PRIVACY, COOKIE & COPYRIGHT POLICY
Versione 1.0 – Ultimo aggiornamento:
02 agosto 2025
DOOM Studio non si limita a dare forma e colore alle tue idee: protegge anche i tuoi dati.
Il presente documento unifica informativa privacy (artt. 12-14 GDPR), cookie policy (Direttiva e-Privacy + Linee Guida 2021/22 del Garante) e note di copyright, includendo i requisiti introdotti dal Digital Services Act, dal Data Privacy Framework UE-USA 2023 e da ogni altra norma applicabile alla data sopra indicata.
Nessuna parte del sito è stata creata con sistemi di Intelligenza Artificiale; i contenuti sono 100 % human-made.
INDICE
Definizioni chiave
Titolare del trattamento & Contatti
Principi applicati al trattamento
Tipologia di dati raccolti
Finalità, basi giuridiche e tempi di conservazione
Modalità di trattamento & misure di sicurezza
Soggetti che trattano i dati (responsabili, sub-responsabili e destinatari)
Trasferimenti extra-SEE
Diritti dell’interessato e modalità di esercizio
Data Breach: procedura d’emergenza
Cookie Policy completa (banner, categorie, gestione preferenze)
Bambini under-14
Collegamenti esterni & social media
Digital Services Act – canale di segnalazione
Copyright e utilizzo dei contenuti
Aggiornamenti e revisioni
Contatti rapidi
1. DEFINIZIONI CHIAVE
Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Interessato: la persona fisica cui si riferiscono i dati.
Trattamento: qualunque operazione compiuta con o senza l’ausilio di processi automatizzati.
Cookie: file di testo inviati da un sito al dispositivo dell’utente per memorizzare informazioni.
GDPR: Reg. UE 2016/679.
DSA: Reg. UE 2022/2065 (Digital Services Act).
DPF: Decisione di adeguatezza EU-US Data Privacy Framework 2023/1795 (eur-lex.europa.eu).
2. TITOLARE DEL TRATTAMENTO & CONTATTI
Dato | Informazione |
|---|---|
Denominazione | DOOM Studio di Alex Bellelli |
P. IVA / C.F. | 02885620423 / BLLLXA99H25A271V |
Sede legale | Via dell’Abete 10, 60020 Sirolo (AN) – Italia |
Tel. | +39 351 880 7089 |
info@studiodoom.it | |
PEC | studiodoom@pec.it |
DPO | Non nominato (art. 37 GDPR non applicabile) |
3. PRINCIPI APPLICATI AL TRATTAMENTO (art. 5 GDPR)
Liceità, correttezza, trasparenza
Limitazione della finalità – trattiamo i dati solo per motivi esplicitamente indicati in questa policy.
Minimizzazione – chiediamo solo le informazioni strettamente necessarie.
Esattezza & aggiornamento – meccanismi di rettifica rapidi.
Limitazione della conservazione – v. § 5.
Integrità e riservatezza – crittografia, accessi controllati.
Accountability – tracciamo azioni e revisioniamo periodicamente procedure.
4. TIPOLOGIA DI DATI RACCOLTI
4.1 Dati di navigazione
Indirizzo IP, timestamp, URI richiesto, user-agent, codice risposta, referrer.
Raccolti automaticamente dai log di server e firewall per sicurezza.
4.2 Dati conferiti volontariamente
Modulo “Parliamone Insieme!”: nome, cognome, e-mail, telefono, messaggio.
Correlate comunicazioni inviando mail dirette o chiamando i nostri recapiti.
4.3 Dati tecnici generati da script di terze parti
ID interni di sessione (framer-sid) e preferenze banner (cookieConsent).
Nessun cookie di profilazione, nessun Google Analytics; Framer Analytics opera senza cookie né identificatori persistenti (framer.com).
4.4 Dati di terzi (loghi, immagini clienti)
Usati unicamente a scopo di portfolio e con licenza/fair use.
