modulo online per richieste di cancellazione, accesso, rettifica o portabilità dei dati. Puoi anche eliminare i tuoi dati direttamente nel chatbot.
Invia Richiesta GDPRAutorità di Vigilanza
Se ritiene che non abbiamo affrontato adeguatamente le Sue preoccupazioni, ha il diritto di presentare un reclamo presso l'autorità di protezione dei dati. Per Berlino, Germania:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlino, Germania
Sito web: www.datenschutz-berlin.de
7. Conservazione dei Dati
Conserviamo i dati personali solo per il tempo necessario ai rispettivi scopi o come richiesto dalla legge:
- Analytics First-Party: 13 mesi
- Google Analytics: 14 mesi
- Log del server (IP): 24 ore
- Log del server (altri): 30 giorni
- Dati lead/contatti: 2 anni dall'ultimo contatto
- Iscritti alla newsletter: Fino alla cancellazione dell'iscrizione
- Dati dei clienti: Durata del contratto + 10 anni
- Registri di consenso: 3 anni
- Account utente: Fino alla cancellazione dell'account
8. Sicurezza dei Dati
Implementiamo misure di sicurezza appropriate tra cui:
- Crittografia SSL/TLS per la trasmissione dei dati (HTTPS ovunque)
- Crittografia a riposo per i dati archiviati (crittografia database Convex)
- Autenticazione sicura con Clerk (ISO 27001, SOC 2, autenticazione multi-fattore)
- Controllo degli accessi basato sui ruoli (area amministrativa limitata al personale autorizzato)
- Aggiornamenti di sicurezza e monitoraggio regolari
- Controlli di accesso e registrazione di audit per le operazioni amministrative
- Accordi di trattamento dei dati con tutti i responsabili
- Procedure di risposta agli incidenti di sicurezza
- Notifica di violazione dei dati (notifica alle autorità entro 72 ore se richiesto dal GDPR)
8.1 Sicurezza del Caricamento File e Elaborazione AI
Per il caricamento di ricevute e documenti (solo area amministrativa), implementiamo misure di sicurezza aggiuntive:
- Archiviazione Temporanea: I file caricati vengono archiviati temporaneamente e eliminati automaticamente dopo l'elaborazione
- Trasmissione Sicura: File trasmessi tramite HTTPS a Google Gemini AI per l'elaborazione
- Accesso Limitato: Solo gli utenti amministratori autenticati possono caricare documenti
- Minimizzazione dei Dati: Solo i dati necessari vengono estratti dai documenti
- Eliminazione Automatica: File originali eliminati entro 24 ore dal caricamento
- Registro di Audit: Tutte le operazioni di caricamento ed elaborazione vengono registrate
- Sicurezza Google Cloud: L'elaborazione di Gemini AI beneficia delle certificazioni SOC 2 e ISO 27001 di Google Cloud
Trasparenza dell'Elaborazione AI: Quando i documenti vengono elaborati da Google Gemini AI:
- Vengono estratti solo dati finanziari/contabili (fornitore, importo, data, categoria)
- Utilizziamo i servizi Google Cloud secondo i termini di elaborazione dati di Google Cloud. Google non utilizza i dati dei clienti inviati tramite questi servizi per addestrare modelli AI di uso generale, in conformità con i termini applicabili di Google Cloud.
- I dati vengono trasmessi tramite Google Cloud API con crittografia di livello aziendale
- La conservazione dei dati, se presente, segue la configurazione cloud selezionata e il nostro programma di eliminazione
9. Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori di servizi si trovano negli USA. Per ogni servizio, garantiamo un'adeguata protezione dei dati attraverso garanzie specifiche:
- Certificazione EU-U.S. Data Privacy Framework (DPF) dove disponibile
- Clausole Contrattuali Standard (SCC) secondo la Decisione della Commissione UE 2021/914
- Transfer Impact Assessment (TIA) per ogni fornitore di servizi
- Misure tecniche e organizzative aggiuntive secondo necessità
10. Privacy dei Minori
I nostri servizi non sono rivolti a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente informazioni personali da minori.
10.1 Processo Decisionale Automatizzato e Profilazione
Non utilizziamo processi decisionali automatizzati che producano effetti giuridici o che incidano in modo analogo significativamente su di Lei ai sensi dell'articolo 22 del GDPR.
