Privacy Policy

1. Titolare del trattamento

Rinoova S.r.L., P.IVA IT18432621003, sede legale in Italia. Contatto: rifesta@rinoova.com.

2. Dati raccolti

• Account: email, nome, password (hash).
• Foto e media: caricati in modalità transitoria, secondo i tempi di retention configurati.
• Telemetria minima: log applicativi, eventi di sicurezza, metriche tecniche aggregate.

3. Base legale

• Esecuzione contratto: fornitura del servizio.
• Legittimo interesse: sicurezza, prevenzione abusi, miglioramento del servizio.
• Consenso: analytics e cookie non essenziali (GA4 opt-in).

4. Periodo di conservazione

Secondo il piano di retention scelto: 30, 180 o 365 giorni per media degli eventi. Dati account conservati fino a richiesta di cancellazione.

5. Diritti dell'utente

In qualsiasi momento puoi esercitare i diritti di cui agli articoli 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Scrivi a privacy@rinoova.com.

6. DPO e contatto privacy

Per qualsiasi questione privacy: privacy@rinoova.com.

7. Subprocessor

• Cloudflare R2 — storage media (regione EU).
• Stripe — billing e pagamenti (Irlanda).
• Postmark / Mailgun — invio email transazionali (EU).
• Google Photos — opzionale, attivato dall'utente per sync.

8. Trasferimenti extra-UE

Stripe può comportare trasferimenti regolati da Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

9. Modifiche

Eventuali modifiche sostanziali saranno notificate con almeno 30 giorni di preavviso.