Informativa sulla Privacy

1. Titolare del Trattamento

Sunside Movie Italy S.R.L.s.
Via Aniello Falcone, 133, 80127, Napoli (NA), Italia
Partita IVA: IT09414801218
Email: support@sunside.club
PEC: sunsidemovie@pec.it

2. Dati Raccolti

A. Forniti Direttamente

CategoriaEsempiFinalità
Dati AccountNome, email, telefonoAutenticazione utente
Info ProfessionaliEsperienze, certificatiAbbinamento servizi
Caratteristiche FisicheAltezza, peso, misureIdoneità casting
Dati PagamentoIndirizzo fatturazione, P.IVAElaborazione transazioni
Informazioni di LocalizzazioneCittà, provincia, regioneErogazione servizi, abbinamento

B. Raccolti Automaticamente

  • Informazioni dispositivo (IP, tipo browser)
  • Modelli di utilizzo (pagine visitate, funzionalità usate)
  • Dati di localizzazione approssimativa (basati sulla selezione del comune, non GPS preciso)
  • Cookie: Al momento non utilizziamo cookie sulla nostra piattaforma. Tuttavia, prevediamo di implementare i cookie in futuro per migliorare l'esperienza dell'utente, analizzare il traffico del sito e personalizzare i contenuti. In quel momento, forniremo un banner di consenso sui cookie per consentirti di gestire le tue preferenze.

3. Basi Giuridiche (GDPR Art. 6)

Attività di TrattamentoBase Giuridica
Creazione accountNecessità contrattuale
Elaborazione pagamentiObbligo legale
Abbinamento professionistiInteresse legittimo
Comunicazioni marketingConsenso esplicito

Hai il diritto di revocare il tuo consenso in qualsiasi momento per qualsiasi trattamento basato sul consenso. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca.

4. Diritti dell'Interessato

Puoi:
✅ Richiedere l'accesso ai tuoi dati (Art. 15)
✅ Correggere inesattezze (Art. 16)
✅ Eliminare l'account (Art. 17)
✅ Limitare il trattamento (Art. 18)
✅ Portabilità dei dati (Art. 20)
✅ Opporti al trattamento (Art. 21)
✅ Revocare il consenso in qualsiasi momento (per trattamenti basati sul consenso)

Per esercitare i diritti:
Inviare email a support@sunside.club con oggetto "Richiesta GDPR"
Risponderemo entro 30 giorni

Presentare un reclamo:
Se ritieni che non stiamo gestendo correttamente i tuoi dati, hai il diritto di presentare un reclamo all'autorità di protezione dei dati locale. Per l'Italia, questa è il Garante per la protezione dei dati personali (https://www.garanteprivacy.it/).

5. Conservazione Dati

Tipo DatiPeriodo ConservazioneMotivazione
Dati accountFino a richiesta eliminazioneContinuità servizio
Registri transazioni5 anniLegge fiscale italiana (Art. 22 DPR 600/73)
Cookies13 mesiLinee guida Garante Privacy

6. Trasferimenti Internazionali

Utilizziamo questi servizi conformi al GDPR che potrebbero memorizzare dati fuori UE:

  • Supabase (Hosting Database)

    • Dati Memorizzati: Profili utenti, dati applicazione
    • Localizzazione: Stati Uniti
    • Conformità: Certificato EU-US Data Privacy Framework
    • Finalità: Funzionalità principali della piattaforma

  • Stripe (Elaborazione Pagamenti)

    • Dati Memorizzati: Registri transazioni, dati di fatturazione
    • Localizzazione: Stati Uniti
    • Conformità: Clausole Contrattuali Standard (SCCs), Conforme a PCI DSS
    • Finalità: Elaborazione pagamenti sicura

  • Firebase (Google)

    • Dati Memorizzati: Identificatori dispositivo (token FCM), analisi di utilizzo dell'app
    • Localizzazione: Stati Uniti
    • Conformità: Certificato EU-US Data Privacy Framework
    • Finalità: Notifiche push, analisi dell'applicazione

  • Sentry

    • Dati Memorizzati: Rapporti di crash, dati sulle prestazioni, informazioni dispositivo
    • Localizzazione: Stati Uniti
    • Conformità: Clausole Contrattuali Standard (SCCs)
    • Finalità: Monitoraggio errori, analisi delle prestazioni

  • RevenueCat

    • Dati Memorizzati: Identificatori utente, stato abbonamento, identificatori transazione
    • Localizzazione: Stati Uniti
    • Conformità: Clausole Contrattuali Standard (SCCs)
    • Finalità: Gestione abbonamenti

Tutti i trasferimenti soddisfano i requisiti dell'Articolo 46 del GDPR attraverso decisioni di adeguatezza o garanzie appropriate.

