← Milan Design Week 2026

Privacy Policy

Last updated: 2026-04-21 · Effective: 2026-04-21

This Privacy Policy explains how Umzikim Inc. ("we", "us") collects, uses, and protects personal data when you use milandesignweek.org and related subdomains (the "Service"). We operate the Service as a free, independent planner for Milan Design Week events. We are not affiliated with Fuorisalone.it, Salone del Mobile, or any official organizer.

1. Who We Are (Data Controller)

The data controller for the Service is:

Umzikim Inc. (Republic of Korea)
Business Registration No.: 119-86-48239
Representative: Hyo Chung Lee
Registered address: 2-9 Chungmuro 5-gil, 4F, Jung-gu, Seoul 04559, Republic of Korea
Contact: [email protected]

2. EU Representative (GDPR Art. 27)

As we are established outside the European Economic Area (EEA) but offer the Service to individuals in the EEA, we have designated the following EU representative under Article 27 of the GDPR:

[TO BE INSERTED — DataRep / Prighter / other]
EEA contact email: [TO BE INSERTED]

You may contact our EU Representative on matters relating to our processing of your personal data.

3. Data We Collect

3.1 Account data (only if you sign in)

When you sign in with a magic link, we collect:

Email address — to deliver the login link and identify your account.
Sign-in metadata — timestamp, IP address, user agent (stored by our authentication processor for security).
Display name & avatar URL — optional, set by you in the planner.

3.2 Content you create

Interests — likes, bookmarks, planned events (with date/time/notes), visited events (with rating/notes).
Photos — optional JPEG/PNG/WebP/HEIC uploads (max 5 MB) attached to visited events. Uploaded to a public storage bucket so that team members and holders of your shared wishlist link can view them.
Teams — team name, description, invite code, membership.
Reviews / comments — body text (up to 1000 characters), star rating, and visibility setting (private / connections / public).
Share tokens — opaque tokens for optional iCal calendar feeds and public wishlist pages you explicitly enable.

3.3 Local device storage

We store the following in your browser's localStorage. These do not leave your device except when syncing to our backend above.

mdw_interests — local cache of your interests (so the Service works offline).
mdw_last_user_id, mdw_return_to, mdw_pending_invite — session continuity.
mdw_onboarded — remembers that you dismissed the welcome tour.
Theme and language preferences.
Supabase auth session token.

We do not use tracking cookies, advertising cookies, fingerprinting, or cross-site trackers.

3.4 Automatically-collected technical data

Our hosting and infrastructure providers automatically log technical information such as IP address, user agent, and request URLs for security, abuse prevention, and service reliability. This data is processed by Cloudflare and Supabase under their standard terms.

4. Why We Use Your Data (Purposes & Legal Basis)

Purpose	Data used	Legal basis (GDPR)
Provide the Service, log you in, save your plan	Email, interests, profile	Art. 6(1)(b) — contract
Team sharing and public wishlist links	Display name, interests, photos, teams	Art. 6(1)(a) — consent (you opt in)
Security, abuse prevention, backups	Logs, IP, UA	Art. 6(1)(f) — legitimate interest
Comply with legal obligations	Minimum necessary	Art. 6(1)(c) — legal obligation

We do not sell your data. We do not use it for advertising or profiling.

5. Who We Share Data With (Processors)

We use the following processors, each under a written Data Processing Agreement compliant with GDPR Article 28:

Processor	Purpose	Location
Supabase Inc.	Database, authentication, file storage	USA / EU region
Resend (Resend, Inc.)	Transactional email delivery (magic links)	USA
Cloudflare, Inc.	Static hosting (Cloudflare Pages), CDN, DDoS protection	Global edge network
CARTO (CARTO DB Inc.)	Map base tiles (IP only, no account data sent)	USA / EU
OpenStreetMap Foundation (Nominatim)	Address geocoding when you use "Near me"	EU (United Kingdom)

We do not share your personal data with any third party for marketing, analytics, or profiling.

6. International Transfers

Your data may be processed outside the Republic of Korea and outside the EEA. Where data is transferred to the USA or other third countries, we rely on the EU Standard Contractual Clauses (2021/914) and the processor's certifications (e.g., EU-US Data Privacy Framework where applicable). Transfer Impact Assessments are available on request.

