Grace Brigade
For a touch of Grace

Last updated June 16, 2026

Privacy Policy

Informativa per il trattamento dei dati personali degli utenti del sito web www.gracebrigade.com (http://www.gracebrigade.com) ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (“GDPR”), dell’art. 4 della legge 23 settembre 2025, n. 132 e del Regolamento (UE) 2024/1689 (“AI Act”)

La società Grace Brigade S.r.l. pone la massima attenzione alla sicurezza e alla riservatezza dei dati personali degli utenti (di seguito, gli “Utenti” o “Utente” al singolare) del sito web www.gracebrigade.com (di seguito, il “Sito web”) e desidera fornire agli stessi le informazioni relative al trattamento dei loro dati personali.

1. Titolare del trattamento e Responsabile della protezione dei dati – DPO

Il titolare del trattamento è Grace Brigade S.r.l., con sede legale in Via Adeodato Ressi, 17, 20125, Milano (MI) (di seguito, la “Società”).

Per qualsiasi richiesta in merito al trattamento dei dati personali, nonché per esercitare i diritti riconosciuti dal GDPR e meglio descritti al successivo punto 7, è possibile contattare la Società all’indirizzo e-mail privacy@gracebrigade.com.

Grace Brigade S.r.l. si avvale di un Responsabile per la protezione dei dati personali (“RPD”, anche noto come Data Protection Officer - “DPO”) designato ai sensi dell’art. 37 del GDPR, il quale può essere contattato al seguente indirizzo di posta elettronica: dpo@gracebrigade.com.

2. Per quali finalità la Società tratta i dati personali

Attraverso il Sito web, Grace Brigade S.r.l. raccoglie alcuni dati personali che si riferiscono agli Utenti, da questi volontariamente forniti oppure raccolti nel normale funzionamento degli stessi, che vengono trattati per le finalità di seguito descritte.

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano gli indirizzi IP dei computer utilizzati dagli Utenti, gli indirizzi in notazione URI, l’orario della richiesta e altri parametri relativi al sistema operativo. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

La base giuridica di tale trattamento è il legittimo interesse della Società al corretto funzionamento e alla sicurezza del Sito (art. 6, par. 1, lett. f, GDPR).

  • Cookie e altri strumenti di tracciamento

Il Sito web fa uso di cookie e altri strumenti di tracciamento. Si rinvia all’informativa cookie e al relativo pannello di controllo per le ulteriori informazioni e per gestire in ogni momento le proprie preferenze.

3. Finalità, base giuridica e tempi di conservazione

Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Società.

Finalità del trattamentoCategorie di dati trattatBase giuridica e conferimentoPeriodo di conservazione
1. Gestione delle richieste di contatto e/o preventivi. La Società tratta i dati personali degli Utenti per rispondere alle richieste inviate tramite email welcome@gracebrigade.com Nome e cognome, E-mail, Numero di telefono, Azienda di appartenenza, Contenuto del messaggio. Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6 (1) (b) GDPR). Il conferimento è necessario per dar seguito alla richiesta. I dati saranno trattati per il tempo strettamente necessario a gestire la richiesta. In assenza di un successivo rapporto contrattuale, saranno conservati per 24 mesi per eventuali contatti futuri.
2. Promozione di servizi analoghi (Soft Spam). La Società può utilizzare l'indirizzo e-mail fornito nell'ambito di un rapporto contrattuale per inviare comunicazioni relative a servizi analoghi a quelli già acquistati. Indirizzo di posta elettronica. Informazioni sulla tipologia di servizi acquistati. Il legittimo interesse della Società (art. 6 (1) (f) GDPR) a mantenere un efficace rapporto contrattuale, in combinato disposto con l’art. 130, comma 4, del d.lgs. 196/2003 (c.d. soft spam).I dati saranno conservati per 24 mesi dall’ultimo servizio fornito, ma non saranno trattati per questa finalità in caso di opposizione, esercitabile in ogni comunicazione.
3. Difendere i propri diritti. La Società potrà trattare i dati per la difesa dei diritti in procedimenti giudiziali, amministrativi o stragiudiziali. Dati personali raccolti per le finalità 1 e 2. Legittimo interesse della Società alla tutela dei propri diritti (art. 6 (1) (f) GDPR). I dati sono conservati per il tempo necessario alla tutela del diritto e, in assenza di contenziosi pendenti, per un periodo massimo di 10 anni dalla raccolta, corrispondente al termine di prescrizione ordinaria (art. 2946 c.c.)
4. Adempiere ad obblighi di legge. La Società potrà trattare i dati per adempiere a obblighi previsti da leggi, regolamenti o richieste di autorità. Dati personali raccolti per le finalità 1 e 2. Adempimento di un obbligo legale (art. 6 (1) (c) GDPR). Il conferimento è obbligatorio. Per il tempo necessario a adempiere all'obbligo legale.

