Legale
Privacy Policy
Ultimo aggiornamento:
Sintesi onesta in due righe: usiamo i tuoi dati solo per farti funzionare l'app. Non li vendiamo, non li condividiamo per marketing, puoi cancellarli quando vuoi.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito ingagg.io e l'applicazione app.ingagg.io è:
_blank Growth Agency
Sede legale: Vico Rivo 25, 80053 Castellammare di Stabia (NA)
P.IVA: 09533061215
Email: privacy@blankgrowth.agency
2. Quali dati raccogliamo
2.1 Dati che fornisci tu
- Account: nome, cognome, email, password (cifrata), telefono opzionale, ruolo
- Compagnia: ragione sociale, P.IVA, codice fiscale, indirizzo, logo, dati bancari
- Operativi: festival, clienti, ingaggi, preventivi, contatti CRM, anagrafica cast, documenti caricati
- Pagamento: i dati della carta sono gestiti direttamente da Stripe (noi non li vediamo né conserviamo)
2.2 Dati raccolti automaticamente
- Tecnici: indirizzo IP, user agent, lingua del browser, log di accesso (per sicurezza)
- Analytics: nessun tracker pubblicitario. Usiamo solo strumenti privacy-friendly per capire quali pagine funzionano
3. Perché trattiamo i tuoi dati (basi giuridiche)
| Finalità | Base giuridica | Conservazione |
|---|---|---|
| Erogazione del servizio | Esecuzione del contratto | Per tutta la durata + 30 giorni |
| Fatturazione e adempimenti fiscali | Obbligo di legge | 10 anni |
| Sicurezza e prevenzione frodi | Legittimo interesse | Log: 12 mesi |
| Comunicazioni transazionali | Esecuzione del contratto | Indefinita finché account attivo |
| Marketing (newsletter) | Consenso | Fino a revoca |
4. A chi comunichiamo i dati
Nessuno dei tuoi dati viene venduto. Per far funzionare il servizio ci appoggiamo a fornitori che agiscono come responsabili del trattamento:
- Aruba S.p.A. (hosting server, datacenter Italia) - DPA
- Cloudflare Inc. (CDN, DNS, protezione DDoS) - DPA
- Stripe Payments Europe Ltd. (pagamenti) - DPA
- Amazon Web Services EMEA SARL (invio email transazionali via SES, region eu-south-1 Milano) - DPA
- Backblaze Inc. (backup dati, cifrati) - DPA
Tutti i fornitori sono GDPR-compliant. I dati restano in Unione Europea, con eccezione di alcuni metadati tecnici Cloudflare (DNS) e Backblaze (backup cifrati lato client).
5. I tuoi diritti
Ai sensi degli artt. 15-22 GDPR hai diritto di:
- Accedere ai tuoi dati e ottenerne copia
- Rettificare dati inesatti direttamente dall'app
- Cancellare i tuoi dati ("diritto all'oblio") - dal pannello account o scrivendo a privacy@blankgrowth.agency
- Limitare o opporti al trattamento
- Portabilità: esportare i tuoi dati in formato CSV/JSON dall'app
- Revocare il consenso in qualunque momento
- Reclamo al Garante Privacy (garanteprivacy.it)
6. Cookie
Vedi la cookie policy dedicata.
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura in transito (TLS 1.3), password hashate (bcrypt), backup giornalieri cifrati, accessi loggati, principio del minimo privilegio. Nessun sistema è infallibile, ma facciamo del nostro meglio.
8. Modifiche
Modifiche sostanziali a questa privacy policy verranno comunicate via email almeno 30 giorni prima dell'entrata in vigore. La versione corrente è sempre disponibile a ingagg.io/privacy.
9. Contatti
Per qualunque domanda sulla privacy: privacy@blankgrowth.agency.