Informativa sulla Privacy
1. Oggetto dell'informativa
La presente Informativa descrive come Rinoova S.r.L. ("Rinoova", "noi") tratta i dati personali tramite il servizio Rifesta (il "Servizio"), disponibile su rifesta.com e relativi sottodomini. Si applica agli organizzatori di eventi, ai loro ospiti e ai visitatori dei nostri siti. Termini come "dati personali", "trattamento", "titolare" e "responsabile" hanno il significato attribuito dal Regolamento (UE) 2016/679 ("GDPR").
2. Titolare del trattamento
Rinoova S.r.L., P.IVA IT18432621003, sede legale: Via Jacopo della Quercia 32, 00155 Roma (RM), Italia. Contatto privacy: legal@rinoova.com.
Rinoova non ha nominato un Responsabile della protezione dei dati (DPO), non essendovi tenuta ai sensi dell'art. 37 GDPR; le richieste in materia di privacy sono gestite al contatto sopra indicato.
3. Il nostro duplice ruolo: titolare e responsabile
Rinoova opera in due qualità distinte:
- Come titolare del trattamento per i dati di account e autenticazione, i dati di fatturazione, i log di sicurezza e audit, le analisi del sito e le comunicazioni dirette. La presente Informativa disciplina tale trattamento.
- Come responsabile del trattamento per i contenuti dell'evento (foto, video e relativi metadati) caricati dagli ospiti. Per tali contenuti il titolare è l'organizzatore dell'evento; Rinoova li tratta unicamente sulla base delle istruzioni documentate dell'organizzatore, secondo un Accordo sul Trattamento dei Dati (vedi /dpa). Gli ospiti devono fare riferimento anche all'informativa privacy fornita dall'organizzatore del proprio evento.
4. Dati personali trattati
- Dati di account: nome, indirizzo email, password (hash), registrazioni di verifica email e di consenso, preferenza di lingua.
- Dati di autenticazione: se accedi con Google, Meta (Facebook) o Apple, riceviamo email, nome e un identificativo di account del provider; conserviamo inoltre dati di sessione e dispositivo.
- Contenuti dell'evento: foto, video e relativi metadati incorporati (es. EXIF: data di scatto e, ove presenti, dati di dispositivo o di posizione). Tali contenuti possono ritrarre persone identificabili.
- Dati di fatturazione: per i piani a pagamento, stato dell'abbonamento e del pagamento. I dati della carta sono gestiti direttamente da Stripe e non sono conservati da Rinoova.
- Dati di utilizzo e tecnici: indirizzo IP, informazioni su dispositivo e browser, log applicativi, eventi di sicurezza e metriche tecniche aggregate.
- Dati dei cookie: vedi la Cookie Policy.
Non raccogliamo deliberatamente categorie particolari di dati. Le fotografie possono rivelarne incidentalmente; le trattiamo solo nella misura necessaria a fornire il Servizio.
5. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Fornire e gestire il Servizio, gestire l'account | Esecuzione di un contratto |
| Gestire pagamenti e abbonamenti | Esecuzione di un contratto |
| Sicurezza, prevenzione abusi, audit log, miglioramento del Servizio | Legittimo interesse |
| Analytics e altri cookie non essenziali | Consenso |
| Adempimento di obblighi di legge (contabilità, richieste legittime) | Obbligo legale |
| Comunicazioni di marketing, previo opt-in | Consenso |
Puoi revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto in precedenza.
6. Cookie e analytics
Utilizziamo un numero minimo di cookie. I cookie analytics non essenziali (Google Analytics 4) vengono caricati solo dopo il tuo consenso tramite il banner cookie. Tutti i dettagli, inclusi nomi e durate dei cookie, sono nella Cookie Policy.
7. Destinatari e sub-responsabili
Condividiamo dati personali solo con fornitori che li trattano per nostro conto, su base contrattuale e con garanzie adeguate:
| Fornitore | Ruolo | Dati | Ubicazione |
|---|---|---|---|
| Cloudflare R2 | Storage oggetti media | Contenuti dell'evento | Regione UE |
| OVHcloud | Hosting, elaborazione e database | Tutti i dati applicativi | Unione Europea (SEE) |
| Stripe | Pagamenti e fatturazione | Dati di fatturazione | Irlanda / USA |
| Google (Google Workspace) | Invio email transazionali | Indirizzo email, contenuto del messaggio | UE / USA |
| Google LLC — Google Analytics 4 | Analisi del sito | Dati cookie e di utilizzo, identificativi pseudonimi | USA |
| Google LLC — Google Photos | Esportazione foto opzionale, attivata dall'organizzatore | Contenuti dell'evento | USA |
| Google / Meta / Apple | Accesso OAuth, solo se utilizzato | Email, nome, identificativo account | USA |
Non vendiamo dati personali e non li condividiamo per finalità di pubblicità comportamentale.
