— legale —

Privacy policy.

Come trattiamo i tuoi dati e quelli dei tuoi iscritti, in italiano semplice e in conformità al GDPR.

Ultimo aggiornamento · 11 aprile 2026

1. Titolare del trattamento

Quattuordecim S.p.A. Società Benefit — Via Montenapoleone 8, 20121 Milano (MI), P.IVA 14314550964. Email per richieste GDPR: privacy@mailia.it.

2. Dati che raccogliamo

  • Registrazione: nome, email, azienda, password (cifrata con bcrypt).
  • Utilizzo: log di accesso, indirizzo IP, pagine visitate, eventi nella dashboard.
  • Campagne: liste di iscritti, contenuto delle email, statistiche di invio.
  • Fatturazione: dati di pagamento gestiti da Stripe (i numeri di carta non sono mai memorizzati sui nostri server).
  • Tracciamento email: pixel di apertura, redirect dei click, IP e user agent del destinatario.
  • Cookie tecnici: solo JWT di sessione, nessun cookie di profilazione di terze parti.

3. Finalità e basi giuridiche

  • Erogazione del servizio di email marketing — art. 6.1.b GDPR (esecuzione del contratto).
  • Comunicazioni marketing nostre — art. 6.1.a GDPR (consenso, sempre revocabile).
  • Adempimenti fiscali e contabili — art. 6.1.c GDPR (obbligo legale).
  • Sicurezza, prevenzione frodi e abuso — art. 6.1.f GDPR (interesse legittimo).

4. Tracciamento delle email

Mailia traccia aperture (pixel 1×1) e click (redirect) sulle email che invii ai tuoi iscritti. Per questi dati Mailia agisce come Responsabile del trattamento per conto tuo: tu sei il titolare, noi eseguiamo le tue istruzioni nei limiti del DPA.

5. Quanto conserviamo i dati

  • Dati account: fino alla cancellazione, poi eliminati entro 30 giorni.
  • Campagne: fino alla cancellazione o 3 anni dall'ultima attività.
  • Log di accesso: 6 mesi.
  • Dati di fatturazione: 10 anni (normativa fiscale).
  • Registro dei consensi: durata del rapporto + 5 anni.

6. Dove vivono i dati

Server in Unione Europea (Hetzner, Germania). Nessun trasferimento al di fuori del SEE. Backup cifrati, replicati in altra regione UE.

7. I tuoi diritti

Articoli 15-22 del GDPR: accesso, rettifica, cancellazione, portabilità (export JSON), opposizione, limitazione e revoca del consenso. Puoi esercitarli da Impostazioni → Privacy oppure scrivendo a privacy@mailia.it. In caso di contestazione, puoi rivolgerti al Garante per la protezione dei dati personali — www.garanteprivacy.it.

8. Sicurezza

Password cifrate bcrypt, traffico HTTPS/TLS, backup cifrati, accesso interno limitato e tracciato, monitoraggio intrusioni 24/7. Ogni incidente di sicurezza che dovesse comportare violazione dei dati viene comunicato all'Autorità entro 72 ore (art. 33 GDPR).