Informativa sulla Privacy

Ultimo aggiornamento: Aprile 2026

Bozza pronta per il prodotto. Questa Informativa sulla Privacy è una bozza pronta per il prodotto destinata a regolamentare come SnapRooms gestisce i tuoi dati. Viene fornita così com'è e non costituisce una consulenza legale.

Quali dati raccogliamo

Raccogliamo solo i dati necessari per gestire SnapRooms:

  • Indirizzo email — quando crei un evento o accedi come proprietario.
  • Nome ospite opzionale — quando un ospite carica una foto e sceglie di condividerlo.
  • Foto caricate — immagini che gli ospiti aggiungono a un evento.
  • Metadati evento — nome evento, slug, data di creazione e impostazioni correlate.
  • Indirizzo IP — raccolto implicitamente tramite log server e usato per la sicurezza (rate limiting).

Perché elaboriamo i tuoi dati

  • Per creare e gestire eventi per gli organizzatori.
  • Per consentire agli ospiti di caricare e condividere foto all'interno di un evento.
  • Per autenticare i proprietari e proteggere l'accesso all'account.
  • Per inviare email di recupero password e setup evento.
  • Per prevenire abusi e spam attraverso il rate limiting.

Come archiviamo i tuoi dati

  • Database: I dati degli eventi e dei proprietari sono archiviati in PostgreSQL (Neon).
  • Archiviazione file: Le foto sono archiviate in archivio blob sicuro.
  • Password: Le password dei proprietari sono hashate con salt — non archiviamo mai password in chiaro.
  • Token: I token di sessione e recupero sono a tempo limitato e firmati crittograficamente.

Chi può accedere ai tuoi dati

  • I proprietari degli eventi possono visualizzare e gestire gli eventi e le foto che possiedono.
  • Gli ospiti possono solo visualizzare e caricare foto nello specifico evento per cui hanno un link o un codice QR.
  • Non vendiamo, condividiamo o indichizziamo pubblicamente i tuoi dati.

Misure di sicurezza

  • Le password sono hashate con algoritmi standard del settore.
  • I token di sessione sono firmati e scadono automaticamente.
  • Il rate limiting protegge contro attacchi brute-force e spam.
  • HTTPS è imposto per tutto il traffico.

Conservazione dei dati

  • Account proprietari: Conservati finché non elimini i tuoi eventi o richiedi la cancellazione dell'account.
  • Eventi e foto: conservati in base al piano (Free: 90 giorni; Pro Event: 12 mesi; Wedding Pro: 24 mesi; Professional: finché attivo + 90 giorni di grazia dopo cancellazione). L’add-on SnapRooms Vault estende la conservazione se attivo.
  • Foto: Cancellate automaticamente quando viene eliminato l'evento associato.
  • Token di recupero: Scadono automaticamente dopo 30 minuti.
  • Token di setup: Scadono automaticamente dopo 24 ore.
  • Log server: Conservazione a breve termine solo per debug e sicurezza.
  • Prima della cancellazione automatica, potremmo inviarti un promemoria per scaricare i tuoi dati.

I tuoi diritti (GDPR)

Ai sensi del GDPR e leggi sulla privacy simili, hai il diritto a:

  • Accesso — richiedere una copia dei dati che conserviamo su di te.
  • Rettifica — chiederci di correggere dati inaccurati o incompleti.
  • Cancellazione — richiedere la cancellazione dei tuoi dati personali e degli eventi.
  • Restrizione — chiederci di limitare come usiamo i tuoi dati.
  • Portabilità — ricevere i tuoi dati in un formato strutturato.

Come richiedere la cancellazione

Puoi eliminare un evento e le sue foto in qualsiasi momento dalla tua dashboard. Se desideri che cancelliamo tutti i dati associati al tuo indirizzo email, contattaci a hello@snaprooms.app.

Elaboreremo le richieste di cancellazione entro 30 giorni e confermeremo una volta completate.

Contatto

Domande sulla privacy? Contattaci a hello@snaprooms.app.

← Torna a SnapRooms