SagraFacile
Documentazione Legale

Informativa sulla Privacy

La tua privacy è importante per noi. Qui spieghiamo quali dati raccogliamo e perché.

Informativa sulla Privacy di SagraFacile

Ultimo aggiornamento: 13/04/2026

La tua privacy è di fondamentale importanza per noi. Questa Informativa sulla Privacy descrive come SagraFacile ("noi", "ci", "nostro") raccoglie, utilizza, condivide e protegge le informazioni personali attraverso l'intero ecosistema SagraFacile.

Questa politica si applica a:

  • Organizzatori di Eventi ("Clienti B2B"): Utenti che si registrano e utilizzano la nostra Piattaforma SaaS (app.sagrafacile.it) o installano il nostro Software Self-Hosted.
  • Clienti degli Eventi ("Utenti Finali B2C"): Utenti che visitano le pagine pubbliche degli eventi o effettuano pre-ordini tramite il nostro Portale Pre-Ordini (order.sagrafacile.it).
  • Visitatori del Sito: Chiunque navighi sul nostro sito informativo (sagrafacile.it).

Indice

  1. Chi Siamo e Ruoli nel Trattamento dei Dati
  2. Informazioni per gli Organizzatori di Eventi (B2B)
  3. Informazioni per i Clienti degli Eventi (B2C)
  4. Informazioni per i Visitatori del Sito e Dati Raccolti Automaticamente
  5. Come Utilizziamo le Tue Informazioni
  6. Base Giuridica del Trattamento (GDPR)
  7. Condivisione, Divulgazione e Sub-Responsabili del Trattamento
  8. Trasferimenti Internazionali di Dati
  9. Conservazione dei Dati
  10. I Tuoi Diritti (GDPR)
  11. Sicurezza dei Dati e Violazioni
  12. Software Self-Hosted
  13. Modifiche a questa Politica
  14. Contatti

1. Chi Siamo e Ruoli nel Trattamento dei Dati

SagraFacile è gestito da Agostini Lab Srl, con sede legale in Via Montebello 3, 35141 Padova (PD), P.IVA/C.F. 04767140280 (di seguito "noi" o "il Titolare"). Email: info@sagrafacile.it — PEC: pec@pec.agostinilab.it

È fondamentale comprendere i ruoli secondo il GDPR:

  • Quando un Organizzatore utilizza la nostra Piattaforma SaaS, l'Organizzatore è il Titolare del Trattamento per i dati dei suoi Clienti Finali. SagraFacile agisce come Responsabile del Trattamento per conto dell'Organizzatore.
  • Per i dati personali che gli Organizzatori ci forniscono direttamente per la gestione del loro account SaaS, SagraFacile è il Titolare del Trattamento.

2. Informazioni per gli Organizzatori di Eventi (B2B)

Se sei un Organizzatore che utilizza la nostra Piattaforma SaaS, raccogliamo le seguenti informazioni:

  • Dati di Registrazione dell'Account: Nome, cognome, indirizzo email, e password (hashed).
  • Dati dell'Organizzazione: Nome dell'organizzazione che crei sulla piattaforma.
  • Dati di Configurazione: Informazioni sui tuoi eventi, aree, menu, stampanti, e altre configurazioni che inserisci nella piattaforma.
  • Dati di Pagamento: Se utilizzi piani a pagamento, i dettagli della transazione sono gestiti dal nostro processore di pagamento (Stripe, Inc.). Noi non memorizziamo i dati completi della tua carta di credito. Conserviamo l'identificativo cliente Stripe, lo stato dell'abbonamento e la data di scadenza dei pass giornalieri per la gestione del servizio.

3. Informazioni per i Clienti degli Eventi (B2C)

Se sei un Cliente Finale che effettua un pre-ordine tramite il Portale Pre-Ordini, trattiamo le seguenti informazioni per conto dell'Organizzatore:

  • Dati del Pre-Ordine: Gli articoli che hai selezionato, le quantità e le eventuali note.
  • Dati Identificativi per il Ritiro: Il nome e l'indirizzo email che fornisci per ricevere la conferma dell'ordine e per permettere all'Organizzatore di identificarti al momento del ritiro.

Questi dati sono di proprietà dell'Organizzatore (Titolare del Trattamento). Noi li trattiamo solo per facilitare l'ordine.

