Privacy Policy

1. Introduzione

Benvenuti su ArtSpark ("noi", "nostro" o "ArtSpark"). La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali degli utenti ("tu" o "utente") che utilizzano il nostro sito web www.artspark.it e la nostra applicazione mobile ArtSpark (collettivamente, i "Servizi").

ArtSpark si impegna a proteggere la tua privacy e a garantire la sicurezza dei tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e le normative italiane sulla privacy (D.Lgs. 196/2003 e successive modifiche).

2. Titolare del Trattamento dei Dati

Il Titolare del trattamento dei dati personali è:

ArtSpark
Email: go@artspark.it
Sito web: www.artspark.it

Per qualsiasi domanda riguardante il trattamento dei tuoi dati personali, puoi contattarci all'indirizzo email sopra indicato.

3. Dati Personali Raccolti

ArtSpark raccoglie diverse tipologie di dati personali a seconda dell'utilizzo dei Servizi:

3.1 Dati forniti direttamente dall'utente

• Registrazione Beta Tester: nome, cognome, indirizzo email, tipo di artista, sistema operativo (Android/iOS)
• Creazione Account: nome utente, nome visualizzato, email, password (criptata), tipo di utente (artista/organizzatore/pubblico)
• Profilo Artista: bio, link social media (Instagram, Spotify, YouTube, TikTok), foto profilo
• Pubblicazione Eventi: titolo evento, descrizione, location geografica, orario, categoria artistica

3.2 Dati raccolti automaticamente

• Dati di geolocalizzazione: posizione geografica in tempo reale (con il tuo consenso esplicito) per mostrare eventi vicini
• Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempo di permanenza, interazioni con l'app
• Dati tecnici: tipo di dispositivo, sistema operativo, browser, indirizzo IP, identificatori univoci del dispositivo
• Cookie e tecnologie simili: cookie tecnici, cookie analitici (vedi Sezione 8)

3.3 Dati da terze parti

• Login social: se ti registri tramite Google, Facebook o Apple, riceviamo i dati del tuo profilo pubblico (nome, email, foto)
• Servizi di autenticazione: Firebase Authentication gestisce i dati di login in modo sicuro

4. Finalità del Trattamento e Base Giuridica

I tuoi dati personali vengono trattati per le seguenti finalità:

4.1 Fornitura dei Servizi (Base giuridica: esecuzione del contratto - Art. 6.1.b GDPR)

• Creazione e gestione del tuo account utente
• Pubblicazione e visualizzazione di eventi artistici sulla mappa
• Connessione tra artisti, organizzatori e pubblico
• Gestione profili artista con link social e bio
• Invio notifiche push per eventi preferiti
• Sistema di follow/follower tra utenti

4.2 Geolocalizzazione (Base giuridica: consenso esplicito - Art. 6.1.a GDPR)

• Mostrare eventi artistici vicini alla tua posizione attuale
• Permettere agli artisti di pubblicare la loro posizione in tempo reale
• Filtrare eventi per distanza (raggio 5-350km)

Puoi revocare il consenso alla geolocalizzazione in qualsiasi momento dalle impostazioni del tuo dispositivo.

4.3 Marketing e Comunicazioni (Base giuridica: consenso - Art. 6.1.a GDPR)

• Invio newsletter via email con novità, eventi speciali, aggiornamenti app
• Comunicazioni promozionali relative a nuove funzionalità
• Invio inviti a programmi beta testing

Puoi disiscriverti in qualsiasi momento cliccando sul link "Unsubscribe" presente in ogni email o contattandoci a go@artspark.it.

