Privacy Policy

Ultimo aggiornamento: 15 luglio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso Partywoo Partner è:

Il Titolare non ha nominato un Data Protection Officer (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 del GDPR.

2. Tipologie di Dati Raccolti

Partywoo Partner raccoglie i seguenti dati personali:

Dati forniti volontariamente dall'utente:

  • Nome e cognome
  • Indirizzo email
  • Numero di telefono (opzionale)
  • Password (conservata in formato criptato)
  • Informazioni sulla location (nome, indirizzo, descrizione, foto)
  • Dati delle prenotazioni (eventi, date, clienti)

Dati raccolti automaticamente:

  • Indirizzo IP
  • Tipo di browser e dispositivo
  • Data e ora di accesso
  • Pagine visitate
  • Cookie tecnici di sessione

3. Finalità e Base Giuridica del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

a) Erogazione del servizio (base giuridica: esecuzione del contratto - art. 6.1.b GDPR)

  • Creazione e gestione dell'account partner
  • Gestione delle prenotazioni e del calendario
  • Comunicazioni con i clienti
  • Elaborazione dei pagamenti
  • Generazione di report e analytics

b) Obblighi legali (base giuridica: adempimento obblighi di legge - art. 6.1.c GDPR)

  • Fatturazione e adempimenti fiscali
  • Conservazione documenti contabili
  • Risposta a richieste delle autorità

c) Marketing (base giuridica: consenso - art. 6.1.a GDPR)

  • Invio di newsletter e comunicazioni promozionali
  • Notifiche su nuove funzionalità

Il consenso può essere revocato in qualsiasi momento.

d) Miglioramento del servizio (base giuridica: legittimo interesse - art. 6.1.f GDPR)

  • Analisi statistiche aggregate
  • Prevenzione frodi e sicurezza
  • Assistenza tecnica

4. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario a perseguire le finalità per cui sono stati raccolti:

  • Dati di account: fino alla cancellazione dell'account
  • Dati di prenotazione: 10 anni per adempimenti fiscali
  • Dati di fatturazione: 10 anni come previsto dalla normativa fiscale
  • Log di accesso: 12 mesi
  • Consensi marketing: fino a revoca del consenso

5. Destinatari dei Dati e Trasferimenti Internazionali

I tuoi dati personali possono essere comunicati ai seguenti soggetti terzi che operano come responsabili del trattamento:

Supabase (Database)

Finalità: Hosting database e gestione autenticazione
Ubicazione server: Europa (Germania)
Garanzie: Certificazione ISO 27001, SOC 2 Type II, conformità GDPR

Hetzner (Hosting)

Finalità: Hosting infrastruttura
Ubicazione server: Germania
Garanzie: Conformità GDPR, datacenter certificati ISO 27001

Netlify (Hosting)

Finalità: Hosting frontend e CDN
Ubicazione server: Multi-region (include UE)
Garanzie: Conformità GDPR, Standard Contractual Clauses

SendGrid (Servizio Email)

Finalità: Invio email transazionali e notifiche
Ubicazione server: USA (con protezioni adeguate)
Garanzie: Conformità GDPR, Standard Contractual Clauses, Privacy Shield successore

OneSignal (Notifiche Push)

Finalità: Invio notifiche push
Ubicazione server: USA (con protezioni adeguate)
Garanzie: Conformità GDPR, Standard Contractual Clauses

I trasferimenti verso paesi extra-UE sono effettuati sulla base delle Standard Contractual Clauses approvate dalla Commissione Europea o altre garanzie adeguate previste dal GDPR.

6. Diritti dell'Interessato

In conformità agli articoli 15-22 del GDPR, hai il diritto di:

  • Accesso (art. 15): Ottenere conferma dell'esistenza di dati personali che ti riguardano e riceverne copia
  • Rettifica (art. 16): Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
  • Cancellazione (art. 17): Ottenere la cancellazione dei tuoi dati (diritto all'oblio)
  • Limitazione (art. 18): Ottenere la limitazione del trattamento
  • Portabilità (art. 20): Ricevere i tuoi dati in formato strutturato e trasmetterli ad altro titolare
  • Opposizione (art. 21): Opporti al trattamento dei tuoi dati per motivi legittimi
  • Revoca consenso: Revocare il consenso in qualsiasi momento per i trattamenti basati su consenso
  • Reclamo (art. 77): Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Per esercitare i tuoi diritti, contattaci a: [email protected]

Autorità di controllo italiana:
Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121 - 00186 Roma
Tel: +39 06 696771
Email: [email protected]
PEC: [email protected]
Web: www.garanteprivacy.it

7. Cancellazione Account e Diritto all'Oblio (GDPR Art. 17)

In conformità all'Articolo 17 del GDPR (Diritto alla cancellazione), puoi richiedere la cancellazione completa del tuo account e l'anonimizzazione dei tuoi dati personali.

