GDPR · Reg. UE 2016/679
Privacy Policy
Ultimo aggiornamento: giugno 2026
13.1 Titolare del Trattamento
VIBOO S.R.L.
Società a responsabilità limitata — sede legale in Italia
Sede legale: Via Fra' Bevignate 34, 06122 Perugia (PG), Italia
Codice fiscale e Partita IVA: 04044310540
Numero REA: PG-375857 — iscritta al Registro Imprese di Perugia (CCIAA dell'Umbria) il 27/05/2026
PEC: viboosrl@pec.it
Email privacy e richieste GDPR: support@vibooapp.com
DPO (se nominato): contatto support@vibooapp.com (fino a eventuale nomina e pubblicazione di indirizzo dedicato).
13.2 Dati Raccolti
Dati identificativi dell'account
- nome utente e/o nome e cognome
- indirizzo email
- password (conservata in forma crittografata e non reversibile con algoritmo bcrypt/Argon2)
- foto profilo (opzionale)
- data di nascita (per verifica età minima)
Dati di utilizzo della piattaforma
- eventi creati, modificati o frequentati
- badge di presenza ottenuti
- interazioni con altri utenti e Business
- messaggi e conversazioni in-app
- valutazioni, segnalazioni e feedback
- Vibes acquistati e utilizzati
- biglietti acquistati
Dati di geolocalizzazione
- posizione geografica in tempo reale (solo con consenso esplicito)
- area geografica approssimativa (per funzionalità di base)
Dati tecnici
- indirizzo IP
- tipo di dispositivo e sistema operativo
- versione dell'App
- log di accesso, utilizzo e sessioni
- dati di crash e performance
Dati di pagamento
I dati di pagamento (carte di credito, ecc.) sono gestiti da provider terzi certificati PCI-DSS; Viboo non conserva i dati completi delle carte.
Dati raccolti tramite il sito web (viboofficial.com)
- indirizzo email (solo se fornito volontariamente, es. lista d'attesa Play Store);
- dati di navigazione e utilizzo del sito (pagine visitate, tipo di browser, dispositivo);
- identificatori tecnici e cookie impostati da strumenti di analisi e marketing (Meta Pixel).
13.3 Base Giuridica del Trattamento (GDPR)
| Base giuridica | Finalità |
|---|---|
| Consenso (art. 6.1.a GDPR) | Geolocalizzazione precisa, comunicazioni promozionali, pubblicità personalizzata |
| Esecuzione del contratto (art. 6.1.b GDPR) | Gestione account, fornitura del servizio, ticketing, Vibes |
| Obbligo legale (art. 6.1.c GDPR) | Adempimenti fiscali, contabili e normativi |
| Legittimo interesse (art. 6.1.f GDPR) | Sicurezza, prevenzione frodi, miglioramento del servizio, analytics aggregate |
| Consenso (art. 6.1.a GDPR) / legittimo interesse | Misurazione traffico sul sito web, campagne pubblicitarie su Meta (Facebook/Instagram) tramite Meta Pixel |
13.4 Finalità del Trattamento
- creazione e gestione dell'account utente;
- erogazione di tutti i Servizi e funzionalità della piattaforma;
- facilitazione di connessioni sociali e partecipazione agli eventi;
- funzionamento del sistema di badge di presenza;
- funzionamento dell'AI Matching Engine;
- gestione dei Vibes e dei pagamenti;
- invio di comunicazioni di servizio (conferme, notifiche, avvisi);
- sicurezza della piattaforma e prevenzione di abusi e frodi;
- adempimento di obblighi legali e contabili;
- miglioramento dei Servizi attraverso analisi aggregate e anonimizzate;
- erogazione di pubblicità contestuale e personalizzata (con consenso).
13.5 Condivisione dei Dati con Terzi
I dati personali possono essere condivisi con:
- fornitori di servizi tecnici (hosting, cloud, analytics, payment processor) sulla base di accordi di trattamento dati conformi al GDPR;
- Meta Platforms Ireland Limited (Meta Pixel, ID: 981650294797895) per statistiche sul sito web e misurazione delle campagne pubblicitarie su Facebook e Instagram. Informativa privacy Meta: facebook.com/privacy/policy — impostazioni annunci: facebook.com/settings/ads;
- altri utenti della piattaforma, limitatamente ai dati del profilo pubblico, ai badge di presenza e alle informazioni degli eventi;
- Business Partner, in forma aggregata e anonimizzata attraverso le analytics della dashboard;
- autorità giudiziarie o amministrative, in caso di richiesta legittima o obbligo normativo.
