Politica sulla Privacy
Ultimo aggiornamento: 20 febbraio 2026
1. Informazioni che Raccogliamo
Raccogliamo le seguenti informazioni quando utilizzi Gevent:
Informazioni che ci fornisci
- Dati dell'account: nome, email, password (hashata), nome del tuo salone, telefono
- Dati degli eventi: nomi degli invitati, numeri dei tavoli, restrizioni dietetiche, stati di conferma
- Dati aziendali: informazioni sui lead, preventivi, dati di fatturazione
- Dati del team: nomi e email dei membri del tuo staff
- Foto della galleria: immagini caricate sulla bacheca dell'evento (i dati EXIF vengono rimossi durante l'elaborazione)
Informazioni raccolte automaticamente
- Dati di utilizzo: pagine visitate, funzionalità utilizzate, orari di accesso
- Dati tecnici: indirizzo IP, tipo di browser, sistema operativo, tipo di dispositivo
- Cookie tecnici: utilizziamo cookie essenziali per autenticazione e preferenze di sessione
2. Base Legale del Trattamento
Trattiamo i tuoi dati sulla base delle seguenti basi legali:
- Consenso: fornito al momento della creazione del tuo account e accettazione di questi termini
- Adempimento contrattuale: necessario per fornirti il servizio richiesto
- Interesse legittimo: per migliorare il servizio, prevenire frodi e garantire la sicurezza
- Obbligo legale: quando la legge ci richiede di conservare o condividere dati
3. Come Utilizziamo le tue Informazioni
Utilizziamo i tuoi dati per:
- Fornire e mantenere il servizio di Gevent
- Elaborare conferme RSVP e inviare notifiche relative agli eventi
- Inviare email transazionali (conferme, avvisi, modifiche al tuo account)
- Inviare notifiche push (solo con il tuo consenso esplicito)
- Migliorare la piattaforma basandoci su modelli di utilizzo aggregati
- Prevenire frodi e garantire la sicurezza del servizio
- Adempiere agli obblighi legali
Non vendiamo i tuoi dati personali né quelli dei tuoi invitati a terzi.
4. Dati degli Invitati
Come utente di Gevent, sei responsabile dei dati degli invitati che carichi sulla piattaforma. Agiamo come processori di dati per tuo conto. Questo include:
- Nomi, stati di conferma e assegnazioni dei tavoli
- Restrizioni dietetiche e preferenze di menu
- Risposte ai sondaggi post-evento
- Messaggi sulla bacheca dell'evento
- Foto caricate nella galleria dell'evento
Sei responsabile di informare i tuoi invitati che i loro dati saranno trattati attraverso la nostra piattaforma e di ottenere il loro consenso. Se carichi dati di minorenni come invitati, garantisci di avere l'autorizzazione parentale corrispondente.
5. Condivisione delle Informazioni — Sub-processori
Condividiamo informazioni con i seguenti fornitori di infrastruttura:
- Supabase (database e storage) — Stati Uniti
- Vercel (hosting e funzioni edge) — Stati Uniti
- Resend (invio di email transazionali) — Stati Uniti
- OpenAI (funzionalità di IA, quando attivate) — Stati Uniti
- Stripe / MercadoPago (elaborazione dei pagamenti, quando attivata) — Stati Uniti / Argentina
Condividiamo anche informazioni all'interno della tua organizzazione: i membri del tuo team possono vedere i dati in base al loro ruolo assegnato.
Tutti i nostri fornitori rispettano standard di sicurezza e protezione dei dati. Manteniamo clausole contrattuali standard con fornitori negli Stati Uniti per garantire la protezione dei dati nelle trasferte internazionali.
6. Web Push e Notifiche
Se attivi le notifiche push, memorizziamo il tuo endpoint di iscrizione push con il tuo consenso esplicito. Puoi disattivare le notifiche in qualsiasi momento dalle impostazioni del tuo account o dal tuo browser.
7. Galleria di Foto
Le foto caricate nella galleria dell'evento vengono elaborate nel seguente modo:
- I dati EXIF (posizione, modello della fotocamera, ecc.) vengono rimossi durante l'elaborazione
- Le foto vengono ridimensionate e convertite in formato WebP per ottimizzazione
- Le foto scadono automaticamente 30 giorni dopo la data dell'evento e vengono eliminate in modo irreversibile
8. Cookie Tecnici
Gevent utilizza i seguenti cookie strettamente necessari:
- sb-*-auth-token: token di autenticazione di Supabase per mantenere attiva la tua sessione
- theme: la tua preferenza di tema chiaro/scuro
- NEXT_LOCALE: la tua preferenza di lingua
Non utilizziamo cookie di terze parti per pubblicità né tracciamento. Non utilizziamo Google Analytics né strumenti di tracciamento di terze parti.
