Informativa sulla privacy
Ultimo aggiornamento: 13 luglio 2026
Questa informativa descrive come vengono trattati i dati personali degli utenti che visitano questo sito, prenotano una sessione in studio, creano un account o ci contattano. È resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.
1.Titolare del trattamento
- Titolare
- EP Records Studio
- Sede operativa (studio)
- Via della Commenda, 28, 20122 Milano (IT)
- Telefono
- +39 353 309 3138
Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO), non ricorrendo i presupposti di cui all'art. 37 del GDPR. Per qualsiasi questione relativa ai dati personali è possibile contattare direttamente il Titolare tramite il modulo di contatto o telefonando allo +39 353 309 3138.
2.Quali dati raccogliamo e perché
Raccogliamo solo i dati necessari a farti prenotare una sessione, a gestirla e ad adempiere agli obblighi di legge. Non acquistiamo elenchi di contatti, non facciamo profilazione pubblicitaria e non vendiamo dati a terzi. Di seguito ogni singolo trattamento, con la sua base giuridica e il tempo di conservazione.
| Finalità | Dati trattati | Base giuridica | Conservazione |
|---|---|---|---|
| Prenotazione di una sessione | Nome, cognome, email, telefono, sala scelta, servizio, data e orario, presenza del fonico, eventuali note che decidi di scrivere, importo dovuto. | Esecuzione di un contratto di cui sei parte, o esecuzione di misure precontrattuali adottate su tua richiesta (art. 6.1.b GDPR). | 10 anni dalla sessione, per gli obblighi civilistici e fiscali (art. 2220 c.c.). |
| Account utente | Email, password (conservata solo come hash bcrypt, mai in chiaro), nome, cognome, nome d'arte se lo inserisci, telefono. | Esecuzione del contratto di servizio (art. 6.1.b GDPR). | Fino alla cancellazione dell'account, che puoi richiedere in qualsiasi momento dal tuo profilo. |
| Pagamento online | Importo, tipo di pagamento (acconto o saldo), identificativi della transazione Stripe. I dati della carta non transitano né sono conservati sui nostri server. | Esecuzione del contratto (art. 6.1.b) e obbligo legale di natura fiscale (art. 6.1.c GDPR). | 10 anni, per obbligo fiscale. |
| Email di servizio | Indirizzo email destinatario, oggetto e contenuto del messaggio (conferma prenotazione, ricevuta di pagamento, promemoria, cambio di stato, recupero password, verifica indirizzo). | Esecuzione del contratto (art. 6.1.b GDPR). Non si tratta di marketing: sono comunicazioni necessarie alla prenotazione. | Fino a 12 mesi dall'invio, per poter dimostrare l'avvenuta comunicazione. |
| Modulo di contatto | Nome, email, oggetto e testo del messaggio che ci scrivi. | Interesse legittimo a rispondere a chi ci contatta (art. 6.1.f GDPR). | 24 mesi dall'ultimo scambio, salvo che dal contatto nasca un rapporto contrattuale. |
| Recensioni | Valutazione da 1 a 5, testo della recensione, email associata alla prenotazione. | Consenso, che presti scegliendo liberamente di inviare la recensione (art. 6.1.a GDPR). Puoi revocarlo chiedendone la rimozione. | Fino a revoca del consenso o richiesta di cancellazione. |
| Sicurezza e registro delle attività | Indirizzo IP, user agent del browser, email dell'utente che compie l'azione, tipo di operazione, data e ora. Registriamo le operazioni amministrative e gli accessi. | Interesse legittimo a proteggere il servizio da abusi, accessi non autorizzati e frodi (art. 6.1.f GDPR). | 12 mesi. |
| Statistiche di utilizzo del sito | Dati di navigazione raccolti da Google Analytics 4 in forma pseudonimizzata, con IP troncato: pagine viste, durata, provenienza, tipo di dispositivo. | Consenso, prestato tramite il banner cookie (art. 6.1.a GDPR e art. 122 D.lgs. 259/2003). Senza il tuo consenso nessun dato viene raccolto. | 14 mesi (impostazione di conservazione di Google Analytics). |
Dati non raccolti. Non trattiamo categorie particolari di dati (art. 9 GDPR: salute, convinzioni, orientamento, dati biometrici) e non ne chiediamo. Le note libere della prenotazione servono a descrivere il progetto musicale: ti chiediamo di non inserirvi informazioni sensibili.
3.Prenotazione senza account (ospite)
Puoi prenotare anche senza registrarti. In quel caso trattiamo comunque nome, cognome, email e telefono, perché senza non potremmo confermarti la sala né avvisarti in caso di problemi: sono dati necessari all'esecuzione del contratto, non un'opzione. La differenza è che non creiamo credenziali di accesso e non conservi uno storico consultabile online.
