Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) Versione 1.1 — Giugno 2026
| Campo | Valore |
|---|---|
| Denominazione | ADV Pro S.r.l. |
| Sede legale | Via dell'Uva 61, 91100 Trapani (TP), Italia |
| P.IVA | 02857130815 |
| Email privacy | privacy@tapmoments.it |
| DPO | Non nominato (non obbligatorio ai sensi dell'art. 37 GDPR) |
Raccolti in fase di registrazione e utilizzo della piattaforma: nome e cognome; email professionale; telefono; ragione sociale e P.IVA; dati di fatturazione e pagamento; credenziali di accesso (password cifrata, mai in chiaro); log di utilizzo della dashboard; dati tecnici di dispositivo e sessione.
Gli Ospiti accedono al Guest Album tramite QR Code o NFC senza registrazione. Dati trattati: contenuti multimediali caricati volontariamente (foto, video, messaggi vocali, testi); nome o pseudonimo inserito liberamente (facoltativo); indirizzo IP (necessità tecnica, nessuna profilazione); dati tecnici del dispositivo; data e ora di accesso e caricamento.
Il caricamento di contenuti avviene previa presa visione dell'informativa semplificata mostrata al primo accesso al Guest Album e costituisce manifestazione di consenso mediante atto positivo inequivocabile alla condivisione dei contenuti con gli altri partecipanti all'evento, in un ambiente privato e chiuso. L'Ospite può in ogni momento scegliere di non caricare alcun contenuto, senza alcuna conseguenza.
Quando l'Ospite attiva volontariamente la funzione Virtual Photobooth, le immagini da lui selezionate sono elaborate da un sistema di intelligenza artificiale per la sola applicazione di effetti grafici a tema. L'elaborazione: (a) avviene esclusivamente su iniziativa dell'Ospite, previa informativa breve e consenso specifico mostrati all'attivazione della funzione; (b) non comporta identificazione biometrica né creazione di profili; (c) non utilizza le immagini per l'addestramento di modelli di IA; (d) prevede la cancellazione delle immagini trasmesse al fornitore IA (OpenAI) entro 30 giorni, termine tecnico previsto dal fornitore per il solo monitoraggio degli abusi.
Raccolti automaticamente durante la navigazione di tapmoments.it: indirizzo IP, pagine visitate, durata della sessione, sorgente di traffico, interazioni, tipo di dispositivo e browser. Dettagli nella sezione 9 (Cookie Policy).
| # | Finalità | Base giuridica |
|---|---|---|
| 3.1 | Erogazione del servizio agli Operatori: gestione account, attivazione eventi, fatturazione, assistenza, comunicazioni operative | Art. 6(1)(b) GDPR — contratto |
| 3.2 | Raccolta e condivisione dei contenuti degli Ospiti nel Guest Album | Art. 6(1)(a) GDPR — consenso, manifestato mediante atto positivo inequivocabile previa informativa al primo accesso |
| 3.3 | Elaborazione immagini tramite Virtual Photobooth (IA) | Art. 6(1)(a) GDPR — consenso specifico, acquisito all'attivazione della funzione |
| 3.4 | Moderazione automatica dei contenuti (rilevamento di materiale illegale, pornografico, violento) | Art. 6(1)(f) GDPR — legittimo interesse del Titolare e tutela dei terzi; nessuna decisione automatizzata con effetti giuridici ex art. 22 GDPR |
| 3.5 | Analisi statistica e miglioramento del servizio | Art. 6(1)(f) GDPR — legittimo interesse; consenso per i cookie non tecnici |
| 3.6 | Marketing e pubblicità tramite Meta (Pixel + Conversions API): misurazione campagne, audience personalizzate | Art. 6(1)(a) GDPR — consenso tramite banner cookie, revocabile in ogni momento |
| 3.7 | Adempimento di obblighi legali e fiscali | Art. 6(1)(c) GDPR — obbligo legale |
Tutti i fornitori elencati trattano dati per conto di ADV Pro S.r.l. quali Responsabili ex art. 28 GDPR, con DPA in vigore.
