A) Informativa Privacy (art. 13 GDPR)

1. Titolare del trattamento

Scalablu (marchio/servizio) — Titolare: Luca Colombi
P.IVA 02096480997
Sede: Via Cimamontata, 1 17041 Quiliano (SV)
Email privacy: info@scalablu.it

2. Ruolo privacy di Scalablu come startup studio

Scalablu è uno startup studio: individua e valuta opportunità, conduce attività di networking e scouting, valida problemi e ipotesi di soluzione, seleziona e supporta founder, operatori, esperti, advisor, partner e potenziali investitori, e contribuisce alla creazione e crescita di nuove iniziative imprenditoriali.

• Per i dati raccolti tramite il sito, email, form, candidature, application, call e messaggi di networking, Scalablu agisce normalmente come Titolare del trattamento.
• Per processi riferiti a una specifica startup/venture o a terzi, potranno essere fornite informative separate e i soggetti coinvolti potranno agire come titolari autonomi o secondo gli accordi applicabili.

3. Ambito e principi

Questa informativa descrive come vengono trattati i dati personali delle persone che:

• visitano il sito https://scalablu.com;
• ci contattano tramite form, email, calendario, social o altri canali;
• inviano messaggi, candidature o application nell’ambito di networking, scouting o selezione;
• partecipano a call, incontri, eventi, presentazioni, valutazioni o processi di selezione;
• interagiscono con Scalablu come founder, aspiranti founder, operatori, domain expert, technical venture builder, advisor, mentor, partner, investitori, fornitori o altri stakeholder;
• si iscrivono a comunicazioni informative o marketing, ove attivate.

4. Tipologie di dati trattati

4.1 Dati conferiti direttamente dall’interessato

• dati identificativi e di contatto (nome, cognome, email, telefono);
• dati professionali e organizzativi (azienda, ruolo, settore, seniority, competenze, area geografica);
• dati relativi al profilo imprenditoriale o professionale (esperienze, CV, portfolio, link a profili professionali, biografia, track record, interessi di business);
• contenuti dei messaggi, delle candidature, delle application, delle richieste di contatto e delle comunicazioni scambiate con Scalablu.

4.2 Dati trattati nell’ambito di networking, scouting e selezione

• messaggi ricevuti o inviati nell’ambito di introduzioni, networking, scouting o selezione;
• note organizzative e di follow-up relative a call, incontri, colloqui, pitch o presentazioni;
• esiti e valutazioni interne, limitati a quanto necessario per valutare il fit con lo startup studio, con una specifica venture o con una determinata collaborazione.

4.3 Dati raccolti da fonti terze o pubblicamente accessibili (se applicabile)

• dati reperibili da fonti professionali o pubbliche, quali siti aziendali, profili professionali, registri, pubblicazioni, eventi, referral o introduzioni da parte di terzi;
• dati condivisi da soggetti che introducono l’interessato a Scalablu per finalità di networking, scouting o valutazione di una possibile collaborazione.

4.4 Dati tecnici e cookie

• indirizzo IP, user agent, identificativi online, data/ora richieste, log tecnici e di sicurezza;
• cookie e strumenti similari, come descritto nella Cookie Policy.

4.5 Dati particolari

• si invita a non inviare dati non necessari, in particolare categorie particolari di dati personali (es. salute, convinzioni religiose, opinioni politiche, appartenenza sindacale) salvo ove strettamente richiesto da una specifica esigenza e supportato da adeguata base giuridica;
• se tali dati fossero trasmessi spontaneamente senza necessità, potranno non essere presi in considerazione e/o essere cancellati o minimizzati nei limiti del possibile.

5. Finalità del trattamento, basi giuridiche e natura del conferimento

5.1 Gestione richieste di contatto, informazioni e call

• Finalità: rispondere a richieste, organizzare call o incontri, comprendere il contesto e fornire riscontro.
• Dati: contatti, contenuto del messaggio, eventuali informazioni professionali rilevanti.
• Base giuridica: misure precontrattuali e/o legittimo interesse a gestire efficacemente le comunicazioni professionali.
• Conferimento: necessario per ricevere risposta.

5.2 Gestione dei messaggi ricevuti nell’ambito di networking, scouting e introduzioni

• Finalità: leggere, classificare, gestire e storicizzare messaggi ricevuti; valutare la rilevanza della richiesta o dell’introduzione; decidere se avviare, proseguire o interrompere un contatto; organizzare follow-up, call, incontri o approfondimenti.
• Dati: contatti, contenuto del messaggio, dati professionali, note di follow-up, eventuali dati ricevuti da terzi nell’ambito di introduzioni o referral.
• Base giuridica: misure precontrattuali quando il contatto nasce da una richiesta dell’interessato; legittimo interesse del Titolare a gestire attività di networking e relazione professionale in modo ordinato, proporzionato e coerente con le proprie finalità.
• Conferimento: facoltativo, ma in assenza di dati sufficienti Scalablu potrebbe non poter dare seguito alla comunicazione o valutarla correttamente.