4. Informazioni per i Visitatori del Sito e Dati Raccolti Automaticamente

Quando navighi su uno qualsiasi dei nostri siti (sagrafacile.it, app.sagrafacile.it, order.sagrafacile.it), potremmo raccogliere automaticamente alcune informazioni, previo tuo consenso dove richiesto:

  • Cookie e Tecnologie Simili: Utilizziamo cookie tecnici essenziali e, con il tuo consenso, cookie analitici per capire come vengono utilizzati i nostri servizi. Per tutti i dettagli, consulta la nostra Politica sui Cookie.
  • Dati di Navigazione (Analytics): Se acconsenti, raccogliamo dati aggregati e pseudonimizzati come pagine visitate, visite, provenienza campagna (UTM), tipo di browser/dispositivo e metriche di sessione. Sul Portale Pre-Ordini (order.sagrafacile.it) utilizziamo Umami in modalità self-hosted (installato su infrastruttura gestita da noi in UE) per analytics di traffico/sessione, e un evento tecnico interno minimale (ADD_TO_CART) per misurare il funnel del pre-ordine. Non utilizziamo Google Analytics.
  • Analytics sito marketing (sagrafacile.it): Il sito di marketing utilizza Umami in modalità self-hosted (installato su infrastruttura gestita da noi in UE, analytics.sagrafacile.it) per metriche aggregate di visite e sessioni. Nessun dato personale identificabile viene memorizzato nei report applicativi. Non utilizziamo Vercel Analytics.
  • Modulo di contatto (sagrafacile.it/contatti): Se compili il modulo di contatto, raccogliamo il nome, l'indirizzo email, il nome dell'organizzazione (facoltativo), l'oggetto e il messaggio che inserisci. Questi dati vengono trasmessi tramite il nostro provider di email transazionali (Lettermint B.V., Paesi Bassi/UE — vedi sezione 7) e recapitati alla nostra casella di posta. Non vengono memorizzati nel database del prodotto per la gestione della richiesta di contatto: il trattamento principale si esaurisce nell'invio dell'email. Se selezioni l'opzione facoltativa per ricevere aggiornamenti marketing, memorizziamo il tuo indirizzo email, il nome e la fonte del consenso nel database per gestire l'iscrizione e il relativo audit. La base giuridica per la richiesta di contatto e il nostro legittimo interesse a rispondere alle richieste ricevute (Art. 6(1)(f) GDPR); per l'eventuale iscrizione marketing la base giuridica e il consenso (Art. 6(1)(a) GDPR). I dati del contatto sono conservati nella nostra casella email per il tempo necessario a gestire la richiesta, e comunque non oltre 24 mesi.
  • Modulo "Tienimi aggiornato": Se inserisci la tua email per ricevere aggiornamenti sul prodotto, raccogliamo l'indirizzo email e la fonte di provenienza e li memorizziamo nel database per gestire la tua iscrizione, tenere traccia del consenso espresso e rispettare le richieste di disiscrizione. La base giuridica e il consenso (Art. 6(1)(a) GDPR). Ogni email marketing include un link per disiscriverti in qualsiasi momento; puoi anche contattarci a info@sagrafacile.it.
  • Monitoraggio degli errori: Utilizziamo Sentry (Functional Software, Inc., USA) per il monitoraggio automatico degli errori tecnici nella Piattaforma SaaS e nel Portale Pre-Ordini. Sentry può raccogliere informazioni tecniche relative all'errore, inclusi il tipo di browser, il sistema operativo, l'URL della pagina, e uno stack trace. Questi dati sono utilizzati esclusivamente per diagnosticare e risolvere problemi tecnici. Per i dettagli, vedi la sezione 8.
  • Mappe e geocoding (Portale Pre-Ordini): Per funzionalità mappe/localizzazione del Portale Pre-Ordini utilizziamo Google Maps Platform (Google LLC). L'uso delle mappe può comportare il trattamento di metadati tecnici di richiesta (es. IP/dispositivo) da parte di Google secondo i propri termini e la propria informativa privacy.

5. Come Utilizziamo le Tue Informazioni

Utilizziamo le informazioni raccolte per:

  • Fornire e gestire i nostri Servizi: Creare account, elaborare ordini, permettere la configurazione degli eventi.
  • Comunicare con gli Organizzatori: Inviare email di servizio (conferma registrazione, avvisi di sicurezza, aggiornamenti importanti, conferme di pre-ordine per i Clienti Finali).
  • Fornire Statistiche agli Organizzatori: Mostrare agli Organizzatori dati aggregati e anonimi sull'andamento dei loro eventi online.
  • Migliorare i Nostri Servizi: Analizzare i dati di utilizzo aggregati per migliorare l'usabilità e sviluppare nuove funzionalità.
  • Adempiere agli Obblighi Legali.

NON VENDIAMO I TUOI DATI PERSONALI A TERZI.

6. Base Giuridica del Trattamento (GDPR)

Trattiamo i dati personali sulla base di:

  • Esecuzione di un Contratto (Art. 6(1)(b) GDPR): Quando un Organizzatore si registra alla Piattaforma SaaS o un Cliente Finale effettua un ordine.
  • Consenso (Art. 6(1)(a) GDPR): Per l'utilizzo di cookie non essenziali e per l'invio di comunicazioni di marketing (se applicabile e con consenso separato).
  • Obbligo Legale (Art. 6(1)(c) GDPR): Per rispettare le normative vigenti, inclusi gli obblighi fiscali e contabili.
  • Legittimo Interesse (Art. 6(1)(f) GDPR): Per la sicurezza dei nostri sistemi, la prevenzione delle frodi, e l'invio di comunicazioni di servizio essenziali.