5. FINALITÀ, BASI GIURIDICHE & CONSERVAZIONE
# | Finalità | Base giuridica | Durata |
|---|---|---|---|
5.1 | Rispondere a richieste di contatto | Misure pre-contrattuali (art. 6 §1-b) | 24 mesi dall’ultimo contatto |
5.2 | Garantire integrità e sicurezza del Sito | Legittimo interesse (art. 6 §1-f) bilanciato | 30 gg log, 12 mesi eventi sicurezza |
5.3 | Adempimenti fiscali e civilistici | Obbligo legale (art. 6 §1-c) | 10 anni documenti contabili |
5.4 | Analisi statistiche anonime (Framer) | Legittimo interesse (art. 6 §1-f) | 12 mesi aggregated data |
5.5 | Difesa in giudizio | Legittimo interesse (art. 6 §1-f) | Sino a scadenza termini difesa |
6. MODALITÀ DI TRATTAMENTO & MISURE DI SICUREZZA
Infrastruttura: hosting presso Aruba S.p.A. – data center Rating 4 ANSI/TIA 942, certificazioni ISO 27001, ISO 9001, ISAE 3402 (aruba.it).
Piattaforma: Framer B.V. – server AWS UE (Irlanda, Germania) con ridondanza e cifratura.
Protocolli: TLS 1.3, SSH chiave pubblica, fail2ban, WAF, backup geo-ridondanti, accesso RBAC.
Organizzative: policy interne, NDA con collaboratori, formazione privacy annuale, registri art. 30.
7. SOGGETTI CHE TRATTANO I DATI
Tipo | Nome | Ruolo ex art. 28 | Luogo |
|---|---|---|---|
Hosting | Aruba S.p.A. | Responsabile esterno | Italia |
CMS / CDN | Framer B.V. | Sub-responsabile | Paesi Bassi / USA* |
Script manager | Google LLC (GTM) | Terza parte indipendente | USA* |
*Ipotetico trasferimento USA regolato da Decisione DPF 2023/1795 o SCC + misure supplementari.
8. TRASFERIMENTI EXTRA-SEE
Quando un servizio replica dati su server negli Stati Uniti, il trasferimento avviene:
Sulla base del Data Privacy Framework per le aziende certificate (Google LLC) (eur-lex.europa.eu);
Mediante Standard Contractual Clauses 2021/914/UE con misure tecniche supplementari (cifratura end-to-end, pseudonimizzazione) per Framer.
Non è previsto alcun accesso sistematico ai dati da parte di autorità non UE; eventuali richieste verranno gestite ex art. 48 GDPR.
9. DIRITTI DELL’INTERESSATO (artt. 15-22 GDPR)
Accesso ai dati
Rettifica di dati inesatti
Cancellazione («diritto all’oblio»)
Limitazione del trattamento
Portabilità in formato strutturato, di uso comune
Opposizione per motivi legittimi
Revoca del consenso (laddove prestato) senza pregiudicare la liceità precedente
Richieste via e-mail/PEC; risposta entro 30 gg (prorogabili a 90 gg per complessità).
Reclamo
È sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali o all’autorità del proprio Stato membro.
10. DATA BREACH – PROCEDURA D’EMERGENZA
In caso di violazione di sicurezza con impatto sui dati personali:
Valutazione preliminare entro 4 ore dall’evento (tipo di dati, soggetti, rischio).
Contenimento tecnico (isolare server, blocco credenziali, patch).
Notifica al Garante entro 72 ore (art. 33 GDPR) se dovuto.
Comunicazione agli interessati (art. 34 GDPR) se alto rischio.
Registro interno dettagliato del fatto e delle misure correttive.
11. COOKIE POLICY DETTAGLIATA
11.1 Categorie di cookie
Categoria | Descrizione | Necessità di consenso |
|---|---|---|
Tecnici | essenziali al funzionamento (sessione, load balancing) | NO |
Preferenza | memorizzano scelte utente (es. lingua, banner) | SI (opt-in) |
Analitici first-party | raccolti in forma aggregata e IP anonimizzato (Framer) | NO (Linee Guida 2021) |
Marketing / profilazione | tracciano comportamento per pubblicità personalizzata | SI (opt-in) |
11.2 Elenco dei cookie installati dal Sito
Nome | Provider | Tipo | Scadenza | Descrizione |
|---|---|---|---|---|
_framer-sid | Framer | Tecnico | Sessione | Mantiene stato di sessione |
cookieConsent | studiodoom.it | Preferenza | 12 mesi | Ricorda scelta banner |
_gtm | Tecnico | Sessione | Carica script del banner |
Il banner sviluppato con Google Tag Manager consente Accetta / Rifiuta / Personalizza, conforme alle Linee Guida del Garante (garanteprivacy.it).
11.3 Disattivazione tramite browser
Link rapidi a istruzioni per Chrome, Firefox, Edge, Safari, Opera.