5.3 Scouting, selezione e valutazione di founder, candidati, esperti, advisor, partner e collaboratori

• Finalità: valutare profili, competenze, interessi, disponibilità, fit con la tesi e con i processi dello startup studio, compatibilità con ruoli founder/operator/expert/advisor e con specifiche venture o iniziative.
• Dati: contatti, CV, portfolio, profili professionali, esperienze, comunicazioni, note di colloquio, informazioni professionali raccolte direttamente o da fonti lecite.
• Base giuridica: misure precontrattuali, ove la valutazione sia richiesta o avviata dall’interessato; legittimo interesse a organizzare processi di scouting e selezione, valutare il fit e proteggere l’organizzazione.
• Conferimento: necessario per essere valutati nell’ambito di tali processi.

5.4 Gestione delle relazioni con investitori, corporate, advisor, mentor, fornitori e altri stakeholder

• Finalità: coltivare relazioni professionali, valutare opportunità di collaborazione, partnership, investimento, advisory o fornitura, anche in relazione a venture presenti o future.
• Dati: contatti, dati professionali, comunicazioni, note incontri, documentazione condivisa.
• Base giuridica: misure precontrattuali, esecuzione del contratto ove applicabile, e/o legittimo interesse.
• Conferimento: necessario nei limiti della specifica relazione.

5.5 Eventi, webinar, incontri, community e contenuti informativi

• Finalità: gestire iscrizioni, partecipazioni, inviti, follow-up e comunicazioni legate a eventi, webinar, incontri o iniziative di community.
• Dati: dati di contatto, dati organizzativi, eventuali preferenze logistiche e contenuti delle interazioni.
• Base giuridica: misure precontrattuali, esecuzione del servizio richiesto e/o legittimo interesse.
• Conferimento: necessario per partecipare o ricevere il contenuto richiesto.

5.6 Comunicazioni informative e marketing (opzionali)

• Finalità: inviare aggiornamenti su attività di Scalablu, contenuti, iniziative, eventi, opportunità e comunicazioni promozionali.
• Dati: email, eventuale nome, preferenze di contatto, metadati di invio ove previsti dagli strumenti usati.
• Base giuridica: consenso e/o legittimo interesse solo nei casi consentiti dalla normativa applicabile.
• Conferimento: facoltativo.

5.7 Statistica, analisi e miglioramento del sito

• Finalità: misurare utilizzo del sito, migliorare UX, stabilità, contenuti e sicurezza.
• Dati: dati tecnici, eventi di navigazione, cookie e strumenti similari.
• Base giuridica: consenso ove richiesto; in casi specifici, legittimo interesse solo se ammesso dalla normativa e con configurazioni conformi.
• Conferimento: facoltativo per le componenti non necessarie.

5.8 Adempimenti legali, sicurezza, prevenzione abusi e tutela dei diritti

• Finalità: adempiere obblighi normativi, prevenire abusi, proteggere infrastrutture e account, gestire incidenti, esercitare o difendere diritti in sede stragiudiziale o giudiziaria.
• Dati: log, IP, eventi tecnici e di sicurezza, informazioni necessarie ai fini difensivi o di compliance.
• Base giuridica: obbligo legale e/o legittimo interesse.

6. Modalità del trattamento

Il trattamento avviene con strumenti informatici, telematici e, ove necessario, organizzativi, coerenti con le finalità indicate. Sono adottate misure tecniche e organizzative adeguate, secondo un approccio di proporzionalità e minimizzazione.

Misure dichiarate (alto livello): TLS/HTTPS, controllo accessi, segregazione degli ambienti, gestione credenziali, backup, logging di sicurezza, minimizzazione e limitazione degli accessi

7. Destinatari dei dati e categorie di fornitori

I dati possono essere trattati:

• dal Titolare e da persone autorizzate che operano sotto la sua autorità;
• da fornitori nominati, ove necessario, Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• da soggetti che agiscono come titolari autonomi, quando ciò deriva dalla natura del rapporto o da obblighi di legge.

Categorie tipiche di destinatari/fornitori:

• hosting, infrastruttura cloud e servizi di sicurezza;
• email, produttività, gestione calendario, video-call e collaborazione;
• CRM, gestione contatti, helpdesk o strumenti organizzativi;
• servizi di analytics, UX o misurazione del traffico, ove effettivamente attivati;
• consulenti legali, fiscali, amministrativi e professionisti esterni;
• strumenti di recruiting, ATS o gestione candidature, ove effettivamente attivati.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto ai contatti privacy indicati in questa informativa.

8. Trasferimenti verso paesi extra SEE

Alcuni fornitori potrebbero trattare dati in paesi situati fuori dallo Spazio Economico Europeo. In tali casi, il Titolare adotterà garanzie adeguate previste dalla normativa applicabile (es. decisioni di adeguatezza, clausole contrattuali standard, misure supplementari ove necessarie).