📋 Come Effettuare la Cancellazione

  1. Accedi al tuo account su Partywoo Partner
  2. Vai alla sezione "Profilo" nel dashboard
  3. Scorri fino alla fine della pagina e clicca il pulsante "Elimina Account"
  4. Leggi attentamente l'avviso di cancellazione (colore rosso)
  5. Clicca "Procedi con la Cancellazione" per confermare
  6. Riceverai un'email di conferma all'indirizzo registrato

🔐 Cosa Succede Durante la Cancellazione

Dati Anonimizzati:

  • Nome e Cognome: Sostituiti con "[DELETED]"
  • Email: Sostituita con un identificativo generico (deleted-[timestamp]@deleted.local)
  • Telefono: Eliminato completamente
  • Password: Svuotata (account non più accessibile)

Dati Conservati (per Conformità Legale):

  • Prenotazioni: Conservate per 10 anni per adempimenti fiscali (Art. 2220 Codice Civile)
  • Fatture e Documenti Contabili: Conservati per 10 anni come richiesto dalla legge
  • Log di Sistema: Eliminati dopo 12 mesi per motivi di sicurezza

⚠️ Importante: La conservazione dei dati di prenotazione e fatturazione non è collegata ai tuoi dati personali a causa dell'anonimizzazione. Questi dati sono conservati esclusivamente per rispettare gli obblighi fiscali e contabili, non per finalità di marketing o contatto.

⚙️ Processo Tecnico di Cancellazione

La cancellazione del tuo account avviene attraverso il seguente processo GDPR-compliant:

  1. Richiesta di Cancellazione: Sottometti la richiesta dal tuo dashboard
  2. Anonimizzazione Immediata: I tuoi dati personali sono immediatamente sostituiti con valori generici
  3. Disabilitazione Accesso: La tua password è svuotata, rendendo l'account non accessibile
  4. Invio Email di Conferma: Riceverai un'email all'indirizzo registrato confermando la cancellazione
  5. Pulizia Log: I log di accesso personali vengono eliminati dopo 12 mesi
  6. Conservazione Conformità: Solo dati aggregati fiscalmente rilevanti rimangono per il periodo di legge

Diritti dopo la Cancellazione:

  • Non potrai più accedere al tuo account
  • Potrai richiedere una copia dei tuoi dati prima della cancellazione contattandoci
  • Potrai contattare la nostra Privacy Team in qualsiasi momento a [email protected]

Altre Modalità di Richiesta:

Se preferisci un processo manuale, puoi inviare una richiesta scritta all'indirizzo:

Elaboreremo la tua richiesta entro 30 giorni dal ricevimento.

8. Cookie e Tecnologie Simili

Partywoo Partner utilizza esclusivamente cookie tecnici strettamente necessari per il funzionamento del servizio:

Cookie di Sessione

  • Nome: session_token
  • Finalità: Autenticazione e mantenimento sessione utente
  • Durata: Sessione (fino alla chiusura del browser)
  • Tipo: Cookie tecnico essenziale
  • Base giuridica: Legittimo interesse (art. 6.1.f GDPR)

I cookie tecnici essenziali non richiedono il consenso dell'utente in quanto strettamente necessari per l'erogazione del servizio richiesto.

Come disabilitare i cookie: Puoi configurare il tuo browser per rifiutare i cookie, tuttavia questo potrebbe compromettere la funzionalità del servizio.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali contro la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso accidentale o illecito. Le misure includono:

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia delle password (hashing bcrypt)
  • Crittografia dei dati sensibili a riposo
  • Controllo accessi basato su ruoli
  • Monitoraggio e logging delle attività
  • Backup regolari e disaster recovery
  • Firewall e sistemi di rilevamento intrusioni

10. Minori

Il servizio non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ci ha fornito dati personali, ti preghiamo di contattarci immediatamente.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare regolarmente questa pagina. In caso di modifiche sostanziali, ti informeremo tramite email.

12. Contatti

Per domande su questa Privacy Policy o per esercitare i tuoi diritti, contattaci a: