Privacy Policy
Ultimo aggiornamento: 24 maggio 2026 · Conforme al Regolamento UE 2016/679 (GDPR)
ℹ️ Questa Privacy Policy descrive come Bc Technology S.r.l. raccoglie, utilizza e protegge i tuoi dati personali nell'ambito della piattaforma to vybe.
Art. 1 — Titolare del Trattamento
Il Titolare del Trattamento dei dati personali è:
Bc Technology S.r.l.
Sede legale: [SEDE LEGALE]
P.IVA: [P.IVA]
Email: privacy@tovybe.com
Per esercitare i tuoi diritti o per qualsiasi richiesta relativa alla privacy, scrivi a privacy@tovybe.com.
Art. 2 — Tipologie di Dati Personali Raccolti
Dati di registrazione: nome, cognome, indirizzo email, città, numero di telefono (opzionale), data di nascita, tipo di account.
Dati di profilo: foto profilo, biografia, link social, preferenze musicali, generi di eventi di interesse.
Dati di utilizzo: eventi visualizzati, salvati e condivisi, locali e artisti seguiti, interazioni con il feed.
Dati di posizione: coordinate GPS, utilizzate esclusivamente per la funzione "Vicino a te" e visualizzazione mappa eventi. La geolocalizzazione è attivata solo con esplicito consenso dell'Utente.
Dati di pagamento: i dati delle carte di credito sono gestiti esclusivamente da Stripe Inc. (provider PCI-DSS certificato). Bc Technology S.r.l. non conserva mai dati di pagamento.
Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, browser, log di accesso. Raccolti automaticamente per garantire la sicurezza e il funzionamento del servizio.
Dati di autenticazione social: in caso di accesso tramite Google o Apple, riceviamo nome, email e identificativo univoco del provider. Non accediamo mai a contatti, messaggi o altri dati dell'account social.
Art. 3 — Finalità e Base Giuridica del Trattamento
Erogazione del servizio (base giuridica: esecuzione del contratto — art. 6.1.b GDPR): registrazione account, pubblicazione eventi, gestione abbonamenti, accesso alle funzionalità della piattaforma.
Personalizzazione del feed (base giuridica: legittimo interesse — art. 6.1.f GDPR): mostrare eventi rilevanti in base a posizione e preferenze.
Comunicazioni di servizio (base giuridica: esecuzione del contratto): email transazionali relative all'account (conferma registrazione, notifiche di approvazione, riepilogo abbonamento).
Marketing e newsletter (base giuridica: consenso — art. 6.1.a GDPR): invio di comunicazioni promozionali sugli eventi e novità della piattaforma. Il consenso è sempre revocabile.
Sicurezza e prevenzione frodi (base giuridica: legittimo interesse): monitoraggio accessi anomali, protezione degli account.
Adempimenti di legge (base giuridica: obbligo legale — art. 6.1.c GDPR): conservazione dei dati fiscali relativi alle transazioni.
Art. 4 — Modalità del Trattamento e Sicurezza
I dati sono trattati con strumenti informatici, nel rispetto delle misure tecniche e organizzative previste dall'art. 32 GDPR.
Adottiamo: cifratura dei dati in transito (HTTPS/TLS), hashing delle password (bcrypt), accesso ai dati limitato al personale autorizzato, backup regolari con cifratura.
I dati sono conservati su server situati nell'Unione Europea (OVH — Francia).
Art. 5 — Periodo di Conservazione
Dati account attivo: conservati per tutta la durata del rapporto contrattuale.
Dati account cancellato: eliminati entro 30 giorni dalla richiesta di cancellazione, salvo obblighi di conservazione fiscale.
Dati fiscali (pagamenti): conservati per 10 anni ai sensi dell'art. 2220 c.c. e della normativa fiscale italiana.
Log di sicurezza: conservati per 12 mesi.
Account inattivi: previa notifica via email, gli account inattivi da più di 36 mesi possono essere eliminati.
Art. 6 — Condivisione dei Dati con Terzi
Non vendiamo, non affittiamo e non cediamo i tuoi dati personali a terzi per finalità di marketing.
Condividiamo i dati esclusivamente con i seguenti fornitori di servizi, vincolati da accordi di trattamento dei dati (DPA) nel rispetto del GDPR:
Stripe Inc. (pagamenti) — Privacy Policy Stripe
Google LLC (autenticazione Google, Google Maps) — Privacy Policy Google
Apple Inc. (autenticazione Apple) — Privacy Policy Apple
OVH SAS (hosting server, UE) — Privacy Policy OVH
Potremo divulgare i dati alle autorità competenti se richiesto dalla legge o da provvedimenti giudiziari.
Art. 7 — Trasferimento dei Dati Extra-UE
Stripe Inc. e Google LLC sono soggetti statunitensi. Il trasferimento dei dati avviene nel rispetto delle garanzie previste dal GDPR: Stripe e Google aderiscono al Data Privacy Framework UE-USA (decisione di adeguatezza della Commissione UE del 10 luglio 2023).
Art. 8 — Cookie e Tecnologie di Tracciamento
Cookie tecnici necessari: utilizzati per il funzionamento della piattaforma (sessione utente, preferenze, CSRF token). Non richiedono consenso.
Cookie di analisi (anonimizzati): utilizzati per misurare le performance della piattaforma. Richiedono consenso.
Service Worker (PWA): tecnologia che consente il funzionamento offline e la ricezione di notifiche push (solo con esplicito consenso).
Puoi gestire i cookie dalle impostazioni del tuo browser. La disabilitazione dei cookie tecnici può compromettere il funzionamento della piattaforma.
Art. 9 — Diritti dell'Interessato (artt. 15-22 GDPR)
In qualità di interessato, hai i seguenti diritti:
Diritto di accesso (art. 15): ottenere conferma del trattamento e copia dei tuoi dati.
Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
Diritto alla cancellazione / "oblio" (art. 17): ottenere la cancellazione dei tuoi dati, salvo obblighi di conservazione.
Diritto di limitazione (art. 18): limitare il trattamento in determinati casi.
Diritto alla portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Diritto di opposizione (art. 21): opporti al trattamento basato su legittimo interesse.
Diritto di revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare i tuoi diritti, scrivi a privacy@tovybe.com. Risponderemo entro 30 giorni.
Hai inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Garante Privacy): www.garanteprivacy.it.
Art. 10 — Modifiche alla Privacy Policy
La presente Privacy Policy può essere aggiornata in qualsiasi momento. Le modifiche sostanziali saranno notificate via email agli Utenti registrati. La data dell'ultimo aggiornamento è sempre indicata in cima a questo documento.
Ti invitiamo a consultare periodicamente questa pagina per restare aggiornato.