sposiclub

Informativa

Privacy Policy

Ultimo aggiornamento: 20 maggio 2026 · versione 1.1

La presente informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018, agli utenti che utilizzano i servizi di Sposi Club tramite il sito sposiclub.com e l'app web app.sposiclub.com.

1. Titolare del trattamento

Titolare del trattamento è Emmebie S.r.l. con sede legale in Corso Moncalieri 506/28, 10133 Torino (TO), P.IVA 08325390014, telefono 011 6610626, email info@emmebie.it. Sposi Club è il marchio del circuito di fiere sposi gestito da Emmebie S.r.l. attraverso il sito sposiclub.com e la webapp app.sposiclub.com.

Per esercitare i diritti previsti dal GDPR e per qualunque richiesta relativa al trattamento dei dati personali:

2. Responsabile della Protezione dei Dati (DPO)

Emmebie S.r.l. non è tenuta alla nomina di un Responsabile della Protezione dei Dati ai sensi dell'art. 37 GDPR, non rientrando tra i casi obbligatori. Per richieste in materia di protezione dei dati ci si può comunque rivolgere ai contatti indicati al punto 1.

3. Tipi di dati trattati

  • Dati di registrazione: nome, cognome, email, telefono, password (memorizzata esclusivamente in forma hashed mediante algoritmo bcrypt — non è quindi possibile risalire alla password in chiaro), provincia di residenza.
  • Dati relativi al matrimonio: data nozze (o periodo indicativo), provincia di celebrazione, eventuali risposte all'onboarding (stile, budget, numero invitati, fornitori già scelti) — facoltativi.
  • Dati di utilizzo: log accessi, indirizzo IP, user-agent, scansioni QR effettuate in fiera, biglietti generati, riscatti di offerte, rubrica fornitori salvati.
  • Dati di comunicazione: messaggi inviati tramite form di contatto ai fornitori, ticket di assistenza aperti.
  • Dati di consenso: registro immutabile di concessione/revoca dei consensi (data, ora, IP, user-agent, versione informativa) — necessario per dimostrare la base giuridica del trattamento ai sensi dell'art. 7.1 GDPR.

4. Finalità e basi giuridiche

4.1 Erogazione del servizio (base: contratto, art. 6.1.b GDPR)

  • Registrazione e gestione dell'account utente
  • Iscrizione alle fiere ed emissione del Pass digitale
  • Gestione delle interazioni QR in fiera (check-in, visita stand) e della rubrica fornitori
  • Gestione delle richieste di contatto verso i fornitori
  • Comunicazioni di servizio (conferma iscrizione, promemoria)

Il conferimento dei dati per queste finalità è necessario: senza di essi non è possibile usufruire del servizio.

4.2 Marketing diretto (base: consenso, art. 6.1.a GDPR e art. 130 D.Lgs. 196/2003)

Invio di newsletter, promemoria fiere, offerte commerciali. Il consenso è prestato in modo specifico ed esplicito al momento della registrazione, è facoltativo e revocabile in qualsiasi momento dal profilo utente o cliccando il link "Disiscriviti" presente in ogni email.

4.3 Profilazione e personalizzazione (base: consenso, art. 6.1.a GDPR)

Le risposte alle domande di onboarding (stile, budget, fornitori già scelti, fonte di scoperta) vengono utilizzate per personalizzare le raccomandazioni di fornitori e fiere e per segmentare le comunicazioni di marketing. Il consenso è facoltativo e revocabile dal profilo: in caso di revoca, i dati di profilazione vengono anonimizzati; le statistiche aggregate eventualmente già prodotte restano in forma non riconducibile all'utente.

4.4 Sicurezza e prevenzione abusi (base: legittimo interesse, art. 6.1.f GDPR)

Log accessi, rate limit, prevenzione bot, individuazione tentativi di accesso non autorizzato. Il legittimo interesse del Titolare a proteggere la propria infrastruttura prevale sui diritti dell'interessato per finalità di sicurezza ed è bilanciato tramite minimizzazione dei dati raccolti.

4.5 Adempimenti di legge (base: obbligo legale, art. 6.1.c GDPR)

Conservazione dei dati per il tempo necessario ad assolvere a obblighi contabili, fiscali, o per dare seguito a richieste delle Autorità.

5. Decisioni automatizzate e profilazione

Sposi Club non adotta decisioni esclusivamente automatizzate che producano effetti giuridici o significativi sugli utenti ai sensi dell'art. 22 GDPR. Eventuali raccomandazioni di fornitori/fiere basate sulle risposte di onboarding hanno carattere puramente suggestivo e non incidono in alcun modo sui diritti dell'interessato.

6. Minori

Il servizio è destinato a soggetti maggiorenni. La registrazione di minori di 16 anni non è consentita ai sensi dell'art. 8 GDPR e dell'art. 2-quinquiesdel Codice Privacy. Qualora venga rilevata la presenza di account riconducibili a minori, l'account sarà sospeso e i dati cancellati salvo verifica del consenso del titolare della responsabilità genitoriale.

