Informativa sulla privacy

Il titolare del trattamento è InvitiApp, proprietà di Duribe Tech, contatto operativo a duribe@invitiapp.com. Se ci contatti per i tuoi dati, rispondiamo in italiano, inglese o spagnolo.

Non abbiamo un rappresentante designato nell'Unione Europea o nel Regno Unito. Se risiedi in queste regioni, puoi contattare l'autorità di protezione dei dati del tuo paese (in Italia: il Garante per la Protezione dei Dati Personali).

Account: nome, e-mail, foto profilo (se sincronizzata da Google/Auth0), identificatore interno Auth0, lingua preferita, paese rilevato da IP e opzionalmente telefono.

Contenuti che carichi: titoli, descrizioni, date, luoghi, foto, video, audio, dress code, programma, FAQ e note di ogni invito o evento. Anche le domande RSVP personalizzate che definisci.

Invitati (dati di terzi): quando aggiungi invitati, memorizziamo nome e opzionalmente e-mail o telefono perché possano confermare. Sei responsabile di avere l'autorizzazione a condividere questi dati con noi.

Gestione eventi: categorie di fornitori, preventivi (con allegati), budget, programma, lista attività e collaboratori invitati.

Uso e tecnici: IP, browser, paese/città rilevati da CloudFront, identificatore univoco del visitatore (cookie), numero di visualizzazioni uniche per invito e log di errore. Se accetti notifiche push, memorizziamo l'endpoint del browser e le chiavi crittografiche.

Attribuzione marketing: parametri UTM, ID click (gclid, fbclid, ttclid, msclkid), referrer e pagina di arrivo. Conservati in due cookie (inv_ft 180 giorni, inv_lt 30 giorni) e associati al tuo account alla registrazione.

Pagamento: se acquisti Premium, il processore di pagamenti (Lemon Squeezy) riceve le tue informazioni finanziarie. Memorizziamo solo importo, metodo e identificatore di transazione — non vediamo mai la tua carta.

• Far funzionare il servizio: creare, mostrare e consegnare i tuoi inviti; inviare e-mail e messaggi WhatsApp transazionali (conferme RSVP, notifiche di limite raggiunto).
• Prevenire abusi e frodi: rilevare uso improprio del piano gratuito e proteggere la piattaforma.
• Migliorare il prodotto: misurare cosa funziona, fare debug e comprendere i pattern d'uso in modo aggregato.
• Comunicazione: rispondere al supporto e inviare comunicazioni operative (no marketing salvo iscrizione esplicita).
• Rispettare obblighi legali quando applicabile.

Quando si applicano GDPR (UE/Regno Unito) o leggi equivalenti:

• Esecuzione del contratto per gestire il tuo account e fornire il servizio.
• Consenso per cookie non essenziali (analisi e attribuzione) e notifiche push.
• Legittimo interesse per prevenire abusi, misurare uso aggregato e migliorare la piattaforma.
• Obbligo legale quando un'autorità richiede informazioni o dobbiamo conservare registri per motivi fiscali.

Non vendiamo i tuoi dati. Li condividiamo solo con fornitori che ci aiutano a far funzionare il servizio (responsabili del trattamento), sotto contratto e solo nella misura necessaria.

Condivideremo dati anche se ce lo chiedi (per esempio invitando un collaboratore al tuo evento), se un'autorità legalmente competente lo richiede, o se necessario per investigare un incidente di sicurezza.

Elenco attuale dei responsabili. Aggiornato in caso di aggiunta o sostituzione di un fornitore.

La nostra infrastruttura principale è negli Stati Uniti (AWS us-east-1). Se risiedi fuori dagli USA (UE, Regno Unito, ecc.), i tuoi dati vengono trasferiti e trattati negli Stati Uniti.

Per i trasferimenti da UE/Regno Unito ci basiamo sulle Clausole Contrattuali Standard (SCC) che i nostri fornitori includono nei loro termini.

• Bozze di inviti (senza data o luogo) eliminate automaticamente due giorni dopo l'ultima modifica.
• Inviti gratuiti inattivi (senza visualizzazioni da oltre sei mesi e con oltre sei mesi di anzianità) eliminati automaticamente insieme a tutti i dati associati.
• Inviti Premium (pagati) conservati indefinitamente finché non li elimini o chiudi il tuo account.
• Dati account conservati finché il tuo account è attivo. Alla chiusura, eliminiamo i dati associati entro 30 giorni, salvo obbligo legale di conservazione (per esempio registri fiscali fino a 5 anni in alcune giurisdizioni).
• Recensioni pubbliche pubblicate restano visibili salvo richiesta di rimozione.

Hai diritto di:

• Accedere ai tuoi dati personali.
• Rettificare dati inesatti o incompleti.
• Cancellare i tuoi dati ('diritto all'oblio'), salvo obbligo legale di conservazione.
• Limitare od opporti al trattamento in determinate circostanze.
• Portabilità verso un altro fornitore in formato strutturato.
• Revocare il consenso in qualsiasi momento (non pregiudica la liceità del trattamento precedente).
• Presentare reclamo all'autorità di protezione dei dati del tuo paese.

Per esercitare i tuoi diritti scrivi a duribe@invitiapp.com. Rispondiamo entro 30 giorni.

Usiamo cookie per far funzionare il servizio, ricordare le tue preferenze e misurare l'uso. L'elenco completo è nella nostra Cookie Policy.

Applichiamo misure tecniche e organizzative ragionevoli: cifratura in transito (TLS), autenticazione gestita da Auth0, controlli di accesso basati su ruoli, backup e monitoraggio degli errori in produzione. Nessun sistema online è sicuro al 100%; se rilevi un problema scrivi al contatto privacy.

La piattaforma non è rivolta a bambini sotto i 13 anni. Non raccogliamo consapevolmente dati di minori sotto questa età; se ritieni che un minore ci abbia fornito dati, contattaci per rimuoverli.

Per creare un account devi avere almeno 18 anni o la maggiore età nella tua giurisdizione. Se sei host e inviti minori come invitati, sei responsabile di avere l'autorizzazione dei loro genitori o tutori.

Se aggiorniamo questa informativa pubblichiamo la nuova versione qui e cambiamo la data di 'Ultimo aggiornamento'. Se le modifiche sono sostanziali, ti avvisiamo via e-mail o sulla piattaforma prima che entrino in vigore.

Per qualsiasi questione relativa ai tuoi dati personali o a questa informativa: duribe@invitiapp.com. Supporto generale: duribe@invitiapp.com.