CheSeFa
← Home

Informativa sulla Privacy

Ultimo aggiornamento: 21 giugno 2026

La presente informativa descrive come l'applicazione CheSeFa tratta i dati personali di utenti e organizzatori, ai sensi del Regolamento (UE) 2016/679 ("GDPR").

1. Titolare del trattamento

Luca Soriani (persona fisica) — Viale Trieste 6, 63900 Fermo (FM), Italia. Contatto privacy: privacy@chesefa.com.

2. Quali dati trattiamo

Senza registrarti: preferenze di filtro e posizione (sul dispositivo) e un identificativo tecnico del dispositivo per registrare le visualizzazioni degli eventi.

Utente registrato: nome, email, eventuale telefono, eventuale data di nascita, posizione geografica (se attivi il permesso), categorie di interesse, eventi salvati/visti, recensioni, organizzatori seguiti, notifiche e stato di lettura, segnalazioni inviate (con eventuali screenshot/immagini), data ultimo accesso, foto profilo, identificativi tecnici (token notifiche, identificativi di dispositivo/sessione).

Organizzatore: dati dell'attività, foto profilo/avatar (anche ripresa dal profilo Instagram pubblico se collegato), eventi pubblicati, metriche aggregate, profilo comunicativo generato dall'AI, stato di verifica. I token di collegamento Instagram sono conservati solo lato server.

Dati generati dall'AI: testo estratto dalle locandine (OCR), dati evento, immagini ri-ospitate.

Dati tecnici/di sistema: log tecnici e log di errore automatici (possono includere l'identificativo utente; i dati sensibili come password/token/email sono rimossi automaticamente), conferme di esecuzione di comandi di configurazione/sicurezza, statistiche di piattaforma in forma solo aggregata.

3. Perché trattiamo i dati

4. Dati di terzi nei contenuti

I contenuti collegati dagli organizzatori e gli screenshot allegati alle segnalazioni possono contenere dati di altre persone (nomi di artisti, recapiti, volti). Se compari in un contenuto e desideri la rimozione, scrivi a privacy@chesefa.com.

5. Servizi di terzi

Supabase (auth/database/storage, server in UE), OpenAI (modelli linguistici, USA), Google Cloud Vision (OCR, USA), Meta/Instagram (collegamento e lettura contenuti pubblici dell'organizzatore), Expo (notifiche push, USA), Resend (email, USA), OpenStreetMap (mappe), comuni-ita / Zippopotam.us (comuni e CAP), Apple/Google (login e store).

6. Trasferimenti fuori dall'UE

Il database principale è in UE. Alcuni fornitori hanno sede negli USA: i trasferimenti avvengono sulla base di garanzie adeguate previste dal GDPR (es. Clausole Contrattuali Standard).

7. Conservazione

Account: fino alla cancellazione. Eventi: fino a richiesta di eliminazione/archivio. Bozze, token, immagini: per il tempo tecnico necessario. Log: periodo limitato. Statistiche: solo aggregate.

8. I tuoi diritti

Hai diritto di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (artt. 15-22 GDPR) e di revocare i consensi. Nell'app puoi esportare i dati, cancellare l'account, modificare il profilo, gestire i permessi. Per altre richieste: privacy@chesefa.com. Puoi proporre reclamo al Garante per la protezione dei dati personali.

9. Minori

Per utilizzare CheSeFa devi avere almeno 14 anni (età del consenso digitale in Italia). Non raccogliamo consapevolmente dati di minori di 14 anni.

10. Identificatori e tecnologie

CheSeFa è un'app mobile e non utilizza cookie web. Usa identificatori tecnici (token di sessione e notifica, identificativo di dispositivo) necessari al funzionamento, alla sicurezza e alle statistiche aggregate. Nessun tracciamento pubblicitario tra app o siti di terzi.

11. Sicurezza

Cifratura in transito (HTTPS/TLS), autenticazione gestita, token social solo lato server, regole di accesso a livello di riga, rimozione automatica dei dati sensibili dai log, accesso amministrativo limitato.

12. Modifiche

Possiamo aggiornare questa informativa; la versione vigente è sempre pubblicata a questo indirizzo con la data di "ultimo aggiornamento".