Privacy Policy – EUTOPIIIA

Ultimo aggiornamento: 15 ottobre 2025

1. Titolare del trattamento

Il Titolare del trattamento è il Collettivo EUTOPIIIA, gruppo informale non costituito in forma societaria. Contatti: privacy@eutopiiia.com.

2. Ambito di applicazione

Questa informativa si applica ai trattamenti effettuati tramite eutopiiia.com e relative pagine, ai moduli di pre‑registrazione ACSI (fidelity), waitlist e contatti, e ai servizi connessi alla gestione degli eventi.

3. Tipologie di dati trattati

• Dati anagrafici/identificativi: nome, cognome; (per pre‑registrazione ACSI) data e luogo di nascita.
• Dati di contatto: e‑mail.
• Immagini QR: file contenente solo il codice tessera (formato EUT‑…) senza dati personali in chiaro.

4. Finalità e basi giuridiche

1. Pre‑registrazione ACSI e gestione waitlist (generazione codice, invio QR): esecuzione di misure pre‑contrattuali/contrattuali, art. 6(1)(b) GDPR; legittimo interesse all’organizzazione degli eventi, art. 6(1)(f) GDPR.
2. Verifica di accesso con QR e aggiornamento used_at: legittimo interesse alla sicurezza degli eventi e alla prevenzione di abusi, art. 6(1)(f) GDPR.
3. Comunicazioni di servizio (conferme, promemoria tecnici): art. 6(1)(b) GDPR.
4. Sicurezza e antifrode (rate‑limit, logging, captchas): art. 6(1)(f) GDPR.
5. Analytics privacy‑friendly (es. Netlify Analytics senza cookie): art. 6(1)(f) GDPR.

5. Modalità del trattamento e tempi di conservazione

I dati sono trattati con misure tecniche e organizzative adeguate (separazione chiavi, accessi profilati, logging). Conservazione: dati di pre‑registrazione/waitlist e log essenziali per 12 mesi salvo obblighi di legge; immagini QR per il tempo necessario all’invio via e‑mail e alla gestione dell’evento.

6. Destinatari e fornitori (responsabili ex art. 28 GDPR)

• Supabase (database/storage/edge functions);
• Netlify (hosting/serving del sito e CDN);
• Cloudinary (hosting delle immagini galleria, se usato);
• Resend o fornitore equivalente (invio e‑mail), se usato;
• Formspree (gestione form contatti), se attivo.

Detti soggetti trattano i dati in qualità di responsabili del trattamento sulla base di accordi conformi all’art. 28 GDPR.

7. Trasferimenti extra UE/SEE

Qualora alcuni fornitori risiedano o trattino dati in Paesi terzi (es. USA), il trasferimento avviene nel rispetto del Capo V GDPR (es. Standard Contractual Clauses) e, ove necessario, con misure supplementari. Copia delle garanzie è disponibile su richiesta a privacy@eutopiiia.com.

8. Diritti degli interessati

L’utente può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità (ove applicabile) scrivendo a privacy@eutopiiia.com. Ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Cookie e tracciamento

Il Sito utilizza cookie tecnici essenziali. Eventuali strumenti di misurazione con cookie (es. Google Analytics) sono attivati solo previo consenso mediante banner. In assenza di consenso, rimangono attivi solo strumenti privi di cookie o equivalenti.

10. Tessera ACSI, QR e verifica

Il QR inviato via e‑mail contiene unicamente il codice tessera e non dati personali in chiaro. La pagina di verifica è destinata esclusivamente allo staff: a seguito di validazione viene impostato il campo used_at per prevenire riusi.

11. Minori

Gli eventi EUTOPIIIA sono riservati a maggiorenni (+18). Non vengono raccolti consapevolmente dati di minori; eventuali invii accidentali saranno cancellati.

12. Modifiche

La presente informativa può essere aggiornata. La data in testa alla pagina indica l’ultima revisione.