Punteggio dei Lead (Profilazione)
Utilizziamo un sistema interno di punteggio dei lead per prioritizzare le richieste di contatto. Ciò costituisce profilazione ai sensi dell'art. 4(4) GDPR, utilizzata esclusivamente per prioritizzare le risposte interne e non per prendere decisioni che producano effetti giuridici o analogamente significativi.
- Fascia di budget del progetto e urgenza delle tempistiche
- Interessi per i servizi e complessità dell'ambito del progetto
- Informazioni sull'azienda e fase commerciale
- Completezza delle informazioni fornite
Importante: Questi punteggi sono utilizzati internamente solo per l'ottimizzazione del workflow e non influenzano la qualità del servizio che riceve. Ogni richiesta riceve una revisione e una risposta umana. I punteggi dei lead non determinano se accettiamo il Suo progetto - valutiamo tutte le richieste equamente, indipendentemente dal punteggio.
Ha il diritto di richiedere informazioni sui dati utilizzati per il punteggio e di opporsi al trattamento. Ci contatti a info@contextstudios.ai.
10.2 Responsabile della Protezione dei Dati e Conformità TTDSG
Non abbiamo nominato un Responsabile della Protezione dei Dati poiché attualmente non siamo legalmente tenuti a farlo. Per richieste sulla privacy, ci contatti a info@contextstudios.ai
TTDSG (Legge Tedesca sulla Protezione dei Dati nelle Telecomunicazioni e nei Telemedia)
In quanto azienda con sede in Germania, rispettiamo la Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), in vigore dal 1° dicembre 2021:
- § 25 TTDSG - Consenso ai Cookie: Otteniamo il consenso esplicito prima di memorizzare o accedere a informazioni sul Suo dispositivo (cookie, localStorage)
- Essenziali vs. Non Essenziali: Distinguiamo chiaramente tra cookie tecnicamente necessari e opzionali
- Consenso Granulare: Può scegliere quali cookie non essenziali accettare (analisi, marketing, preferenze)
- Archiviazione del Consenso: Le Sue preferenze sui cookie vengono conservate per 12 mesi
- Revoca Facile: Può revocare il consenso in qualsiasi momento tramite le Impostazioni Cookie
- Documentazione: Tutti i consensi vengono registrati con timestamp per la conformità
Il TTDSG funziona in combinazione con il GDPR per fornire una protezione completa dei dati per gli utenti tedeschi. Consulti la nostra Informativa sui Cookie per informazioni dettagliate.
10.3 Diritti sulla Privacy dei Consumatori della California (CCPA/CPRA)
Se Lei è residente in California, ha diritti specifici ai sensi del California Consumer Privacy Act (CCPA) e del California Privacy Rights Act (CPRA). Questa sezione integra le informazioni contenute nella presente Informativa sulla Privacy.
Categorie di Informazioni Personali Raccolte
Negli ultimi 12 mesi, abbiamo raccolto le seguenti categorie di informazioni personali come definite dal CCPA:
| Categoria | Esempi | Raccolto? |
|---|---|---|
| A. Identificatori | Nome, indirizzo email, indirizzo IP, identificatori online | SÌ |
| B. Informazioni Personali (Cal. Civ. Code § 1798.80) | Nome, indirizzo, email, numero di telefono | SÌ |
| C. Classificazioni Protette | Età, sesso, razza, cittadinanza | NO |
| D. Informazioni Commerciali | Prodotti/servizi acquistati, cronologia degli acquisti | SÌ |
| E. Informazioni Biometriche | Impronte digitali, impronte facciali, impronte vocali | NO |
| F. Attività Internet | Cronologia di navigazione, cronologia di ricerca, interazione con il sito web | SÌ |
| G. Dati di Geolocalizzazione | Posizione fisica o movimenti | SÌ (derivato dal fuso orario del browser, livello città/regione, nessuna memorizzazione IP) |
| H. Informazioni Sensoriali | Audio, visivo, termico, olfattivo | NO |
| I. Professionali/Lavorative | Titolo professionale, datore di lavoro, storia lavorativa | SÌ (se fornito) |
| J. Informazioni Educative | Documenti educativi, trascrizioni | NO |
