Ultimo aggiornamento
1 gennaio 2026 · v0.1 (bozza)
Privacy.
Ogni contatto è una persona — anche il tuo. Qui ti spieghiamo, in parole semplici, quali dati tratta Mira, perché, per quanto tempo e quali diritti hai. Niente gergo: una frase, un perché.
Bozza informativa, non consulenza legale.
Questo testo è un modello in lavorazione, a scopo informativo. Prima di pubblicarlo, fallo verificare da un consulente o da un DPO. L'informativa definitiva potrà cambiare.
Titolare del trattamento
Il titolare del trattamento dei dati raccolti tramite Mira e questo sito è Mira (di seguito anche «noi»).
Trovi i recapiti del titolare e, se nominato, del Responsabile della Protezione dei Dati (DPO) nella sezione Contatti. In questa bozza i recapiti definitivi vanno completati prima della pubblicazione.
Due situazioni, due ruoli diversi: dove il titolare siamo noi e dove sei tu.
Quali dati trattiamo
Distinguiamo due situazioni, perché i ruoli sono diversi.
Quando usi Mira come cliente
Trattiamo i dati del tuo account: nome, email, organizzazione, dati di accesso e di fatturazione, log tecnici. Di questi dati siamo titolari.
I dati che carichi tu
Le tue persone, le donazioni, le attività e i consensi di chi ti sostiene restano tuoi: ne sei titolare, noi siamo responsabili del trattamento e li trattiamo solo per farti funzionare il servizio.
Sul sito raccogliamo anche i dati che ci invii dai moduli (per esempio una richiesta di contatto: nome, email, organizzazione, messaggio) e i dati tecnici di navigazione necessari a far funzionare e proteggere il sito.
Ogni scopo ha la sua base giuridica ai sensi del GDPR.
Finalità e base giuridica
Trattiamo i dati solo per scopi precisi, ognuno con la sua base giuridica ai sensi del GDPR.
- Far funzionare e gestire il servizio (account, supporto, fatturazione). Base: esecuzione del contratto.
- Rispondere alle tue richieste inviate dai moduli del sito. Base: tua richiesta / misure precontrattuali.
- Sicurezza, prevenzione abusi e log tecnici. Base: legittimo interesse.
- Adempimenti di legge (es. contabili e fiscali). Base: obbligo legale.
- Comunicazioni facoltative (es. aggiornamenti di prodotto). Base: consenso, revocabile in ogni momento.
Quanto a lungo li conserviamo
Teniamo i dati per il tempo che serve agli scopi qui sopra, poi li cancelliamo o li rendiamo anonimi.
- Dati dell'account: per tutta la durata del rapporto e poi entro i termini di legge.
- I dati che carichi tu: per tutta la durata dell'abbonamento; alla chiusura te li restituiamo o li cancelliamo su tua richiesta.
- Richieste dai moduli: per il tempo utile a rispondere e a una gestione ragionevole.
Mira ti aiuta a cancellare i dati in modo tracciato e a esportarli quando serve, così puoi rispondere a chi chiede di cancellare o di riavere i propri dati senza complicazioni.
Non vendiamo i tuoi dati. Solo fornitori vincolati a istruzioni contrattuali.
A chi li comunichiamo
Non vendiamo i tuoi dati. Li condividiamo solo con i fornitori che ci aiutano a far funzionare il servizio, nominati responsabili del trattamento e vincolati a istruzioni contrattuali:
- Pagamenti — Stripe e PayPal, per incassare le donazioni in sicurezza (i dati della carta non passano mai da Mira).
- Email — Brevo e Mailchimp, se colleghi i tuoi strumenti di invio.
- Hosting e infrastruttura — fornitori europei per server, backup e sicurezza.
Possiamo inoltre comunicare i dati alle autorità quando lo prevede la legge.
Dove stanno i tuoi dati
Mira tiene i dati e l'infrastruttura in Europa ed è pensata per essere in regola con il GDPR. Se un fornitore comporta un trasferimento fuori dall'Europa, applichiamo le garanzie previste dalla legge (come le clausole contrattuali standard).
Misure proporzionate al rischio, perché tenere al sicuro le tue persone viene prima.
Come li proteggiamo
Adottiamo misure tecniche e organizzative proporzionate al rischio:
- Dati sensibili cifrati, anche quando sono fermi sui nostri server.
- Accesso protetto con verifica in due passaggi e limiti contro i tentativi sospetti.
- Dati separati per ogni organizzazione: chi usa Mira non vede i dati degli altri.
- Server in Europa, con nuovi accessi approvati dall'amministratore.
Nessun sistema è perfetto, ma per noi la sicurezza è parte del prodotto, non un'aggiunta. Approfondisci su Sicurezza e GDPR.
AI e dati
Il lavoro pesante lo fa lei, tu decidi. Elaborazione in Europa, in regola con il GDPR
L'assistente di Mira legge i tuoi dati per suggerirti cosa fare, con il perché — e non agisce mai senza la tua conferma, con la possibilità di annullare. L'AI lavora in Europa, in regola con il GDPR. Non usiamo i dati che carichi per addestrare modelli destinati ad altri.
Puoi esercitarli, nei limiti previsti, in base al GDPR.
I tuoi diritti
In base al GDPR puoi esercitare, nei limiti previsti, i diritti di:
- Accesso — sapere quali dati trattiamo.
- Rettifica — correggere dati inesatti.
- Cancellazione — «diritto all'oblio».
- Limitazione — e opposizione al trattamento.
- Portabilità — ricevere i dati in formato leggibile.
- Revoca del consenso — in qualsiasi momento.
Per esercitarli, scrivici dai Contatti. Hai anche il diritto di fare reclamo all'autorità competente (in Italia, il Garante per la protezione dei dati personali).
Contatti e modifiche
Per qualsiasi richiesta sui tuoi dati — o per avere i recapiti del titolare e dell'eventuale DPO — usa la pagina Contatti.
Possiamo aggiornare questa informativa per ragioni di legge o di servizio: qui troverai sempre la versione in vigore, con la data di aggiornamento.
I dati al sicuro, in Europa.
Scrivici: ti rispondiamo da persona a persona. Oppure entra in lista di attesa e parti col piede giusto.