7. Destinatari dei dati

I dati personali sono trattati internamente dal personale autorizzato di Emmebie S.r.l. e dai seguenti soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR mediante apposito accordo (DPA):

  • Supabase Inc. — database, autenticazione e storage oggetti. Server in Germania (Francoforte, eu-central-1).
  • Vercel Inc. — hosting applicativo e CDN. Server in UE (Edge Network).
  • Brevo (Sendinblue SAS) — invio email transazionali e di marketing. Server in Francia.
  • Cloudflare Inc. — backup oggetti su R2. Region configurata in UE.
  • Mozilla, Google, Apple— gestori dei servizi di Web Push notification (FCM, Mozilla Push Service, APNs) inerenti esclusivamente al recapito delle notifiche per cui l'utente ha prestato consenso.

Condivisione con i fornitori espositori: quando l'utente invia una richiesta di contatto a un fornitore tramite il sito o riscuote un'offerta che richiede comunicazione dei dati di contatto, le informazioni indicate (nome, email, telefono, data nozze) sono trasmesse al fornitore. Il fornitore diventa autonomo Titolare del trattamento dei dati ricevuti per le finalità di risposta alla richiesta e/o erogazione del servizio commerciale. La condivisione avviene solo dietro consenso esplicito prestato per il singolo evento di contatto.

L'eventuale revoca del consenso successiva alla condivisione non determina automaticamente la cancellazione dei dati già trasmessi al fornitore: l'interessato deve esercitare i propri diritti direttamente nei confronti del fornitore in qualità di titolare autonomo. Sposi Club fornirà supporto ove possibile.

8. Trasferimenti extra-UE

L'archiviazione primaria dei dati avviene in Unione Europea (Supabase Francoforte, Vercel EU Edge, Brevo Francia, Cloudflare R2 UE).

Eventuali trasferimenti residui verso Paesi terzi (in particolare Stati Uniti, qualora si attivino in futuro servizi quali Google Maps, OAuth Google/Apple, Sentry monitoring) avverranno sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914 e di eventuali misure supplementari di sicurezza, come previsto dalla sentenza CGUE C-311/18 ("Schrems II"). L'elenco aggiornato dei sub-responsabili e dei rispettivi accordi è disponibile su richiesta scrivendo a privacy@sposiclub.com.

9. Periodo di conservazione

  • Dati di account attivo: per tutta la durata del rapporto contrattuale.
  • Dati post-cancellazione: anonimizzati immediatamente su richiesta di oblio; alcuni dati (audit log, fatturazione se applicabile) conservati fino a 10 anni per obblighi fiscali e contabili (D.P.R. 600/1973, art. 22).
  • Log accessi e sicurezza: 12 mesi salvo necessità di conservazione per finalità di accertamento di illeciti.
  • Interazioni QR, biglietti, riscatti offerte: archiviati in forma anonimizzata dopo eventuale cancellazione account, per statistiche aggregate.
  • Consensi marketing: dato di consenso conservato per la durata stessa più il termine di prescrizione (10 anni) per esigenze probatorie ex art. 7.1 GDPR; lo stato "attivo" è immediatamente disattivato alla revoca.
  • Cookie tecnici: durata indicata nella Cookie Policy.

10. Diritti dell'interessato

Ai sensi degli articoli 15-22 GDPR, l'interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati.
  • Rettifica (art. 16): correggere dati inesatti o incompleti, direttamente dal profilo o tramite richiesta.
  • Cancellazione (art. 17, "diritto all'oblio"): richiedere la cancellazione dei dati. Possibile dal profilo (sezione "Richiedi cancellazione account") o scrivendo a privacy@sposiclub.com.
  • Limitazione del trattamento (art. 18): chiedere la sospensione temporanea del trattamento.
  • Portabilità (art. 20): ottenere copia dei dati in formato strutturato (JSON), scaricabile dal profilo.
  • Opposizione (art. 21): opporsi al trattamento basato su legittimo interesse o per finalità di marketing (revocando il relativo consenso).
  • Reclamo (art. 77): presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma — tel. 06.69677.1 — PEC protocollo@pec.gpdp.it — sito www.gpdp.it.

Le richieste sono evase di norma entro 30 giorni dalla ricezione, salvo proroga di ulteriori 60 giorni in caso di complessità particolare (art. 12.3 GDPR), con preventiva comunicazione all'interessato.

11. Cookie

Sposi Club utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (sessione di login, preferenze cookie). Non utilizza cookie di profilazione di terze parti. Per ulteriori dettagli si rinvia alla Cookie Policy.

12. Misure di sicurezza

Sposi Club adotta misure tecniche e organizzative adeguate al rischio ai sensi dell'art. 32 GDPR: connessioni cifrate HTTPS/TLS 1.3, password memorizzate esclusivamente in forma hashed (bcrypt), controllo accessi a livello database (Row Level Security), audit log per operazioni sensibili, backup periodici, validazione lato server di ogni input. Le misure sono periodicamente riesaminate.

13. Modifiche all'informativa

La presente informativa può essere aggiornata per riflettere modifiche normative o organizzative. Gli utenti registrati sono informati via email per cambiamenti sostanziali. La versione corrente è sempre consultabile su /privacy; le versioni storiche sono conservate ai fini di tracciabilità del consenso.

⚠️ Avvertenza: il presente documento è un template elaborato sulla base della normativa vigente al e dei trattamenti attualmente effettuati da Sposi Club (Emmebie S.r.l.). Prima del go-live commerciale deve essere validato dal consulente legale/privacy, in particolare per ciò che riguarda: eventuale PEC dedicata, sub-responsabili aggiuntivi e relativi DPA, polizza assicurativa.