ilmio18esimo.

Privacy Policy

Ultimo aggiornamento: 29 giugno 2026

La presente informativa descrive come Antonio Pio Tufo tratta i dati personali degli utenti del servizio ilmiodiciottesimo (ilmiodiciottesimo.com), ai sensi del Regolamento (UE) 2016/679 («GDPR») e della normativa italiana applicabile.

1. Titolare del trattamento

Titolare del trattamento è Antonio Pio Tufo, P. IVA/C.F. 04438800718, con sede in Via Bernalda, 1, 71042 Cerignola (FG). Per qualsiasi richiesta relativa ai dati personali puoi scrivere a antonioo.tufo@gmail.com. Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO), non ricorrendone i presupposti di obbligatorietà previsti dall’art. 37 GDPR (il trattamento non costituisce attività principale, non avviene su larga scala e non comporta il monitoraggio sistematico degli interessati).

2. Quali dati trattiamo

Dati dell’account e della festa

  • nome e cognome, indirizzo email e credenziali di accesso (l’autenticazione è gestita tramite il fornitore Supabase);
  • informazioni sulla festa: nome del festeggiato/a, data, luogo, testi, preferenze di stile e foto caricate.

Le foto che carichi dalla dashboard sono conservate in modo cifrato sullo spazio di archiviazione del fornitore Supabase e rese accessibili solo tramite link firmati a scadenza. Il consenso al loro trattamento è raccolto al momento del primo caricamento; le foto sono conservate per la durata del Servizio e poi cancellate, salvo tua diversa richiesta o l’eventuale consenso facoltativo all’uso promozionale (vedi punto 4).

Dati di pagamento

I pagamenti sono elaborati da Stripe. Non trattiamo né conserviamo i dati completi della carta; riceviamo solo gli esiti della transazione e i dati necessari alla fatturazione.

Dati degli invitati

  • nome dell’invitato e degli eventuali accompagnatori, stato della presenza (RSVP);
  • scelta del menù e, se forniti, eventuali messaggi per il festeggiato/a;
  • intolleranze, allergie o preferenze alimentari (vedi sezione 3).

Dati tecnici e di navigazione

Dati di navigazione, log e identificativi tecnici raccolti per il funzionamento e la sicurezza del Servizio (indirizzi IP troncati, user-agent, URL visitati, timestamp) e, previa raccolta del tuo consenso tramite banner, dati statistici aggregati sulla navigazione tramite Google Analytics e Microsoft Clarity (vedi sezioni 4 e 10).

3. Categorie particolari di dati (salute)

Le informazioni su intolleranze e allergie possono costituire dati relativi alla salute, ossia categorie particolari ai sensi dell’art. 9 GDPR. Il loro inserimento è facoltativo e avviene su iniziativa dell’invitato al momento della conferma, con l’unica finalità di organizzare correttamente il ricevimento. La base giuridica è il consenso esplicito dell’interessato (art. 9.2 lett. a GDPR). Tali dati non vengono mai mostrati nei link condivisibili in forma nominale: nelle viste condivise compaiono solo conteggi aggregati (es. «2 intolleranti al lattosio»).

4. Finalità e basi giuridiche

  • Erogazione del Servizio (creazione del sito, RSVP, dashboard): esecuzione del contratto, art. 6.1 lett. b.
  • Gestione di pagamenti e fatturazione: esecuzione del contratto e obblighi legali, art. 6.1 lett. b ed e/c.
  • Sicurezza, prevenzione abusi e log tecnici: legittimo interesse, art. 6.1 lett. f.
  • Comunicazioni di servizio (es. notifica anteprima pronta): esecuzione del contratto, art. 6.1 lett. b.
  • Dati su salute degli invitati: consenso esplicito, art. 9.2 lett. a.
  • Analisi statistica della navigazione tramite Google Analytics 4 e Microsoft Clarity (comportamento utenti, mappe di calore, registrazioni sessione anonimizzate): consenso dell’interessato, art. 6.1 lett. a. Gli strumenti vengono attivati solo dopo il tuo consenso tramite il banner cookie. Puoi revocare il consenso in qualsiasi momento (vedi sezione 10 e la Cookie Policy).
  • Uso promozionale delle foto caricate (sui canali social e sul sito vetrina/portfolio di ilmiodiciottesimo): consenso facoltativo e revocabile, art. 6.1 lett. a. Il mancato consenso non pregiudica la creazione e l’uso del sito.
  • Adempimenti fiscali e contabili: obbligo legale, art. 6.1 lett. c.

5. Ruoli: titolare e responsabile

Per i dati dell’account e per la gestione del Servizio, Antonio Pio Tufo è titolare del trattamento. Per i dati degli invitati raccolti dal festeggiato/a tramite il Servizio, il festeggiato/a è titolare del trattamento, mentre Antonio Pio Tufo agisce come responsabile del trattamento per suo conto, ai sensi dell’art. 28 GDPR, limitandosi a trattare tali dati secondo le sue istruzioni e per erogare il Servizio.

6. Modalità del trattamento

I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantirne sicurezza e riservatezza. L’accesso è limitato al personale autorizzato e ai responsabili esterni necessari.

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, provvederemo a notificarla al Garante entro 72 ore dal momento in cui ne siamo venuti a conoscenza (art. 33 GDPR) e, quando il rischio è elevato, a informare senza ingiustificato ritardo gli interessati coinvolti (art. 34 GDPR).