4. Come manteniamo sicuri i dati personali

La Società adotta adeguate misure di sicurezza per garantire la protezione, l’integrità e l’accessibilità dei dati personali degli Utenti, in conformità all’art. 32 del GDPR e coerentemente con le prassi di sicurezza riconosciute a livello europeo, anche con riferimento alle indicazioni dell’ENISA.

Tutti i dati personali sono conservati su dispositivi informatici protetti della Società o dei suoi fornitori, accessibili secondo standard e policy di sicurezza.

5. Per quanto tempo conserviamo i dati personali

La Società conserva i dati personali solo per il tempo necessario a conseguire le finalità per le quali sono stati raccolti, come indicato nella tabella precedente. I dati non più necessari vengono anonimizzati irreversibilmente o distrutti in modo sicuro. Se un trattamento ha più finalità, i dati saranno cancellati al decorrere del termine di conservazione più lungo.

6. Con chi possiamo condividere i dati personali

Ai dati personali possono accedere i dipendenti della Società debitamente autorizzati e i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi. Tra i fornitori rientrano, in particolare, i fornitori di servizi di hosting e IT, di servizi analitici e di sicurezza (ad es. Google).

È possibile contattare la Società (privacy@gracebrigade.com) per visionare la lista dei responsabili del trattamento.

7. Trasferimenti verso Paesi terzi

I Suoi dati personali saranno trattati principalmente all’interno dello Spazio Economico Europeo (SEE). Tuttavia, l’utilizzo di taluni strumenti da parte della Società può comportare un trasferimento degli stessi a soggetti stabiliti in paesi che non appartengono all’Unione Europea (UE) o allo SEE (di seguito i “Paesi Terzi”). Tale trasferimento, in ogni caso, è svolto in ottemperanza a quanto previsto dal Capo V del GDPR. In particolare, l’utilizzo di strumenti forniti da Google (es. Google Analytics e reCAPTCHA) può comportare un trasferimento di dati verso gli Stati Uniti; tale trasferimento è assistito dalla decisione di adeguatezza relativa all’EU-U.S. Data Privacy Framework, cui Google LLC aderisce, e/o dalle Clausole Contrattuali Tipo adottate dalla Commissione europea.

Tali soggetti esterni tratteranno i dati personali in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente nominati dalla Società in conformità alla normativa in materia di protezione dei dati personali (a seconda del ruolo che svolgono in relazione al trattamento).

Può scrivere alla Società in ogni momento, usando i dati di contatto indicati al punto 1, chiedendo quali sono i soggetti cui vengono trasmessi i dati personali nonché di ricevere copia delle garanzie adottate per il trasferimento.

8. I diritti in materia di protezione dei dati personali

Ogni Utente ha il diritto di chiedere alla Società:

  • l’accesso ai propri dati personali;
  • la rettifica dei dati ritenuti inesatti;
  • la cancellazione dei dati (diritto all’oblio);
  • la limitazione del trattamento;
  • la portabilità dei dati;
  • la revoca del consenso, ove applicabile.

Diritto di opposizione: l’Utente ha sempre facoltà di opporsi al trattamento dei dati svolto per il perseguimento del legittimo interesse della Società e per finalità di marketing.

L’esercizio di tali diritti è gratuito e può essere effettuato scrivendo ai contatti indicati al punto 1. La Società darà riscontro di regola entro un mese. Qualora l’Utente ritenga che il trattamento violi il GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie.

9. Processo decisionale automatizzato e utilizzo di sistemi di intelligenza artificiale

La Società non adotta processi decisionali automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativo sull’Utente ai sensi dell’art. 22 del GDPR.

Per garantire la sicurezza del Sito e l’analisi statistica delle visite, la Società utilizza strumenti che si avvalgono di tecniche automatizzate e di intelligenza artificiale (ad es. il servizio Google reCAPTCHA, che analizza in modo automatico l’interazione dell’Utente per distinguere gli accessi umani da quelli fraudolenti o automatizzati). Le informazioni e le modalità di gestione di tali strumenti sono indicate nella Cookie Policy.