7. How Long We Keep Data (Retention)

Account and content data — for as long as your account exists. If you delete your account, we delete your personal data within 30 days, except items we must retain by law.
Year-specific data — event interests, plans, reviews, and photos tied to a specific Milan Design Week year remain associated with your account as personal history. You can delete any item at any time.
Security logs — up to 90 days.
Email delivery logs — retained by Resend per their retention policy (typically 30 days).

8. Your Rights

Under the GDPR (if you are in the EEA) and under the Korean Personal Information Protection Act (PIPA), you have the right to:

Access the personal data we hold about you.
Rectify inaccurate data.
Erase your data ("right to be forgotten").
Restrict or object to processing.
Port your data (receive it in a machine-readable format).
Withdraw consent at any time (does not affect prior processing).
Lodge a complaint with a supervisory authority — in Italy the Garante per la protezione dei dati personali; in Korea the Personal Information Protection Commission.

How to exercise your rights:
In the Planner you can (1) export all your data as a JSON file and (2) delete your account with one click. For anything else, email [email protected]. We respond within 30 days.

9. Children

The Service is not directed to children under 16. We do not knowingly collect personal data from children under 16. If you believe a child has provided us with personal data, contact us and we will delete it.

10. Security

We rely on Supabase (encrypted in transit and at rest), Cloudflare, and Resend for industry-standard security. Access to personal data is restricted by Row-Level Security policies in the database. In the event of a personal data breach, we will notify affected users and the relevant supervisory authority within 72 hours as required by GDPR Art. 33.

11. Cookies & Local Storage

We do not use tracking or advertising cookies. The only client-side storage we use is essential localStorage (listed in §3.3) and the Supabase session token. Because this storage is strictly necessary for the Service to function, no consent banner is required under Italian Garante guidelines (2021).

If and when we enable privacy-first web analytics (Cloudflare Web Analytics), it will be cookieless and will not track individuals. We will update this policy first.

12. Changes

We may update this policy. Material changes will be announced on the Service and, where we have your email, by email. The "Last updated" date at the top reflects the current version.

13. Contact

For any privacy question or to exercise your rights:

Email: [email protected]
Postal: Umzikim Inc., 2-9 Chungmuro 5-gil, 4F, Jung-gu, Seoul 04559, Republic of Korea
EU Representative: [to be inserted]

Informativa sulla Privacy

Ultimo aggiornamento: 2026-04-21 · In vigore dal: 2026-04-21

La presente Informativa descrive come Umzikim Inc. ("noi") raccoglie, utilizza e protegge i dati personali quando utilizzi milandesignweek.org e i sottodomini correlati (il "Servizio"). Il Servizio è un pianificatore gratuito e indipendente per gli eventi della Milano Design Week. Non siamo affiliati a Fuorisalone.it, Salone del Mobile o ad alcun organizzatore ufficiale.

1. Titolare del Trattamento

Il titolare del trattamento è:

Umzikim Inc. (Repubblica di Corea)
Numero di registrazione aziendale: 119-86-48239
Rappresentante: Hyo Chung Lee
Sede legale: 2-9 Chungmuro 5-gil, 4° piano, Jung-gu, Seoul 04559, Repubblica di Corea
Contatto: [email protected]

2. Rappresentante UE (Art. 27 GDPR)

Essendo stabiliti al di fuori dello Spazio Economico Europeo (SEE) ma offrendo il Servizio a persone nel SEE, abbiamo designato il seguente rappresentante ai sensi dell'art. 27 GDPR:

[DA INSERIRE]
Email di contatto SEE: [DA INSERIRE]

3. Dati che Raccogliamo

3.1 Dati dell'account (solo se effettui l'accesso)

Indirizzo email — per consegnare il link di accesso e identificare l'account.
Metadati di accesso — timestamp, indirizzo IP, user agent (conservati dal fornitore di autenticazione per sicurezza).
Nome visualizzato e URL avatar — facoltativi, impostati da te.

