We use cookies to improve your browsing experience and analyse site traffic. By clicking "Accept All" you consent to our use of all cookies. By clicking "Reject" we will only use essential cookies necessary for the site to function. Learn more

Legal

Privacy Policy

Yukitec · yukitec.com Version 1.0 Effective 12 March 2026

Privacy Policy

Yukitec Website — www.yukitec.com

Version 1.0 · Effective: 12 March 2026

Yukitec · www.yukitec.com

1. Data Controller

Yukitec ("we", "us", "our") is the data controller for personal data collected through the website www.yukitec.com. We are a company registered and operating in Italy.

Contact: [email protected]

Data Protection Officer (DPO): As a small enterprise, Yukitec is not required to appoint a DPO under Article 37 GDPR. Privacy-related queries can be directed to the contact above.

2. Scope and Principles

This Privacy Policy explains how we collect, use, store, and protect personal data in accordance with:

  • Regulation (EU) 2016/679 (General Data Protection Regulation — GDPR)
  • Italian Legislative Decree no. 196/2003 (Privacy Code), as amended by D.Lgs. 101/2018
  • Directive 2002/58/EC (ePrivacy Directive) as implemented in Italy
  • Guidelines and decisions of the Italian Data Protection Authority (Garante)

We process personal data in accordance with the following principles (Art. 5 GDPR): lawfulness, fairness, and transparency; purpose limitation; data minimisation; accuracy; storage limitation; integrity and confidentiality; and accountability.

3. Data We Collect and Why

3.1 Contact Form

When you submit our contact form, we collect:

  • Full name
  • Email address
  • Content of your message

Legal basis: Legitimate interest (Art. 6(1)(f) GDPR) — to respond to your enquiry. We have assessed that this interest is not overridden by your fundamental rights, given the data is minimal, directly provided by you, and used only to reply to your request. You may object to this processing at any time.

Retention: 24 months from your last interaction, after which data is permanently deleted.

3.2 Analytics Data (Google Analytics 4)

When you visit our website, Google Analytics 4 (GA4) collects the following data automatically, subject to your consent:

Anonymised IP address (last octet removed before storage)

Pages visited, time on page, navigation path

Browser type, device type, operating system

Referring source (e.g. search engine, direct, social)

Geographic region (country/city level, derived from anonymised IP)

Session and engagement metrics

Legal basis: Consent (Art. 6(1)(a) GDPR). Analytics cookies are only placed after you give explicit, informed, and freely given consent via our cookie banner. You may withdraw consent at any time.

Retention: 14 months in Google Analytics (configured in GA4 settings). Raw event data is deleted after 2 months.

We have enabled IP anonymisation in GA4. Your full IP address is never transmitted to or stored by Google.

3.3 Technical / Server Logs

Our web hosting provider may automatically collect server access logs including IP addresses, timestamps, and HTTP request data for security and performance purposes. These are not used for profiling.

Legal basis: Legitimate interest (Art. 6(1)(f) GDPR) — website security and infrastructure management.

Retention: Maximum 30 days, then automatically deleted by the hosting provider.

3.4 Automated Decision-Making and Profiling

We do not use your personal data for automated decision-making or profiling that produces legal or similarly significant effects, as referred to in Article 22 GDPR.

3.5 Children's Data

Our website is not directed at children. Under Article 8 GDPR and Italian law (D.Lgs. 196/2003, Art. 2-quinquies), the minimum age for digital consent in Italy is 14 years. We do not knowingly collect personal data from persons under 14. If we become aware that a minor has submitted data without appropriate consent, we will delete it promptly.

4. Data Processors and Third Parties

We engage the following third-party data processors, who process personal data on our behalf under written data processing agreements (Art. 28 GDPR):

Google LLC — Google Analytics 4

Role: Data Processor

Purpose: Website analytics

Country: United States

Safeguard: Standard Contractual Clauses (SCCs) approved by European Commission Decision 2021/914; Google's data processing terms at business.safety.google/adsprocessorterms

Privacy policy: policies.google.com/privacy

Web Hosting Provider

Role: Data Processor

Purpose: Website hosting and server infrastructure

Safeguard: Data Processing Agreement in place

We do not sell, rent, or trade personal data with any third party for marketing purposes. We do not use data brokers or advertising networks.

We will disclose personal data to public authorities or law enforcement only when required by applicable law or a binding legal obligation.