4.4 Miglioramento dei Servizi (Base giuridica: legittimo interesse - Art. 6.1.f GDPR)

• Analisi aggregata dell'utilizzo dell'app per migliorare l'esperienza utente
• Risoluzione bug e problemi tecnici
• Sviluppo di nuove funzionalità basate sul feedback
• Statistiche anonime sull'engagement degli eventi

4.5 Sicurezza e Prevenzione Frodi (Base giuridica: legittimo interesse - Art. 6.1.f GDPR)

• Protezione dell'account da accessi non autorizzati
• Prevenzione spam e contenuti inappropriati
• Identificazione e blocco di comportamenti fraudolenti

4.6 Obblighi Legali (Base giuridica: obbligo legale - Art. 6.1.c GDPR)

• Adempimento a obblighi fiscali e contabili
• Risposta a richieste legittime delle autorità competenti
• Tutela dei diritti di ArtSpark in sede giudiziaria

5. Condivisione dei Dati Personali

ArtSpark non vende mai i tuoi dati personali a terze parti. Possiamo condividere i tuoi dati solo nei seguenti casi:

5.1 Fornitori di servizi (Data Processor)

• Firebase (Google Cloud): autenticazione utenti, database in tempo reale, notifiche push, analytics
• Brevo (SendinBlue): gestione newsletter e comunicazioni email marketing
• Leaflet.js con OpenStreetMap: visualizzazione mappe interattive
• Hosting provider: archiviazione dati su server sicuri

Tutti i fornitori sono soggetti a Data Processing Agreement conformi al GDPR e trattano i dati esclusivamente secondo le nostre istruzioni.

5.2 Dati pubblici visibili agli utenti

Alcuni dati sono visibili pubblicamente sulla piattaforma ArtSpark:

• Nome utente e nome visualizzato
• Foto profilo
• Bio artista e link social media (se profilo pubblico)
• Eventi pubblicati con location e orario
• Numero di follower e following

Puoi modificare la visibilità del tuo profilo dalle impostazioni privacy dell'app.

5.3 Obblighi legali

Possiamo divulgare i tuoi dati se richiesto dalla legge o per:

• Rispondere a richieste di autorità giudiziarie o di polizia
• Proteggere i diritti, la proprietà o la sicurezza di ArtSpark, degli utenti o del pubblico
• Prevenire attività illegali o fraudolente

6. Conservazione dei Dati

ArtSpark conserva i tuoi dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti:

• Account attivi: i dati vengono conservati fino alla cancellazione dell'account da parte tua
• Account eliminati: i dati vengono cancellati entro 30 giorni dalla richiesta di cancellazione, salvo obblighi legali
• Email marketing: i dati vengono conservati fino alla disiscrizione dalla newsletter
• Dati di log e analitici: conservati in forma aggregata e anonima per 24 mesi
• Obblighi fiscali: alcuni dati possono essere conservati fino a 10 anni per adempimenti contabili

Dopo la scadenza del periodo di conservazione, i dati vengono cancellati o resi anonimi in modo irreversibile.

7. Diritti dell'Utente (GDPR)

In conformità con il GDPR, hai i seguenti diritti riguardo ai tuoi dati personali:

7.1 Diritto di Accesso (Art. 15 GDPR)

Hai il diritto di ottenere una copia dei tuoi dati personali che trattiamo e informazioni sul loro trattamento.

7.2 Diritto di Rettifica (Art. 16 GDPR)

Puoi correggere dati inesatti o incompleti direttamente dalle impostazioni del tuo profilo o contattandoci.

7.3 Diritto alla Cancellazione / "Diritto all'Oblio" (Art. 17 GDPR)

Puoi richiedere la cancellazione dei tuoi dati personali. Procederemo entro 30 giorni, salvo obblighi legali di conservazione.

7.4 Diritto di Limitazione (Art. 18 GDPR)

Puoi richiedere di limitare il trattamento dei tuoi dati in determinati casi (es. contestazione dell'esattezza dei dati).

7.5 Diritto alla Portabilità (Art. 20 GDPR)

Hai il diritto di ricevere i tuoi dati in formato strutturato, leggibile e trasferibile (JSON, CSV).

7.6 Diritto di Opposizione (Art. 21 GDPR)

Puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto o basate su legittimo interesse.

7.7 Revoca del Consenso

Puoi revocare il consenso precedentemente fornito (es. geolocalizzazione, newsletter) in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

7.8 Diritto di Reclamo

Hai il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza di Monte Citorio n. 121, 00186 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
Sito web: www.garanteprivacy.it

8. Cookie e Tecnologie Simili

ArtSpark utilizza cookie e tecnologie simili per migliorare l'esperienza utente e analizzare l'utilizzo del sito.

