Informativa sulla
privacy.

CKR Technology Group Ltd ("noi", "nostro" o "Vowly Event"), una società a responsabilità limitata privata registrata in Inghilterra e Galles con sede legale in Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Regno Unito, agisce in qualità di titolare del trattamento per i dati personali trattati tramite la piattaforma Vowly Event. Siamo responsabili di garantire che i Suoi dati personali siano trattati in modo lecito, corretto e trasparente.

La presente informativa si applica a tutti i dati personali che raccogliamo quando utilizza il nostro sito web (vowly.co), l'applicazione web (web.vowly.co), le applicazioni mobile o quando interagisce con noi tramite email, assistenza clienti o canali di marketing. Si applica sia agli organizzatori (host) sia agli ospiti che interagiscono con eventi creati sulla nostra piattaforma.

• Visitatori del sito web e potenziali clienti
• Organizzatori registrati (host) con abbonamento a pagamento o in prova gratuita
• Ospiti che ricevono inviti e inviano RSVP tramite la nostra piattaforma
• Partner elencati nella nostra directory e i loro rappresentanti
• Candidati a posizioni lavorative e contatti commerciali

Raccogliamo esclusivamente i dati personali necessari per fornire e migliorare il servizio Vowly Event. Le categorie di dati trattate dipendono dal Suo ruolo e dalla modalità di interazione con la piattaforma.

• Dati identificativi: nome, indirizzo email, numero di telefono, fotografia del profilo
• Dati dell'account: hash cifrato della password, preferenze dell'account, impostazioni di lingua
• Dati dell'evento: titolo dell'evento, data, location, selezione del tema, immagini di copertina
• Dati degli ospiti: nomi, stato RSVP, preferenze alimentari, dettagli degli accompagnatori forniti da host o ospiti
• Dati di pagamento: trattati da Stripe Inc. — non memorizziamo mai i numeri completi delle carte; conserviamo solo le ultime quattro cifre, il paese di fatturazione e il riferimento cliente Stripe
• Dati tecnici: indirizzo IP, tipo di browser, identificatori del dispositivo, fuso orario, sistema operativo
• Dati di utilizzo: pagine visitate, funzionalità utilizzate, eventi di click, log degli errori, metriche di performance
• Dati di comunicazione: ticket di assistenza, messaggi in-app, preferenze di marketing

Trattiamo i Suoi dati personali sulla base di specifiche condizioni di liceità definite dall'articolo 6 del UK GDPR e del GDPR UE. Attività di trattamento diverse si basano su fondamenti giuridici differenti.

• Necessità contrattuale — per fornire la piattaforma, gestire l'abbonamento e consegnare inviti e monitoraggio RSVP
• Legittimo interesse — per migliorare i nostri servizi, prevenire frodi, garantire la sicurezza della piattaforma ed effettuare analisi anonimizzate
• Consenso — per comunicazioni di marketing, cookie facoltativi e integrazioni di terze parti non essenziali (può revocare il consenso in qualsiasi momento)
• Obbligo legale — per adempiere alle normative fiscali, contabili, antiriciclaggio e di cybersecurity applicabili alle società del Regno Unito

Conserviamo i Suoi dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, inclusi obblighi legali, contabili o di rendicontazione. I periodi di conservazione variano in base al tipo di dato.

• Dati dell'account: conservati per la durata dell'abbonamento più 90 giorni dopo la chiusura per consentire la riattivazione dell'account
• Dati dell'evento e degli ospiti: eliminati entro 30 giorni dal completamento dell'evento, salvo Sua decisione di archiviare eventi specifici
• Registrazioni di pagamento: conservate per 7 anni per ottemperare agli obblighi fiscali del Regno Unito e dell'UE (requisiti HMRC)
• Corrispondenza di assistenza: 3 anni dall'ultima interazione
• Preferenze di marketing: fino alla revoca del consenso
• Analisi anonimizzate: a tempo indeterminato (nessun identificativo personale conservato)

Non vendiamo i Suoi dati personali. Condividiamo i dati esclusivamente con fornitori di servizi (responsabili del trattamento) accuratamente selezionati che ci aiutano a fornire la piattaforma Vowly Event, vincolati da rigorosi accordi sul trattamento dei dati (DPA).