11.4 Clear-Site-Data header
Alla revoca del consenso inviamo Clear-Site-Data: "cookies" per cancellare cookie non essenziali.
12. BAMBINI UNDER-14
Il Sito non è destinato a minori di 14 anni. Se veniamo a conoscenza che sono stati raccolti dati di un minore, li elimineremo tempestivamente.
13. COLLEGAMENTI ESTERNI & SOCIAL MEDIA
Il Sito può contenere link a risorse esterne (Instagram, Vimeo, YouTube). Questi servizi operano quali autonomi titolari. Ti invitiamo a leggere le relative privacy policy.
14. DIGITAL SERVICES ACT – CANALE DI SEGNALAZIONE
In ottemperanza agli artt. 16-17 DSA, è attivo un canale dedicato per notificare contenuti ritenuti illeciti:
E-mail: info@studiodoom.it
PEC: studiodoom@pec.it
I contenuti verranno valutati entro 48 ore; forniremo feedback motivato (art. 17 DSA). Le statistiche annuali saranno pubblicate in report di trasparenza (eur-lex.europa.eu).
15. COPYRIGHT & DIRITTI DI PROPRIETÀ INTELLETTUALE
Tutti i testi, le fotografie, i video, le grafiche e il codice sorgente presenti su www.studiodoom.it sono © 2021-2025 Alex Bellelli / DOOM Studio – tutti i diritti riservati.
È vietata la riproduzione, la trasmissione, la modifica e l’estrazione, totale o parziale, con qualsiasi mezzo, salvo consenso scritto. I loghi dei clienti sono © dei rispettivi proprietari e compaiono a fini di portfolio (fair use / licensing agreements).
Eventuale richiesta di utilizzo di materiali: info@studiodoom.it.
16. AGGIORNAMENTI & REVISIONI
v 1.0 – 2025-08-02: ampliamento completo, integrazione DPF, procedura data breach.
17. CONTATTI RAPIDI
Funzione | Contatto |
|---|---|
Richieste privacy | info@studiodoom.it |
PEC | studiodoom@pec.it |
Tel. | +39 351 880 7089 |
Segnalazioni DSA | info@studiodoom.it |
Grazie per la fiducia: la tua creatività è al sicuro con DOOM Studio.
PRIVACY, COOKIE & COPYRIGHT POLICY
Versione 1.0 – Ultimo aggiornamento:
02 agosto 2025
DOOM Studio non si limita a dare forma e colore alle tue idee: protegge anche i tuoi dati.
Il presente documento unifica informativa privacy (artt. 12-14 GDPR), cookie policy (Direttiva e-Privacy + Linee Guida 2021/22 del Garante) e note di copyright, includendo i requisiti introdotti dal Digital Services Act, dal Data Privacy Framework UE-USA 2023 e da ogni altra norma applicabile alla data sopra indicata.
Nessuna parte del sito è stata creata con sistemi di Intelligenza Artificiale; i contenuti sono 100 % human-made.
INDICE
Definizioni chiave
Titolare del trattamento & Contatti
Principi applicati al trattamento
Tipologia di dati raccolti
Finalità, basi giuridiche e tempi di conservazione
Modalità di trattamento & misure di sicurezza
Soggetti che trattano i dati (responsabili, sub-responsabili e destinatari)
Trasferimenti extra-SEE
Diritti dell’interessato e modalità di esercizio
Data Breach: procedura d’emergenza
Cookie Policy completa (banner, categorie, gestione preferenze)
Bambini under-14
Collegamenti esterni & social media
Digital Services Act – canale di segnalazione
Copyright e utilizzo dei contenuti
Aggiornamenti e revisioni
Contatti rapidi
1. DEFINIZIONI CHIAVE
Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Interessato: la persona fisica cui si riferiscono i dati.
Trattamento: qualunque operazione compiuta con o senza l’ausilio di processi automatizzati.
Cookie: file di testo inviati da un sito al dispositivo dell’utente per memorizzare informazioni.
GDPR: Reg. UE 2016/679.
DSA: Reg. UE 2022/2065 (Digital Services Act).
DPF: Decisione di adeguatezza EU-US Data Privacy Framework 2023/1795 (eur-lex.europa.eu).
