Documenti Legali

La Tua Privacy è Sacra

Ultima modifica: 22 agosto 2025

In Partify, la protezione della tua privacy non è solo un obbligo legale, ma un valore fondamentale. Questa Privacy Policy spiega come raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in conformità al GDPR (Regolamento UE 2016/679) e alle leggi italiane.

Indice dei Contenuti

1. Titolare del Trattamento

📍 Dati del Titolare

Smesh by Partify

Leonardo Cotta - Sviluppatore individuale
Italia
Servizio in fase di sviluppo

Contatti Privacy

📧 Email: info@partifyapp.com
📧 Privacy: privacy@partifyapp.com

Rispondiamo entro 48 ore

🛡️ Conformità GDPR

Il servizio è sviluppato nel rispetto del GDPR (Regolamento UE 2016/679) e delle normative italiane sulla privacy. Per qualsiasi questione relativa al trattamento dei dati puoi contattarci via email.

2. Tipologie di Dati Raccolti

2.1 Dati di Registrazione

Dati Obbligatori

• Nome e cognome
• Indirizzo email
• Data di nascita (verifica maggiore età)
• Password (crittografata)
• Ruolo selezionato (user, dj, organizer, etc.)

Dati Facoltativi

• Numero di telefono
• Città di residenza
• Foto profilo
• Biografia/descrizione
• Link social networks

2.2 Dati di Utilizzo e Navigazione

Attività Piattaforma

• Eventi visualizzati
• Biglietti acquistati
• Interazioni (like, commenti)
• Tempo sessioni
• Punti accumulati

Dati Tecnici

• Indirizzo IP
• User agent
• Tipo dispositivo
• Browser utilizzato
• Sistema operativo

Localizzazione

• Posizione approssimativa (IP)
• GPS (solo se autorizzato)
• Eventi nelle vicinanze
• Preferenze geografiche

2.3 Dati Finanziari e Transazioni

🔒 Sicurezza Pagamenti

Non conserviamo mai i dati completi delle carte di credito. Utilizziamo provider certificati PCI DSS come Stripe che gestiscono i pagamenti in modo sicuro.

Dati Conservati

• Importi transazioni
• Date e orari acquisti
• Tipo pagamento utilizzato
• Stato transazione
• Fatturazione (se richiesta)

Dati NON Conservati

• Numero carta di credito completo
• CVV/CVC
• PIN
• Dati bancari completi

2.4 Comunicazioni e Contenuti

• Messaggi chat: Conversazioni con altri utenti (crittografate)
• Recensioni eventi: Valutazioni e commenti pubblici
• Post social: Contenuti condivisi nel feed eventi
• Supporto clienti: Comunicazioni con il nostro team
• Media upload: Foto e video caricati (metadata rimossi)

3. Finalità del Trattamento

🎯 Finalità Primarie

• Fornitura servizio: Gestione account, eventi, transazioni
• Sicurezza: Prevenzione frodi, protezione account
• Supporto: Assistenza clienti e risoluzione problemi
• Adempimenti legali: Obblighi fiscali e normativi

📊 Finalità Secondarie (Consenso)

• Marketing: Invio newsletter, promozioni eventi
• Analytics: Miglioramento esperienza utente
• Personalizzazione: Raccomandazioni eventi
• Ricerche di mercato: Sondaggi e feedback

⚖️ Interessi Legittimi

• Sicurezza piattaforma: Prevenzione abusi
• Miglioramento servizi: Ottimizzazione performance
• Gestione reclami: Risoluzione controversie
• Compliance: Verifiche interne e audit

🤖 Profilazione e Decisioni Automatizzate

Utilizziamo algoritmi per:

• Suggerimenti eventi personalizzati
• Rilevamento frodi nei pagamenti
• Moderazione automatica contenuti
• Ottimizzazione performance app

Hai sempre il diritto di richiedere intervento umano per decisioni automatizzate.

4. Base Legale del Trattamento

📋 Articolo 6 GDPR - Basi Legali

Contratto (Art. 6.1.b)

• Gestione account utente
• Elaborazione pagamenti
• Fornitura servizi richiesti
• Gestione eventi e partecipazioni

Interesse Legittimo (Art. 6.1.f)

• Sicurezza e prevenzione frodi
• Miglioramento servizi
• Analytics anonimizzate
• Gestione controversie

Consenso (Art. 6.1.a)

• Marketing e newsletter
• Geolocalizzazione precisa
• Cookies non essenziali
• Ricerche di mercato

Obbligo Legale (Art. 6.1.c)

• Adempimenti fiscali
• Conservazione fatture
• Antiriciclaggio (AML)
• Protezione minori

5. Condivisione e Destinatari dei Dati

🤝 Principio di Minimizzazione

Condividiamo i tuoi dati solo quando strettamente necessario per fornire il servizio o quando richiesto dalla legge. Mai per scopi commerciali di terzi.

