
Informativa privacy
Ultimo aggiornamento: Giugno 2026. Questa informativa descrive come Sottosuolo tratta i dati personali di partecipanti, organizzatori, utenti della dashboard e persone che interagiscono con la piattaforma.
1. Titolare del trattamento
La piattaforma Sottosuolo è gestita da Bentivoglio Danilo - DANBEN, P.IVA 03619540796, con domicilio fiscale in Vibo Valentia (VV), Italia.
Per richieste relative alla privacy puoi scrivere a sottosuoloevents@gmail.com.
Questa informativa riguarda i trattamenti effettuati tramite il sito, la piattaforma, le pagine evento, i form, le prenotazioni, i QR, i pass digitali, le email operative, la dashboard organizzatore e gli strumenti di controllo accessi messi a disposizione da Sottosuolo.
2. Ruolo di Sottosuolo e degli organizzatori
Sottosuolo non organizza direttamente gli eventi pubblicati dagli organizzatori sulla piattaforma, salvo casi espressamente indicati. Sottosuolo fornisce strumenti digitali agli organizzatori per pubblicare eventi, raccogliere registrazioni e prenotazioni, generare QR, gestire liste partecipanti, inviare email operative e controllare gli accessi.
Gli organizzatori sono responsabili degli eventi pubblicati e possono trattare i dati dei partecipanti relativi ai propri eventi per finalità connesse alla gestione dell’evento, dell’ingresso, delle comunicazioni operative e degli eventuali adempimenti collegati.
In base alla configurazione concreta del servizio, Sottosuolo può agire come titolare autonomo per i trattamenti relativi alla piattaforma, alla sicurezza, all’account, alla gestione tecnica e alle comunicazioni di servizio, e come responsabile o co-gestore operativo per alcune attività svolte per conto degli organizzatori.
Nella versione beta, Sottosuolo non processa pagamenti online, non incassa il prezzo di ingresso tramite la piattaforma e non emette titoli fiscali di accesso. Eventuali pagamenti alla porta, ricevute, documenti fiscali, permessi, pratiche SIAE, sicurezza, capienza e adempimenti restano responsabilità dell’organizzatore.
3. Dati personali trattati
Sottosuolo può trattare dati diversi a seconda dell’uso della piattaforma.
Per i partecipanti possono essere trattati: nome, email, telefono se richiesto, evento selezionato, organizzazione collegata, prenotazione generata, codice QR, stato della prenotazione, modalità di accesso, data di registrazione, data di check-in, consenso privacy, consenso marketing se previsto, preferenze operative e comunicazioni inviate.
Per gli organizzatori e gli utenti dashboard possono essere trattati: nome, email, ruolo, informazioni pubbliche dell’organizzazione, logo, bio, città, genere, impostazioni dashboard, eventi creati, dati di accesso, log tecnici e azioni svolte nella piattaforma.
Per la sicurezza e il funzionamento tecnico possono essere trattati: indirizzo IP, user agent, log di errore, dati di sessione, richieste inviate ai server, tentativi di accesso, timestamp, identificativi tecnici, preferenze salvate e dati necessari a prevenire abusi, spam o accessi non autorizzati.
Sottosuolo non conserva dati completi di carte di pagamento e, nella versione beta, non gestisce pagamenti online tramite la piattaforma.
4. Finalità del trattamento
I dati possono essere trattati per le seguenti finalità:
- creare e gestire registrazioni, prenotazioni e pass digitali;
- generare e verificare QR di prenotazione;
- inviare email operative relative a eventi, accessi e QR;
- consentire il recupero del QR o del pass personale;
- gestire liste partecipanti e controllo accessi tramite QR code;
- fornire agli organizzatori una dashboard di gestione eventi;
- pubblicare pagine evento e pagine organizzazione;
- ricevere richieste da organizzazioni interessate alla piattaforma;
- proteggere la piattaforma da abusi, frodi, spam e accessi non autorizzati;
- rispettare obblighi legali, fiscali, contabili o richieste delle autorità;
- migliorare stabilità, sicurezza e funzionamento del servizio.
5. Basi giuridiche
Il trattamento dei dati può basarsi sull’esecuzione di un servizio richiesto dall’utente o dall’organizzatore. La registrazione a un evento, la generazione del QR, l’invio delle email operative, il check-in e la gestione della lista partecipanti sono necessari per eseguire il servizio richiesto.
Alcuni trattamenti possono basarsi su obblighi legali, ad esempio conservazione di documentazione, gestione di richieste delle autorità o adempimenti previsti dalla normativa applicabile.
Trattamenti relativi a sicurezza, prevenzione abusi, manutenzione, debug, miglioramento del servizio e tutela dei diritti possono basarsi sul legittimo interesse di Sottosuolo e degli organizzatori.