| K. Inferenze | Preferenze, caratteristiche, comportamento | SÌ (dall'analisi) |
| L. Informazioni Personali Sensibili | SSN, patente di guida, conto finanziario, geolocalizzazione precisa | NO |
Finalità Commerciali della Raccolta
Raccogliamo e utilizziamo informazioni personali per le seguenti finalità commerciali:
- Fornitura di servizi e assistenza clienti
- Elaborazione di transazioni e pagamenti
- Comunicazione con Lei riguardo servizi, aggiornamenti e offerte
- Analisi e miglioramento del nostro sito web e dei servizi
- Sicurezza, prevenzione frodi e conformità legale
- Marketing e pubblicità (con consenso)
Categorie di Terze Parti con cui Condividiamo
Condividiamo informazioni personali con:
- Fornitori di Servizi: Hosting (Vercel), database (Convex), autenticazione (Clerk), email (Resend), prenotazioni (Cal.com)
- Fornitori di Analisi: Google Analytics (con consenso)
- Consulenti Professionali: Avvocati, commercialisti, revisori
- Autorità Governative: Quando richiesto dalla legge
Vendita e Condivisione di Informazioni Personali
Non vendiamo le Sue informazioni personali per corrispettivo monetario.
Tuttavia, quando Lei acconsente ai cookie di analisi (come Google Analytics), ciò può costituire "condivisione" ai sensi del CCPA perché consente la pubblicità comportamentale cross-context. Categorie condivise:
- Attività Internet (cronologia di navigazione, visualizzazioni di pagina, clic)
- Informazioni sul Dispositivo (tipo di browser, tipo di dispositivo, sistema operativo)
- Dati di Geolocalizzazione (posizione generale dal fuso orario del browser, nessuna memorizzazione IP)
Ha il diritto di rinunciare a questa condivisione. Consulti la nostra pagina Non Vendere o Condividere le Mie Informazioni Personali per le istruzioni.
Conservazione per Categoria
| Categoria | Periodo di Conservazione | Motivo |
|---|---|---|
| Iscritti alla Newsletter | Fino alla cancellazione + 30 giorni | Trattamento basato sul consenso |
| Richieste di Contatto | 2 anni | Servizio clienti, potenziale contratto |
| Contratti Clienti e Fatture | 10 anni dopo la fine del contratto | Legge fiscale tedesca (§ 147 AO) |
| Dati di Analisi (Google Analytics) | 14 mesi | Impostazione di conservazione dell'analisi |
| Registrazioni del Consenso ai Cookie | 12 mesi | Periodo di validità del consenso |
| Dati Account (Clerk) | Fino alla cancellazione dell'account + 30 giorni | Fornitura del servizio, log di sicurezza |
| Dati Prenotazioni Cal.com | 2 anni dopo la riunione | Gestione delle relazioni con i clienti |
I Suoi Diritti sulla Privacy in California
I residenti della California hanno i seguenti diritti:
- Diritto di Conoscere: Richiedere la divulgazione delle informazioni personali raccolte, utilizzate, divulgate e vendute/condivise
- Diritto di Cancellazione: Richiedere la cancellazione delle informazioni personali (con eccezioni)
- Diritto di Correzione: Richiedere la correzione di informazioni personali inesatte
- Diritto di Rinuncia: Rinunciare alla vendita/condivisione di informazioni personali
- Diritto di Limitazione: Limitare l'uso e la divulgazione di informazioni personali sensibili
- Diritto di Non Discriminazione: Non essere discriminato per l'esercizio dei diritti CCPA
Come Esercitare i Suoi Diritti
Per esercitare i Suoi diritti sulla privacy della California:
- Email info@contextstudios.ai con oggetto "CCPA Privacy Rights Request"
- Rinuncia alla Condivisione Non Vendere o Condividere le Mie Informazioni Personali
- Impostazioni Cookie Utilizzi le nostre Impostazioni Cookie per rifiutare i cookie di analisi
Verificheremo la Sua identità prima di elaborare le richieste. Risponderemo entro 45 giorni (prorogabili di 45 giorni se necessario). Può utilizzare un agente autorizzato per presentare richieste per Suo conto.
