Privacy Policy

Ultimo aggiornamento: 15 marzo 2026

1Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Biasuzzi Davide, contattabile all'indirizzo email biasuzzi.davide@gmail.com.

2Definizioni

GigFlow (di seguito anche "la Piattaforma", "il Servizio" o "l'Applicazione") è una piattaforma web destinata a DJ e professionisti dello spettacolo per la creazione di preventivi, gestione clienti, attrezzatura, pagamenti e contratti.

Utente: la persona fisica che utilizza GigFlow e accetta la presente Privacy Policy.

Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile.

3Dati Raccolti

GigFlow raccoglie le seguenti categorie di dati personali:

3.1 Dati forniti volontariamente dall'Utente

  • Dati di registrazione: nome (o nome d'arte), indirizzo email, password (conservata in forma crittografata con hashing).
  • Dati del profilo: nome attività, telefono, indirizzo, città, provincia, CAP, Partita IVA, Codice Fiscale, sito web, logo.
  • Dati dei clienti: nome, email, telefono, indirizzo, nome del locale/venue, note — inseriti dall'Utente nella gestione dei propri clienti.
  • Dati dei preventivi: dettagli evento (data, ora, tipo, indirizzo, note), prezzi, servizi, attrezzatura, contratti, pagamenti.
  • Dati delle richieste preventivo: informazioni fornite dai clienti dell'Utente tramite il form di richiesta (nome, email, telefono, preferenze musicali, note hospitality).

3.2 Dati raccolti automaticamente

  • Dati di autenticazione: token di sessione per mantenere l'accesso dell'Utente.
  • Dati tecnici: log di errori e informazioni di debug necessarie al funzionamento della Piattaforma.

4Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del Servizio: registrazione, autenticazione, creazione e gestione di preventivi, clienti, attrezzatura, pagamenti e contratti.
  • Generazione documenti: creazione di PDF dei preventivi, invio email ai clienti dell'Utente, generazione di contratti online.
  • Calcolo trasferta: utilizzo dell'indirizzo dell'evento e dell'indirizzo base dell'Utente per calcolare la distanza tramite Google Maps API.
  • Statistiche e analytics: elaborazione di statistiche aggregate relative all'attività dell'Utente (preventivi creati, accettati, fatturato). Queste statistiche sono visibili solo all'Utente stesso.
  • Assistenza e miglioramento: risoluzione di problemi tecnici e miglioramento continuo della Piattaforma.

5Base Giuridica del Trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi del GDPR (Regolamento UE 2016/679):

  • Art. 6(1)(b) — Esecuzione del contratto: il trattamento è necessario per l'erogazione del Servizio richiesto dall'Utente.
  • Art. 6(1)(a) — Consenso: per l'invio di comunicazioni opzionali e per l'utilizzo di servizi di terze parti (es. Google Maps).
  • Art. 6(1)(f) — Legittimo interesse: per la sicurezza della Piattaforma, prevenzione abusi e miglioramento del Servizio.

6Servizi di Terze Parti

GigFlow utilizza i seguenti servizi di terze parti per il proprio funzionamento:

Supabase

Privacy Policy →

Database PostgreSQL e archiviazione dati

Vercel

Privacy Policy →

Hosting dell'applicazione e distribuzione globale (CDN)

Vercel Blob

Privacy Policy →

Archiviazione file (loghi utente)

Auth.js (NextAuth)

Privacy Policy →

Autenticazione e gestione sessioni

Resend

Privacy Policy →

Invio email transazionali (preventivi ai clienti)

Google Maps API

Privacy Policy →

Calcolo distanze e autocomplete indirizzi (opzionale)

Ogni servizio di terze parti tratta i dati conformemente alla propria Privacy Policy. Si invita l'Utente a consultare le relative informative.

7Conservazione dei Dati

I dati personali dell'Utente sono conservati per tutta la durata dell'account attivo. In caso di cancellazione dell'account, i dati verranno eliminati entro 30 giorni, salvo obblighi di legge che ne richiedano la conservazione per periodi più lunghi.

I preventivi eliminati dall'Utente vengono inizialmente spostati nel cestino (soft delete) e possono essere recuperati. L'Utente può eliminarli definitivamente in qualsiasi momento.

8Sicurezza dei Dati

GigFlow adotta le seguenti misure di sicurezza per proteggere i dati personali:

  • Crittografia HTTPS/TLS per tutte le comunicazioni
  • Password degli utenti conservate con hashing sicuro (bcrypt)
  • Accesso ai dati limitato tramite autenticazione e autorizzazione
  • Database ospitato su infrastruttura sicura (Supabase/AWS)
  • Token di sessione con scadenza automatica

9Diritti dell'Utente

Ai sensi del GDPR, l'Utente ha diritto di:

  • Accesso (Art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati.
  • Rettifica (Art. 16): ottenere la correzione dei dati inesatti. L'Utente può modificare i propri dati direttamente dalle Impostazioni.
  • Cancellazione (Art. 17): ottenere la cancellazione dei propri dati ("diritto all'oblio").
  • Limitazione (Art. 18): ottenere la limitazione del trattamento.
  • Portabilità (Art. 20): ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
  • Opposizione (Art. 21): opporsi al trattamento dei propri dati.
  • Revoca del consenso: revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i propri diritti, l'Utente può contattare il Titolare all'indirizzo biasuzzi.davide@gmail.com.

L'Utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

10Trasferimento Dati Extra-UE

Alcuni dei servizi di terze parti utilizzati (Vercel, Supabase) possono comportare il trasferimento di dati verso Paesi al di fuori dell'Unione Europea. In tali casi, il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, tra cui:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC)
  • Data Privacy Framework UE-USA (ove applicabile)

11Cookie e Tecnologie di Tracciamento

GigFlow utilizza esclusivamente cookie tecnici strettamente necessari al funzionamento della Piattaforma (sessione di autenticazione). Non vengono utilizzati cookie di profilazione o di terze parti a scopo pubblicitario.

12Responsabilità dell'Utente

L'Utente che inserisce dati di terzi (es. dati dei propri clienti) nella Piattaforma si assume la responsabilità di aver ottenuto il consenso o di avere altra base giuridica legittima per il trattamento di tali dati. Il Titolare tratta tali dati come Responsabile del trattamento per conto dell'Utente.

13Minori

GigFlow non è destinato a soggetti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se si viene a conoscenza che un minore ha fornito dati personali, si prega di contattarci per provvedere alla loro cancellazione.

14Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. L'uso continuato della Piattaforma dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

15Contatti

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy o al trattamento dei dati personali, contattare:

Biasuzzi Davide

Email: biasuzzi.davide@gmail.com