| Fornitore | Servizio | Sede / Trasferimento | Garanzia |
|---|---|---|---|
| Vercel Inc. | Hosting e CDN | USA — extra-SEE | SCC (Decisione UE 2021/914) |
| Supabase Inc. | Database | USA / regione UE | SCC |
| Cloudflare Inc. (R2) | Storage media | USA — extra-SEE | SCC |
| OpenAI, L.L.C. | Elaborazione effetti IA sulle immagini (Virtual Photobooth) e moderazione automatica dei contenuti | USA — extra-SEE | SCC + EU-US Data Privacy Framework; DPA art. 28 GDPR — conservazione immagini presso il fornitore: max 30 giorni (monitoraggio abusi), nessun utilizzo per addestramento modelli |
| Google Ireland Limited (Google Analytics 4) | Analisi statistica della navigazione, con IP pseudonimizzato | Irlanda (UE), con possibile trasferimento a Google LLC, USA | SCC + EU-US Data Privacy Framework; DPA art. 28 GDPR |
| Meta Platforms Inc. | Tracciamento pubblicitario (Pixel + CAPI) | USA — extra-SEE | SCC + EU-US Data Privacy Framework; Meta agisce quale co-titolare per i dati condivisi tramite Pixel |
I dati possono essere trasferiti verso gli USA in relazione ai servizi indicati in tabella (Vercel, Supabase, Cloudflare, OpenAI, Google, Meta), sulla base di Standard Contractual Clauses (Decisione 2021/914) e, per i fornitori certificati (OpenAI, Google, Meta), dell'EU-US Data Privacy Framework. Per ciascun fornitore extra-SEE è effettuata una valutazione d'impatto del trasferimento (TIA). Misure supplementari: cifratura in transito (TLS 1.2+), cifratura a riposo (AES-256), minimizzazione dei dati trasferiti.
| Categoria | Periodo | Motivazione |
|---|---|---|
| Dati fiscali e contrattuali degli Operatori | 10 anni dalla cessazione / dalla fattura | Obblighi fiscali e contabili (art. 2220 c.c.) |
| Dati account e log di utilizzo degli Operatori | Durata del contratto + 12 mesi | Sicurezza ed eventuale contenzioso |
| Log delle accettazioni contrattuali (termini, consensi) | Durata del rapporto + 10 anni | Precostituzione della prova (legittimo interesse) |
| Contenuti multimediali degli Ospiti | 12 mesi dalla data dell'evento | Durata del servizio |
| Immagini elaborate dal Virtual Photobooth | Come i contenuti dell'evento; presso OpenAI: max 30 giorni | Erogazione della funzione |
| Log tecnici e di navigazione | 12 mesi | Sicurezza e debug |
| Cookie analitici (Google Analytics 4) | Max 24 mesi | Statistica aggregata |
| Dati Meta Pixel / cookie marketing | Max 180 giorni | Policy Meta |
| Log moderazione | 30 giorni | Verifica tecnica |
Alla scadenza, i dati sono cancellati in modo sicuro o anonimizzati irreversibilmente. Gli sposi (Cliente Finale, tramite l'Operatore) possono richiedere la cancellazione anticipata dei contenuti di un evento in qualsiasi momento.
Gli interessati (Operatori, Ospiti, Clienti Finali) possono esercitare i diritti previsti dagli artt. 15-22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudizio per i trattamenti già effettuati), nonché il diritto di non essere sottoposti a decisioni unicamente automatizzate con effetti giuridici.
Come esercitarli: email a privacy@tapmoments.it. Risposta entro 30 giorni (prorogabili di 60 in casi complessi, con comunicazione motivata). Il Titolare può richiedere la verifica dell'identità del richiedente.
Rimozione di contenuti: chiunque sia ritratto in un contenuto presente in un Guest Album può chiederne la rimozione tramite la funzione di segnalazione nell'album o scrivendo a privacy@tapmoments.it; la rimozione dei contenuti fondatamente segnalati avviene entro 24 ore lavorative. Le segnalazioni riguardanti minori sono trattate con priorità assoluta.
Reclamo: Garante per la protezione dei dati personali — www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma — oppure all'autorità di controllo dello Stato membro di residenza.
Cifratura in transito (TLS 1.2+) e a riposo (AES-256); autenticazione a due fattori per gli account Operatore; controllo accessi basato sui ruoli; monitoraggio delle infrastrutture; backup regolari con verifica di integrità.