7. Condivisione, Divulgazione e Sub-Responsabili del Trattamento

Potremmo condividere le informazioni solo in queste circostanze:

  • Con l'Organizzatore Rilevante: I dati di un pre-ordine sono condivisi con l'Organizzatore presso cui l'ordine è stato effettuato.

  • Con i seguenti Sub-Responsabili del Trattamento: Ci avvaliamo di fornitori terzi che trattano dati personali per nostro conto esclusivamente per erogare i Servizi. Ciascuno ha sottoscritto adeguati accordi contrattuali a tutela dei dati:

    FornitorePaeseFinalità
    Hetzner Online GmbHGermania (UE)Hosting server principale — API SaaS, database (app.sagrafacile.it); Portale Pre-Ordini (order.sagrafacile.it)
    Cloudflare, Inc.USA/GlobaleDNS, servizi edge opzionali e object storage (Cloudflare R2) per media caricati
    Vercel Inc.USAHosting sito marketing (sagrafacile.it), incluse le funzioni serverless per il modulo di contatto e il modulo "tienimi aggiornato"
    Google LLC (Maps Platform)USA/GlobaleServizi mappe e geocoding nel Portale Pre-Ordini
    Lettermint B.V.Paesi Bassi (UE)Invio di email transazionali (conferme d'ordine, notifiche di servizio, inoltro modulo contatto)
    Stripe, Inc.USAElaborazione dei pagamenti per i piani Cloud
    Functional Software, Inc. (Sentry)USAMonitoraggio degli errori tecnici nella Piattaforma SaaS e nel Portale Pre-Ordini

  • Obblighi di Legge: Se richiesto da un'autorità pubblica o per rispettare la legge.

8. Trasferimenti Internazionali di Dati

Alcuni dei nostri sub-responsabili (Cloudflare, Vercel, Google Maps Platform, Stripe, Sentry) hanno sede negli Stati Uniti o operano infrastrutture globali, quindi possono comportare trasferimenti extra-SEE. Il trasferimento di dati verso questi fornitori avviene nel rispetto del GDPR (Capo V) attraverso i seguenti meccanismi di garanzia:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (Decisione di esecuzione UE 2021/914), incluse nei Data Processing Agreements stipulati con ciascun fornitore.
  • Per Stripe, si applica additionally il Data Privacy Framework UE-USA dove applicabile.

Hetzner Online GmbH ha sede in Germania ed è soggetto al GDPR: nessun trasferimento extra-SEE per i dati ospitati sulla Piattaforma SaaS principale.

Puoi richiedere copia delle garanzie adottate contattandoci a info@sagrafacile.it.

9. Conservazione dei Dati

Conserviamo i dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, e comunque non oltre i termini di seguito specificati:

  • Dati Account Organizzatore: Conservati finché l'account è attivo. Alla cancellazione volontaria, si applica il seguente processo in due fasi:
    1. Soft-Delete (Cancellazione Logica): Al momento della richiesta, l'account/organizzazione viene immediatamente disattivato. I dati sono conservati per un periodo di grazia di 30 giorni per consentire il recupero in caso di cancellazione accidentale.
    2. Hard-Delete (Cancellazione Fisica/Anonimizzazione): Dopo 30 giorni, i dati vengono permanentemente cancellati o anonimizzati dai sistemi di produzione.
  • Account Trial inattivi (eliminazione automatica): Gli account in piano Trial che non abbiano mai effettuato un acquisto e non presentino attività (accesso, ordini, apertura giornata) da più di 12 mesi vengono eliminati automaticamente. Prima dell'eliminazione, vengono inviate notifiche via email a 3, 9 e 11 mesi di inattività, con possibilità di esportare i propri dati. Il semplice accesso all'account azzera il contatore di inattività. Questa policy è applicata in conformità al principio GDPR di limitazione della conservazione (Art. 5(1)(e)).
  • Dati di Fatturazione e Transazione: Conservati per 10 anni dalla data della transazione, in conformità agli obblighi di conservazione documentale previsti dall'art. 2220 del Codice Civile italiano e dalle normative fiscali applicabili (D.P.R. 600/1973). Questi dati sono limitati ai record necessari ai fini contabili e fiscali; i dati di carta di credito non vengono mai conservati da noi.
  • Dati di Pre-Ordine (B2C): Trattati per conto dell'Organizzatore. La loro conservazione è determinata dalla policy dell'Organizzatore. Se un Organizzatore cancella la propria organizzazione, tutti i dati di pre-ordine associati vengono eliminati secondo il processo descritto sopra.
  • Dati Analitici (navigazione): I dati analytics (Umami self-hosted + evento tecnico interno ADD_TO_CART) sono conservati per un massimo di 24 mesi, dopodiché vengono eliminati o ulteriormente aggregati a fini statistici.
  • Dati di Errore (Sentry): I report di errore sono conservati su Sentry per un massimo di 90 giorni, in linea con la retention policy predefinita del servizio.
  • Backup: I backup del database vengono conservati localmente per 7 giorni e in storage remoto per 30 giorni.