5. International Data Transfers

Google Analytics 4 transfers data to servers operated by Google LLC in the United States. This transfer is carried out under:

Standard Contractual Clauses (SCCs) pursuant to European Commission Implementing Decision 2021/914

Google's compliance with the EU-US Data Privacy Framework (where applicable)

We have assessed that these safeguards provide an essentially equivalent level of protection to that guaranteed within the EU/EEA. You may request further information about these safeguards by contacting us at [email protected].

6. Data Security

We implement appropriate technical and organisational measures to protect your personal data (Art. 32 GDPR), including:

  • HTTPS/TLS encryption for all data transmitted between your browser and our website
  • Access controls: contact form submissions are accessible only to authorised Yukitec personnel
  • Regular review of third-party processor security practices
  • Minimisation of personal data collected to what is strictly necessary

In the event of a personal data breach that poses a risk to your rights and freedoms, we will notify the Garante within 72 hours (Art. 33 GDPR) and, where required, notify affected individuals without undue delay (Art. 34 GDPR).

7. Your Rights

As a data subject under GDPR, you have the following rights, exercisable free of charge:

  • Right of access (Art. 15): Obtain confirmation of whether we process your data and receive a copy
  • Right to rectification (Art. 16): Request correction of inaccurate or incomplete data
  • Right to erasure (Art. 17): Request deletion of your data where no longer necessary or where consent is withdrawn
  • Right to restriction of processing (Art. 18): Request that we limit how we use your data in specific circumstances
  • Right to data portability (Art. 20): Receive your data in a structured, machine-readable format
  • Right to object (Art. 21): Object to processing based on legitimate interests — we will stop unless we can demonstrate compelling legitimate grounds
  • Right to withdraw consent (Art. 7(3)): Withdraw analytics consent at any time via the cookie banner or by contacting us — withdrawal does not affect lawfulness of prior processing
  • Right not to be subject to automated decision-making (Art. 22): As noted, we do not perform automated decision-making

To exercise any right, contact us at [email protected]. We will respond within 30 days (extendable by a further 60 days for complex requests, with notification). We may ask you to verify your identity before acting on your request.

Right to lodge a complaint: You have the right to lodge a complaint with the competent supervisory authority:

  • Garante per la protezione dei dati personali
  • Address: Piazza Venezia 11, 00187 Roma
  • Email: [email protected]
  • Website: www.gpdp.it
  • You may also lodge a complaint with the supervisory authority of your country of residence within the EU/EEA.

    • 8. Cookies

We use cookies and similar technologies on our website. For detailed information on the cookies we use, the purposes for which they are used, and how to manage your preferences, please refer to our separate Cookie Policy available at www.yukitec.com/cookie-policy.

9. Links to Third-Party Websites

Our website may contain links to external websites. We are not responsible for the privacy practices of those websites and encourage you to review their privacy policies before submitting any personal data.

10. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, or legal requirements. We will update the version number and effective date above. Where changes are material, we will notify you via a prominent notice on the website. We encourage you to review this page periodically. Previous versions are available upon request at [email protected].

11. Contact

For any questions, requests, or concerns regarding this Privacy Policy or your personal data, please contact:

  • Yukitec
  • Email: [email protected]
  • Website: www.yukitec.com
Legale

Informativa sulla Privacy

Yukitec · yukitec.com Versione 1.0 In vigore dal 12 March 2026

Informativa sulla Privacy

Sito web Yukitec — www.yukitec.com

Version 1.0 · Effective: 12 marzo 2026

Yukitec · www.yukitec.com

1. Titolare del Trattamento

Yukitec ("noi", "ci", "nostro") è il titolare del trattamento dei dati personali raccolti tramite il sito web www.yukitec.com. Siamo una società registrata e operante in Italia.

Contatto: [email protected]

Responsabile della Protezione dei Dati (DPO): In quanto piccola impresa, Yukitec non è obbligata a nominare un DPO ai sensi dell'art. 37 del GDPR. Per domande relative alla privacy è possibile contattarci all'indirizzo sopra indicato.

2. Ambito di Applicazione e Principi

La presente Informativa sulla Privacy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali, in conformità con:

Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati — GDPR)

Decreto Legislativo n. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018

Direttiva 2002/58/CE (Direttiva ePrivacy) come recepita in Italia

Provvedimenti e linee guida del Garante per la protezione dei dati personali

Trattiamo i dati personali nel rispetto dei seguenti principi (art. 5 GDPR): liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione dei dati; esattezza; limitazione della conservazione; integrità e riservatezza; responsabilizzazione.