2. TITOLARE DEL TRATTAMENTO & CONTATTI
Dato | Informazione |
|---|---|
Denominazione | DOOM Studio di Alex Bellelli |
P. IVA / C.F. | 02885620423 / BLLLXA99H25A271V |
Sede legale | Via dell’Abete 10, 60020 Sirolo (AN) – Italia |
Tel. | +39 351 880 7089 |
info@studiodoom.it | |
PEC | studiodoom@pec.it |
DPO | Non nominato (art. 37 GDPR non applicabile) |
3. PRINCIPI APPLICATI AL TRATTAMENTO (art. 5 GDPR)
Liceità, correttezza, trasparenza
Limitazione della finalità – trattiamo i dati solo per motivi esplicitamente indicati in questa policy.
Minimizzazione – chiediamo solo le informazioni strettamente necessarie.
Esattezza & aggiornamento – meccanismi di rettifica rapidi.
Limitazione della conservazione – v. § 5.
Integrità e riservatezza – crittografia, accessi controllati.
Accountability – tracciamo azioni e revisioniamo periodicamente procedure.
4. TIPOLOGIA DI DATI RACCOLTI
4.1 Dati di navigazione
Indirizzo IP, timestamp, URI richiesto, user-agent, codice risposta, referrer.
Raccolti automaticamente dai log di server e firewall per sicurezza.
4.2 Dati conferiti volontariamente
Modulo “Parliamone Insieme!”: nome, cognome, e-mail, telefono, messaggio.
Correlate comunicazioni inviando mail dirette o chiamando i nostri recapiti.
4.3 Dati tecnici generati da script di terze parti
ID interni di sessione (framer-sid) e preferenze banner (cookieConsent).
Nessun cookie di profilazione, nessun Google Analytics; Framer Analytics opera senza cookie né identificatori persistenti (framer.com).
4.4 Dati di terzi (loghi, immagini clienti)
Usati unicamente a scopo di portfolio e con licenza/fair use.
5. FINALITÀ, BASI GIURIDICHE & CONSERVAZIONE
# | Finalità | Base giuridica | Durata |
|---|---|---|---|
5.1 | Rispondere a richieste di contatto | Misure pre-contrattuali (art. 6 §1-b) | 24 mesi dall’ultimo contatto |
5.2 | Garantire integrità e sicurezza del Sito | Legittimo interesse (art. 6 §1-f) bilanciato | 30 gg log, 12 mesi eventi sicurezza |
5.3 | Adempimenti fiscali e civilistici | Obbligo legale (art. 6 §1-c) | 10 anni documenti contabili |
5.4 | Analisi statistiche anonime (Framer) | Legittimo interesse (art. 6 §1-f) | 12 mesi aggregated data |
5.5 | Difesa in giudizio | Legittimo interesse (art. 6 §1-f) | Sino a scadenza termini difesa |
6. MODALITÀ DI TRATTAMENTO & MISURE DI SICUREZZA
Infrastruttura: hosting presso Aruba S.p.A. – data center Rating 4 ANSI/TIA 942, certificazioni ISO 27001, ISO 9001, ISAE 3402 (aruba.it).
Piattaforma: Framer B.V. – server AWS UE (Irlanda, Germania) con ridondanza e cifratura.
Protocolli: TLS 1.3, SSH chiave pubblica, fail2ban, WAF, backup geo-ridondanti, accesso RBAC.
Organizzative: policy interne, NDA con collaboratori, formazione privacy annuale, registri art. 30.
7. SOGGETTI CHE TRATTANO I DATI
Tipo | Nome | Ruolo ex art. 28 | Luogo |
|---|---|---|---|
Hosting | Aruba S.p.A. | Responsabile esterno | Italia |
CMS / CDN | Framer B.V. | Sub-responsabile | Paesi Bassi / USA* |
Script manager | Google LLC (GTM) | Terza parte indipendente | USA* |
*Ipotetico trasferimento USA regolato da Decisione DPF 2023/1795 o SCC + misure supplementari.
8. TRASFERIMENTI EXTRA-SEE
Quando un servizio replica dati su server negli Stati Uniti, il trasferimento avviene:
Sulla base del Data Privacy Framework per le aziende certificate (Google LLC) (eur-lex.europa.eu);
Mediante Standard Contractual Clauses 2021/914/UE con misure tecniche supplementari (cifratura end-to-end, pseudonimizzazione) per Framer.
Non è previsto alcun accesso sistematico ai dati da parte di autorità non UE; eventuali richieste verranno gestite ex art. 48 GDPR.