Violazioni dei dati (data breach): notifica al Garante entro 72 ore dalla scoperta ove ricorrano i presupposti (art. 33 GDPR); comunicazione agli interessati senza ingiustificato ritardo in caso di rischio elevato (art. 34 GDPR); registro interno delle violazioni.
Cookie di sessione per l'autenticazione degli Operatori; memorizzazione delle preferenze di consenso; protezione CSRF.
Provider: Google Analytics 4 (Google Ireland Limited), configurato con IP pseudonimizzato. Finalità: conteggio visite, analisi dei percorsi di navigazione, misurazione delle performance. Durata massima dei cookie: 24 mesi. Possibile trasferimento verso Google LLC (USA) sulla base di SCC ed EU-US Data Privacy Framework.
Meta Pixel (lato browser) e Meta Conversions API (lato server). Dati condivisi con Meta: IP in forma pseudonimizzata, user agent, URL visitati, eventi di conversione. Durata: 180 giorni. Meta agisce quale co-titolare per i dati raccolti tramite Pixel (addendum disponibile sul sito di Meta).
Il banner cookie è conforme alle Linee guida del Garante del 10 giugno 2021: il sito è accessibile anche senza consenso ai cookie non essenziali; ogni categoria è attivabile separatamente; rifiuto e accettazione sono ugualmente accessibili; nessuna casella pre-spuntata; preferenze modificabili in ogni momento dal pannello accessibile nel footer.
La registrazione di un account Operatore è consentita esclusivamente a maggiorenni. Il Guest Album può essere utilizzato anche da minori in contesti familiari: per i minori di 14 anni (art. 8 GDPR; art. 2-quinquies D.Lgs. 196/2003) il caricamento di contenuti deve avvenire con il consenso o sotto la supervisione di chi esercita la responsabilità genitoriale. Le segnalazioni relative a contenuti raffiguranti minori sono trattate con priorità assoluta e i contenuti sono rimossi nelle more della verifica. La moderazione automatica opera su tutti i contenuti indipendentemente dall'età di chi li carica.
Le modifiche sostanziali sono comunicate agli Operatori registrati via email con almeno 15 giorni di anticipo. La versione vigente è sempre disponibile su tapmoments.it/privacy, con data di ultima modifica in testa. Le versioni precedenti sono archiviate dal Titolare.
Regolamento (UE) 2016/679 (GDPR); D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018.
Autorità di controllo: Garante per la protezione dei dati personali — www.garanteprivacy.it — Piazza Venezia 11, 00187 Roma — garante@gpdp.it — PEC: protocollo@pec.gpdp.it.
| ID | Trattamento | Interessati | Dati | Base giuridica | Extra-SEE | Conservazione |
|---|---|---|---|---|---|---|
| T01 | Gestione account Operatori | Operatori | Anagrafici, contrattuali, tecnici | 6(1)(b) | No | Contratto + 12 mesi (fiscali: 10 anni) |
| T02 | Raccolta contenuti Ospiti | Ospiti | Multimediali, tecnici | 6(1)(a) | Sì (storage) | 12 mesi |
| T03 | Moderazione contenuti | Ospiti | Multimediali (analisi automatica) | 6(1)(f) | No (UE) | 30 giorni log |
| T04 | Analisi statistica (Google Analytics 4) | Visitatori | Navigazione, tecnici | 6(1)(f) + consenso | Sì (Google — USA, SCC/DPF) | Max 24 mesi |
| T05 | Marketing Meta | Visitatori | Navigazione, comportamentali | 6(1)(a) | Sì (USA) | 180 giorni |
| T06 | Fatturazione e contabilità | Operatori | Fiscali, contrattuali | 6(1)(c) | No | 10 anni |
| T07 | Log tecnici e sicurezza | Tutti | Tecnici, IP | 6(1)(f) | Sì (hosting USA) | 12 mesi |
| T08 | Virtual Photobooth IA | Ospiti | Immagini elaborate volontariamente | 6(1)(a) — consenso specifico | Sì (OpenAI — USA, SCC/DPF) | Evento: 12 mesi; OpenAI: max 30 giorni |
| T09 | Log accettazioni e consensi | Operatori, Ospiti | Versione documento, timestamp, IP, flag | 6(1)(f) | No | Rapporto + 10 anni |
ADV Pro S.r.l. — TapMoments™ — privacy@tapmoments.it — La versione legalmente vincolante è quella pubblicata su tapmoments.it/privacy.