SagraFacile
Documentazione Legale

Informativa sulla Privacy

Ultimo aggiornamento: 07 Luglio 2025. La tua privacy è importante per noi. Qui spieghiamo quali dati raccogliamo e perché.

Informativa sulla Privacy di SagraFacile

Ultimo aggiornamento: 07/07/2025

La tua privacy è di fondamentale importanza per noi. Questa Informativa sulla Privacy descrive come SagraFacile ("noi", "ci", "nostro") raccoglie, utilizza, condivide e protegge le informazioni personali attraverso l'intero ecosistema SagraFacile.

Questa politica si applica a:

  • Organizzatori di Eventi ("Clienti B2B"): Utenti che si registrano e utilizzano la nostra Piattaforma SaaS (app.sagrafacile.it) o installano il nostro Software Self-Hosted.
  • Clienti degli Eventi ("Utenti Finali B2C"): Utenti che visitano le pagine pubbliche degli eventi o effettuano pre-ordini tramite il nostro Portale Pre-Ordini (order.sagrafacile.it).
  • Visitatori del Sito: Chiunque navighi sul nostro sito informativo (sagrafacile.it).

Indice

  1. Chi Siamo e Ruoli nel Trattamento dei Dati
  2. Informazioni per gli Organizzatori di Eventi (B2B)
  3. Informazioni per i Clienti degli Eventi (B2C)
  4. Informazioni per i Visitatori del Sito e Dati Raccolti Automaticamente
  5. Come Utilizziamo le Tue Informazioni
  6. Base Giuridica del Trattamento (GDPR)
  7. Condivisione e Divulgazione dei Dati
  8. Conservazione dei Dati
  9. I Tuoi Diritti (GDPR)
  10. Sicurezza dei Dati
  11. Software Self-Hosted
  12. Modifiche a questa Politica
  13. Contatti

1. Chi Siamo e Ruoli nel Trattamento dei Dati

SagraFacile è un progetto di Giacomo Cappellozza. Email di contatto: [email protected]

È fondamentale comprendere i ruoli secondo il GDPR:

  • Quando un Organizzatore utilizza la nostra Piattaforma SaaS, l'Organizzatore è il Titolare del Trattamento per i dati dei suoi Clienti Finali. SagraFacile agisce come Responsabile del Trattamento per conto dell'Organizzatore.
  • Per i dati personali che gli Organizzatori ci forniscono direttamente per la gestione del loro account SaaS, SagraFacile è il Titolare del Trattamento.

2. Informazioni per gli Organizzatori di Eventi (B2B)

Se sei un Organizzatore che utilizza la nostra Piattaforma SaaS, raccogliamo le seguenti informazioni:

  • Dati di Registrazione dell'Account: Nome, cognome, indirizzo email, e password (hashed).
  • Dati dell'Organizzazione: Nome dell'organizzazione che crei sulla piattaforma.
  • Dati di Configurazione: Informazioni sui tuoi eventi, aree, menu, stampanti, e altre configurazioni che inserisci nella piattaforma.
  • Dati di Pagamento: Se utilizzi piani a pagamento, i dettagli della transazione sono gestiti dal nostro processore di pagamento terzo (es. Stripe). Noi non memorizziamo i dati completi della tua carta di credito, ma potremmo conservare informazioni sulla transazione e sullo stato dell'abbonamento.

3. Informazioni per i Clienti degli Eventi (B2C)

Se sei un Cliente Finale che effettua un pre-ordine tramite il Portale Pre-Ordini, trattiamo le seguenti informazioni per conto dell'Organizzatore:

  • Dati del Pre-Ordine: Gli articoli che hai selezionato, le quantità e le eventuali note.
  • Dati Identificativi per il Ritiro: Il nome e l'indirizzo email che fornisci per ricevere la conferma dell'ordine e per permettere all'Organizzatore di identificarti al momento del ritiro.

Questi dati sono di proprietà dell'Organizzatore (Titolare del Trattamento). Noi li trattiamo solo per facilitare l'ordine.

4. Informazioni per i Visitatori del Sito e Dati Raccolti Automaticamente

Quando navighi su uno qualsiasi dei nostri siti (sagrafacile.it, app.sagrafacile.it, order.sagrafacile.it), potremmo raccogliere automaticamente alcune informazioni, previo tuo consenso dove richiesto:

  • Cookie e Tecnologie Simili: Utilizziamo cookie tecnici essenziali e, con il tuo consenso, cookie analitici per capire come vengono utilizzati i nostri servizi. Per tutti i dettagli, consulta la nostra Politica sui Cookie.
  • Dati di Navigazione (Analytics): Se acconsenti, possiamo raccogliere dati aggregati e anonimizzati come le pagine visitate, le interazioni, il tipo di browser e dispositivo, e l'indirizzo IP anonimizzato per statistiche geografiche.

5. Come Utilizziamo le Tue Informazioni

Utilizziamo le informazioni raccolte per:

  • Fornire e gestire i nostri Servizi: Creare account, elaborare ordini, permettere la configurazione degli eventi.
  • Comunicare con gli Organizzatori: Inviare email di servizio (conferma registrazione, avvisi di sicurezza, aggiornamenti importanti).
  • Fornire Statistiche agli Organizzatori: Mostrare agli Organizzatori dati aggregati e anonimi sull'andamento dei loro eventi online.
  • Migliorare i Nostri Servizi: Analizzare i dati di utilizzo aggregati per migliorare l'usabilità e sviluppare nuove funzionalità.
  • Adempiere agli Obblighi Legali.

NON VENDIAMO I TUOI DATI PERSONALI A TERZI.