✅ Fornitori di Servizi (Responsabili)

• Stripe: Elaborazione pagamenti (PCI DSS)
• Firebase: Database e hosting (Google Cloud)
• Sentry: Monitoraggio errori
• Email service: Invio comunicazioni
• CDN provider: Delivery contenuti

Tutti i fornitori hanno firmato Data Processing Agreements (DPA) conformi GDPR.

👥 Altri Utenti Partify

• Profilo pubblico: Nome, foto, biografia
• Organizzatori: Dati partecipazione eventi
• Chat: Messaggi diretti (crittografati)
• Recensioni: Valutazioni eventi pubbliche

⚖️ Autorità e Obblighi Legali

• Agenzia Entrate: Dati fiscali transazioni
• Autorità giudiziarie: Su ordine del magistrato
• Polizia Postale: Prevenzione crimini informatici
• UIF: Segnalazioni antiriciclaggio

🚫 NON Condividiamo MAI

• Dati con inserzionisti terzi
• Liste email per marketing esterno
• Informazioni finanziarie dettagliate
• Dati di geolocalizzazione precisa
• Conversazioni private

6. Periodo di Conservazione

📅 Principio Generale

Conserviamo i tuoi dati solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti o come richiesto dalla legge italiana.

🗂️ Periodi di Conservazione Specifici

Tipo di Dato	Periodo	Base Legale
Dati account attivo	Fino a cancellazione	Contratto
Dati account cancellato	30 giorni	Sicurezza
Transazioni finanziarie	10 anni	Obbligo fiscale
Log di accesso	12 mesi	Sicurezza
Consensi marketing	2 anni da revoca	Consenso
Backup sicurezza	6 mesi	Interesse legittimo

7. Misure di Sicurezza

🔒 Sicurezza di Livello Enterprise

Implementiamo misure di sicurezza tecniche e organizzative all'avanguardia per proteggere i tuoi dati personali da accessi non autorizzati, perdite o alterazioni.

🛡️ Sicurezza Tecnica

• Crittografia: AES-256 per dati at-rest
• TLS 1.3: Crittografia dati in transito
• Hashing sicuro: bcrypt per password
• 2FA disponibile: Autenticazione a due fattori
• Rate limiting: Protezione da attacchi
• WAF: Web Application Firewall

👥 Sicurezza Organizzativa

• Accesso limitato: Principio need-to-know
• Background check: Verifica dipendenti
• Formazione privacy: Training periodico staff
• Audit regolari: Verifiche sicurezza interne
• Incident response: Piano gestione violazioni

🔐 Controlli di Accesso

• RBAC: Controllo accessi basato su ruoli
• Session management: Gestione sessioni sicure
• IP whitelisting: Restrizioni geografiche admin
• Activity monitoring: Monitoraggio anomalie
• Automatic logout: Disconnessione automatica

📊 Conformità e Certificazioni

• GDPR compliant: Conformità regolamento UE
• PCI DSS: Standard pagamenti (via Stripe)
• ISO 27001: Gestione sicurezza informazioni
• SOC 2: Controlli sicurezza (fornitori)
• Penetration testing: Test periodici sicurezza

8. I Tuoi Diritti GDPR

⚡ Esercizio Diritti Semplificato

Puoi esercitare tutti i tuoi diritti direttamente dall'app (Impostazioni → Privacy) o contattando info@partifyapp.com. Rispondiamo entro 30 giorni.

Diritto di Accesso (Art. 15)

Puoi richiedere una copia di tutti i tuoi dati personali che trattiamo.

💡 Disponibile in app: Impostazioni → Privacy → "Scarica i miei dati"

Diritto di Rettifica (Art. 16)

Puoi correggere dati inesatti o completare informazioni incomplete.

💡 Disponibile in app: Profilo → "Modifica informazioni"

Diritto di Cancellazione (Art. 17)

Puoi richiedere la cancellazione dei tuoi dati quando non sono più necessari.

⚠️ Alcuni dati potrebbero essere conservati per obblighi legali (fatture, transazioni)

Diritto di Limitazione (Art. 18)

Puoi chiedere di limitare il trattamento in caso di contestazione dell'accuratezza o se ti opponi al trattamento.

Diritto di Portabilità (Art. 20)

Puoi ricevere i tuoi dati in formato strutturato e trasferirli ad altro provider.

💡 Export disponibile in formato JSON, CSV o PDF

Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento basato su interesse legittimo o per finalità di marketing.

💡 Gestione consensi: Impostazioni → Privacy → "Gestisci consensi"

Decisioni Automatizzate (Art. 22)

Hai diritto a non essere soggetto a decisioni basate esclusivamente su trattamento automatizzato. Puoi sempre richiedere intervento umano.

Reclamo all'Autorità

Puoi presentare reclamo al Garante Privacy italiano se ritieni che i tuoi diritti siano violati.

📞 Garante Privacy: www.gpdp.it - tel. 06.69677.1

9. Cookie e Tecnologie di Tracking

🍪 Gestione Cookie Trasparente

Utilizziamo cookie e tecnologie simili per migliorare la tua esperienza. Puoi sempre gestire le tue preferenze dal banner cookie o dalle impostazioni app.

✅ Cookie Essenziali

Sempre attivi - Necessari per il funzionamento

• Sessione utente e autenticazione
• Carrello acquisti e preferenze
• Sicurezza e prevenzione frodi
• Funzionalità di base dell'app

📊 Cookie Analytics

Richiedono consenso - Miglioramento servizi

• Google Analytics (anonimizzato)
• Statistiche utilizzo app
• Performance monitoring
• A/B testing funzionalità

🎯 Cookie Marketing

Richiedono consenso - Personalizzazione

• Tracciamento conversioni
• Retargeting pubblicitario
• Social media integration
• Raccomandazioni personalizzate

⚙️ Cookie Funzionali

Richiedono consenso - Funzionalità avanzate

• Preferenze lingua e tema
• Geolocalizzazione eventi
• Chat e messaggistica
• Integrazione servizi terzi

🔧 Gestione Cookie

Dall'App Partify

• Impostazioni → Privacy → Cookie
• Banner cookie (prima visita)
• Centro preferenze privacy

Dal Browser

• Impostazioni browser (tutte le tipologie)
• Modalità incognito/privata
• Estensioni blocco tracking

10. Protezione dei Minori

🔞 Servizio Riservato ai Maggiorenni

Partify è destinato esclusivamente a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori di 18 anni.

🛡️ Misure di Protezione

• Verifica età durante registrazione
• Controlli automatici documenti
• Moderazione contenuti rigorosa
• Segnalazione profili sospetti

⚠️ Se Scopriamo un Minore

• Sospensione immediata account
• Cancellazione dati raccolti
• Notifica autorità se necessario
• Blocco futureregistrazioni

Segnalazione: Se scopri un minore sulla piattaforma, segnalalo immediatamente a safety@partify.app

11. Trasferimenti Internazionali

🌍 Dati Principalmente in UE

I tuoi dati sono principalmente ospitati su server nell'Unione Europea (Google Cloud Europe). Alcuni fornitori potrebbero elaborare dati in paesi terzi con adeguate garanzie.

✅ Fornitori con Garanzie Adeguate

• Google (Firebase): Decision di Adeguatezza UE
• Stripe: Standard Contractual Clauses
• Sentry: Privacy Shield + SCC
• Vercel: Servers UE + DPA firmato

🔒 Misure di Protezione

• Standard Contractual Clauses (SCC)
• Certification schemes riconosciuti
• Crittografia end-to-end
• Accordi di Data Processing (DPA)

⚖️ Tuo Diritto di Informazione

Hai diritto di conoscere quali dati vengono trasferiti fuori dall'UE e le garanzie applicate. Contatta info@partifyapp.com per maggiori dettagli sui trasferimenti specifici.

12. Modifiche alla Privacy Policy

📝 Aggiornamenti Trasparenti

Potremmo aggiornare questa Privacy Policy per riflettere cambiamenti normativi, tecnologici o operativi. Ti informeremo sempre delle modifiche significative.

🔔 Come Ti Informiamo

• Notifica push in-app
• Email a tutti gli utenti
• Banner prominente nell'app
• Popup al prossimo accesso

⏱️ Tempistiche

• Preavviso di 30 giorni
• Possibilità di opporsi
• Diritto di cancellazione account
• Conservazione versioni precedenti

📚 Storico Versioni

Manteniamo uno storico delle versioni precedenti della Privacy Policy. Puoi consultarlo su: partify.app/privacy/versions

13. Contatti Privacy

📞 Il Nostro Impegno per la Tua Privacy

La privacy è un diritto fondamentale. Il nostro team Privacy è sempre disponibile per chiarimenti, richieste o segnalazioni. Rispondiamo entro 72 ore.

🏢 Titolare del Trattamento

Smesh by Partify

Leonardo Cotta - Sviluppatore individuale

Italia

📧 info@partifyapp.com

🛡️ Contatti Privacy

Team Privacy

📧 privacy@partifyapp.com

📧 Generale: info@partifyapp.com

🕒 Risposta entro 48 ore

📧

Richieste Generali

info@partifyapp.com

🚨

Violazioni Dati

info@partifyapp.com

⚖️

Questioni Legali

info@partifyapp.com

Termini e Condizioni Cookie Policy Storico Versioni