I dati personali non vengono venduti a terzi per finalità commerciali.
13.6 Trasferimento dei Dati Fuori dall'UE
Qualora i dati personali vengano trasferiti verso Paesi terzi al di fuori dello Spazio Economico Europeo, Viboo si assicura che tale trasferimento avvenga nel rispetto del GDPR, sulla base di adeguate garanzie (es. Clausole Contrattuali Standard approvate dalla Commissione Europea).
13.7 Conservazione dei Dati
- Account attivo: i dati sono conservati per tutta la durata dell'account;
- Dopo la chiusura dell'account: i dati sono conservati per il tempo necessario ad adempiere obblighi legali, fiscali o contabili (generalmente 10 anni ai sensi del Codice Civile italiano), salvo diritto alla cancellazione;
- Dati di geolocalizzazione: conservati per il periodo minimo necessario alle finalità operative;
- Dati di log tecnici: conservati per un massimo di 12 mesi;
- Dati di messaggistica: conservati fino alla cancellazione dell'account o su richiesta dell'utente.
13.8 Diritti degli Utenti (GDPR)
Ai sensi del Regolamento UE 2016/679, l'utente ha il diritto di:
- accedere ai propri dati personali (art. 15);
- rettificare i dati inesatti (art. 16);
- cancellare i propri dati ("diritto all'oblio") (art. 17);
- limitare il trattamento (art. 18);
- portare i propri dati in formato strutturato e leggibile (art. 20);
- opporsi al trattamento basato su legittimo interesse (art. 21);
- revocare il consenso in qualsiasi momento (art. 7);
- non essere sottoposto a decisioni basate esclusivamente su trattamento automatizzato (art. 22).
Per esercitare i propri diritti: support@vibooapp.com — risposta entro 30 giorni. Puoi anche usare il modulo di supporto.
L'utente ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
13.9 Sicurezza dei Dati
VIBOO S.R.L. adotta misure tecniche e organizzative adeguate, tra cui:
- crittografia end-to-end delle comunicazioni in transito (TLS);
- crittografia dei dati sensibili a riposo;
- accesso ai dati limitato al personale autorizzato su base need-to-know;
- monitoraggio continuo dei sistemi per rilevare vulnerabilità;
- procedure documentate di gestione degli incidenti di sicurezza (data breach), con notifica al Garante entro 72 ore e agli utenti interessati senza indebito ritardo, come previsto dall'art. 33-34 GDPR.
13.10 Sito web, cookie e Meta Pixel
Il sito viboofficial.com utilizza il Meta Pixel (Facebook/Instagram), gestito da Meta Platforms Ireland Limited, per:
- misurare le visite alle pagine (evento PageView);
- valutare l'efficacia delle campagne pubblicitarie;
- ottimizzare la distribuzione degli annunci su piattaforme Meta.
Il Pixel può raccogliere dati quali indirizzo IP, informazioni sul browser e sul dispositivo, pagine visualizzate e interazioni, anche tramite cookie o tecnologie simili. Tali dati possono essere trattati anche negli Stati Uniti o in altri Paesi extra-UE; Meta adotta garanzie previste dal GDPR (es. Clausole Contrattuali Standard).
Base giuridica: consenso ove richiesto dalla normativa applicabile sui cookie; in alternativa, legittimo interesse per la misurazione aggregata del traffico, salvo opposizione dell'interessato.
Come gestire il tracciamento:
- impostazioni annunci del tuo account Facebook/Instagram (link sopra);
- strumenti di opt-out del settore pubblicitario (es. youronlinechoices.eu);
- estensioni del browser che bloccano i tracker.
Se disabiliti JavaScript, il Pixel non viene eseguito; può comunque essere inviata una richiesta di misurazione limitata tramite il tag noscript per il solo evento PageView.
Per la lista d'attesa Play Store, l'email che invii è conservata nel nostro database (MongoDB) esclusivamente per inviarti l'invito al test; non è condivisa con Meta tramite il modulo waitlist, salvo navigazione successiva sul sito con Pixel attivo.
Per eliminare il tuo account Viboo, invia una richiesta dal centro supporto o scrivi a support@vibooapp.com.