9. DIRITTI DELL’INTERESSATO (artt. 15-22 GDPR)
Accesso ai dati
Rettifica di dati inesatti
Cancellazione («diritto all’oblio»)
Limitazione del trattamento
Portabilità in formato strutturato, di uso comune
Opposizione per motivi legittimi
Revoca del consenso (laddove prestato) senza pregiudicare la liceità precedente
Richieste via e-mail/PEC; risposta entro 30 gg (prorogabili a 90 gg per complessità).
Reclamo
È sempre possibile proporre reclamo al Garante per la Protezione dei Dati Personali o all’autorità del proprio Stato membro.
10. DATA BREACH – PROCEDURA D’EMERGENZA
In caso di violazione di sicurezza con impatto sui dati personali:
Valutazione preliminare entro 4 ore dall’evento (tipo di dati, soggetti, rischio).
Contenimento tecnico (isolare server, blocco credenziali, patch).
Notifica al Garante entro 72 ore (art. 33 GDPR) se dovuto.
Comunicazione agli interessati (art. 34 GDPR) se alto rischio.
Registro interno dettagliato del fatto e delle misure correttive.
11. COOKIE POLICY DETTAGLIATA
11.1 Categorie di cookie
Categoria | Descrizione | Necessità di consenso |
|---|---|---|
Tecnici | essenziali al funzionamento (sessione, load balancing) | NO |
Preferenza | memorizzano scelte utente (es. lingua, banner) | SI (opt-in) |
Analitici first-party | raccolti in forma aggregata e IP anonimizzato (Framer) | NO (Linee Guida 2021) |
Marketing / profilazione | tracciano comportamento per pubblicità personalizzata | SI (opt-in) |
11.2 Elenco dei cookie installati dal Sito
Nome | Provider | Tipo | Scadenza | Descrizione |
|---|---|---|---|---|
_framer-sid | Framer | Tecnico | Sessione | Mantiene stato di sessione |
cookieConsent | studiodoom.it | Preferenza | 12 mesi | Ricorda scelta banner |
_gtm | Tecnico | Sessione | Carica script del banner |
Il banner sviluppato con Google Tag Manager consente Accetta / Rifiuta / Personalizza, conforme alle Linee Guida del Garante (garanteprivacy.it).
11.3 Disattivazione tramite browser
Link rapidi a istruzioni per Chrome, Firefox, Edge, Safari, Opera.
11.4 Clear-Site-Data header
Alla revoca del consenso inviamo Clear-Site-Data: "cookies" per cancellare cookie non essenziali.
12. BAMBINI UNDER-14
Il Sito non è destinato a minori di 14 anni. Se veniamo a conoscenza che sono stati raccolti dati di un minore, li elimineremo tempestivamente.
13. COLLEGAMENTI ESTERNI & SOCIAL MEDIA
Il Sito può contenere link a risorse esterne (Instagram, Vimeo, YouTube). Questi servizi operano quali autonomi titolari. Ti invitiamo a leggere le relative privacy policy.
14. DIGITAL SERVICES ACT – CANALE DI SEGNALAZIONE
In ottemperanza agli artt. 16-17 DSA, è attivo un canale dedicato per notificare contenuti ritenuti illeciti:
E-mail: info@studiodoom.it
PEC: studiodoom@pec.it
I contenuti verranno valutati entro 48 ore; forniremo feedback motivato (art. 17 DSA). Le statistiche annuali saranno pubblicate in report di trasparenza (eur-lex.europa.eu).
15. COPYRIGHT & DIRITTI DI PROPRIETÀ INTELLETTUALE
Tutti i testi, le fotografie, i video, le grafiche e il codice sorgente presenti su www.studiodoom.it sono © 2021-2025 Alex Bellelli / DOOM Studio – tutti i diritti riservati.
È vietata la riproduzione, la trasmissione, la modifica e l’estrazione, totale o parziale, con qualsiasi mezzo, salvo consenso scritto. I loghi dei clienti sono © dei rispettivi proprietari e compaiono a fini di portfolio (fair use / licensing agreements).
Eventuale richiesta di utilizzo di materiali: info@studiodoom.it.
16. AGGIORNAMENTI & REVISIONI
v 1.0 – 2025-08-02: ampliamento completo, integrazione DPF, procedura data breach.
17. CONTATTI RAPIDI
Funzione | Contatto |
|---|---|
Richieste privacy | info@studiodoom.it |
PEC | studiodoom@pec.it |
Tel. | +39 351 880 7089 |
Segnalazioni DSA | info@studiodoom.it |
Grazie per la fiducia: la tua creatività è al sicuro con DOOM Studio.