3. Dati Raccolti e Finalità

3.1 Modulo di Contatto

Quando compilate il nostro modulo di contatto, raccogliamo:

  • Nome e cognome
  • Indirizzo e-mail
  • Contenuto del messaggio

Base giuridica: Interesse legittimo (art. 6, par. 1, lett. f) GDPR) — per rispondere alla vostra richiesta. Abbiamo valutato che tale interesse non è prevalso dai vostri diritti fondamentali, in quanto i dati sono minimi, forniti direttamente da voi e utilizzati esclusivamente per rispondere alla vostra richiesta. Potete opporvi a tale trattamento in qualsiasi momento.

Conservazione: 24 mesi dall'ultima interazione, dopo i quali i dati vengono cancellati definitivamente.

3.2 Dati Analitici (Google Analytics 4)

Quando visitate il nostro sito, Google Analytics 4 (GA4) raccoglie automaticamente i seguenti dati, previo consenso:

  • Indirizzo IP anonimizzato (l'ultimo ottetto viene rimosso prima della memorizzazione)
  • Pagine visitate, tempo sulla pagina, percorso di navigazione
  • Tipo di browser, tipo di dispositivo, sistema operativo
  • Fonte di provenienza (es. motore di ricerca, accesso diretto, social media)
  • Area geografica (paese/città, derivata dall'IP anonimizzato)
  • Metriche di sessione e coinvolgimento

Base giuridica: Consenso (art. 6, par. 1, lett. a) GDPR). I cookie analitici vengono installati solo dopo che avete espresso un consenso esplicito, informato e libero tramite il nostro banner cookie. Potete revocare il consenso in qualsiasi momento.

Conservazione: 14 mesi in Google Analytics (configurati nelle impostazioni GA4). I dati grezzi degli eventi vengono eliminati dopo 2 mesi.

Abbiamo attivato l'anonimizzazione dell'IP in GA4. Il vostro indirizzo IP completo non viene mai trasmesso né memorizzato da Google.

3.3 Log del Server Tecnico

Il nostro fornitore di hosting web può raccogliere automaticamente log di accesso al server, inclusi indirizzi IP, timestamp e dati delle richieste HTTP, per finalità di sicurezza e prestazioni. Tali dati non vengono utilizzati per profilazione.

Base giuridica: Interesse legittimo (art. 6, par. 1, lett. f) GDPR) — sicurezza del sito web e gestione dell'infrastruttura.

Conservazione: Massimo 30 giorni, poi eliminati automaticamente dal fornitore di hosting.

3.4 Decisioni Automatizzate e Profilazione

Non utilizziamo i vostri dati personali per decisioni automatizzate né per profilazione che producano effetti giuridici o analoghi, ai sensi dell'art. 22 GDPR.

3.5 Dati dei Minori

Il nostro sito non è rivolto ai minori. Ai sensi dell'art. 8 GDPR e dell'art. 2-quinquies del D.Lgs. 196/2003, l'età minima per il consenso digitale in Italia è 14 anni. Non raccogliamo consapevolmente dati personali di persone di età inferiore a 14 anni. Se venissimo a conoscenza del fatto che un minore ha inviato dati senza il consenso appropriato, li elimineremo tempestivamente.

4. Responsabili del Trattamento e Terze Parti

Ci avvaliamo dei seguenti responsabili del trattamento terzi, che trattano i dati personali per nostro conto in base a contratti scritti (art. 28 GDPR):

Google LLC — Google Analytics 4

Ruolo: Responsabile del trattamento

Finalità: Analisi del sito web

Paese: Stati Uniti

Garanzie: Clausole contrattuali standard (SCC) approvate dalla Commissione europea con decisione 2021/914; termini di trattamento dati di Google su business.safety.google/adsprocessorterms

Informativa sulla privacy: policies.google.com/privacy

Fornitore di Hosting Web

Ruolo: Responsabile del trattamento

Finalità: Hosting del sito web e infrastruttura server

Garanzie: Contratto di trattamento dati in essere

Non vendiamo, affittiamo né cediamo dati personali a terzi per finalità di marketing. Non utilizziamo data broker né reti pubblicitarie.

Divulghiamo dati personali alle autorità pubbliche o alle forze dell'ordine solo ove richiesto dalla legge applicabile o da un obbligo legale vincolante.