Global Privacy Control (GPC)
Riconosciamo e onoriamo il segnale del browser Global Privacy Control (GPC). Quando GPC viene rilevato:
- Trattiamo GPC come una rinuncia alla vendita/condivisione ai sensi del CCPA § 1798.135(b)(2)
- Trattiamo GPC come una preferenza di esclusione dal tracciamento non essenziale, ove tecnicamente fattibile
- I cookie di analisi e pubblicità non verranno impostati senza esplicito consenso sostitutivo
- Questo si applica al browser e al dispositivo specifico in cui è abilitato GPC
Scopra come abilitare GPC sulla nostra pagina Non Vendere o Condividere .
Incentivi Finanziari
Non offriamo incentivi finanziari o differenze di prezzo in cambio della raccolta, vendita o conservazione di informazioni personali.
10.4 Diritti sulla Privacy Multi-Statali degli Stati Uniti
Oltre alla California, i seguenti stati degli Stati Uniti hanno emanato leggi complete sulla privacy con diritti simili per i consumatori. Se Lei è residente di questi stati, ha diritti simili a quelli descritti nella sezione CCPA sopra:
| Stato | Legge | Data di Entrata in Vigore |
|---|---|---|
| California | CCPA/CPRA | 1° gennaio 2020 (CCPA) / 1° gennaio 2023 (CPRA) |
| Colorado | CPA (Colorado Privacy Act) | 1° luglio 2023 |
| Connecticut | CTDPA (Connecticut Data Privacy Act) | 1° luglio 2023 |
| Delaware | DPDPA (Delaware Personal Data Privacy Act) | 1° gennaio 2025 |
| Florida | FDBR (Florida Digital Bill of Rights) | 1° luglio 2024 |
| Indiana | ICDPA (Indiana Consumer Data Protection Act) | 1° gennaio 2026 |
| Iowa | ICDPA (Iowa Consumer Data Protection Act) | 1° gennaio 2025 |
| Kentucky | KCDPA (Kentucky Consumer Data Protection Act) | 1° gennaio 2026 |
| Maryland | MOPDA (Maryland Online Data Privacy Act) | 1° ottobre 2025 |
| Minnesota | MCDPA (Minnesota Consumer Data Privacy Act) | 31 luglio 2025 |
| Montana | MCDPA (Montana Consumer Data Privacy Act) | 1° ottobre 2024 |
| Nebraska | NDPA (Nebraska Data Privacy Act) | 1° gennaio 2025 |
| New Hampshire | NHDPA (New Hampshire Data Privacy Act) | 1° gennaio 2025 |
| New Jersey | NJDPA (New Jersey Data Protection Act) | 15 gennaio 2025 |
| Oregon | OCPA (Oregon Consumer Privacy Act) | 1° luglio 2024 |
| Rhode Island | RIDPA (Rhode Island Data Privacy Act) | 1° gennaio 2026 |
| Tennessee | TIPA (Tennessee Information Protection Act) | 1° luglio 2025 |
| Texas | TDPSA (Texas Data Privacy and Security Act) | 1° luglio 2024 |
| Utah | UCPA (Utah Consumer Privacy Act) | 31 dicembre 2023 |
| Virginia | VCDPA (Virginia Consumer Data Protection Act) | 1° gennaio 2023 |
Diritti Comuni in Questi Stati
- Diritto di confermare se stiamo trattando i Suoi dati personali
- Diritto di accedere ai Suoi dati personali
- Diritto di correggere inesattezze nei Suoi dati personali
- Diritto di cancellare i dati personali da Lei forniti
- Diritto alla portabilità dei dati (ottenere una copia in formato portatile)
- Diritto di rinunciare alla pubblicità mirata, alle vendite e alla profilazione
Per esercitare questi diritti, ci contatti a info@contextstudios.ai con "State Privacy Rights Request" nell'oggetto.
Procedura di Ricorso
Se rifiutiamo la Sua richiesta di esercitare i Suoi diritti sulla privacy, Lei ha il diritto di presentare ricorso. Per presentare ricorso, risponda alla nostra email di rifiuto entro 60 giorni. Risponderemo al Suo ricorso entro 60 giorni. Se rifiutiamo il Suo ricorso, forniremo informazioni su come contattare il procuratore generale del Suo stato.