9. Sicurezza dei Dati
Implementiamo misure di sicurezza che includono:
- Crittografia dei dati in transito (HTTPS/TLS) e a riposo
- Autenticazione sicura con token JWT e refresh token
- Politiche di sicurezza a livello di riga (RLS) nel database
- Accesso ristretto per ruoli (proprietario, admin, manager, staff, receptionist)
- Backup automatici giornalieri
Nessun sistema è 100% sicuro. In caso di una violazione della sicurezza che influisca sui tuoi dati, ti notificheremo entro 72 ore.
10. Conservazione dei Dati
Conserviamo i tuoi dati finché il tuo account è attivo. Quando elimini il tuo account:
- Hai 30 giorni per esportare i tuoi dati
- Trascorso questo termine, i tuoi dati personali vengono eliminati in modo irreversibile
- I dati degli eventi vengono anonimizzati o eliminati secondo la tua preferenza
- I backup vengono purgati entro 90 giorni
- I dati richiesti dalla legge possono essere trattenuti per il periodo legalmente stabilito
11. I Tuoi Diritti
Hai diritto a:
- Accesso: richiedere una copia dei tuoi dati personali
- Correzione: correggere dati imprecisi o incompleti
- Eliminazione: richiedere l'eliminazione dei tuoi dati
- Portabilità: ricevere i tuoi dati in un formato strutturato e leggibile
- Opposizione: opporti al trattamento dei tuoi dati per scopi specifici
Per esercitare questi diritti, contattaci a hola@gevent.pro. Risponderemo entro 30 giorni lavorativi.
12. Minori di Età
Gevent non è destinato a minori di 18 anni. Non raccogliamo intenzionalmente dati di minori. Se credi che un minore ci abbia fornito informazioni, contattaci affinché possiamo eliminarle.
13. Trasferimenti Internazionali
I tuoi dati possono essere trattati su server situati al di fuori dell'Argentina (Stati Uniti) attraverso i nostri fornitori di infrastruttura. Manteniamo clausole contrattuali standard con questi fornitori per garantire livelli adeguati di protezione dei dati.
14. Modifiche a questa Politica
Possiamo aggiornare questa politica periodicamente. Ti notificheremo di cambiamenti significativi via email. La data di "ultimo aggiornamento" all'inizio di questo documento indica quando è stata effettuata l'ultima modifica.
Subprocesadores
Para operar Gevent contratamos a terceros de confianza ("subprocesadores") que procesan datos personales por nuestra cuenta. Cada uno firmó un Acuerdo de Procesamiento de Datos (DPA) con cláusulas estándar de la UE para transferencias internacionales.
| Proveedor | Servicio | Datos | Ubicación |
|---|---|---|---|
| Vercel | Hosting + CDN + crons | Logs, IPs, request bodies | EE.UU. / UE |
| Supabase | Base de datos + Auth + Storage | Cuentas, eventos, invitados, archivos | EE.UU. (us-east-1) |
| Stripe | Procesamiento de pagos | Email, dirección, datos de tarjeta (no almacenamos PAN) | EE.UU. / UE |
| Resend | Email transaccional | Email destinatario, contenido, tracking de delivery/open | EE.UU. |
| OpenAI | Asistente IA (BelIA copilot) | Texto del prompt, contexto del evento (sin entrenar modelos) | EE.UU. |
| Sentry | Monitoreo de errores | Stack traces, IDs anonimizados, breadcrumbs | EE.UU. / UE |
| Google Workspace | Email + Calendar (cuenta de soporte) | Inbox de soporte hola@gevent.pro | EE.UU. / global |
| Upstash | Rate limiting (Redis) | IPs, tokens (TTL corto, no persistente) | EE.UU. / UE |
Si agregamos un nuevo subprocesador o cambiamos la ubicación de procesamiento, actualizamos esta tabla y avisamos por email con al menos 14 días de anticipación a clientes con cuentas activas.
15. Contatto
Per domande sulla privacy o protezione dei dati, contattaci a hola@gevent.pro.