5. Trasferimenti Internazionali di Dati

Google Analytics 4 trasferisce dati ai server di Google LLC negli Stati Uniti. Tale trasferimento viene effettuato sulla base di:

Clausole contrattuali standard (SCC) ai sensi della decisione di esecuzione della Commissione europea 2021/914

Conformità di Google al Quadro UE-USA per la protezione dei dati (ove applicabile)

Abbiamo valutato che tali garanzie offrono un livello di protezione sostanzialmente equivalente a quello garantito all'interno dell'UE/SEE. Per ulteriori informazioni su tali garanzie, contattarci all'indirizzo [email protected].

6. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali (art. 32 GDPR), tra cui:

  • Cifratura HTTPS/TLS per tutti i dati trasmessi tra il browser e il nostro sito
  • Controlli di accesso: i moduli di contatto sono accessibili solo al personale Yukitec autorizzato
  • Revisione periodica delle pratiche di sicurezza dei responsabili del trattamento terzi
  • Minimizzazione dei dati personali raccolti a quanto strettamente necessario

In caso di violazione dei dati personali che comporti un rischio per i vostri diritti e libertà, notificheremo il Garante entro 72 ore (art. 33 GDPR) e, ove necessario, informeremo le persone interessate senza ingiustificato ritardo (art. 34 GDPR).

7. I Vostri Diritti

In qualità di interessato ai sensi del GDPR, disponete dei seguenti diritti, esercitabili gratuitamente:

  • Diritto di accesso (art. 15): ottenere conferma se trattiamo vostri dati e ricevere una copia
  • Diritto di rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti
  • Diritto alla cancellazione (art. 17): richiedere la cancellazione dei vostri dati ove non più necessari o in caso di revoca del consenso
  • Diritto di limitazione del trattamento (art. 18): richiedere la limitazione del trattamento in determinate circostanze
  • Diritto alla portabilità dei dati (art. 20): ricevere i vostri dati in formato strutturato e leggibile da dispositivo automatico

Diritto di opposizione (art. 21): opporsi al trattamento basato sull'interesse legittimo — cesseremo il trattamento salvo che non si dimostri la sussistenza di motivi legittimi cogenti

Diritto di revocare il consenso (art. 7, par. 3): revocare il consenso all'analisi in qualsiasi momento tramite il banner cookie o contattandoci — la revoca non pregiudica la liceità del trattamento precedente

Diritto di non essere sottoposto a decisioni automatizzate (art. 22): come indicato, non eseguiamo decisioni automatizzate

Per esercitare qualsiasi diritto, contattarci all'indirizzo [email protected]. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 giorni per richieste complesse, con relativa comunicazione). Potremmo richiedere la verifica dell'identità prima di dare corso alla richiesta.

Diritto di proporre reclamo: avete il diritto di proporre reclamo all'autorità di controllo competente:

  • Garante per la protezione dei dati personali
  • Indirizzo: Piazza Venezia 11, 00187 Roma
  • E-mail: [email protected]
  • Sito web: www.gpdp.it
  • Potete inoltre proporre reclamo all'autorità di controllo del vostro paese di residenza nell'UE/SEE.

    • 8. Cookie

Utilizziamo cookie e tecnologie analoghe sul nostro sito. Per informazioni dettagliate sui cookie che utilizziamo, le finalità per cui vengono utilizzati e come gestire le vostre preferenze, consultate la nostra Cookie Policy disponibile su www.yukitec.com/cookie-policy.

9. Link a Siti di Terze Parti

Il nostro sito può contenere link a siti web esterni. Non siamo responsabili delle pratiche privacy di tali siti e vi invitiamo a consultare le rispettive informative prima di inviare dati personali.

10. Modifiche alla Presente Informativa

Potremmo aggiornare periodicamente la presente Informativa sulla Privacy per riflettere modifiche nelle nostre pratiche, nella tecnologia o negli obblighi normativi. Aggiorneremo il numero di versione e la data di efficacia indicati in alto. In caso di modifiche sostanziali, informeremo gli utenti tramite un avviso in evidenza sul sito. Le versioni precedenti sono disponibili su richiesta all'indirizzo [email protected].

11. Contatti

Per qualsiasi domanda, richiesta o dubbio relativo alla presente Informativa sulla Privacy o ai vostri dati personali:

  • Yukitec
  • E-mail: [email protected]
  • Sito web: www.yukitec.com