Informativa sulla Privacy
Ultimo aggiornamento: 28 marzo 2026
La presente Informativa sulla Privacy descrive come SnapToast raccoglie, tratta e protegge i dati personali degli utenti che utilizzano l'applicazione. Teniamo alla tua privacy e trattiamo i dati esclusivamente nella misura necessaria per l'erogazione dei servizi.
1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è:
- SnapToast
- E-mail di contatto: hello@snaptoast.app
- Responsabile della Protezione dei Dati (DPO): dane@snaptoast.app
- Sede: Polonia
2. Finalità e base giuridica del trattamento
Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:
Esecuzione del servizio (art. 6, par. 1, lett. b GDPR)
Il trattamento è necessario per l'esecuzione del contratto — mettere a disposizione l'applicazione per la raccolta di foto, la gestione degli eventi, l'elaborazione degli ordini di fotolibri e i pagamenti.
Consenso (art. 6, par. 1, lett. a GDPR)
Il trattamento di foto, video e registrazioni audio caricati dagli ospiti avviene sulla base del consenso volontario prestato prima dell'utilizzo dell'applicazione.
Legittimo interesse (art. 6, par. 1, lett. f GDPR)
Analytics (anonima, senza cookie), garanzia della sicurezza del servizio, prevenzione degli abusi e miglioramento della qualità dell'applicazione.
3. Categorie di dati raccolti
Nell'ambito dell'utilizzo dell'applicazione raccogliamo i seguenti dati:
- Indirizzo e-mail — account amministratore dell'evento, opzionalmente profilo ospite
- Foto, video e registrazioni audio — caricati dagli ospiti nell'ambito dell'evento
- Identificatore del dispositivo (device_fingerprint) — UUID casuale assegnato al browser, utilizzato per identificare l'ospite senza login
- Indirizzo IP — raccolto automaticamente nei log del server, conservato temporaneamente
- Pseudonimo (nickname) — inserito opzionalmente dall'ospite per la visualizzazione nella galleria
- Avatar — foto profilo dell'ospite caricata opzionalmente
- Metadati delle foto — i dati EXIF vengono automaticamente rimossi dalle foto prima del salvataggio per proteggere la posizione e altre informazioni sensibili
4. Destinatari dei dati (sub-responsabili)
Per fornire i nostri servizi ci avvaliamo di fornitori esterni affidabili, ai quali trasferiamo i dati solo nella misura strettamente necessaria:
| Nome | Finalità | Regione | Conformità |
|---|---|---|---|
| Supabase | Database, autenticazione, comunicazione in tempo reale | EU / US | SOC 2 Type II |
| Cloudflare R2 | Archiviazione di foto, video e avatar | Rete CDN globale | SOC 2, ISO 27001 |
| Stripe | Elaborazione dei pagamenti (fotolibri, TipJar) | Globale (certificazione UE) | PCI DSS Level 1 |
| Resend | Invio di e-mail transazionali e notifiche | US | SOC 2 Type II |
| Plausible Analytics | Analisi del traffico sul sito (senza cookie, anonima) | EU | Conforme al GDPR nativamente, senza cookie |
| AWS Rekognition | Rilevamento volti nelle foto (opzionale, per il ritaglio nel fotolibro) | eu-central-1 (Frankfurt) | SOC 1/2/3, ISO 27001 |
| Anthropic | Valutazione della qualità delle foto tramite AI (opzionale, per la selezione automatica) | US | SOC 2 Type II |
| Gelato | Stampa e spedizione dei fotolibri (indirizzo di consegna) | EU | GDPR |
5. Periodo di conservazione dei dati
- Dati dell'account amministratore — fino alla cancellazione dell'account.
- Dati dell'evento e foto degli ospiti — fino a 30 giorni dopo la data di scadenza dell'evento, salvo diversa decisione dell'amministratore.
- Log del server (IP, user-agent) — fino a 90 giorni.
- Dati relativi ai pagamenti — secondo le normative fiscali vigenti (fino a 5 anni).
6. I tuoi diritti
In qualità di interessato hai diritto a:
- Diritto di accesso (art. 15 GDPR) — ottenere informazioni su quali dati trattiamo che ti riguardano
- Diritto di rettifica (art. 16 GDPR) — correggere dati inesatti o incompleti
- Diritto alla cancellazione (art. 17 GDPR) — richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Diritto alla portabilità (art. 20 GDPR) — ricevere i tuoi dati in un formato leggibile da dispositivo automatico
- Diritto di opposizione (art. 21 GDPR) — opporti al trattamento basato su un legittimo interesse
- Diritto di revocare il consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
Hai inoltre il diritto di presentare un reclamo all'autorità di controllo — il Garante per la protezione dei dati personali: uodo.gov.pl.
7. Cookie
SnapToast riduce al minimo l'uso dei cookie:
- Analisi (Plausible) — non utilizza cookie e non traccia gli utenti tra le pagine. Pienamente conforme al GDPR senza necessità di consenso.
- Cookie essenziali — sessione di autenticazione (Supabase Auth) e salvataggio del consenso GDPR. Necessari per il funzionamento dell'applicazione.
8. Contatti per la protezione dei dati personali
Per questioni relative alla protezione dei dati personali, contatta il nostro Responsabile della Protezione dei Dati:
Vedi anche: Termini di servizio