9. Periodi di conservazione

I dati sono conservati per il tempo necessario alle finalità per cui sono raccolti e secondo criteri di necessità, minimizzazione e difesa dei diritti.

Periodo/criteri principali:

• Dati di contatto e richieste generiche: fino a 24 mesi dall’ultima interazione
• Messaggi e contatti di networking/scouting: fino a 24 mesi dall’ultima interazione
• Dati di selezione/candidatura/application: fino a 24 mesi dalla chiusura del processo o dall’ultima interazione
• Dati relativi a investitori, partner, advisor, fornitori e stakeholder: per la durata della relazione e, successivamente, fino a 24 mesi dall’ultima interazione, salvo obblighi o esigenze ulteriori
• Dati marketing/newsletter: fino a revoca del consenso/opposizione o verifica periodica dell’interesse
• Log tecnici e sicurezza: 6–24 mesi salvo esigenze di difesa o obblighi di legge
• Dati contrattuali, fiscali o amministrativi: secondo i termini di legge applicabili

10. Processo decisionale automatizzato

Di regola, Scalablu non adotta decisioni esclusivamente automatizzate che producano effetti giuridici o analogamente significativi nei confronti dell’interessato. Eventuali strumenti software di supporto alla gestione di contatti, pipeline o selezione non sostituiscono la valutazione umana.

11. Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15-22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e revoca del consenso, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

12. Come esercitare i diritti

Puoi inviare la richiesta:

• tramite form di contatto: https://scalablu.com/contacts
• via email: info@scalablu.it

13. Reclamo al Garante

Se ritieni che il trattamento violi la normativa, puoi proporre reclamo all’Autorità Garante per la protezione dei dati personali o adire le altre sedi competenti previste dalla legge.

14. Aggiornamenti

Il Titolare può aggiornare questa informativa. La versione aggiornata sarà pubblicata su questa pagina con la relativa data di aggiornamento.

B) Registro trattamenti (sintesi)

C) Cookie Policy

1. Cosa sono i cookie e strumenti di tracciamento

I cookie sono piccoli file di testo che i siti inviano al dispositivo dell’utente. Oltre ai cookie, possono essere usati strumenti similari (es. local storage, pixel, identificativi o script) per finalità tecniche, statistiche o di esperienza utente.

2. Categorie di cookie usate da Scalablu

2.1 Cookie tecnici/necessari

• Permettono il funzionamento del sito, la sicurezza, la gestione della sessione e delle preferenze essenziali.
• Non richiedono consenso, ma sono descritti in questa informativa.

2.2 Cookie di preferenza (opzionali)

• Memorizzano scelte non essenziali (es. lingua, layout, preferenze di interfaccia).
• Richiedono consenso ove non strettamente necessari.

2.3 Cookie di statistica/analytics

• Misurano traffico e utilizzo del sito per migliorarne struttura, contenuti e usabilità.
• Richiedono consenso quando necessario secondo la normativa applicabile e la configurazione reale dello strumento.
• In alcuni casi specifici, se configurati in modo conforme ai requisiti applicabili, possono essere equiparati a strumenti tecnici.

2.4 Strumenti di UX / heatmap / session replay (se attivi)

• Aiutano a comprendere il comportamento di navigazione e l’esperienza d’uso.
• Richiedono consenso quando non rientrano tra gli strumenti strettamente necessari.

2.5 Cookie marketing/profilazione

• Attualmente: NO, salvo eventuali future attivazioni con adeguato aggiornamento di informativa e banner.

3. Strumenti dichiarati (da coordinare con la configurazione reale del sito)

3.1 Strumenti tecnici

• cookie o identificativi necessari al framework, alla sicurezza, alla sessione o alle preferenze essenziali del sito;
• cookie del banner consenso, se utilizzato.

3.2 Strumenti statistici/analytics (se attivi)

• Fornitori: [da validare in base alla configurazione reale]
• Finalità: statistiche aggregate, misurazione traffico, miglioramento sito
• Retention: [da validare]

3.3 Strumenti UX / session replay (se attivi)

• Fornitori: [da validare in base alla configurazione reale]
• Finalità: analisi esperienza utente, heatmap, replay sessioni
• Retention: [da validare]

4. Gestione del consenso

Al primo accesso, ove necessario, viene mostrato un banner che consente di:

• Accettare tutte le categorie facoltative;
• Rifiutare tutte le categorie facoltative;
• Personalizzare le scelte per categoria.

Le categorie facoltative sono disattivate di default fino all’eventuale consenso, salvo i casi in cui la normativa consenta diversamente.

5. Come modificare le preferenze in qualsiasi momento

Puoi cambiare o revocare il consenso in qualunque momento tramite:

• link “Preferenze cookie” nel footer, se presente;
• strumenti equivalenti eventualmente messi a disposizione dal sito.

6. Come disabilitare cookie dal browser

Puoi gestire i cookie dalle impostazioni del browser. La disabilitazione dei cookie tecnici o necessari può compromettere alcune funzionalità del sito.