Privacy Policy e Cookie Policy

1) Privacy Policy

1.1 Titolare del trattamento

Il Titolare del trattamento è Mario Malafronte, persona fisica, con sede/domicilio in via Roma 127, Cimitile (NA).

Contatti privacy: mario.malafronte95@blu.it

1.2 Ambito

La presente informativa descrive come Nightflow tratta i dati personali degli utenti registrati e di eventuali soggetti i cui dati siano inseriti nella piattaforma (ad esempio nominativi/email di invitati o staff). Nightflow non vende dati personali a terzi.

1.3 Tipologie di dati trattati

• Dati account: username, nome e cognome (se fornito), email, credenziali (password in forma cifrata/hash), token di sessione/remember-me.
• Dati operativi eventi: titolo evento, descrizione, luogo, coordinate (lat/lng) se inserite, orari, locandina.
• Dati liste/tavoli/invitati: nominativo, email (se inserita), stato invito/check-in, eventuale indicazione di “pass”.
• Dati tecnici: log di sicurezza e funzionamento (es. indirizzo IP, user agent, timestamp, esiti di errore), nei limiti necessari alla gestione e protezione del servizio.
• Comunicazioni: contenuti e metadati delle email inviate (destinatario, oggetto, timestamp) per inviti e notifiche di servizio.

1.4 Finalità e basi giuridiche

Nightflow non svolge attività di marketing/profilazione basata su cookie non essenziali, salvo future integrazioni che verranno comunicate con aggiornamento dell’informativa e, se richiesto, acquisizione del consenso.

1.5 Modalità del trattamento e misure di sicurezza

Il trattamento avviene con strumenti informatici e misure tecniche/organizzative ragionevoli per proteggere i dati (es. controllo accessi, gestione sessioni, protezione CSRF, backup/monitoring ove disponibili). Nessun sistema è infallibile: in caso di violazioni rilevanti verranno gestite secondo gli obblighi di legge.

1.6 Destinatari e responsabili del trattamento

I dati possono essere trattati da soggetti che operano come responsabili o autorizzati per finalità strettamente connesse al servizio, tra cui:

• Hosting provider: Hostinger (shared hosting), per l’erogazione dell’infrastruttura web e database.
• Servizio email in uscita: invio tramite funzione PHP mail() sul server di hosting (il provider può gestire/instradare i messaggi tramite i propri sistemi).
• Fornitori mappa/navigazione (solo se usati): ad es. tile provider OpenStreetMap/Leaflet o link a servizi esterni (Google/Apple Maps) per avviare la navigazione.

1.7 Trasferimenti extra UE/SEE

In base a dove sono localizzati i server e/o i subfornitori del provider di hosting o dei servizi mappa/navigazione, i dati potrebbero essere trattati anche al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avverrà sulla base di strumenti di garanzia adeguati (es. clausole contrattuali standard, ove applicabili) e/o altre basi previste dalla normativa.

1.8 Periodi di conservazione

• Dati account: per il tempo di mantenimento dell’account e fino a richiesta di cancellazione, salvo obblighi di legge o necessità di difesa.
• Dati eventi e invitati: per la durata dell’evento e per un periodo successivo ragionevole legato a gestione operativa, contestazioni o obblighi 6 anni.
• Log tecnici: per un periodo limitato e proporzionato 6 mesi, salvo necessità di sicurezza/accertamento.
• Email di servizio: conservazione di log/metadati tecnici ove presenti sul server per tempi tecnici e di sicurezza 30–90 giorni.

1.9 Diritti dell’interessato

In qualità di interessato puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione, portabilità (se applicabile), opposizione, nonché proporre reclamo all’Autorità di controllo.

Per esercitare i diritti: [privacy@email.tld]. È possibile presentare reclamo al Garante per la protezione dei dati personali.

1.10 Minori

Nightflow non è destinato a minori. Se ritieni che siano stati trattati dati di minori in assenza di presupposti adeguati, contattaci per la gestione della richiesta.

1.11 Modifiche alla presente informativa

Potremmo aggiornare questa informativa per adeguamenti normativi o evoluzioni del servizio. La data di ultimo aggiornamento in cima alla pagina indica la versione vigente.

2) Cookie Policy

2.1 Cosa sono i cookie

I cookie sono piccoli file di testo che i siti inviano al browser per memorizzare informazioni. Nightflow utilizza solo cookie tecnici/essenziali, necessari al funzionamento e alla sicurezza.

2.2 Cookie essenziali utilizzati

L’elenco sotto è un riferimento “tipico” per un’app PHP con sessione/login; verifica i nomi effettivi nel tuo ambiente.

2.3 Assenza di cookie di profilazione/marketing

Nightflow non usa cookie di profilazione, advertising o analytics di terze parti. Se in futuro verranno introdotti strumenti non essenziali, verrà mostrato un meccanismo di consenso e aggiornata la presente Cookie Policy.

2.4 Mappa e avvio navigatore: impatti privacy

Se nella pagina evento viene mostrata una mappa basata su contenuti di terzi (ad es. tile map o servizi esterni), il browser dell’utente effettua richieste verso tali fornitori: questo può comportare la comunicazione di dati tecnici (es. indirizzo IP, user agent, riferimenti pagina) anche senza impostare cookie da parte di Nightflow.

• Soluzione consigliata (privacy-by-design): mappa con libreria Leaflet e tile provider che non imposti cookie, oppure mappa “statica” + pulsante “Apri navigazione” che rimanda a un servizio esterno.
• Link a servizi esterni (es. Google Maps/Apple Maps): Nightflow non imposta cookie per conto di tali servizi; aprendo il link, l’utente sarà soggetto alle politiche del relativo fornitore.

2.5 Come gestire i cookie dal browser

Puoi configurare il browser per cancellare o bloccare i cookie. Tuttavia, il blocco dei cookie essenziali potrebbe compromettere login e funzionalità della piattaforma.

3) Contatti

Per richieste privacy: mario.malafronte95@blu.it
Sito/Piattaforma: https://nightflow.it