✦ Inviti Digitali Torna alla home

Documento legale

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy).

Ultimo aggiornamento: 14 maggio 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito inviti.digital (di seguito, "il Sito") è:

Inviti Digitali
P.IVA 04643711213
Email: privacy@inviti.digital
Email supporto: ciao@inviti.digital

2. Tipologie di dati trattati

2.1 Dati forniti volontariamente dall'utente

Quando crei un invito digitale e completi l'acquisto, raccogliamo:

  • Dati di contatto: nome, cognome, indirizzo email, numero di telefono (se fornito)
  • Dati di fatturazione: nome, cognome, indirizzo, codice fiscale o P.IVA (se richiesta fattura)
  • Dati relativi all'evento: nomi degli sposi/festeggiati, data, luogo, indirizzi delle location, foto caricate, eventuale testo personalizzato, IBAN per la lista regali (opzionale)
  • Dati di pagamento: i dati della carta di credito sono trattati direttamente da Stripe Payments Europe Ltd; noi non conserviamo né abbiamo accesso ai dati della tua carta

2.2 Dati degli ospiti che rispondono all'RSVP

Gli ospiti che compilano il modulo RSVP inseriscono dati che saranno visibili all'organizzatore dell'evento:

  • Nome e cognome
  • Presenza, numero di adulti, bambini, neonati
  • Preferenze alimentari, allergie, intolleranze (categoria particolare ai sensi dell'art. 9 GDPR)
  • Eventuale messaggio agli sposi/festeggiati

L'organizzatore dell'evento agisce come autonomo titolare del trattamento rispetto ai dati degli ospiti che riceve nell'ambito del servizio RSVP.

2.3 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:

  • Indirizzi IP, tipo di browser, sistema operativo, dominio e siti web di provenienza
  • Dati relativi alle pagine visitate, orario, metodo utilizzato nel sottoporre la richiesta, dimensione del file ottenuto in risposta

3. Finalità del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

  1. Erogazione del servizio: creazione, personalizzazione e mantenimento online del tuo invito digitale; gestione delle modifiche e dell'accesso alla dashboard
  2. Gestione del pagamento tramite Stripe e adempimenti fiscali correlati (emissione di ricevuta o fattura, conservazione documenti contabili per 10 anni ai sensi dell'art. 2220 c.c.)
  3. Assistenza clienti e risposta alle richieste pervenute via email
  4. Adempimento di obblighi di legge (fiscali, contabili, antifrode)
  5. Sicurezza del Sito e prevenzione di abusi o frodi
  6. Comunicazioni di servizio: notifiche relative all'acquisto, alle modifiche apportate al tuo invito, alle RSVP ricevute

4. Base giuridica

Il trattamento è fondato sulle seguenti basi giuridiche (art. 6 GDPR):

  • Esecuzione di un contratto (art. 6.1.b GDPR) per la fornitura del servizio acquistato
  • Obbligo legale (art. 6.1.c GDPR) per la conservazione di documenti contabili e fiscali
  • Legittimo interesse (art. 6.1.f GDPR) per la sicurezza del Sito, la prevenzione di frodi e per inviare comunicazioni di servizio
  • Consenso (art. 6.1.a GDPR) per cookie non tecnici e per eventuali comunicazioni di marketing (mai inviate senza opt-in esplicito)

5. Modalità e luogo del trattamento

I dati sono trattati con strumenti elettronici. Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, divulgazione, alterazione o distruzione (cifratura TLS, controlli di accesso, backup cifrati).

I dati sono ospitati su server Vercel (CDN globale con server primari in UE) e Neon (PostgreSQL, region UE). Le email transazionali sono inviate tramite Resend (server UE/USA con clausole contrattuali standard).

6. Periodo di conservazione

  • Dati dell'invito digitale e RSVP: mantenuti online finché il servizio è attivo. Su richiesta dell'utente possiamo cancellare l'invito in qualsiasi momento (vedi sezione 8)
  • Documenti contabili e fiscali (ricevute, fatture): 10 anni ai sensi dell'art. 2220 c.c.
  • Dati di navigazione e log tecnici: massimo 12 mesi
  • Comunicazioni con il supporto: massimo 24 mesi dalla risoluzione della richiesta

7. Destinatari dei dati e responsabili esterni

I dati possono essere comunicati ai seguenti soggetti, designati come responsabili del trattamento ai sensi dell'art. 28 GDPR:

  • Stripe Payments Europe Ltd (Irlanda) — gestione pagamenti
  • Vercel Inc. (USA, con clausole contrattuali standard UE) — hosting applicativo
  • Neon Inc. (USA, con clausole contrattuali standard UE, server EU) — database
  • Resend (USA, con clausole contrattuali standard UE) — invio email transazionali
  • Cloudflare Inc. (USA, con clausole contrattuali standard UE) — CDN e protezione anti-DDoS
  • Consulenti fiscali e legali per gli adempimenti previsti dalla legge
  • Autorità competenti in caso di obbligo di legge o richiesta motivata

I dati non sono mai venduti a terzi e non vengono utilizzati per profilazione pubblicitaria.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, in qualsiasi momento puoi esercitare i seguenti diritti:

  • Accesso ai tuoi dati personali
  • Rettifica di dati inesatti o incompleti
  • Cancellazione dei dati ("diritto all'oblio")
  • Limitazione del trattamento
  • Opposizione al trattamento per motivi legittimi
  • Portabilità dei dati in formato strutturato e leggibile
  • Revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca)
  • Reclamo all'Autorità di controllo (Garante per la Protezione dei Dati Personali — www.garanteprivacy.it)

Per esercitare questi diritti scrivi a privacy@inviti.digital. Risponderemo entro 30 giorni.

9. Cookie

Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici aggregati. Per maggiori informazioni consulta la nostra Cookie Policy.

10. Trasferimento dati extra-UE

Alcuni fornitori (Stripe, Vercel, Resend, Cloudflare) hanno server o casa madre in USA. Il trasferimento avviene sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione 2021/914) o sulla base di certificazioni come il Data Privacy Framework UE-USA.

11. Minori

Il servizio non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha fornito dati personali senza il consenso di chi esercita la responsabilità genitoriale, contattaci immediatamente.

12. Modifiche

Ci riserviamo il diritto di aggiornare la presente Privacy Policy. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultarla periodicamente.

Per qualsiasi domanda relativa a questo documento, contattaci all'indirizzo legale@inviti.digital