Verifichiamo regolarmente le pratiche di protezione dei dati dei nostri fornitori di servizi terzi per garantire che soddisfino i nostri standard.

7. Misure di Sicurezza

  • Crittografia dei dati sensibili a riposo (AES-256) e in transito (TLS)
  • Audit periodici degli accessi
  • Autenticazione a due fattori per lo staff
  • Protocolli di cancellazione sicura
  • Valutazioni periodiche della sicurezza e penetration testing
  • Principi di minimizzazione dei dati

8. Stato della Conformità

Pur impegnandoci per la piena conformità GDPR, come startup:

  • Siamo in fase di nomina di un Responsabile della Protezione dei Dati (DPO)
  • Lavoriamo continuamente per migliorare la nostra documentazione e i nostri processi sulla protezione dei dati
  • Abbiamo in programma di condurre regolari controlli di sicurezza da parte di terze parti per garantire l'efficacia delle nostre misure di sicurezza

Il nostro impegno:

  • Rispondere a tutte le richieste entro 30 giorni
  • Migliorare continuamente le misure di sicurezza
  • Nominare un DPO certificato

9. Modifiche all'Informativa

Comunicheremo modifiche sostanziali via email 30 giorni prima.

10. Notifica di Violazione dei Dati (Data Breach)

In caso di violazione dei dati, notificheremo l'autorità di protezione dei dati competente entro 72 ore dalla scoperta, come richiesto dal GDPR. Gli utenti interessati saranno inoltre informati senza indebito ritardo qualora la violazione possa comportare un rischio elevato per i loro diritti e libertà.

11. Regole Specifiche per i Minori

I nostri servizi sono destinati a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali da minori di 18 anni. Se hai meno di 18 anni, puoi utilizzare i nostri servizi solo con il coinvolgimento e l'approvazione di un genitore o tutore.

Se veniamo a conoscenza di aver raccolto dati personali da un minore di 18 anni senza la verifica del consenso dei genitori, adotteremo misure per eliminare tali informazioni il più rapidamente possibile.

12. Contatti

Per richieste dati: support@sunside.club
Per comunicazioni legali: sunsidemovie@pec.it

13. Considerazioni sulla Privacy Specifiche per Piattaforme

Servizi Google Play

Quando scarichi e utilizzi la nostra app tramite Google Play:

  • Google potrebbe raccogliere determinate informazioni come descritto nella loro Informativa sulla Privacy
  • Le informazioni di pagamento per gli abbonamenti sono elaborate da Google, non direttamente da noi
  • I dati di utilizzo dell'app potrebbero essere condivisi con Google per migliorare le prestazioni dell'app e le analitiche
  • Non abbiamo accesso alle tue informazioni complete di pagamento di Google Play

Per ulteriori informazioni su come Google elabora i tuoi dati, consulta la Informativa sulla Privacy di Google.

Apple App Store

Quando scarichi e utilizzi la nostra app tramite l'Apple App Store:

  • Apple potrebbe raccogliere determinate informazioni come descritto nella loro Informativa sulla Privacy
  • Le informazioni di pagamento per gli abbonamenti sono elaborate da Apple, non direttamente da noi
  • Utilizziamo il sistema di acquisto in-app di Apple per gli abbonamenti, che è soggetto ai termini e all'informativa sulla privacy di Apple
  • Non abbiamo accesso alle tue informazioni complete di pagamento di Apple

Per ulteriori informazioni su come Apple elabora i tuoi dati, consulta la Informativa sulla Privacy di Apple.

La versione italiana prevale in caso di discrepanze.

Ultimo Aggiornamento: 22 Maggio 2025