8.1 Tipologie di Cookie

Cookie Tecnici (essenziali)

Necessari per il funzionamento del sito. Non richiedono consenso. Vengono utilizzati per:

• Mantenere la sessione di login
• Ricordare preferenze di lingua
• Garantire sicurezza e prevenire frodi

Cookie Analitici

Utilizzati per comprendere come gli utenti interagiscono con il sito (Google Analytics). Dati aggregati e anonimi.

8.2 Gestione Cookie

Puoi modificare le preferenze sui cookie in qualsiasi momento tramite:

• Banner cookie del sito (al primo accesso)
• Impostazioni del browser (Chrome, Safari, Firefox, Edge)
• Tool di gestione cookie di terze parti

Nota: disabilitare i cookie tecnici potrebbe compromettere il corretto funzionamento del sito.

9. Sicurezza dei Dati

ArtSpark adotta misure tecniche e organizzative appropriate per proteggere i tuoi dati personali da accesso non autorizzato, perdita, distruzione o divulgazione accidentale:

• Crittografia: tutte le comunicazioni avvengono tramite protocollo HTTPS/TLS
• Password: le password vengono memorizzate criptate con algoritmi di hashing sicuri (bcrypt, SHA-256)
• Autenticazione a due fattori (2FA): opzionale per account artisti/organizzatori
• Firewall e monitoraggio: protezione dei server da attacchi informatici
• Backup regolari: copie di sicurezza dei dati per prevenire perdite
• Accesso limitato: solo personale autorizzato può accedere ai dati personali
• Data breach notification: in caso di violazione dei dati, ti informeremo entro 72 ore come richiesto dal GDPR

10. Trasferimenti Internazionali di Dati

Alcuni fornitori di servizi (es. Firebase/Google Cloud, Brevo) possono operare al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che i trasferimenti avvengano in conformità al GDPR attraverso:

• Clausole Contrattuali Standard (SCC): approvate dalla Commissione Europea
• Decisioni di adeguatezza: per paesi riconosciuti dalla UE come sicuri
• Privacy Shield successore: framework USA-UE per Google e altri fornitori

Puoi richiedere maggiori informazioni sui trasferimenti internazionali scrivendo a go@artspark.it.

11. Minori

ArtSpark non raccoglie consapevolmente dati personali di minori di 14 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, in conformità con l'Art. 8 GDPR e l'Art. 2-quinquies del Codice Privacy italiano.

Per gli utenti di età compresa tra 14 e 18 anni, è richiesto il consenso dei genitori o tutori legali per l'utilizzo di ArtSpark.

Se ritieni che un minore abbia fornito dati personali senza consenso, contattaci immediatamente a go@artspark.it e provvederemo alla cancellazione.

12. Link a Siti di Terze Parti

ArtSpark può contenere link a siti web di terze parti (es. social media degli artisti, siti di eventi esterni). Questi siti hanno le proprie Privacy Policy indipendenti da ArtSpark.

Non siamo responsabili per le pratiche sulla privacy di siti esterni. Ti consigliamo di leggere le loro Privacy Policy prima di fornire dati personali.

13. Modifiche alla Privacy Policy

ArtSpark si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento per riflettere cambiamenti normativi, operativi o tecnologici.

Le modifiche sostanziali verranno comunicate tramite:

• Email agli utenti registrati
• Notifica in-app
• Banner sul sito web

La versione aggiornata sarà sempre disponibile su questa pagina con la data di "Ultimo aggiornamento" indicata in alto.

Ti invitiamo a consultare regolarmente questa pagina per rimanere informato sulle nostre pratiche di privacy.

14. Contatti

Per qualsiasi domanda, richiesta o dubbio riguardante questa Privacy Policy o il trattamento dei tuoi dati personali, puoi contattarci ai seguenti recapiti:

15. Accettazione della Privacy Policy

Utilizzando i Servizi ArtSpark, accetti i termini di questa Privacy Policy. Se non accetti i termini, ti preghiamo di non utilizzare i nostri Servizi.