Privacy Policy

13.1 Titolare del Trattamento

NOVA LINK INOVATION S.R.L.

Sede legale: Loc. Bolintin-Vale, Oraș Bolintin-Vale, Strada POENARI, Nr. 46B, Județ Giurgiu, Romania

CUI (Cod Unic de Înregistrare): 49164553 — Registro commerciale: J52/1065/21.11.2023 — EUID (RO): ROONRC.J52/1065/2023

Email privacy e richieste GDPR: support@vibooapp.com

DPO (se nominato): contatto support@vibooapp.com (fino a eventuale nomina e pubblicazione di indirizzo dedicato).

13.2 Dati Raccolti

Dati identificativi dell'account

nome utente e/o nome e cognome
indirizzo email
password (conservata in forma crittografata e non reversibile con algoritmo bcrypt/Argon2)
foto profilo (opzionale)
data di nascita (per verifica età minima)

Dati di utilizzo della piattaforma

eventi creati, modificati o frequentati
badge di presenza ottenuti
interazioni con altri utenti e Business
messaggi e conversazioni in-app
valutazioni, segnalazioni e feedback
Vibes acquistati e utilizzati
biglietti acquistati

Dati di geolocalizzazione

posizione geografica in tempo reale (solo con consenso esplicito)
area geografica approssimativa (per funzionalità di base)

Dati tecnici

indirizzo IP
tipo di dispositivo e sistema operativo
versione dell'App
log di accesso, utilizzo e sessioni
dati di crash e performance

Dati di pagamento

I dati di pagamento (carte di credito, ecc.) sono gestiti da provider terzi certificati PCI-DSS; Viboo non conserva i dati completi delle carte.

13.3 Base Giuridica del Trattamento (GDPR)

Base giuridica	Finalità
Consenso (art. 6.1.a GDPR)	Geolocalizzazione precisa, comunicazioni promozionali, pubblicità personalizzata
Esecuzione del contratto (art. 6.1.b GDPR)	Gestione account, fornitura del servizio, ticketing, Vibes
Obbligo legale (art. 6.1.c GDPR)	Adempimenti fiscali, contabili e normativi
Legittimo interesse (art. 6.1.f GDPR)	Sicurezza, prevenzione frodi, miglioramento del servizio, analytics aggregate

13.4 Finalità del Trattamento

creazione e gestione dell'account utente;
erogazione di tutti i Servizi e funzionalità della piattaforma;
facilitazione di connessioni sociali e partecipazione agli eventi;
funzionamento del sistema di badge di presenza;
funzionamento dell'AI Matching Engine;
gestione dei Vibes e dei pagamenti;
invio di comunicazioni di servizio (conferme, notifiche, avvisi);
sicurezza della piattaforma e prevenzione di abusi e frodi;
adempimento di obblighi legali e contabili;
miglioramento dei Servizi attraverso analisi aggregate e anonimizzate;
erogazione di pubblicità contestuale e personalizzata (con consenso).

13.5 Condivisione dei Dati con Terzi

I dati personali possono essere condivisi con:

fornitori di servizi tecnici (hosting, cloud, analytics, payment processor) sulla base di accordi di trattamento dati conformi al GDPR;
altri utenti della piattaforma, limitatamente ai dati del profilo pubblico, ai badge di presenza e alle informazioni degli eventi;
Business Partner, in forma aggregata e anonimizzata attraverso le analytics della dashboard;
autorità giudiziarie o amministrative, in caso di richiesta legittima o obbligo normativo.

I dati personali non vengono venduti a terzi per finalità commerciali.

13.6 Trasferimento dei Dati Fuori dall'UE

Qualora i dati personali vengano trasferiti verso Paesi terzi al di fuori dello Spazio Economico Europeo, Viboo si assicura che tale trasferimento avvenga nel rispetto del GDPR, sulla base di adeguate garanzie (es. Clausole Contrattuali Standard approvate dalla Commissione Europea).

13.7 Conservazione dei Dati

Account attivo: i dati sono conservati per tutta la durata dell'account;
Dopo la chiusura dell'account: i dati sono conservati per il tempo necessario ad adempiere obblighi legali, fiscali o contabili (generalmente 10 anni ai sensi del Codice Civile italiano), salvo diritto alla cancellazione;
Dati di geolocalizzazione: conservati per il periodo minimo necessario alle finalità operative;
Dati di log tecnici: conservati per un massimo di 12 mesi;
Dati di messaggistica: conservati fino alla cancellazione dell'account o su richiesta dell'utente.

13.8 Diritti degli Utenti (GDPR)

Ai sensi del Regolamento UE 2016/679, l'utente ha il diritto di:

accedere ai propri dati personali (art. 15);
rettificare i dati inesatti (art. 16);
cancellare i propri dati ("diritto all'oblio") (art. 17);
limitare il trattamento (art. 18);
portare i propri dati in formato strutturato e leggibile (art. 20);
opporsi al trattamento basato su legittimo interesse (art. 21);
revocare il consenso in qualsiasi momento (art. 7);
non essere sottoposto a decisioni basate esclusivamente su trattamento automatizzato (art. 22).

Per esercitare i propri diritti: support@vibooapp.com — risposta entro 30 giorni. Puoi anche usare il modulo di supporto.

L'utente ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

13.9 Sicurezza dei Dati

NOVA LINK INOVATION S.R.L. adotta misure tecniche e organizzative adeguate, tra cui:

crittografia end-to-end delle comunicazioni in transito (TLS);
crittografia dei dati sensibili a riposo;
accesso ai dati limitato al personale autorizzato su base need-to-know;
monitoraggio continuo dei sistemi per rilevare vulnerabilità;
procedure documentate di gestione degli incidenti di sicurezza (data breach), con notifica al Garante entro 72 ore e agli utenti interessati senza indebito ritardo, come previsto dall'art. 33-34 GDPR.