Informativa sulla privacy

Trixtu gestisce il sito web e la piattaforma su trixtu.eu. Ci impegniamo a proteggere i tuoi dati personali e a rispettare il Regolamento generale sulla protezione dei dati (GDPR) e le altre leggi sulla privacy applicabili.

Per domande su questa politica o sui tuoi dati, contattaci a [email protected].

Raccogliamo le seguenti categorie di dati personali:

Dati dell'account

• Nome, indirizzo e-mail e password (con hash) al momento della registrazione.
• Foto del profilo e nome visualizzato se scegli di aggiungerli.

Dati delle transazioni

• Acquisti di biglietti: evento, quantità, prezzo, nomi dei titolari dei biglietti. I dettagli di pagamento (numero di carta, CVV) sono elaborati direttamente da Stripe e mai memorizzati sui nostri server.
• ID account Stripe per gli organizzatori di eventi che abilitano i pagamenti.

Contenuti generati dagli utenti

• Eventi che crei, incluse descrizioni, immagini e posizione.
• Annunci di servizi che invii.
• Recensioni, commenti e messaggi inviati tramite la Piattaforma.

Dati di utilizzo

• Pagine visitate, azioni intraprese, tipo di browser, indirizzo IP e URL di riferimento — raccolti automaticamente per scopi analitici e di sicurezza.

Dati di acquisto come ospite

• Nome e indirizzo e-mail forniti durante gli acquisti di biglietti come ospite, utilizzati esclusivamente per consegnare il biglietto e l'e-mail di conferma.

Trattiamo i tuoi dati personali per i seguenti scopi:

• Fornitura del servizio: gestione dell'account, scoperta di eventi, emissione di biglietti ed elaborazione dei pagamenti.
• Comunicazioni: invio di conferme di prenotazione, promemoria di eventi e notifiche relative al servizio via e-mail.
• Sicurezza e prevenzione delle frodi: monitoraggio di attività sospette e protezione degli utenti.
• Analisi: comprendere come viene utilizzata la Piattaforma per migliorare le funzionalità e le prestazioni.
• Obblighi legali: conservazione dei registri delle transazioni come richiesto dalla legge applicabile.

Non vendiamo i tuoi dati personali a terzi. Non utilizziamo i tuoi dati per decisioni automatizzate o profilazione con effetti legali.

Ci basiamo sulle seguenti basi giuridiche:

• Esecuzione del contratto: trattamento necessario per fornire il servizio per cui ti sei registrato (account, biglietti).
• Interessi legittimi: sicurezza, prevenzione delle frodi, analisi e miglioramento della Piattaforma.
• Obbligo legale: conservazione dei registri finanziari.
• Consenso: comunicazioni di marketing, ove necessario.

Condividiamo i dati con terze parti affidabili solo quando necessario:

• Stripe, Inc. — elaborazione dei pagamenti. I tuoi dati della carta sono gestiti esclusivamente da Stripe secondo la propria informativa sulla privacy. Stripe è conforme a PCI-DSS.
• Resend — consegna di e-mail transazionali (conferme, notifiche).
• Supabase / PostgreSQL — hosting del database. I dati sono archiviati su server situati nell'UE.
• Vercel — hosting della piattaforma e CDN. Elabora i log delle richieste e le analisi.

Tutti i responsabili del trattamento terzi sono vincolati da accordi sul trattamento dei dati e rispettano i requisiti del GDPR.

Utilizziamo i seguenti tipi di cookie:

• Strettamente necessari: cookie di sessione necessari per l'autenticazione e le funzionalità principali della Piattaforma. Non possono essere disabilitati.
• Analisi: dati di utilizzo anonimi (Vercel Analytics) per comprendere i modelli di traffico. Non vengono utilizzati identificatori personali.

Non utilizziamo cookie pubblicitari o di tracciamento. Puoi controllare le preferenze dei cookie tramite le impostazioni del browser.

Conserviamo i tuoi dati per tutto il tempo in cui il tuo account è attivo o secondo necessità per fornire i servizi. In particolare:

• Dati dell'account: conservati fino all'eliminazione del tuo account, più 30 giorni per scopi di ripristino.
• Registri delle transazioni (biglietti, pagamenti): conservati per 7 anni come richiesto dalle normative finanziarie UE.
• Contenuto degli eventi: eliminato quando l'organizzatore elimina l'evento o il proprio account.
• Dati di acquisto come ospite: conservati per 2 anni per la risoluzione delle controversie, poi eliminati.

Se ti trovi nello Spazio economico europeo, hai i seguenti diritti riguardo ai tuoi dati personali:

• Accesso: richiedere una copia dei dati che deteniamo su di te.
• Rettifica: chiederci di correggere dati inesatti o incompleti.
• Cancellazione: richiedere la cancellazione dei tuoi dati ("diritto all'oblio"), fatte salve le obbligazioni legali.
• Limitazione: chiederci di limitare il trattamento dei tuoi dati in determinate circostanze.
• Portabilità: ricevere i tuoi dati in un formato leggibile automaticamente.
• Opposizione: opporti al trattamento basato su interessi legittimi.
• Revoca del consenso: in qualsiasi momento, quando il trattamento si basa sul consenso.

Per esercitare uno qualsiasi di questi diritti, inviaci un'e-mail a [email protected]. Risponderemo entro 30 giorni. Hai anche il diritto di presentare un reclamo alla tua autorità locale per la protezione dei dati.

Implementiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, incluse connessioni crittografate (HTTPS), password con hash e controlli di accesso. Tuttavia, nessun metodo di trasmissione su Internet è sicuro al 100%. Se scopri una vulnerabilità di sicurezza, ti preghiamo di segnalarla responsabilmente a [email protected].

I tuoi dati sono principalmente archiviati nell'UE. Alcuni responsabili del trattamento terzi (ad es. Stripe) potrebbero trasferire dati al di fuori dell'UE. In tali casi, ci assicuriamo che siano in atto adeguate garanzie, come le Clausole contrattuali standard approvate dalla Commissione europea.

Trixtu non è destinato a bambini di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da bambini. Se ritieni che un bambino ci abbia fornito dati personali, contattaci e li elimineremo prontamente.

Possiamo aggiornare periodicamente questa Informativa sulla privacy. La data di "Ultimo aggiornamento" in cima riflette la revisione più recente. Per modifiche significative, notificheremo gli utenti registrati tramite e-mail. L'uso continuato della Piattaforma dopo le modifiche costituisce accettazione della politica aggiornata.

Per qualsiasi domanda relativa alla privacy, richieste di dati o reclami, contatta il nostro team a [email protected].