10.5 Diritti sulla Privacy nel Regno Unito
Se Lei è residente nel Regno Unito, ha diritti specifici ai sensi del UK GDPR e del UK Data Protection Act 2018.
I Suoi Diritti nel Regno Unito
Lei ha i seguenti diritti ai sensi del UK GDPR:
- Diritto di Accesso: Richiedere una copia dei Suoi dati personali (Subject Access Request)
- Diritto di Rettifica: Correggere dati inesatti o incompleti
- Diritto alla Cancellazione: Richiedere la cancellazione ("diritto all'oblio")
- Diritto di Limitare il Trattamento: Limitare il modo in cui utilizziamo i Suoi dati
- Diritto alla Portabilità dei Dati: Ricevere i Suoi dati in un formato strutturato e leggibile da computer
- Diritto di Opposizione: Opporsi al trattamento basato su interessi legittimi o per marketing diretto
- Diritti Relativi al Processo Decisionale Automatizzato: Non essere soggetto a decisioni basate esclusivamente su trattamenti automatizzati
Autorità di Vigilanza del Regno Unito
Se ritiene che non abbiamo affrontato adeguatamente le Sue preoccupazioni, ha il diritto di presentare un reclamo presso l'autorità di vigilanza del Regno Unito:
Information Commissioner's Office (ICO)
Wycliffe House
Water Lane
Wilmslow
Cheshire SK9 5AF
Regno Unito
Helpline: 0303 123 1113
Sito web: www.ico.org.uk
Trasferimenti Internazionali dal Regno Unito
Dopo la Brexit, i trasferimenti di dati personali dal Regno Unito verso paesi al di fuori del Regno Unito (inclusa l'UE) richiedono garanzie adeguate. Garantiamo i trasferimenti di dati dal Regno Unito attraverso:
- Decisioni di adeguatezza del Regno Unito (ad es., SEE, Svizzera)
- UK International Data Transfer Agreement (IDTA)
- UK Addendum alle Clausole Contrattuali Standard
- Riconoscimento dell'EU-U.S. Data Privacy Framework da parte dell'ICO del Regno Unito
PECR (Privacy and Electronic Communications Regulations)
Per i residenti nel Regno Unito, rispettiamo la PECR riguardo a:
- Cookie: Otteniamo il consenso prima di impostare cookie non essenziali
- Comunicazioni di Marketing: Inviamo email di marketing solo con il Suo consenso (opt-in)
- Identificazione del Chiamante: Non applicabile (non effettuiamo chiamate di marketing)
UK Consumer Contracts Regulations 2013
Se Lei è un consumatore residente abitualmente nel Regno Unito che acquista servizi a distanza (online), ha:
- Diritto a Informazioni Pre-Contrattuali: Informazioni chiare su servizi, prezzi e condizioni prima dell'acquisto
- Diritto di Recesso di 14 Giorni: Diritto di annullare entro 14 giorni dal contratto (consulti la nostra Politica di Cancellazione)
- Eccezioni: Il diritto potrebbe non applicarsi se Lei richiede l'inizio immediato del servizio e noi lo eseguiamo completamente
UK Consumer Rights Act 2015
Per contenuti e servizi digitali, Lei ha diritto a:
- Contenuti digitali di qualità soddisfacente
- Idonei a uno scopo particolare
- Come descritto
- Rimedi se i contenuti digitali sono difettosi (riparazione, sostituzione, riduzione del prezzo, rimborso)
Per esercitare i Suoi diritti sulla privacy nel Regno Unito, ci contatti a info@contextstudios.ai
11. Modifiche alla Presente Informativa
Potremmo aggiornare la presente Informativa sulla Privacy di tanto in tanto. La informeremo di modifiche significative pubblicando la nuova informativa su questa pagina e aggiornando la data "Ultimo aggiornamento".
12. Contattaci
Se ha domande sulla presente Informativa sulla Privacy, ci contatti:
Context Studios UG (haftungsbeschränkt)
Kaiser-Friedrich Str. 6
10585 Berlino, Germania
Email: info@contextstudios.ai
Generale: hello@contextstudios.ai