Note legali
Privacy Policy
Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR). Ultimo aggiornamento: 13 luglio 2026
1. Titolare del trattamento
Mebius srl — Via L'Aquila 23/m, Roma · P.IVA 08694131007 · info@mebius.it · tel. 02.45.07.11.08.
Per esercitare i tuoi diritti o per qualsiasi domanda su questa informativa puoi scrivere a info@mebius.it.
Non è stato nominato un Responsabile della protezione dei dati (DPO), non ricorrendo i presupposti dell'art. 37 GDPR.
2. Quali dati raccogliamo
a) Dati che ci fornisci tu, tramite il modulo di contatto o via email
Nome e cognome, azienda, indirizzo email, numero di telefono e il contenuto del messaggio che scrivi. I dati inseriti nel modulo della pagina Contatti sono inviati al CRM interno di Mebius srl (su server situati nell'Unione Europea) e generano una notifica alle nostre caselle di posta: non passano da piattaforme terze di marketing automation. Registriamo inoltre il fatto che tu abbia prestato il consenso, con la data e il testo esatto che hai accettato: serve a noi per dimostrare di averlo raccolto correttamente, e a te come garanzia.
b) Dati raccolti automaticamente durante la navigazione
Indirizzo IP, tipo di browser (user agent), pagine visitate, data e ora. Questi dati sono registrati nei log del server per motivi di sicurezza e di funzionamento del servizio.
c) Dati di provenienza (attribuzione)
Quando arrivi sul sito da un annuncio pubblicitario, da un motore di ricerca o da un altro sito, conserviamo l'informazione su da dove sei arrivato: gli identificatori del clic pubblicitario (gclid, gbraid, wbraid di Google), i parametri di campagna (utm_*), la prima pagina che hai visto e il sito di provenienza. Servono a capire quali delle nostre iniziative funzionano davvero e vengono allegati alla richiesta che invii dal modulo. Sono conservati in cookie di prima parte per 90 giorni: il dettaglio è nella Cookie Policy.
Questo sito non installa cookie di profilazione e non usa strumenti di analisi di terze parti (ad esempio Google Analytics).
Non raccogliamo categorie particolari di dati (art. 9 GDPR: salute, opinioni politiche, convinzioni religiose, dati biometrici, orientamento sessuale). Ti chiediamo di non inserirne nel campo messaggio.
3. Perché trattiamo i tuoi dati e con quale base giuridica
- Rispondere alla tua richiesta di informazioni, preventivo o contatto commerciale — misure precontrattuali adottate su tua richiesta (art. 6.1.b GDPR).
- Misurare l'efficacia delle nostre campagne e capire quali canali portano richieste utili (dati di attribuzione) — legittimo interesse (art. 6.1.f GDPR): interesse a valutare l'efficacia della propria comunicazione, con dati di prima parte e senza profilazione.
- Garantire la sicurezza del sito e prevenire abusi (log del server, anti-spam, limiti alle richieste) — legittimo interesse (art. 6.1.f GDPR).
- Adempiere a obblighi di legge (fiscali, contabili, richieste dell'autorità) — obbligo legale (art. 6.1.c GDPR).
Il conferimento dei dati contrassegnati come obbligatori nel modulo è necessario per ricontattarti: senza, la richiesta non può essere evasa. Tutto il resto è facoltativo.
4. Per quanto tempo conserviamo i dati
- Dati di clienti e rapporti contrattuali: 10 anni. Obblighi civilistici e fiscali (art. 2220 c.c.).
- Richieste di contatto che non danno luogo a un rapporto: 36 mesi dall'ultimo contatto. Il ciclo di vendita B2B arriva a 12 mesi: tre anni coprono il riesame della richiesta.
- Log del server: 12 mesi. Sicurezza e accertamento di abusi.
- Dati di attribuzione (cookie di prima parte): 90 giorni. È la durata del cookie.
Alla scadenza i dati sono cancellati o resi anonimi in modo irreversibile.
5. Dove sono trattati i dati
Questo sito e i sistemi di Mebius srl sono ospitati presso OVH, su server situati in Francia, quindi nell'Unione Europea. OVH agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR e i suoi data center sono certificati ISO/IEC 27001.
Non trasferiamo i dati raccolti tramite questo sito a piattaforme terze di marketing automation. Fino al 12 luglio 2026 le informative del gruppo indicavano ActiveCampaign come responsabile del trattamento: non è più così.
6. A chi comunichiamo i dati
I dati possono essere trattati da personale autorizzato di Mebius srl e dai fornitori che ci erogano servizi tecnici, nominati responsabili del trattamento (art. 28 GDPR):
- OVH — hosting del sito e dei sistemi del gruppo, su server in Francia (UE). Data center certificati ISO/IEC 27001.
- Twilio SendGrid (Twilio Inc., Stati Uniti) e Amazon Web Services — Amazon SES (Amazon Web Services EMEA SARL) — invio delle email transazionali e delle comunicazioni editoriali.
Nessun'altra terza parte. Questo sito non carica strumenti di analisi, tracker pubblicitari, mappe o font remoti: i caratteri tipografici sono ospitati direttamente sul nostro server.
I dati non sono diffusi e non sono venduti o ceduti a terzi per finalità di marketing.
Trasferimenti fuori dall'Unione Europea. Twilio SendGrid ha sede negli Stati Uniti. In questo caso il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione europea e/o della certificazione EU-US Data Privacy Framework. Puoi chiederci copia delle garanzie adottate scrivendo a info@mebius.it.
7. I tuoi diritti
Hai il diritto di:
- accedere ai tuoi dati e ottenerne copia (art. 15);
- chiederne la rettifica se sono inesatti o incompleti (art. 16);
- chiederne la cancellazione (art. 17);
- chiedere la limitazione del trattamento (art. 18);
- ricevere i tuoi dati in formato leggibile da una macchina e trasmetterli ad altro titolare (portabilità, art. 20);
- opporti al trattamento fondato sul legittimo interesse, incluso quello a fini di marketing diretto (art. 21);
- revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca.
Per esercitarli scrivi a info@mebius.it. Rispondiamo entro un mese, prorogabile di due mesi in casi complessi (art. 12.3).
Se ritieni che il trattamento violi il GDPR puoi proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o ricorso all'autorità giudiziaria.
8. Processi decisionali automatizzati
Non effettuiamo processi decisionali automatizzati né profilazione che producano effetti giuridici sulla tua persona (art. 22 GDPR).
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati: connessioni cifrate (HTTPS), accessi limitati al personale autorizzato, protezione degli endpoint pubblici contro gli abusi automatizzati.
Mebius srl è certificata ISO 9001. I data center che ospitano i nostri sistemi sono certificati ISO/IEC 27001.
10. Cookie
Il dettaglio dei cookie è nella Cookie Policy.