In coerenza con l’art. 4 della legge n. 132/2025, le informazioni sull’uso di tali sistemi sono rese con linguaggio chiaro e semplice e l’Utente conserva il diritto di opporsi ai trattamenti fondati sul legittimo interesse e di gestire le proprie preferenze tramite il pannello dei cookie.

Qualora la Società introduca sistemi di intelligenza artificiale destinati a interagire direttamente con gli Utenti (es. assistenti virtuali o chatbot) o a generare contenuti, fornirà le informazioni di trasparenza previste dall’art. 50 del Regolamento (UE) 2024/1689, applicabile dal 2 agosto 2026.

Ove la prestazione resa abbia natura intellettuale o professionale, le informazioni relative ai sistemi di intelligenza artificiale eventualmente impiegati a supporto dell’attività sono comunicate all’interessato con linguaggio chiaro, semplice ed esaustivo, ai sensi dell’art. 13 della legge n. 132/2025.

Il Sito non è rivolto ai minori di anni quattordici; eventuali trattamenti connessi all’utilizzo di sistemi di intelligenza artificiale da parte di minori avvengono nel rispetto dell’art. 8 del GDPR e dell’art. 4, comma 4, della legge n. 132/2025.

Data ultimo aggiornamento: 16 giugno 2026

[ENGLISH VERSION]

Information notice on the processing of personal data of users of the website www.gracebrigade.com pursuant to Article 13 of Regulation (EU) 2016/679 (“GDPR”), Article 4 of Italian Law No. 132 of 23 September 2025, and Regulation (EU) 2024/1689 (“AI Act”)

Grace Brigade S.r.l. pays the utmost attention to the security and confidentiality of the personal data of the users (hereinafter, the “Users” or “User”) of the website www.gracebrigade.com (hereinafter, the “Website”) and wishes to provide information on the processing of their personal data.

1. Data Controller and Data Protection Officer (DPO)

The Data Controller is Grace Brigade S.r.l., with registered office at Via Adeodato Ressi, 17, 20125, Milan (MI), Italy (hereinafter, the “Company”). For any request regarding the processing of personal data, as well as to exercise the rights recognized by the GDPR (see Section 7), Users can contact the Company at: privacy@gracebrigade.com. Grace Brigade S.r.l. has appointed a Data Protection Officer (DPO), pursuant to Article 37 of the GDPR, who can be contacted at: dpo@gracebrigade.com.

2. Purposes of Processing

Through the Website, Grace Brigade S.r.l. collects certain personal data relating to Users, either voluntarily provided by them or collected during the normal operation of the Website, which are processed for the purposes described below:

  • Browsing data

The IT systems and software procedures used to operate the Website acquire, during their normal operation, certain personal data whose transmission is implicit in the use of Internet communication protocols.

This information is not collected in order to be associated with identified individuals; however, by its very nature, it may, through processing and association with data held by third parties, allow Users to be identified.

This category of data includes IP addresses or domain names of the devices used by Users, URI (Uniform Resource Identifier) addresses of requested resources, the time of requests, and other parameters relating to the operating system and IT environment.

These data are used solely to obtain anonymous statistical information on the use of the Website and to verify its proper functioning and are deleted immediately after processing.

The legal basis for this processing is the Company’s legitimate interest in ensuring the proper functioning and security of the Website (Article 6(1)(f) GDPR).

  • Cookies & tracking tools

The Website uses cookies and other tracking technologies.

Please refer to the Cookie Policy and the related preference management panel for further information and to manage your preferences at any time.

3. Purposes, Legal Basis, and Retention Period

Di seguito si riportano in forma schematica i trattamenti posti in essere dalla Società.

Purpose of processingCategories of DataLegal basisRetention
1. Respond to contact requests/quotes sent via welcome@gracebrigade.comName, surname, email, phone number, company, message contentPre-contractual measures at User’s request (Art. 6(1)(b) GDPR). Required to handle the request.Data kept for the time strictly necessary to handle the request. If no contract follows, data retained for 24 months for potential future contact.
2. Promotion of similar services (“soft spam”)Email address, service detailsCompany’s legitimate interest (Art. 6(1)(f) GDPR)Retained for 24 months after the last service, unless opposed.
3. Defense of rightsData collected for purposes 1 and 2Company’s legitimate interest (Art. 6(1)(f) GDPR)For the time needed to protect rights. In absence of disputes, for up to 10 years (ordinary limitation period under Italian Civil Code).
4. Compliance with legal obligationsData collected for purposes 1 and 2Legal obligation (Art. 6(1)(c) GDPR). Mandatory.For the time required to comply with the legal obligation.