Quando richiesto, Sottosuolo raccoglie il consenso dell’utente, ad esempio per comunicazioni marketing o attività non strettamente necessarie alla gestione della prenotazione o del servizio.
6. Accesso ai dati da parte degli organizzatori
Gli organizzatori possono accedere, tramite dashboard, ai dati dei partecipanti relativi esclusivamente ai propri eventi. Non possono accedere ai dati di eventi appartenenti ad altri organizzatori.
Gli organizzatori usano tali dati per gestire lista, ingresso, comunicazioni operative, controllo accessi e attività connesse all’evento pubblicato sulla piattaforma.
L’organizzatore è responsabile dell’uso corretto dei dati a cui accede tramite dashboard e deve trattarli nel rispetto della normativa applicabile, delle proprie informative e delle eventuali basi giuridiche autonome.
Sottosuolo può limitare o revocare l’accesso alla dashboard in caso di uso improprio, accessi non autorizzati, violazioni dei Termini o trattamenti non conformi.
7. Fornitori tecnici e servizi esterni
Sottosuolo può utilizzare fornitori tecnici necessari al funzionamento della piattaforma, tra cui servizi di hosting, database, autenticazione, storage, invio email, monitoraggio, sicurezza e strumenti di sviluppo.
Attualmente Sottosuolo può utilizzare servizi come Supabase per database e autenticazione, Vercel per hosting e deploy, Resend per l’invio email e altri servizi tecnici necessari al funzionamento della piattaforma. L’elenco dei fornitori potrà essere aggiornato in base all’evoluzione tecnica del servizio.
I fornitori possono trattare dati tecnici o personali nei limiti necessari a fornire i rispettivi servizi, secondo le proprie condizioni, informative e misure di sicurezza.
Nella versione beta non sono attivi pagamenti online tramite Sottosuolo. Qualora in futuro fossero introdotti pagamenti online o integrazioni fiscali, questa informativa sarà aggiornata prima dell’attivazione del servizio.
8. Conservazione dei dati
I dati sono conservati per il tempo necessario a fornire il servizio, gestire gli eventi, consentire il recupero di QR e pass, documentare consensi, prevenire abusi e rispettare obblighi legali, fiscali o contabili.
I dati relativi alle prenotazioni e alla partecipazione agli eventi possono essere conservati anche dopo la data dell’evento per esigenze di assistenza, verifica accessi, gestione reclami, rendicontazione e tutela dei diritti.
I dati degli account organizzatore sono conservati finché l’account o il rapporto con Sottosuolo resta attivo, salvo obblighi di conservazione più lunghi o richieste legittime di cancellazione.
I log tecnici possono essere conservati per periodi compatibili con finalità di sicurezza, manutenzione, debug e protezione della piattaforma.
9. Sicurezza
Sottosuolo adotta misure tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio, alterazione o divulgazione non autorizzata.
Le misure possono includere autenticazione, separazione dei dati per organizzazione, link con token, controlli lato server, protezioni contro abusi, log tecnici, backup, configurazioni di sicurezza e limitazione degli accessi.
Nessun sistema digitale può garantire sicurezza assoluta. Gli utenti e gli organizzatori devono usare credenziali sicure, non condividere accessi non autorizzati e segnalare eventuali anomalie.
10. Diritti degli interessati
Gli utenti possono richiedere, nei limiti previsti dalla normativa, accesso ai propri dati, rettifica, cancellazione, limitazione, opposizione al trattamento e portabilità.
Le richieste possono essere inviate a sottosuoloevents@gmail.com. Per ragioni di sicurezza, Sottosuolo potrà richiedere elementi utili a verificare l’identità del richiedente o l’effettivo collegamento con la prenotazione, il QR, il pass, l’account o l’evento.
Se la richiesta riguarda un evento specifico, Sottosuolo potrà coinvolgere l’organizzatore interessato quando necessario per rispondere correttamente alla richiesta.
L’utente ha inoltre diritto di proporre reclamo all’autorità di controllo competente, se ritiene che il trattamento dei dati personali avvenga in violazione della normativa applicabile.
11. Cookie e tecnologie simili
Sottosuolo può utilizzare cookie tecnici, storage locale o strumenti simili necessari al funzionamento del sito, della dashboard, della sicurezza, dell’autenticazione e delle funzionalità richieste dall’utente.
Informazioni più specifiche sull’uso di cookie e tecnologie simili sono disponibili nella Cookie Policy.
12. Contatti e aggiornamenti
Per informazioni o richieste relative al trattamento dei dati personali puoi scrivere a sottosuoloevents@gmail.com.
Questa informativa potrà essere aggiornata in caso di modifiche tecniche, organizzative, legali, fiscali o funzionali della piattaforma. La versione aggiornata sarà pubblicata su questa pagina.