Privacy Policy

Informativa sul Trattamento dei Dati Personali

Ultimo aggiornamento: Agosto 2025

1. Introduzione

La presente Privacy Policy descrive come Timeout Live (di seguito "noi", "nostro" o "Timeout Live") raccoglie, utilizza, conserva e protegge i dati personali degli utenti (di seguito "tu", "tuo" o "Utente") in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e alla normativa italiana vigente.

Titolare del Trattamento

Timeout Live di Gianfranco [Cognome]
P.IVA: [Partita IVA da inserire]
Codice Fiscale: [Codice Fiscale da inserire]
Sede legale: Viale Dante Alighieri, 9 - Vitulazio (CE), Italia
Email: privacy@timeoutlive.it
Telefono: +39 0823 160 8804

2. Dati Personali Raccolti

2.1 Dati forniti direttamente dall'Utente

  • Dati di registrazione: email, password (crittografata), nome utente
  • Dati di contatto: numero di telefono (opzionale)
  • Dati aziendali (solo per account business): ragione sociale, partita IVA, codice fiscale, indirizzo aziendale
  • Preferenze di marketing: consenso per ricevere comunicazioni promozionali

2.2 Dati raccolti automaticamente

  • Dati di accesso: indirizzo IP, user agent del browser, timestamp di accesso
  • Dati di attività: ultima attività sull'account, tentativi di login
  • Dati di sicurezza: log di sicurezza, tentativi di accesso falliti, blocchi account
  • Token di sessione: JWT token per l'autenticazione (conservati per 15 minuti - 7 giorni)

2.3 Dati di verifica

  • Verifica email: token di verifica temporanei (24 ore)
  • Reset password: token di reset temporanei (1 ora)
  • Stato account: verificato/non verificato, attivo/inattivo

3. Finalità del Trattamento e Base Giuridica

Gestione Account Utente

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

Creazione, gestione e mantenimento dell'account utente, autenticazione sicura, verifica email.

Sicurezza e Prevenzione Frodi

Base giuridica: Interesse legittimo (Art. 6.1.f GDPR)

Protezione dell'account da accessi non autorizzati, rilevamento tentativi di intrusione, audit di sicurezza.

Comunicazioni di Servizio

Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR)

Invio di email di verifica, notifiche di sicurezza, avvisi di inattività account, conferme di modifica password.

Marketing e Comunicazioni Promozionali

Base giuridica: Consenso (Art. 6.1.a GDPR)

Invio di offerte, aggiornamenti sui prodotti, newsletter (solo con consenso esplicito).

Adempimenti Legali

Base giuridica: Obbligo legale (Art. 6.1.c GDPR)

Conservazione dati per obblighi fiscali e contabili, risposta a richieste delle autorità.

4. Conservazione dei Dati

4.1 Periodi di Conservazione

Account non verificati 7 giorni Cancellazione automatica
Account verificati attivi Fino alla cancellazione Su richiesta dell'utente
Account inattivi 2 anni Poi marcati come inattivi
Log di accesso 90 giorni Cancellazione automatica
Token di verifica 24 ore Scadenza automatica
Token reset password 1 ora Scadenza automatica
Dati aziendali 10 anni Obblighi fiscali

4.2 Cancellazione Automatica

Il nostro sistema effettua automaticamente:

  • Cancellazione degli account non verificati dopo 7 giorni
  • Pulizia dei log di accesso dopo 90 giorni
  • Rimozione dei token scaduti
  • Marcatura come inattivi degli account non utilizzati per 2 anni

4.3 Sospensione ed Eliminazione dell'Account

L'eliminazione dell'account avviene in due fasi per maggiore sicurezza e conformità:

  • Sospensione: l'account viene disabilitato e l'Utente non può accedere. I dati restano conservati finché non si procede alla cancellazione definitiva.
  • Cancellazione definitiva: i dati personali vengono eliminati o anonimizzati in modo tale da non essere più accessibili all'amministrazione né riconducibili all'Utente. Possono permanere esclusivamente informazioni aggregate o non identificabili, ove strettamente necessario per motivi tecnici o legali.

5. I Tuoi Diritti (GDPR)

Diritto di Accesso (Art. 15)

Puoi richiedere una copia di tutti i dati personali che conserviamo su di te.

Diritto di Rettifica (Art. 16)

Puoi correggere o aggiornare i tuoi dati personali direttamente dal tuo account.

Diritto alla Cancellazione (Art. 17)

Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati.

Diritto di Limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento dei tuoi dati in determinate circostanze.

Diritto alla Portabilità (Art. 20)

Puoi richiedere i tuoi dati in formato strutturato e leggibile da macchina.

Diritto di Opposizione (Art. 21)

Puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto.

Come Esercitare i Tuoi Diritti

Per esercitare i tuoi diritti, puoi:

  • Accedere alle impostazioni del tuo account per modificare i dati
  • Contattarci via email: privacy@timeoutlive.it
  • Chiamarci al numero: +39 0823 160 8804

Tempo di risposta: Risponderemo entro 30 giorni dalla tua richiesta.