7. Destinatari e responsabili esterni

Per erogare il Servizio ci avvaliamo di fornitori che trattano i dati per nostro conto in qualità di responsabili:

  • SupabaseDatabase, autenticazione, archiviazione dei file e invio delle email di sistema (es. conferma registrazione) (UE / USA (garanzie: Clausole Contrattuali Standard)).
  • StripeElaborazione dei pagamenti (UE / USA (garanzie: Clausole Contrattuali Standard)).
  • VercelHosting del front-end e rete di distribuzione (CDN) (UE / USA (garanzie: Clausole Contrattuali Standard)).
  • Google Ireland LtdAnalisi statistica del traffico e del comportamento degli utenti (Google Analytics 4) — solo previo consenso (UE (sede: Dublino) / USA (garanzie: Clausole Contrattuali Standard, Data Privacy Framework)).
  • Microsoft Ireland Operations LtdAnalisi del comportamento degli utenti, registrazioni di sessione e mappe di calore (Microsoft Clarity) — solo previo consenso (UE (sede: Dublino) / USA (garanzie: Clausole Contrattuali Standard, Data Privacy Framework)).

I dati possono inoltre essere comunicati ad autorità pubbliche quando previsto dalla legge. Non vendiamo i tuoi dati a terzi.

8. Trasferimenti extra-UE

Alcuni fornitori possono trattare i dati al di fuori dello Spazio Economico Europeo (in particolare negli Stati Uniti). In tali casi il trasferimento avviene sulla base di garanzie adeguate ai sensi degli artt. 44 e ss. GDPR, quali le Clausole Contrattuali Standard della Commissione Europea o decisioni di adeguatezza applicabili.

9. Periodo di conservazione

  • i dati del sito e degli RSVP sono conservati per la durata del Servizio (dai 30 ai 180 giorni dalla festa secondo il piano, più eventuali rinnovi) e successivamente cancellati o anonimizzati, salvo diversa richiesta;
  • i dati di account sono conservati finché l’account resta attivo;
  • i log tecnici e di sicurezza sono conservati per un periodo massimo di 12 mesi, salvo necessità di accertamento di illeciti o di tutela in sede giudiziaria;
  • i dati raccolti da Google Analytics sono conservati per un periodo di 24 mesi dalla loro raccolta (secondo le impostazioni predefinite della piattaforma); i dati di Microsoft Clarity sono conservati per un massimo di 12 mesi;
  • i documenti fiscali e contabili sono conservati per il periodo previsto dalla legge (di norma 10 anni);
  • i dati possono essere cancellati prima su richiesta dell’interessato, salvo obblighi di legge.

10. Cookie e strumenti di analisi

Il Servizio utilizza cookie tecnicinecessari al funzionamento (sessione di autenticazione Supabase), che non richiedono consenso ai sensi del Provvedimento del Garante dell'8 giugno 2021, e — previo tuo consenso esplicito tramite il banner che compare alla prima visita — cookie analitici di terze parti (Google Analytics 4 e Microsoft Clarity) per l’analisi statistica della navigazione.

I caratteri tipografici sono ospitati direttamente sui nostri server (Vercel CDN) e non comportano connessioni a server Google durante la navigazione. Il consenso ai cookie analitici è facoltativo e revocabile in qualsiasi momento; in assenza di consenso, nessun cookie analitico viene installato sul tuo dispositivo.

Per la tabella completa dei cookie (nome, provider, durata, finalità) e le istruzioni per revocare il consenso, consulta la Cookie Policy.

11. Diritti dell’interessato

Nei limiti previsti dal GDPR, hai diritto di:

  • accedere ai tuoi dati e ottenerne copia (art. 15);
  • chiederne la rettifica (art. 16) o la cancellazione (art. 17);
  • chiedere la limitazione del trattamento (art. 18) e opporti al trattamento (art. 21);
  • ottenere la portabilità dei dati (art. 20), in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. CSV o JSON);
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Puoi esercitare i tuoi diritti scrivendo a antonioo.tufo@gmail.com. Daremo riscontro alla tua richiesta senza ingiustificato ritardo e comunque entro 1 mese, termine prorogabile di ulteriori 2 mesi in caso di particolare complessità o numero elevato di richieste (art. 12.3 GDPR). Hai inoltre diritto di proporre reclamo all’Autorità di controllo (in Italia, il Garante per la protezione dei dati personali, www.garanteprivacy.it).

Se sei un invitato e desideri esercitare i tuoi diritti sui dati raccolti tramite un invito, puoi rivolgerti al festeggiato/a che ti ha invitato (titolare di quei dati); su richiesta, forniremo a quest’ultimo l’assistenza necessaria.

12. Minori

Il Servizio non è rivolto a minori di 18 anni. Eventuali dati di invitati minorenni sono inseriti dagli adulti di riferimento (genitori o tutori), che prestano il relativo consenso e ne assumono la responsabilità. I dati dei minori eventualmente comunicati sono trattati con le medesime misure di sicurezza e riservatezza previste per gli altri interessati e limitatamente alle finalità di organizzazione dell’evento.

13. Modifiche

Potremo aggiornare la presente informativa; la versione vigente è sempre disponibile su questa pagina con la relativa data di aggiornamento.

14. Contatti

Titolare: Antonio Pio TufoVia Bernalda, 1, 71042 Cerignola (FG). Email: antonioo.tufo@gmail.com. Consulta anche le Condizioni d'uso e la Cookie Policy.