Privacy Policy

Bozza · Versione 0.1 · ultimo aggiornamento maggio 2026

Documento in bozza. Il testo definitivo sarà predisposto in collaborazione con il nostro DPO prima del go-live. Le informazioni qui riportate descrivono il modello di trattamento dati attualmente implementato in piattaforma.

1. Titolare del trattamento

Wedding Smart Planner S.r.l. (dati identificativi e indirizzo da definire). DPO contattabile a: dpo@wedding-smart.it.

2. Dati raccolti

  • Dati identificativi: nome, email, password (cifrata bcrypt), eventuale foto profilo
  • Dati anagrafici: per sposi (nomi, data matrimonio, provincia, budget indicativo), per planner/vendor (P.IVA, VAT ID, IBAN per payout)
  • Dati finanziari: cronologia transazioni, saldo wallet, richieste prelievo. Gestiti via Stripe per l'esecuzione effettiva.
  • Log tecnici: indirizzo IP, user agent, timestamp accessi (per fini anti-frode e audit)
  • Audit log: tracciamento di tutte le azioni rilevanti (registrazione, pagamenti, modifica profilo, ecc.)

3. Base giuridica del trattamento

  • Esecuzione del contratto (Art. 6.1.b GDPR) per la fornitura del servizio piattaforma
  • Obbligo legale (Art. 6.1.c GDPR) per la conservazione di dati contabili/fiscali (10 anni)
  • Consenso (Art. 6.1.a GDPR) per le finalità di marketing diretto, opt-in esplicito al signup
  • Legittimo interesse (Art. 6.1.f GDPR) per anti-frode e sicurezza

4. Periodo di conservazione

  • Account attivo: per tutta la durata del servizio
  • Account chiuso: 10 anni per dati contabili (obbligo fiscale), poi cancellazione
  • Log tecnici: 12 mesi
  • Consensi marketing: fino a revoca

5. Soggetti che trattano i dati

  • Stripe (USA, con clausole standard) per processing pagamenti
  • Resend per l'invio email transazionali
  • Provider hosting (Vercel / AWS / DigitalOcean - da definire)
  • Planner e Vendor sono sub-processor dei dati degli sposi che interagiscono con loro (DPA da firmare)

6. Diritti dell'interessato

Hai diritto di esercitare i seguenti diritti GDPR scrivendo a dpo@wedding-smart.it:

  • Accesso ai propri dati (Art. 15)
  • Rettifica (Art. 16)
  • Cancellazione / oblio (Art. 17) — con eccezioni per obbligo contabile
  • Limitazione del trattamento (Art. 18)
  • Portabilità dei dati (Art. 20)
  • Opposizione al trattamento (Art. 21)
  • Reclamo al Garante della Privacy

7. Cookie

La piattaforma utilizza cookie tecnici di sessione (NextAuth) necessari al funzionamento. I cookie di analytics e marketing richiedono consenso esplicito tramite banner cookie (in fase di implementazione).

8. Trasferimenti extra-UE

Stripe e altri fornitori USA trattano alcuni dati negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

9. Contatti

Per qualsiasi domanda sulla privacy: dpo@wedding-smart.it. Per domande generali sul servizio: info@wedding-smart.it.