Privacy policy
Informativa sul trattamento dei dati personali
Titolare del trattamento: Emilio Alfredo Lodigiani
Indirizzo: Strada di Montevalle 397, 29010 Alseno (PC), Italia
Partita IVA: 01862980339
Email: privacy@tesserati.cloud
Data ultimo aggiornamento: 22 aprile 2026
1. Introduzione
Questa informativa descrive il trattamento dei dati personali degli utenti che visitano tesserati.cloud e i sottodomini delle associazioni che usano il nostro servizio, ai sensi del Regolamento (UE) 2016/679 (GDPR) e delle Linee guida del Garante su cookie e altri strumenti di tracciamento (10 giugno 2021).
Ruoli e responsabilità: quando un'associazione utilizza Tesserati per gestire i propri soci, l'associazione è il Titolare del trattamento rispetto ai dati dei soci inseriti nel servizio. Tesserati agisce come Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i dati esclusivamente per fornire il servizio. Il rapporto è regolato dal Data Processing Agreement (DPA).
2. Dati che raccogliamo
- Dati forniti volontariamente: nome, cognome, email, telefono e contenuto dei messaggi tramite moduli del sito
- Dati dei soci inseriti dall'associazione: anagrafica, codice fiscale, indirizzo, dati di pagamento (per conto del Titolare)
- Dati tecnici di navigazione: indirizzo IP, identificatori del dispositivo, log, pagine visitate, user-agent
- Cookie e tecnologie simili: cookie tecnici sempre attivi; cookie analitici solo previo consenso
3. Finalità e basi giuridiche
- Erogare il servizio ed eseguire il contratto (art. 6(1)(b) GDPR)
- Adempimenti amministrativi, contabili e fiscali (art. 6(1)(b),(c) GDPR)
- Sicurezza del sito e prevenzione abusi (legittimo interesse, art. 6(1)(f) GDPR)
- Analisi statistiche anonime per migliorare il sito, previo consenso (art. 6(1)(a) GDPR)
- Comunicazioni di servizio e, se attivate, newsletter: previo consenso (art. 6(1)(a) GDPR)
4. Conservazione dei dati
- Richieste via form e corrispondenza: 12 mesi dall'ultima interazione
- Dati amministrativo-contabili: secondo obblighi di legge (fino a 10 anni)
- Dati dell'associazione e dei soci: per tutta la durata dell'abbonamento, più 90 giorni per il ripristino; esportabili in CSV prima dell'eliminazione
- Dati per finalità di marketing/analytics: fino a revoca del consenso
- Log di sicurezza: 6-12 mesi, salvo obblighi legali
5. Cookie policy
I cookie sono file di testo che il sito invia al browser e vengono memorizzati sul dispositivo.
Suddividiamo i cookie in tre categorie. Le scelte si gestiscono dal banner mostrato al primo accesso o riaprendolo dal footer.
5.1 Necessari (sempre attivi)
Funzionali al sito, non richiedono consenso:
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| XSRF-TOKEN | Tesserati | Protezione CSRF | Sessione |
| tesserati_session | Tesserati | Mantenimento sessione | 2 ore |
| cookie_consent | Tesserati | Memorizza le tue scelte sui cookie | 180 giorni |
| tesserati_gclid | Tesserati | Attribuzione interna del click pubblicitario alla registrazione (cookie tecnico, non condiviso con terzi) | 90 giorni |
5.2 Statistiche (previo consenso)
Misurano l'utilizzo del sito in forma aggregata per migliorarlo. Si attivano solo se acconsenti.
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| _ga, _ga_* | Google Analytics 4 | Distinzione visitatori e sessioni, statistiche di utilizzo (IP non memorizzato nei report GA4) | Fino a 24 mesi |
5.3 Marketing (previo consenso)
Misurano l'efficacia delle nostre campagne pubblicitarie e personalizzano gli annunci. Si attivano solo se acconsenti.
| Cookie | Fornitore | Finalità | Durata |
|---|---|---|---|
| _gcl_au, _gcl_aw | Google Ads | Misurazione conversioni e attribuzione delle campagne | Fino a 90 giorni |
| NID, IDE | Personalizzazione annunci e remarketing | Fino a 13 mesi |
Quando acconsenti al marketing inviamo a Google la tua email in forma sicura per le Enhanced Conversions: l'email viene cifrata (hash SHA-256) direttamente nel tuo browser prima di lasciarlo. Privacy policy di Google.
5.4 Consent Mode v2
Tesserati implementa il Consent Mode v2 di Google: i tag pubblicitari e statistici partono sempre in modalità "denied" e si attivano solo se accetti la categoria corrispondente. Senza consenso non vengono inviati identificatori a Google.
5.5 Gestione delle preferenze
Al primo accesso viene mostrato un banner con tre interruttori (Necessari, Statistiche, Marketing). Puoi accettare, rifiutare o personalizzare in qualsiasi momento cliccando "Gestione cookie" nel footer.
6. Servizi terzi e fornitori
Per erogare il servizio ci avvaliamo di fornitori che trattano dati per nostro conto:
- Laravel Cloud / Forge: hosting applicativo (UE)
- AWS: storage S3 (eu-south-1, Milano) e email SES (eu-west-1, Irlanda)
- Stripe Payments Europe Ltd: pagamenti e abbonamenti. Privacy policy di Stripe
- Google LLC: login OAuth, e — previo consenso — Google Analytics 4 (statistiche) e Google Ads (misurazione campagne, Enhanced Conversions). Privacy policy di Google
7. Trasferimenti extra-SEE
Alcuni fornitori (Google, Stripe) possono trattare dati fuori dallo SEE. Adottiamo le misure previste dal GDPR: decisioni di adeguatezza o Clausole Contrattuali Standard.
8. Diritti dell'interessato
Puoi accedere, rettificare, cancellare, limitare, opporti, richiedere portabilità e revocare il consenso. Hai diritto di reclamo al Garante. Richieste a privacy@tesserati.cloud.
9. Minori
Il servizio non è destinato direttamente a minori di 14 anni. I dati dei minori tesserati sono trattati dall'associazione cliente (Titolare), che raccoglie il consenso dei genitori/tutori.
10. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: HTTPS ovunque, isolamento logico per tenant, backup regolari, review periodiche del codice.
11. Aggiornamenti
Potremmo aggiornare l'informativa. Verifica la data di ultimo aggiornamento; le modifiche rilevanti saranno comunicate via email ai clienti attivi.