Privacy Policy e Cookie Policy
Piattaforma: Nightflow – Ultimo aggiornamento: [30/12/2025]
Indice
1) Privacy Policy
1.1 Titolare del trattamento
Il Titolare del trattamento è Mario Malafronte, persona fisica, con sede/domicilio in via Roma 127, Cimitile (NA).
Contatti privacy: mario.malafronte95@blu.it
1.2 Ambito
La presente informativa descrive come Nightflow tratta i dati personali degli utenti registrati e di eventuali soggetti i cui dati siano inseriti nella piattaforma (ad esempio nominativi/email di invitati o staff). Nightflow non vende dati personali a terzi.
1.3 Tipologie di dati trattati
- Dati account: username, nome e cognome (se fornito), email, credenziali (password in forma cifrata/hash), token di sessione/remember-me.
- Dati operativi eventi: titolo evento, descrizione, luogo, coordinate (lat/lng) se inserite, orari, locandina.
- Dati liste/tavoli/invitati: nominativo, email (se inserita), stato invito/check-in, eventuale indicazione di “pass”.
- Dati tecnici: log di sicurezza e funzionamento (es. indirizzo IP, user agent, timestamp, esiti di errore), nei limiti necessari alla gestione e protezione del servizio.
- Comunicazioni: contenuti e metadati delle email inviate (destinatario, oggetto, timestamp) per inviti e notifiche di servizio.
1.4 Finalità e basi giuridiche
| Finalità | Base giuridica | Esempi |
|---|---|---|
| Erogazione del servizio e gestione account | Esecuzione di un contratto / misure precontrattuali | Registrazione, login, gestione sessione, funzionalità piattaforma |
| Gestione eventi, liste, tavoli, ticket/QR | Esecuzione del servizio / legittimo interesse | Creazione evento, gestione invitati, generazione ticket |
| Sicurezza, prevenzione abusi e difesa in giudizio | Legittimo interesse | Log tecnici, controlli anti-frode, audit di accesso |
| Invio email di servizio (inviti staff, comunicazioni operative) | Esecuzione del servizio / legittimo interesse | Inviti e notifiche strettamente connesse alla piattaforma |
Nightflow non svolge attività di marketing/profilazione basata su cookie non essenziali, salvo future integrazioni che verranno comunicate con aggiornamento dell’informativa e, se richiesto, acquisizione del consenso.
1.5 Modalità del trattamento e misure di sicurezza
Il trattamento avviene con strumenti informatici e misure tecniche/organizzative ragionevoli per proteggere i dati (es. controllo accessi, gestione sessioni, protezione CSRF, backup/monitoring ove disponibili). Nessun sistema è infallibile: in caso di violazioni rilevanti verranno gestite secondo gli obblighi di legge.
1.6 Destinatari e responsabili del trattamento
I dati possono essere trattati da soggetti che operano come responsabili o autorizzati per finalità strettamente connesse al servizio, tra cui:
- Hosting provider: Hostinger (shared hosting), per l’erogazione dell’infrastruttura web e database.
- Servizio email in uscita: invio tramite funzione
PHP mail()sul server di hosting (il provider può gestire/instradare i messaggi tramite i propri sistemi). - Fornitori mappa/navigazione (solo se usati): ad es. tile provider OpenStreetMap/Leaflet o link a servizi esterni (Google/Apple Maps) per avviare la navigazione.
1.7 Trasferimenti extra UE/SEE
In base a dove sono localizzati i server e/o i subfornitori del provider di hosting o dei servizi mappa/navigazione, i dati potrebbero essere trattati anche al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avverrà sulla base di strumenti di garanzia adeguati (es. clausole contrattuali standard, ove applicabili) e/o altre basi previste dalla normativa.
1.8 Periodi di conservazione
- Dati account: per il tempo di mantenimento dell’account e fino a richiesta di cancellazione, salvo obblighi di legge o necessità di difesa.
- Dati eventi e invitati: per la durata dell’evento e per un periodo successivo ragionevole legato a gestione operativa, contestazioni o obblighi 6 anni.
- Log tecnici: per un periodo limitato e proporzionato 6 mesi, salvo necessità di sicurezza/accertamento.
- Email di servizio: conservazione di log/metadati tecnici ove presenti sul server per tempi tecnici e di sicurezza 30–90 giorni.
1.9 Diritti dell’interessato
In qualità di interessato puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità (se applicabile), opposizione, nonché proporre reclamo all’Autorità di controllo.
Per esercitare i diritti: [privacy@email.tld]. È possibile presentare reclamo al Garante per la protezione dei dati personali.
1.10 Minori
Nightflow non è destinato a minori. Se ritieni che siano stati trattati dati di minori in assenza di presupposti adeguati, contattaci per la gestione della richiesta.
1.11 Modifiche alla presente informativa
Potremmo aggiornare questa informativa per adeguamenti normativi o evoluzioni del servizio. La data di ultimo aggiornamento in cima alla pagina indica la versione vigente.
3) Contatti
Per richieste privacy: mario.malafronte95@blu.it
Sito/Piattaforma: https://nightflow.it