Privacy policy
Informativa sul trattamento dei dati personali
Titolare del trattamento: Emilio Alfredo Lodigiani
Indirizzo: Strada di Montevalle 397, 29010 Alseno (PC), Italia
Partita IVA: 01862980339
Email: privacy@tesserati.cloud
Data ultimo aggiornamento: 16 aprile 2026
1. Introduzione
Questa informativa descrive il trattamento dei dati personali degli utenti che visitano tesserati.cloud e i sottodomini delle associazioni che usano il nostro servizio, ai sensi del Regolamento (UE) 2016/679 (GDPR) e delle Linee guida del Garante su cookie e altri strumenti di tracciamento (10 giugno 2021).
Ruoli e responsabilità: quando un'associazione utilizza Tesserati per gestire i propri soci, l'associazione è il Titolare del trattamento rispetto ai dati dei soci inseriti nel servizio. Tesserati agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i dati esclusivamente per fornire il servizio. Il rapporto è regolato dal Data Processing Agreement (DPA).
2. Dati che raccogliamo
- Dati forniti volontariamente: nome, cognome, email, telefono e contenuto dei messaggi tramite moduli del sito
- Dati dei soci inseriti dall'associazione: anagrafica, codice fiscale, indirizzo, dati di pagamento (per conto del Titolare)
- Dati tecnici di navigazione: indirizzo IP, identificatori del dispositivo, log, pagine visitate, user-agent
- Cookie e tecnologie simili: cookie tecnici sempre attivi; cookie analitici solo previo consenso
3. Finalità e basi giuridiche
- Erogare il servizio ed eseguire il contratto (art. 6(1)(b) GDPR)
- Adempimenti amministrativi, contabili e fiscali (art. 6(1)(b),(c) GDPR)
- Sicurezza del sito e prevenzione abusi (legittimo interesse, art. 6(1)(f) GDPR)
- Analisi statistiche anonime per migliorare il sito, previo consenso (art. 6(1)(a) GDPR)
- Comunicazioni di servizio e, se attivate, newsletter: previo consenso (art. 6(1)(a) GDPR)
4. Conservazione dei dati
- Richieste via form e corrispondenza: 12 mesi dall'ultima interazione
- Dati amministrativo-contabili: secondo obblighi di legge (fino a 10 anni)
- Dati dell'associazione e dei soci: per tutta la durata dell'abbonamento, più 90 giorni per il ripristino; esportabili in CSV prima dell'eliminazione
- Dati per finalità di marketing/analytics: fino a revoca del consenso
- Log di sicurezza: 6-12 mesi, salvo obblighi legali
5. Cookie policy
I cookie sono file di testo che il sito invia al browser e vengono memorizzati sul dispositivo.
5.1 Cookie tecnici (sempre attivi)
Necessari al funzionamento del sito, non richiedono consenso:
- XSRF-TOKEN: protezione CSRF
- tesserati_session: cookie di sessione
- cookie_consent: memorizza le tue preferenze
5.2 Cookie di statistica (previo consenso)
- Google Analytics (se attivato): statistiche aggregate con anonimizzazione IP. Privacy policy di Google.
5.3 Gestione delle preferenze
Al primo accesso viene mostrato un banner. Puoi accettare, rifiutare o personalizzare le tue scelte cliccando su "Gestione cookie" nel footer.
6. Servizi terzi e fornitori
Per erogare il servizio ci avvaliamo di fornitori che trattano dati per nostro conto:
- Laravel Cloud / Forge: hosting applicativo (UE)
- AWS: storage S3 (eu-south-1, Milano) e email SES (eu-west-1, Irlanda)
- Stripe Payments Europe Ltd: pagamenti e abbonamenti. Privacy policy di Stripe
- Google LLC: login OAuth e, se attivato, Google Analytics. Privacy policy di Google
7. Trasferimenti extra-SEE
Alcuni fornitori (Google, Stripe) possono trattare dati fuori dallo SEE. Adottiamo le misure previste dal GDPR: decisioni di adeguatezza o Clausole Contrattuali Standard.
8. Diritti dell'interessato
Puoi accedere, rettificare, cancellare, limitare, opporti, richiedere portabilità e revocare il consenso. Hai diritto di reclamo al Garante. Richieste a privacy@tesserati.cloud.
9. Minori
Il servizio non è destinato direttamente a minori di 14 anni. I dati dei minori tesserati sono trattati dall'associazione cliente (Titolare), che raccoglie il consenso dei genitori/tutori.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: HTTPS ovunque, isolamento logico per tenant, backup regolari, review periodiche del codice.
11. Aggiornamenti
Potremmo aggiornare l'informativa. Verifica la data di ultimo aggiornamento; le modifiche rilevanti saranno comunicate via email ai clienti attivi.