8. Trasferimenti extra-SEE
Alcuni destinatari si trovano fuori dal SEE, in particolare Google LLC negli Stati Uniti. Tali trasferimenti sono protetti dalle Clausole Contrattuali Standard della Commissione Europea e, ove applicabile, dalla certificazione del destinatario nell'ambito dell'EU-US Data Privacy Framework. Puoi richiedere copia delle relative garanzie scrivendo a legal@rinoova.com.
9. Conservazione
- Dati di account: conservati finché l'account è attivo; cancellati o anonimizzati a seguito di richiesta di cancellazione.
- Contenuti dell'evento: conservati per il periodo previsto dal piano dell'organizzatore — 30, 180 o 365 giorni dopo l'evento — poi cancellati. Gli originali caricati sono transitori e rimossi poco dopo l'elaborazione o la sincronizzazione.
- Log di sicurezza e audit: gli identificativi personali (email, IP, user agent) sono oscurati dopo 24 mesi; le registrazioni di consenso sono conservate per il tempo necessario a dimostrarne la conformità.
- Backup: i dati cancellati possono permanere in backup cifrati per un periodo limitato prima della rotazione.
10. I tuoi diritti (SEE / UK)
Hai il diritto di accedere, rettificare, cancellare, limitare e portare i tuoi dati personali, di opporti al trattamento fondato sul legittimo interesse e di revocare il consenso. Puoi esercitare i diritti più comuni direttamente dal tuo account (esportazione dati, preferenze marketing) oppure scrivendo a legal@rinoova.com. Rispondiamo entro un mese, prorogabile di due mesi per richieste complesse.
Hai inoltre il diritto di proporre reclamo a un'autorità di controllo — in Italia, il Garante per la protezione dei dati personali (www.garanteprivacy.it). Per i contenuti dell'evento, indirizza le richieste di accesso e cancellazione all'organizzatore dell'evento, titolare di tali contenuti.
11. Avviso per i residenti in California (CCPA / CPRA)
Se sei residente in California hai il diritto di conoscere le categorie e gli specifici elementi di informazioni personali che raccogliamo, di cancellarli, di correggerli e di escludere ("opt-out") la loro "vendita" o "condivisione".
Non vendiamo né condividiamo consapevolmente le informazioni personali di consumatori di età inferiore a 16 anni. Non opereremo discriminazioni nei tuoi confronti per l'esercizio dei tuoi diritti. Le richieste, anche tramite agente autorizzato, possono essere inviate a legal@rinoova.com; verifichiamo le richieste in base alle informazioni del tuo account.
12. Processi decisionali automatizzati
Non effettuiamo processi decisionali automatizzati né attività di profilazione che producano effetti giuridici, o effetti analogamente significativi, nei tuoi confronti.
13. Sicurezza
Adottiamo misure tecniche e organizzative adeguate, tra cui cifratura in transito, isolamento dei tenant a livello di database (row-level security), password sottoposte ad hash, archiviazione cifrata dei token di terze parti, un audit log immutabile e accessi a privilegio minimo. Nessun sistema è totalmente sicuro; in caso di violazione di dati personali agiamo in conformità agli articoli 33-34 GDPR.
14. Minori
Il Servizio non è destinato ai minori e non devono essere creati account per minori al di sotto dell'età del consenso digitale applicabile. Le fotografie scattate agli eventi possono ritrarre minori: l'organizzatore dell'evento è responsabile di disporre di una base giuridica adeguata per caricare tali immagini, e ogni utente che effettua un caricamento garantisce di disporre dei diritti e delle autorizzazioni necessari (vedi i Termini di Servizio).
15. Modifiche all'informativa
Possiamo aggiornare la presente Informativa. Le modifiche sostanziali sono notificate con almeno 30 giorni di preavviso e la versione del documento viene aggiornata; quando la modifica riguarda gli utenti registrati, potrà esserti chiesto di prenderne atto o di ri-accettarla prima di continuare a usare il Servizio.
16. Contatti
Rinoova S.r.L. — legal@rinoova.com. Questioni di sicurezza: rifesta@rinoova.com.
Le versioni italiana e inglese della presente Informativa sono autoritative; le versioni in altre lingue sono fornite per comodità e, in caso di discrepanza, prevale la versione inglese.