3.2 Contenuti che crei

Interessi — like, segnalibri, eventi pianificati (con data/orario/note), eventi visitati (con voto/note).
Foto — upload opzionali (JPEG/PNG/WebP/HEIC, max 5 MB) collegati a eventi visitati. Caricate in un bucket di archiviazione pubblico per consentire la visualizzazione a membri del team e destinatari dei tuoi link wishlist.
Team — nome, descrizione, codice invito, iscrizioni.
Recensioni / commenti — testo (max 1000 caratteri), voto, visibilità (privata / connessioni / pubblica).
Token di condivisione — token opachi per feed iCal e pagine wishlist pubbliche, attivate solo se lo richiedi.

3.3 Archiviazione locale sul dispositivo

Memorizziamo nel localStorage del browser: cache degli interessi, continuità di sessione, preferenza tema e lingua, token di sessione Supabase. Nessun cookie di tracciamento o pubblicitario.

3.4 Dati tecnici raccolti automaticamente

I fornitori di hosting registrano informazioni tecniche (IP, user agent, URL richiesti) per sicurezza e affidabilità.

4. Finalità e Base Giuridica

Finalità	Dati	Base giuridica
Fornitura del Servizio, login, salvataggio piano	Email, interessi, profilo	Art. 6(1)(b) — contratto
Condivisione team e link wishlist pubblici	Nome, interessi, foto, team	Art. 6(1)(a) — consenso
Sicurezza, prevenzione abusi, backup	Log, IP, UA	Art. 6(1)(f) — legittimo interesse
Adempimenti di legge	Minimo necessario	Art. 6(1)(c) — obbligo di legge

Non vendiamo i tuoi dati. Non li usiamo per pubblicità o profilazione.

5. Responsabili del Trattamento

Fornitore	Finalità	Ubicazione
Supabase Inc.	Database, autenticazione, archiviazione	USA / UE
Resend, Inc.	Invio email transazionali (magic link)	USA
Cloudflare, Inc.	Hosting statico, CDN, protezione DDoS	Rete globale
CARTO DB Inc.	Tile di base della mappa (solo IP)	USA / UE
OpenStreetMap Foundation	Geocodifica indirizzi	UE (Regno Unito)

6. Trasferimenti Internazionali

I dati possono essere trattati fuori dalla Corea del Sud e dallo SEE. Per i trasferimenti verso USA o altri Paesi terzi ci basiamo sulle Clausole Contrattuali Standard UE (2021/914) e, ove applicabile, sulle certificazioni del fornitore (EU-US Data Privacy Framework).

7. Conservazione

Dati account e contenuti — finché l'account esiste. Dopo cancellazione, eliminazione entro 30 giorni (salvo obblighi di legge).
Dati per anno — collegati al tuo account come storia personale; puoi cancellarli in qualsiasi momento.
Log di sicurezza — fino a 90 giorni.
Log email — conservati da Resend (tipicamente 30 giorni).

8. I Tuoi Diritti

Ai sensi del GDPR hai diritto a: accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso, e reclamo al Garante per la protezione dei dati personali.

Come esercitare i tuoi diritti:
Nel Planner puoi esportare i tuoi dati (JSON) e cancellare l'account con un click. Per altro: [email protected]. Rispondiamo entro 30 giorni.

9. Minori

Il Servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni.

10. Sicurezza

Cifratura in transito e a riposo via Supabase. Accesso limitato da Row-Level Security. Notifica violazioni entro 72 ore (Art. 33 GDPR).

11. Cookie e Archiviazione Locale

Non usiamo cookie di tracciamento o pubblicità. Il localStorage è strettamente necessario per il funzionamento, quindi non richiede consenso secondo le Linee Guida del Garante 2021.

12. Modifiche

Possiamo aggiornare questa informativa. Le modifiche sostanziali saranno annunciate sul Servizio.

13. Contatti

Email: [email protected]
Posta: Umzikim Inc., 2-9 Chungmuro 5-gil, 4° piano, Jung-gu, Seoul 04559, Repubblica di Corea
Rappresentante UE: [da inserire]

개인정보 처리방침

최종 업데이트: 2026-04-21 · 시행일: 2026-04-21

본 개인정보 처리방침은 Umzikim Inc.("당사")가 milandesignweek.org 및 관련 하위도메인("서비스")을 통해 개인정보를 어떻게 수집·이용·보호하는지를 설명합니다. 본 서비스는 밀라노 디자인위크 이벤트를 위한 무료·독립 플래너이며, Fuorisalone.it, Salone del Mobile 또는 공식 주최 측과 제휴 관계가 없습니다.

