Informativa sulla privacy
Ultimo aggiornamento: 27 novembre 2025 · Titolare del trattamento: HoloMint Srl, Via Torino 46, 20123 Milano (MI), Italia · [email protected] · Tel. +39 02 9475 3186
Questa informativa descrive come HoloMint Srl (“HoloMint”, “noi”) raccoglie, utilizza, conserva, protegge e condivide i dati personali quando visiti il dominio holomint.ink, utilizzi i nostri servizi creativi basati su AI per designer, richiedi consulenze e audit, o interagisci con noi per finalità commerciali e legali. L’informativa è conforme al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana applicabile.
Riepilogo rapido
- Base giuridica: consenso, esecuzione di un contratto, obblighi legali, legittimo interesse documentato.
- Dati trattati: dati di contatto e di fatturazione, dati di utilizzo del sito e della piattaforma, preferenze, log tecnici, esiti di audit/consulenza.
- Finalità: erogazione servizi, assistenza clienti, sicurezza, fatturazione, analisi e miglioramento, marketing su consenso.
- Conservazione: per il tempo necessario allo scopo; criteri specifici sono indicati di seguito.
- Diritti: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Reclamo al Garante.
- Trasferimenti extra-UE: se necessari, basati su garanzie adeguate (SCC) e valutazioni di impatto trasferimento.
Titolare del trattamento e contatti
Titolare: HoloMint Srl, Via Torino 46, 20123 Milano (MI), Italia. Email: [email protected]. Numero di telefono: +39 02 9475 3186. Al momento non è stato nominato un DPO in quanto non ricorrono i presupposti di cui all’art. 37 GDPR.
Definizioni utili
- Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.
- Trattamento: qualsiasi operazione compiuta sui dati (raccolta, registrazione, conservazione, consultazione, comunicazione, cancellazione, ecc.).
- Interessato: la persona fisica cui si riferiscono i dati personali.
- Responsabile del trattamento: soggetto che tratta dati per conto del Titolare (es. fornitore di hosting, piattaforme di pagamento, strumenti analitici).
Categorie di dati trattati
- Dati forniti direttamente (moduli contatto/brief, contratti, richieste di demo, newsletter): nome, cognome, email, telefono, ruolo, azienda, contenuti del messaggio e allegati, preferenze.
- Dati per erogazione servizi: account, impostazioni di progetto/brand, prompt creativi, esiti generazione AI, commenti/feedback, file esportati, cronologia attività.
- Dati di fatturazione: indirizzo, partita IVA, metodi di pagamento tramite provider terzi (token e metadati tecnici, mai il numero completo della carta sui nostri sistemi).
- Dati di utilizzo e tecnici: indirizzo IP, identificatori di dispositivo, user agent, log di sistema, eventi di prodotto, performance, errori.
- Dati di marketing (su consenso): preferenze commerciali, eventi e campagne, apertura/click newsletter, UTM e gclid/utm_id ove applicabile.
- Dati provenienti da terzi: partner commerciali, referenze, piattaforme di design/analytics connesse dal cliente.
Finalità e basi giuridiche
- Erogazione della piattaforma e dei servizi (contratto, art. 6.1.b GDPR): creazione account, gestione progetti, generazione AI, supporto, manutenzione.
- Consulenza e audit UX (contratto): analisi materiali forniti, produzione report, raccomandazioni operative.
- Amministrazione, fatturazione e adempimenti (obbligo legale, art. 6.1.c): contabilità, fiscale, riscontro a richieste dell’Autorità.
- Sicurezza e prevenzione abusi (legittimo interesse, art. 6.1.f): monitoraggio anomalie, difesa in giudizio, gestione incidenti.
- Analytics e miglioramento prodotto (legittimo interesse o consenso dove richiesto): metriche aggregate per qualità, stabilità, UX.
- Marketing e comunicazioni commerciali (consenso, art. 6.1.a): newsletter, inviti a eventi, annunci di funzionalità.
