Informativa sulla Privacy

Il Titolare del Trattamento dei dati personali raccolti tramite questo sito è Roberto Tumini, contattabile all'indirizzo email robertotmn@gmail.com.

Raccogliamo e trattiamo i seguenti dati personali:

• Utenti registrati: nome, indirizzo email, password sottoposta a hashing e, se usi il login Google, identificativo Google — necessari per creare l'account, accedere e gestire il servizio.
• Liste dei desideri: nome del bambino, data prevista del parto, genere, descrizione, regali, link prodotto, prezzi e immagini caricate — necessari per creare e condividere la lista. Chi riceve il link pubblico può vedere i contenuti della lista; alcuni crawler di anteprima possono leggere titolo e immagine per generare l'anteprima del link.
• Prenotazioni degli ospiti: nome del donante, indirizzo email facoltativo, quantità e messaggio opzionale — necessari per coordinare le prenotazioni e inviare notifiche alla titolare della lista.
• Contributi ai regali collettivi: nome del donante, indirizzo email facoltativo, importo, nota opzionale e token di gestione/cancellazione — necessari per registrare, aggiornare o cancellare il contributo e inviare le relative notifiche.
• Sicurezza e assistenza: token di reset password, log tecnici, indirizzo IP e dati necessari a prevenire abusi, proteggere il servizio e rispondere alle richieste degli utenti.
• Dati salvati nel browser: cookie di autenticazione persistenti, preferenze cookie, lingua, spunte della checklist, preferiti dei nomi, bozze e preferenze dell'interfaccia salvate in localStorage o sessionStorage. Questi dati restano sul tuo dispositivo salvo quando sono necessari per una funzione del servizio.
• Analytics previo consenso: dati di navigazione, eventi pagina e interazioni raccolti tramite Google Analytics 4 e Microsoft Clarity solo dopo il consenso tramite banner cookie.

• Esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b GDPR): account, autenticazione, liste, prenotazioni, contributi, email operative e funzionalità richieste dall'utente.
• Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR): sicurezza, prevenzione abusi, log tecnici, gestione delle richieste e funzionamento corretto delle liste condivise.
• Consenso (art. 6, par. 1, lett. a GDPR): cookie e strumenti analitici non necessari, inclusi Google Analytics 4 e Microsoft Clarity.
• Obblighi di legge (art. 6, par. 1, lett. c GDPR): eventuali conservazioni o comunicazioni richieste dalla normativa applicabile.
• Quando il trattamento si basa sul consenso puoi revocarlo in qualsiasi momento dalle preferenze cookie, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

I dati personali possono essere comunicati ai seguenti fornitori o categorie di destinatari, che operano a seconda del servizio come responsabili del trattamento o autonomi titolari:

• Google LLC — invio email tramite SMTP Gmail, autenticazione Google e Google Analytics 4 (GA4), quest'ultimo attivo solo previo consenso.
• Hetzner Online GmbH — hosting dell'applicazione, database e file caricati su server localizzati nell'Unione Europea.
• Microsoft Corporation — Microsoft Clarity per analisi comportamentale e session replay, attivo solo previo consenso.

L'applicazione, il database e i file caricati sono ospitati su server fisicamente situati nell'Unione Europea. Alcuni fornitori, come Google LLC e Microsoft Corporation, possono trattare dati al di fuori del SEE per i servizi indicati sopra; ove necessario, tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR o da altri meccanismi riconosciuti dalla normativa applicabile.

• Dati dell'account e liste: conservati fino alla cancellazione dell'account o della lista da parte dell'utente.
• Prenotazioni, contributi e messaggi degli ospiti: conservati fino alla cancellazione della lista associata o alla rimozione della singola prenotazione/contributo quando disponibile.
• Immagini caricate: conservate finché restano associate alla lista o al regalo e cancellate quando l'elemento o la lista viene rimossa, salvo copie tecniche temporanee.
• Token di reset password: validi per un tempo limitato; i token non usati precedenti vengono rimossi quando viene richiesta una nuova procedura.
• Cookie, dati locali, log e backup: i cookie e i dati salvati nel browser restano finché li cancelli o scadono; log e backup sono conservati per il tempo tecnico necessario a sicurezza, manutenzione e ripristino del servizio.

In qualità di interessato, hai il diritto di (artt. 15–22 GDPR):

• accedere ai tuoi dati personali;
• richiederne la rettifica se inesatti;
• richiederne la cancellazione ("diritto all'oblio");
• richiedere la limitazione del trattamento;
• ricevere i tuoi dati in formato portabile;
• opporti al trattamento basato sul legittimo interesse;
• proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivici a robertotmn@gmail.com.

Questo sito utilizza cookie tecnici necessari, inclusi cookie persistenti per mantenere l'accesso all'account e memorizzare alcune preferenze. Previo consenso, utilizza cookie e strumenti analitici di Google Analytics 4 e Microsoft Clarity per comprendere come viene usato il sito e migliorarlo. Puoi accettare, rifiutare o modificare le preferenze dal banner cookie; in assenza di consenso gli strumenti analitici non vengono caricati. Non utilizziamo cookie pubblicitari o di profilazione marketing.

Puoi cancellare il tuo account e i dati associati dalla pagina Sicurezza del profilo. La cancellazione rimuove account, liste e dati collegati dall'ambiente di produzione; eventuali copie residue nei backup possono restare per il tempo tecnico di rotazione e non vengono ripristinate salvo esigenze di sicurezza o continuità del servizio. In alternativa, puoi inviare una richiesta a robertotmn@gmail.com con oggetto "Richiesta cancellazione dati"; daremo riscontro entro 30 giorni.