4.A chi comunichiamo i dati
I tuoi dati non vengono diffusi. Sono accessibili al personale dello studio autorizzato al trattamento e ai soggetti che ci forniscono servizi tecnici, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR:
| Fornitore | Cosa fa | Dove tratta i dati |
|---|---|---|
| Stripe Payments Europe, Ltd. | Gestisce il pagamento con carta. Il pagamento avviene su pagina ospitata da Stripe: i dati della carta sono trattati direttamente da loro e non passano dai nostri sistemi. | Unione Europea (Irlanda), con possibili trasferimenti verso gli Stati Uniti coperti dalle Clausole Contrattuali Standard e dal Data Privacy Framework. |
| Resend | Recapita le email di servizio (conferme, ricevute, promemoria, recupero password). | Stati Uniti, con Clausole Contrattuali Standard. |
| Google Ireland Ltd. | Google Analytics 4, per le statistiche di utilizzo del sito. Attivo solo previo tuo consenso. | Unione Europea, con possibili trasferimenti verso gli Stati Uniti coperti dal Data Privacy Framework. |
| Fornitore di hosting | Ospita il sito e la banca dati su server dedicati. | Unione Europea. |
I dati possono inoltre essere comunicati al commercialista e ai consulenti del Titolare per gli adempimenti fiscali, e all'autorità giudiziaria o alle forze dell'ordine quando ciò sia obbligatorio per legge.
5.Trasferimenti fuori dall'Unione Europea
Alcuni fornitori sopra elencati possono trattare dati al di fuori dello Spazio economico europeo. In tal caso il trasferimento avviene esclusivamente sulla base delle Clausole Contrattuali Standard approvate dalla Commissione europea (art. 46.2.c GDPR) e, dove applicabile, dell'adesione del fornitore al EU-U.S. Data Privacy Framework. Puoi chiederci copia delle garanzie adottate.
6.Come proteggiamo i dati
Le misure tecniche effettivamente in uso su questo sito:
- Traffico interamente cifrato in transito (HTTPS/TLS su tutte le pagine).
- Password mai conservate in chiaro: sono salvate come hash bcrypt, un algoritmo progettato per essere lento e resistente agli attacchi a forza bruta. Nemmeno noi possiamo leggerle.
- Sessioni gestite con token a scadenza breve (30 minuti) e token di rinnovo conservati in un cookie
httpOnly, non leggibile da JavaScript, revocabile lato server. - Dati della carta mai presenti sui nostri server: il pagamento avviene su pagina ospitata da Stripe.
- Limitazione della frequenza delle richieste (rate limiting) e validazione di tutti i dati in ingresso.
- Registro delle operazioni amministrative, per poter ricostruire chi ha fatto cosa.
- Accesso all'area amministrativa riservato agli account con ruolo di amministratore.
Nessun sistema è invulnerabile: in caso di violazione dei dati che comporti un rischio elevato per i tuoi diritti, ti informeremo senza ingiustificato ritardo e notificheremo l'evento al Garante entro 72 ore, ai sensi degli artt. 33 e 34 GDPR.
7.I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli articoli 15-22 del GDPR:
- Accesso — sapere se trattiamo tuoi dati e ottenerne copia.
- Rettifica — correggere dati inesatti o incompleti.
- Cancellazione — chiedere la rimozione dei dati (“diritto all'oblio”).
- Limitazione — chiedere che i dati siano conservati ma non usati.
- Portabilità — ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
- Opposizione — opporti ai trattamenti fondati sul legittimo interesse.
- Revoca del consenso — in ogni momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Cancellazione dell'account: puoi eliminarlo da solo, dal tuo profilo, senza doverci scrivere. Quando lo fai, l'account e le credenziali vengono eliminati e le note delle tue prenotazioni rimosse. I dati contabili delle sessioni già svolte restano conservati in forma minimizzata per il tempo imposto dalla legge fiscale: è un obbligo a cui non possiamo derogare (art. 17.3.b GDPR).
Per ogni altra richiesta puoi contattarci tramite il modulo di contatto o telefonando allo +39 353 309 3138. Rispondiamo entro un mese, prorogabile di due mesi in caso di richieste complesse.
Se ritieni che il trattamento violi il GDPR hai diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma) o di ricorrere all'autorità giudiziaria.
8.Natura del conferimento
Il conferimento dei dati richiesti in fase di prenotazione (nome, cognome, email, telefono) è necessario: senza di essi non possiamo confermare la sala né contattarti, e la prenotazione non può essere conclusa. Il conferimento dei dati facoltativi (nome d'arte, note, recensione) è libero e il rifiuto non ha alcuna conseguenza.
9.Processi decisionali automatizzati
Non effettuiamo profilazione né adottiamo decisioni automatizzate che producano effetti giuridici sulla tua persona ai sensi dell'art. 22 GDPR. La verifica di disponibilità delle sale è un semplice controllo di calendario, non una valutazione sul tuo conto.
10.Minori
Il servizio non è rivolto a minori di 14 anni, che non possono registrarsi né prenotare autonomamente (art. 8 GDPR e art. 2-quinquies D.lgs. 196/2003). I minori possono accedere allo studio se la prenotazione è effettuata da un genitore o da chi ne esercita la responsabilità genitoriale.
11.Cookie
L'uso dei cookie e degli strumenti di tracciamento è descritto nella Cookie Policy, che costituisce parte integrante di questa informativa.
12.Modifiche
Questa informativa può essere aggiornata per adeguarla a nuove funzionalità o a cambiamenti normativi. La data in cima alla pagina indica l'ultima revisione. In caso di modifiche sostanziali che riguardino trattamenti basati sul consenso, te lo chiederemo nuovamente.
