Informativa privacy

La presente informativa descrive come Firewall Srl (di seguito "Titolare") tratta i dati personali degli utenti che registrano un account su Wedday.it (coppie / organizzatori del matrimonio), ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Per i dati inseriti dagli invitati tramite RSVP vedi l' informativa dedicata agli invitati.

• Titolare: Firewall Srl — Via Monte San Gabriele 1, 27029 Vigevano (PV)
• Email privacy: privacy@firewallsrl.com
• PEC:

• Dati identificativi e di contatto: nome, cognome, email, immagine profilo (se fornita).
• Dati di autenticazione: credenziali gestite tramite Neon Auth (password crittografata, token di sessione, codici OTP).
• Dati del matrimonio: nomi degli sposi, data, contenuti del sito, sezioni, foto caricate, impostazioni RSVP, elenco invitati (nomi, email, telefono, preferenze menu, allergie, accompagnatori, note).
• Dati di pagamento: gestiti da Stripe (non conserviamo numeri di carta; riceviamo ID cliente/pagamento e stato transazione).
• Dati tecnici: indirizzo IP, user agent, log di sicurezza, cookie (vedi Cookie policy).
• Dati di marketing/analytics: eventi di navigazione e conversione tramite Meta Pixel / Conversions API e Google Analytics 4, se hai prestato il consenso ai cookie non tecnici.

• Erogazione del servizio (registrazione, login, creazione sito, RSVP, inviti email): esecuzione del contratto (art. 6.1.b GDPR); conservazione per la durata dell'account e fino a 24 mesi dopo l'ultimo accesso, salvo obblighi di legge.
• Piano Essential (79€ una tantum): esecuzione del contratto e adempimenti fiscali/contabili (art. 6.1.b e 6.1.c); documenti contabili fino a 10 anni.
• Assistenza e comunicazioni di servizio: esecuzione del contratto o legittimo interesse (art. 6.1.f), bilanciato con i tuoi diritti.
• Sicurezza e prevenzione abusi: legittimo interesse (art. 6.1.f); log tecnici fino a 12 mesi.
• Statistiche e misurazione campagne: consenso (art. 6.1.a) tramite CMP cookie; fino a revoca del consenso o 14 mesi per i cookie analytics.

I dati possono essere trattati da fornitori nominati Responsabili del trattamento (art. 28 GDPR), tra cui:

• Vercel Inc. — hosting dell'applicazione web.
• Neon / Neon Auth — database e autenticazione.
• Stripe Payments Europe Ltd. — pagamenti.
• UploadThing — hosting file caricati (foto), se attivo.
• Provider email (es. SMTP proprietario, Brevo, Resend) — invio transazionale.
• Meta Platforms Ireland Ltd. — Pixel e Conversions API (previo consenso).
• Google Ireland Ltd. — Google Analytics 4 (previo consenso).

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta a privacy@firewallsrl.com.

Alcuni fornitori (es. Vercel, Neon, Stripe, Meta, Google) possono trattare dati negli Stati Uniti o in altri Paesi. I trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione europea, decisioni di adeguatezza o altri strumenti previsti dal GDPR. Puoi richiedere copia delle garanzie a privacy@firewallsrl.com.

Per i dati degli invitati inseriti o raccolti tramite Wedday.it, la coppia che organizza il matrimonio agisce in genere come titolare autonomo del trattamento; Firewall Srl agisce come responsabile del trattamento (art. 28 GDPR) su istruzioni della coppia, limitatamente all'erogazione della piattaforma. La coppia deve informare gli invitati e raccogliere le conferme necessarie (es. per allergie e comunicazioni di menu).

In qualità di interessato puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso (senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca), scrivendo a privacy@firewallsrl.com. Risponderemo entro 30 giorni (prorogabili nei casi complessi).

Hai diritto di proporre reclamo al Garante per la protezione dei dati personali: garanteprivacy.it.

Il conferimento dei dati contrassegnati come obbligatori in registrazione è necessario per usare il servizio. Il mancato conferimento impedisce la creazione dell'account. I dati di analytics sono facoltativi e subordinati al consenso cookie.

Adottiamo misure tecniche e organizzative adeguate (HTTPS, controllo accessi, backup, aggiornamenti di sicurezza). Nessun sistema è invulnerabile: se sospetti un incidente che riguardi i tuoi dati, contattaci immediatamente.

Possiamo aggiornare questa informativa. La data in calce indica l'ultima revisione. Per modifiche rilevanti ti informeremo con mezzi appropriati (es. email o avviso in app).