10. I Tuoi Diritti (GDPR)

In qualità di utente, hai specifici diritti garantiti dal GDPR (artt. 15–22). Puoi esercitarli tramite le funzionalità della nostra piattaforma o contattandoci direttamente.

  • Diritto di Accesso (art. 15): Puoi visualizzare i dati del tuo account e della tua organizzazione direttamente nel pannello di amministrazione.
  • Diritto di Rettifica (art. 16): Puoi modificare le informazioni del tuo account e della tua organizzazione in qualsiasi momento tramite il pannello di amministrazione.
  • Diritto alla Cancellazione — "Diritto all'Oblio" (art. 17):
    • Come Organizzatore: Puoi avviare il processo di cancellazione della tua organizzazione e di tutti i dati associati direttamente dalla sezione "Impostazioni" del pannello di amministrazione. Questo avvierà il processo di cancellazione in due fasi descritto nella sezione 9.
    • Come Cliente Finale: Per cancellare i tuoi dati relativi a un pre-ordine, devi contattare direttamente l'Organizzatore dell'evento, che è il Titolare del Trattamento.
    • Nota: il diritto alla cancellazione non si estende ai dati di fatturazione conservati per obbligo legale fiscale (vedi sezione 9).
  • Diritto alla Portabilità dei Dati (art. 20):
    • Come Organizzatore: Puoi richiedere un'esportazione completa di tutti i dati della tua organizzazione (inclusi menu, ordini, utenti, ecc.) in un formato strutturato e leggibile da computer (JSON) direttamente dal pannello di amministrazione o contattandoci a info@sagrafacile.it.
  • Diritto di Limitazione (art. 18) e Diritto di Opposizione (art. 21): Puoi richiedere di limitare o opporti al trattamento dei tuoi dati in determinate circostanze contattandoci a info@sagrafacile.it.
  • Diritto di Revocare il Consenso (art. 7): Per i trattamenti basati sul consenso (es. cookie analitici), puoi revocare il tuo consenso in qualsiasi momento tramite le impostazioni dei cookie sul sito.

Per esercitare qualsiasi diritto non direttamente disponibile tramite la piattaforma, contattaci a info@sagrafacile.it. Hai anche il diritto di proporre reclamo all'autorità di controllo competente: Garante per la Protezione dei Dati Personaliwww.garanteprivacy.it — Piazza Venezia 11, 00187 Roma.

11. Sicurezza dei Dati e Violazioni

Adottiamo misure tecniche e organizzative ragionevoli per proteggere i dati personali, tra cui: crittografia dei dati in transito (HTTPS/TLS), hashing delle password (bcrypt), accesso ai sistemi di produzione limitato al personale autorizzato, backup regolari con storage offsite.

Tuttavia, nessun sistema è infallibile. In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli utenti, ci impegniamo a:

  • Notificare l'evento al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta della violazione, come previsto dall'art. 33 GDPR.
  • Informare senza ingiustificato ritardo gli utenti interessati qualora la violazione presenti un rischio elevato per i loro diritti, come previsto dall'art. 34 GDPR.

12. Software Self-Hosted

Se utilizzi il nostro Software Self-Hosted, non raccogliamo alcun dato personale o di telemetria dalla tua installazione. Sei tu l'unico Titolare e Responsabile del Trattamento per tutti i dati che inserisci e gestisci nel tuo sistema. La tua responsabilità include la sicurezza della tua infrastruttura e la conformità con il GDPR per i dati dei tuoi clienti.

13. Modifiche a questa Politica

Potremmo aggiornare questa Informativa sulla Privacy. Ti informeremo pubblicando la nuova versione su questa pagina e aggiornando la data di "Ultimo aggiornamento". Per modifiche sostanziali, invieremo una notifica via email agli Organizzatori registrati.

14. Contatti

Per qualsiasi domanda su questa Informativa sulla Privacy o per esercitare i tuoi diritti:

SagraFacile — Agostini Lab Srl Sede legale: Via Montebello 3, 35141 Padova (PD) P.IVA/C.F.: 04767140280 PEC: pec@pec.agostinilab.it Email: info@sagrafacile.it

Autorità di controllo competente: Garante per la Protezione dei Dati Personaliwww.garanteprivacy.it