• Google Cloud / Firebase (Irlanda) — hosting, database, autenticazione, archiviazione file
• Stripe Payments Europe Ltd (Irlanda) — fatturazione abbonamenti ed elaborazione pagamenti
• Resend Inc. — consegna delle email transazionali (SCC ove applicabili)
• Cloudflare (UE/UK) — DNS e sicurezza di rete
• Apple Inc. e Google LLC — esclusivamente per la distribuzione tramite app store e l'instradamento delle notifiche push

Ai sensi del UK GDPR e del GDPR UE, Lei dispone di ampi diritti relativi ai Suoi dati personali. Onoriamo tutte le richieste relative ai diritti entro un mese di calendario e senza costi.

• Diritto di accesso — richiedere una copia di tutti i dati personali che La riguardano
• Diritto di rettifica — correggere dati personali inesatti o incompleti
• Diritto alla cancellazione ("diritto all'oblio") — richiedere l'eliminazione dei Suoi dati salvo eccezioni di legge
• Diritto di limitazione del trattamento — limitare l'uso dei Suoi dati in determinate circostanze
• Diritto alla portabilità — ricevere i Suoi dati in un formato leggibile da macchina
• Diritto di opposizione — al marketing diretto o al trattamento basato sul legittimo interesse
• Diritto di revocare il consenso — per qualsiasi trattamento basato sul consenso
• Diritto di proporre reclamo all'Information Commissioner's Office (ICO) del Regno Unito su ico.org.uk

Vowly Event tratta i dati principalmente all'interno dello Spazio Economico Europeo (SEE) e del Regno Unito. Alcuni fornitori di servizi possono trasferire i dati in altre giurisdizioni; in tali casi, garantiamo una protezione equivalente attraverso adeguate garanzie legali.

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e dall'ICO del Regno Unito
• Decisioni di adeguatezza, ove disponibili (ad esempio, adeguatezza UK–UE)
• Garanzie tecniche, inclusa la crittografia end-to-end e la gestione delle chiavi

Vowly Event non è rivolto a minori di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali da soggetti di età inferiore a 16 anni. Qualora venga a conoscenza che un minore ci ha fornito dati personali senza il consenso dei genitori, La preghiamo di contattare support@vowly.co e provvederemo prontamente alla loro cancellazione.

Implementiamo un programma di sicurezza stratificato per proteggere i dati personali da accessi, alterazioni, divulgazioni o distruzioni non autorizzate. Consulti la nostra pagina dedicata alla Sicurezza per tutti i dettagli.

• Crittografia TLS 1.3 in transito per tutte le connessioni
• Crittografia AES-256 a riposo per database, archiviazione file e backup
• Controlli di accesso basati sui ruoli (RBAC) e autenticazione multifattore per il personale
• Monitoraggio continuo, scansione delle vulnerabilità e penetration test
• Procedure di risposta agli incidenti con notifica obbligatoria delle violazioni entro 72 ore

Potremmo aggiornare di tanto in tanto la presente Informativa sulla privacy per riflettere modifiche normative, regolamentari o di servizio. Le modifiche sostanziali saranno comunicate agli utenti registrati via email almeno 30 giorni prima della loro entrata in vigore. La versione più aggiornata è sempre disponibile su vowly.co/privacy.

Per qualsiasi domanda relativa alla privacy, reclamo o per esercitare i Suoi diritti, La preghiamo di contattare il nostro Responsabile della Protezione dei Dati all'indirizzo support@vowly.co o di scrivere a: Data Protection Officer, CKR Technology Group Ltd, Unit A, 82 James Carter Road, Mildenhall, Suffolk IP28 7DE, Regno Unito. Ha inoltre il diritto di proporre reclamo all'Information Commissioner's Office (ICO) del Regno Unito — ico.org.uk — o all'autorità di controllo locale dell'UE.