Documento legale
Accordo sul trattamento dei dati
Clausole per il trattamento dei dati dei clienti degli utenti GigFlow.
Ultimo aggiornamento: 19 giugno 2026
Oggetto e ruoli
Questo Accordo sul trattamento dei dati integra le Condizioni d'uso quando l'utente inserisce o raccoglie tramite GigFlow dati personali di propri clienti, collaboratori, venue o altri terzi.
In tale rapporto l'utente agisce di norma come titolare del trattamento e GigFlow agisce come responsabile del trattamento, limitatamente ai trattamenti necessari a fornire, proteggere e mantenere il servizio.
Istruzioni documentate
GigFlow tratta i dati personali dell'utente e dei suoi clienti solo per erogare la piattaforma, fornire assistenza, garantire sicurezza, prevenire abusi, mantenere backup tecnici, rispettare obblighi di legge e svolgere operazioni documentate dall'utente tramite l'app.
Se GigFlow ritiene che un'istruzione violi la normativa applicabile, potrà informare l'utente e sospendere l'esecuzione dell'istruzione nella misura necessaria.
Categorie di interessati, dati e trattamenti
| Elemento | Descrizione |
|---|---|
| Interessati | Utenti GigFlow, clienti degli utenti, referenti di venue, collaboratori, firmatari dei contratti e persone indicate nelle richieste evento. |
| Categorie di dati | Identificativi, contatti, informazioni evento, note operative, prezzi, stati pagamento, firme, preferenze inserite nei form e dati tecnici collegati. |
| Trattamenti | Raccolta, registrazione, organizzazione, conservazione, consultazione, modifica, generazione documenti, invio notifiche, cancellazione, export e backup. |
| Durata | Per la durata dell'account e secondo i tempi indicati nella Privacy Policy o richiesti dalla normativa applicabile. |
Obblighi dell'utente titolare
- Determinare finalità e basi giuridiche del trattamento dei dati dei propri clienti.
- Fornire informative privacy ai clienti e ottenere consensi quando necessari.
- Inserire in GigFlow solo dati pertinenti, corretti, aggiornati e non eccedenti.
- Configurare clausole, contratti, profilo pubblico e comunicazioni in modo conforme alla propria attività.
- Gestire le richieste degli interessati, con l'assistenza ragionevole di GigFlow quando necessaria.
Personale autorizzato e riservatezza
GigFlow limita l'accesso ai dati a soggetti autorizzati che abbiano necessità operativa o tecnica di trattarli e siano vincolati da obblighi di riservatezza o da adeguati obblighi legali.
Gli accessi amministrativi sono usati solo per assistenza, sicurezza, manutenzione, obblighi di legge o tutela del servizio.
Misure di sicurezza
- Cifratura del traffico tramite HTTPS/TLS.
- Password protette con hashing sicuro e gestione sessioni tramite token.
- Isolamento logico dei dati per utente con policy database e controlli applicativi.
- Uso limitato di chiavi service role e controlli server-side sulle operazioni sensibili.
- MFA disponibile per rafforzare l'accesso dell'account.
- Rate limit, validazione input, moderazione di campi pubblici e logging tecnico proporzionato.
- Backup, monitoraggio e procedure di ripristino secondo le funzionalità offerte dai fornitori infrastrutturali.
Sub-responsabili
L'utente autorizza GigFlow a ricorrere a sub-responsabili necessari all'erogazione della piattaforma. GigFlow resta responsabile della selezione di fornitori adeguati e dell'imposizione di obblighi compatibili con questo Accordo.
| Fornitore | Ruolo |
|---|---|
| Supabase | Database, autenticazione, storage e servizi backend. |
| Resend | Email transazionali, se abilitate nell'ambiente di produzione. |
| Provider hosting/CDN | Esecuzione, distribuzione e sicurezza dell'applicazione, ad esempio Vercel se usato in produzione. |
Se un nuovo sub-responsabile cambia in modo sostanziale il rischio del trattamento, l'elenco dei documenti legali deve essere aggiornato prima o contestualmente alla modifica.
Trasferimenti internazionali
Quando i sub-responsabili trattano dati fuori dallo Spazio Economico Europeo, GigFlow si affida a garanzie previste dal GDPR, incluse decisioni di adeguatezza, Clausole Contrattuali Standard o altri strumenti legittimi applicabili.
Assistenza, data breach e DPIA
- GigFlow fornisce assistenza ragionevole all'utente per rispondere a richieste di accesso, rettifica, cancellazione, portabilità, opposizione o limitazione, nei limiti delle funzionalità disponibili e delle informazioni in suo possesso.
- In caso di violazione dei dati personali che riguardi dati trattati per conto dell'utente, GigFlow informa l'utente senza ingiustificato ritardo dopo esserne venuta a conoscenza, fornendo le informazioni disponibili.
- GigFlow collabora in modo ragionevole per valutazioni d'impatto o consultazioni preventive quando richieste dalla normativa e pertinenti al servizio.
Restituzione, cancellazione e audit
L'utente può esportare i propri dati dalle impostazioni disponibili. Alla cessazione del servizio o cancellazione account, GigFlow cancella o rende non disponibili i dati secondo la Privacy Policy, salvo obblighi legali o backup tecnici.
GigFlow mette a disposizione informazioni ragionevoli per dimostrare la conformità a questo Accordo. Audit più estesi devono essere concordati per iscritto, con preavviso, riservatezza e senza compromettere sicurezza, disponibilità o dati di altri utenti.