- Riscontro a richieste (misure precontrattuali, art. 6.1.b): demo, preventivi, informazioni su piani.
Dettaglio dei trattamenti principali
Piattaforma AI per designer
Trattiamo dati di progetto (prompt, regole di brand, componenti generati, cronologia) per produrre output coerenti con le linee guida del cliente. Possiamo anonimizzare o pseudonimizzare dati per addestrare e valutare algoritmi interni, limitatamente al perimetro comunicato e nel rispetto delle basi giuridiche applicabili.
Consulenza e audit
I materiali condivisi (es. screenshot, copy, KPI) sono utilizzati esclusivamente per fornire il servizio e conservati per il tempo necessario a supporto delle raccomandazioni e di eventuali follow-up.
Assistenza
Ticket, email e log tecnici vengono trattati per risolvere problemi, migliorare la qualità del servizio e documentare interventi.
Analytics
Utilizziamo metriche aggregate per comprendere l’uso delle funzionalità e migliorare stabilità e performance. Dove previsto dalla normativa, gli strumenti non strettamente necessari sono attivati solo previo consenso dell’utente.
Marketing
Inviamo comunicazioni commerciali solo a seguito di consenso o, per clienti esistenti, nel rispetto delle eccezioni previste dalla legge. È possibile revocare il consenso in qualunque momento.
Minori
I nostri servizi non sono destinati a minori di 16 anni. Non raccogliamo consapevolmente dati di minori; qualora venissimo a conoscenza di tale circostanza, procederemo alla cancellazione tempestiva.
Periodo di conservazione
- Account e dati di progetto: per tutta la durata del rapporto e fino a 24 mesi dall’ultima attività, salvo esigenze di difesa o obblighi legali.
- Fatturazione e documenti contabili: 10 anni come da normativa italiana.
- Ticket e assistenza: fino a 24 mesi dalla chiusura.
- Analytics aggregati: tempi tecnici per analisi e miglioramenti, con anonimizzazione ove possibile.
- Marketing: fino a revoca del consenso o 24 mesi di inattività.
Destinatari e trasferimenti
Condividiamo dati con Responsabili del trattamento che ci forniscono: hosting e infrastruttura, deliverability email, sistemi di pagamento, strumenti di assistenza e analytics. Tali soggetti sono vincolati da accordi ai sensi dell’art. 28 GDPR.
Qualora si verifichino trasferimenti verso paesi extra-SEE, adottiamo garanzie adeguate (es. Standard Contractual Clauses) e valutazioni di impatto sul trasferimento, applicando ulteriori misure tecniche e organizzative quando necessario.
Diritti dell’interessato
Puoi esercitare i diritti di cui agli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo a [email protected]. Hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
Decisioni automatizzate e profilazione
Non effettuiamo decisioni che producano effetti giuridici basate unicamente su trattamenti automatizzati ai sensi dell’art. 22 GDPR. Possiamo segmentare utenti in gruppi (es. tipologia di piano) per personalizzare comunicazioni e suggerimenti, nel rispetto delle basi giuridiche e delle tue scelte di consenso.
Misure di sicurezza
- Cifratura in transito (HTTPS/TLS) e, ove applicabile, a riposo.
- Principio di least privilege, autenticazione a più fattori dove disponibile.
- Logging degli accessi amministrativi e tracciamento degli eventi di sicurezza.
- Backup periodici e procedure di ripristino.
- Formazione interna e politiche di clean desk.
Cookie e tecnologie simili
Utilizziamo cookie tecnici e, previo consenso, ulteriori categorie per analisi e marketing. Per dettagli e gestione delle preferenze, consulta la nostra Cookie Policy.
Modifiche a questa informativa
Potremmo aggiornare l’informativa per riflettere cambiamenti normativi o dei nostri trattamenti. Le versioni precedenti possono essere fornite su richiesta. Le modifiche sostanziali saranno comunicate con ragionevole anticipo.
Versione: 1.0 · In vigore dal: 27/11/2025