6. Base Giuridica del Trattamento (GDPR)

Trattiamo i dati personali sulla base di:

  • Esecuzione di un Contratto: Quando un Organizzatore si registra alla Piattaforma SaaS o un Cliente Finale effettua un ordine.
  • Consenso: Per l'utilizzo di cookie non essenziali e per l'invio di comunicazioni di marketing (se applicabile e con consenso separato).
  • Obbligo Legale: Per rispettare le normative vigenti.
  • Legittimo Interesse: Per la sicurezza dei nostri sistemi e per l'invio di comunicazioni di servizio essenziali.

7. Condivisione e Divulgazione dei Dati

Potremmo condividere le informazioni solo in queste circostanze:

  • Con l'Organizzatore Rilevante: I dati di un pre-ordine sono condivisi con l'Organizzatore presso cui l'ordine è stato effettuato.
  • Fornitori di Servizi Terzi: Utilizziamo fornitori per servizi di hosting (es. Vercel, Fly.io), database (es. Supabase), email (es. Resend) e pagamenti (es. Stripe). Questi fornitori agiscono come nostri Responsabili del Trattamento e hanno accesso ai dati solo per eseguire i loro compiti.
  • Obblighi di Legge: Se richiesto da un'autorità pubblica o per rispettare la legge.

8. Conservazione e Cancellazione dei Dati

Conserviamo i dati personali solo per il tempo necessario a raggiungere gli scopi per cui sono stati raccolti.

  • Dati Account Organizzatore: I dati del tuo account e della tua organizzazione vengono conservati finché il tuo account è attivo. Se decidi di cancellare il tuo account o la tua organizzazione, avvieremo un processo di cancellazione in due fasi:
    1. Soft-Delete (Cancellazione Logica): Al momento della richiesta, il tuo account/organizzazione verrà immediatamente disattivato e reso inaccessibile. I dati verranno conservati in questo stato per un periodo di grazia di 30 giorni per consentire un eventuale recupero in caso di cancellazione accidentale.
    2. Hard-Delete (Cancellazione Fisica/Anonimizzazione): Dopo 30 giorni, i dati verranno permanentemente cancellati o anonimizzati dai nostri sistemi di produzione. I dati degli utenti verranno anonimizzati per preservare l'integrità dei dati storici degli ordini, mentre i dati dell'organizzazione verranno eliminati in modo definitivo.
  • Dati di Pre-Ordine: Questi dati vengono trattati per conto dell'Organizzatore. La loro conservazione è determinata dalle politiche dell'Organizzatore stesso. Se un Organizzatore cancella la propria organizzazione dalla nostra piattaforma, tutti i dati di pre-ordine associati verranno eliminati secondo il processo descritto sopra.
  • Dati Analitici: I dati aggregati e anonimizzati possono essere conservati per periodi più lunghi per scopi statistici e di miglioramento del servizio.

9. I Tuoi Diritti (GDPR)

In qualità di utente, hai specifici diritti garantiti dal GDPR. Puoi esercitarli tramite le funzionalità della nostra piattaforma o contattandoci direttamente.

  • Diritto di Accesso: Puoi visualizzare i dati del tuo account e della tua organizzazione direttamente nel pannello di amministrazione.
  • Diritto di Rettifica: Puoi modificare le informazioni del tuo account e della tua organizzazione in qualsiasi momento tramite il pannello di amministrazione.
  • Diritto alla Cancellazione ("Diritto all'Oblio"):
    • Come Organizzatore: Puoi avviare il processo di cancellazione della tua organizzazione e di tutti i dati associati direttamente dal pannello di amministrazione, nella sezione "Impostazioni". Questo avvierà il processo di cancellazione in due fasi descritto nella sezione 8.
    • Come Cliente Finale: Per cancellare i tuoi dati relativi a un pre-ordine, devi contattare direttamente l'Organizzatore dell'evento, che è il Titolare del Trattamento.
  • Diritto alla Portabilità dei Dati:
    • Come Organizzatore: Puoi richiedere un'esportazione completa di tutti i dati della tua organizzazione (inclusi menu, ordini, utenti, ecc.) in un formato strutturato e leggibile da computer (JSON). Questa opzione è disponibile nel pannello di amministrazione. Il sistema genererà un archivio e ti invierà un link sicuro per il download via email.
  • Diritto di Limitazione e di Opposizione: Puoi richiedere di limitare o opporti al trattamento dei tuoi dati in determinate circostanze.
  • Diritto di Revocare il Consenso: Per i trattamenti basati sul consenso (es. cookie analitici), puoi revocare il tuo consenso in qualsiasi momento tramite le impostazioni del sito.

Per esercitare qualsiasi diritto non direttamente disponibile tramite la piattaforma, o per domande, contattaci a [email protected]. Hai anche il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali in Italia).

10. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali, come l'uso di crittografia (HTTPS), hashing delle password e pratiche di sviluppo sicure. Tuttavia, nessun sistema è infallibile.

11. Software Self-Hosted

Se utilizzi il nostro Software Self-Hosted, non raccogliamo alcun dato personale o di telemetria dalla tua installazione. Sei tu l'unico Titolare e Responsabile del Trattamento per tutti i dati che inserisci e gestisci nel tuo sistema. La tua responsabilità include la sicurezza della tua infrastruttura e la conformità con il GDPR per i dati dei tuoi clienti.

12. Modifiche a questa Politica

Potremmo aggiornare questa Informativa sulla Privacy. Ti informeremo pubblicando la nuova versione su questa pagina e aggiornando la data di "Ultimo aggiornamento".

13. Contatti

Per qualsiasi domanda su questa Informativa sulla Privacy, contattaci a: [email protected]