4. How we keep personal data secure

The Company adopts appropriate security measures to ensure the protection, integrity, and availability of Users’ personal data, in compliance with Article 32 GDPR and in line with security practices recognized at the European level.

All personal data are stored on protected IT systems belonging to the Company or its service providers and are accessible in accordance with established security standards and policies.

5. How long we retain personal data

The Company retains personal data only for as long as necessary to achieve the purposes for which they were collected, as described above.

Data that are no longer necessary are irreversibly anonymized or securely destroyed.

Where processing serves multiple purposes, data will be deleted only upon expiry of the longest applicable retention period.

6. With whom we may share personal data

Personal data may be accessed by duly authorized Company employees and by external service providers, appointed as data processors where required, who provide support in delivering services.

These providers include, in particular:

  • Hosting service providers
  • IT service providers
  • Analytics service providers
  • Security service providers (e.g., Google)

Users may contact the Company at privacy@gracebrigade.com to obtain the list of data processors.

7. Transfers to Third Countries

Personal data are primarily processed within the European Economic Area (EEA).

However, the use of certain tools by the Company may, in limited cases, involve the transfer of data to entities established outside the European Union or the EEA (“Third Countries”).

Such transfers are carried out in compliance with Chapter V of the GDPR.

In particular, the use of Google services (such as Google Analytics and reCAPTCHA) may involve transfers of personal data to the United States. Such transfers are safeguarded by:

  • the adequacy decision relating to the EU–U.S. Data Privacy Framework, to which Google LLC adheres; and/or
  • the Standard Contractual Clauses (SCCs) adopted by the European Commission.

These entities process personal data either as independent controllers or as data processors duly appointed by the Company, depending on their role in the relevant processing activities.

Users may contact the Company at any time using the contact details provided in Section 1 to obtain information about recipients of personal data and copies of the safeguards adopted for international transfers.

8. Data Subject Rights

Each User has the right to request:

  • access to their personal data;
  • rectification of inaccurate data;
  • erasure of personal data (“right to be forgotten”);
  • restriction of processing;
  • data portability;
  • withdrawal of consent, where applicable.

Right to Object

Users always have the right to object to processing based on the Company’s legitimate interest and to processing carried out for marketing purposes.

The exercise of these rights is free of charge and may be carried out by contacting the Company using the details provided in Section 1.

The Company will generally respond within one month.

If a User believes that the processing of personal data violates the GDPR, they have the right to lodge a complaint with the competent Data Protection Authority or seek judicial remedies.

9. Automated decision-making and use of Artificial Intelligence

The Company does not carry out automated decision-making processes, including profiling, that produce legal effects concerning Users or similarly significantly affect them within the meaning of Article 22 GDPR.

To ensure Website security and to analyze traffic statistics, the Company uses tools that rely on automated techniques and artificial intelligence, such as Google reCAPTCHA, which automatically analyzes user interactions to distinguish human access from fraudulent or automated access.

Information regarding these tools and how they are managed is available in the Cookie Policy.

In accordance with Article 4 of Italian Law No. 132/2025, information regarding the use of such systems is provided in clear and simple language. Users retain the right to object to processing based on legitimate interest and to manage their preferences through the cookie management panel.

Should the Company introduce artificial intelligence systems designed to interact directly with Users (such as virtual assistants or chatbots) or to generate content, it will provide the transparency information required by Article 50 of Regulation (EU) 2024/1689 (“AI Act”), applicable from 2 August 2026.

Where services provided by the Company involve intellectual or professional activities supported by artificial intelligence systems, information regarding such systems will be communicated to the data subject in a clear, simple, and comprehensive manner, in accordance with Article 13 of Italian Law No. 132/2025.

The Website is not intended for children under the age of fourteen. Any processing involving the use of artificial intelligence systems by minors shall be carried out in compliance with Article 8 GDPR and Article 4(4) of Italian Law No. 132/2025.

Last update: June, 16th 2026

Privacy PolicyCookie Policy