6. Sicurezza dei Dati

6.1 Misure Tecniche

  • Crittografia: Password crittografate con bcrypt (salt rounds 10)
  • Autenticazione sicura: JWT token con scadenza automatica
  • Protezione brute force: Blocco account dopo 5 tentativi falliti
  • Rate limiting: Limitazione richieste per prevenire attacchi
  • Cookie sicuri: HttpOnly, Secure, SameSite per prevenire XSS/CSRF
  • Audit trail: Log completo di tutte le attività di sicurezza

6.2 Misure Organizzative

  • Accesso ai dati limitato al personale autorizzato
  • Formazione del personale sulla protezione dei dati
  • Procedure di backup e disaster recovery
  • Monitoraggio continuo della sicurezza

6.3 Notifica Violazioni

In caso di violazione dei dati personali, ti informeremo entro 72 ore se la violazione comporta un rischio elevato per i tuoi diritti e libertà.

7. Utenti Minorenni

7.1 Età Minima

I nostri servizi sono destinati esclusivamente a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni.

7.2 Protezione dei Minori

Se scopriamo di aver trattato dati di un minore senza il consenso dei genitori o tutori legali, provvederemo alla cancellazione immediata delle informazioni.

Importante per i Genitori

Se sei un genitore o tutore legale e scopri che tuo figlio minore di 16 anni ci ha fornito dati personali, ti invitiamo a contattarci immediatamente a privacy@timeoutlive.it per la rimozione immediata dei dati.

8. Cookie e Tecnologie di Tracciamento

8.1 Tipologie di Cookie

Il nostro sito utilizza diverse tipologie di cookie:

  • Cookie tecnici necessari: Indispensabili per il funzionamento del sito (autenticazione, sicurezza)
  • Cookie di profilazione: Solo previo consenso, per personalizzare l'esperienza utente
  • Cookie analitici di terze parti: Solo previo consenso, per analisi statistiche

8.2 Gestione del Consenso

Puoi gestire le tue preferenze sui cookie in qualsiasi momento tramite:

  • Il banner di consenso presente sul sito
  • Le impostazioni del tuo browser
  • La nostra Cookie Policy (che sarà disponibile a breve)

Informazioni sui Cookie

Per informazioni dettagliate sui cookie utilizzati, le finalità e come gestire le preferenze, consulta la nostra Cookie Policy completa.

9. Condivisione dei Dati

Non vendiamo, affittiamo o condividiamo i tuoi dati personali con terze parti per scopi commerciali.

9.1 Condivisione Limitata

Potremmo condividere i tuoi dati solo nei seguenti casi:

  • Fornitori di servizi: Provider email per l'invio di comunicazioni di servizio
  • Obblighi legali: Autorità competenti su richiesta legale
  • Protezione diritti: Per proteggere i nostri diritti legali o quelli degli utenti

9.2 Trasferimenti Internazionali

I tuoi dati sono principalmente conservati su server ubicati nell'Unione Europea. Tuttavia, alcuni fornitori di servizi (es. Google, SendGrid) potrebbero trattare dati in paesi al di fuori dello Spazio Economico Europeo. In tali casi, garantiamo che il trasferimento avvenga nel rispetto del GDPR, attraverso l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea o altre misure di salvaguardia adeguate.

10. Gestione Account Inattivi

10.1 Definizione di Inattività

Un account è considerato inattivo se non viene utilizzato per 2 anni consecutivi.

10.2 Processo di Inattivazione

  1. Dopo 2 anni di inattività, l'account viene marcato come "inattivo"
  2. Ti invieremo una notifica email all'indirizzo registrato
  3. L'account rimane recuperabile effettuando il login
  4. Al primo accesso, l'account viene automaticamente riattivato

10.3 Riattivazione

Puoi riattivare il tuo account in qualsiasi momento semplicemente effettuando il login. Tutti i tuoi dati saranno immediatamente disponibili.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite:

  • Email di notifica agli utenti registrati
  • Avviso prominente sul sito web
  • Aggiornamento della data "Ultimo aggiornamento"

Ti invitiamo a consultare periodicamente questa pagina per rimanere informato su come proteggiamo i tuoi dati.

12. Contatti

Per Questioni sulla Privacy

Protezione dei Dati
Per questioni relative alla privacy, contattaci a: privacy@timeoutlive.it
Indirizzo: Viale Dante Alighieri, 9 - Vitulazio (CE)

Autorità di Controllo

Hai il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali:

Garante Privacy
Piazza di Monte Citorio, 121 - 00186 Roma
Tel: +39 06 69677.1
Email: garante@gpdp.it
Web: www.garanteprivacy.it

Timeout Live - Privacy Policy conforme al GDPR (Regolamento UE 2016/679)

Documento redatto in conformità alla normativa italiana ed europea sulla protezione dei dati personali.