1. 개인정보 관리자 (Data Controller)

Umzikim Inc. (대한민국)
사업자등록번호: 119-86-48239
대표자: Hyo Chung Lee (이효충)
등록 주소: 서울특별시 중구 충무로5길 2-9, 4층, 04559 대한민국
연락처: [email protected]

개인정보 보호책임자: 대표자 (위 연락처)

2. EU 대리인 (GDPR 제27조)

EEA 밖에 설립된 회사로서 EEA 거주자에게 서비스를 제공하므로 GDPR 제27조에 따라 다음 대리인을 지정했습니다:

[추후 기재]

3. 수집하는 개인정보

3.1 계정 정보 (로그인 시)

이메일 주소 — 매직링크 전송 및 계정 식별
로그인 메타데이터 — 타임스탬프, IP, User-Agent (보안 목적)
표시명 및 아바타 URL — 선택 입력

3.2 생성 콘텐츠

관심 정보 (좋아요/북마크/계획/방문, 날짜·시간·메모·별점)
방문 사진 (선택, 최대 5MB) — 공개 저장소에 업로드됨
팀 정보, 리뷰/댓글, 공유 토큰

3.3 로컬 저장

브라우저 localStorage에 세션·환경설정 저장. 추적·광고 쿠키 없음.

3.4 자동 수집

호스팅 제공자가 IP, User-Agent 등 기술 정보를 보안 목적으로 자동 기록.

4. 처리 목적과 법적 근거

서비스 제공, 로그인, 플랜 저장 — 계약 이행 (GDPR 6(1)(b), PIPA 제15조 제1항 제4호)
팀 공유·공개 위시리스트 — 동의 (GDPR 6(1)(a), PIPA 제15조 제1항 제1호)
보안·장애대응 — 정당한 이익 (GDPR 6(1)(f), PIPA 제15조 제1항 제6호)
법적 의무 이행 — GDPR 6(1)(c), PIPA 제15조 제1항 제2호

개인정보를 판매하지 않으며 광고·프로파일링에 사용하지 않습니다.

5. 처리 위탁 (제3자 제공 아님)

수탁자	목적	위치
Supabase Inc.	DB, 인증, 파일 저장	미국 / EU
Resend, Inc.	매직링크 이메일 발송	미국
Cloudflare, Inc.	호스팅, CDN, DDoS 방어	글로벌
CARTO DB Inc.	지도 타일 (IP만)	미국 / EU
OpenStreetMap Foundation	주소 지오코딩	EU (영국)

6. 국외 이전

대한민국 밖에서도 처리될 수 있습니다. EU 표준계약조항(2021/914) 및 EU-US Data Privacy Framework 인증에 근거합니다. PIPA 제28조의8에 따른 이전 사실을 고지합니다.

7. 보유 및 파기

계정·콘텐츠: 계정 유지 기간 동안. 탈퇴 시 30일 이내 파기 (법정 의무 제외)
보안 로그: 최대 90일
이메일 발송 로그: Resend 정책 (보통 30일)

8. 이용자의 권리

GDPR 및 개인정보보호법에 따라 다음 권리가 있습니다: 열람, 정정·삭제, 처리정지, 이동, 동의 철회, 감독기관 민원 (개인정보보호위원회, Garante).

권리 행사 방법:
플래너에서 데이터 JSON 내보내기 및 계정 삭제 가능. 기타는 [email protected]로 문의. 30일 내 회신.

9. 아동

본 서비스는 만 16세 미만 아동을 대상으로 하지 않으며, 해당 연령의 개인정보를 의도적으로 수집하지 않습니다.

10. 보안

전송 및 저장 구간 암호화(Supabase), Row-Level Security 기반 접근 제어. 침해 발생 시 72시간 내 감독기관·정보주체 통지.

11. 쿠키 및 로컬 저장

추적·광고 쿠키를 사용하지 않습니다. 필수 localStorage만 사용되어 이탈리아 Garante 2021 지침상 동의 배너 불필요.

12. 변경

중요한 변경은 서비스 내 공지 및 이메일로 알립니다.

13. 연락처

이메일: [email protected]
우편: Umzikim Inc., 서울특별시 중구 충무로5길 2-9, 4층, 04559, 대한민국
EU 대리인: [추후 기재]