Informazioni legali

Informativa sulla privacy

1. Titolare del trattamento

Titolare del trattamento dei dati su questo sito web e sulla piattaforma VJENY ai sensi della nuova Legge federale svizzera sulla protezione dei dati (nLPD) e, se applicabile, del Regolamento generale dell’UE sulla protezione dei dati (RGPD):

VJENY

Kristian Kovac
Langenthalstrasse 13
4950 Huttwil
Cantone di Berna, Svizzera

E-mail: datenschutz@vjeny.com
Sito web: vjeny.com

Marchio: VJENY – gestito sotto Kovac Technologies

2. Ambito di applicazione

La presente informativa sulla privacy si applica al sito web vjeny.com, ai suoi sottodomini (app.vjeny.com, guest.vjeny.com), ai siti di matrimonio individuali creati dagli utenti nonché a tutti i servizi e le funzionalità correlati della piattaforma VJENY.

Si rivolge a tutti gli utenti della piattaforma, in particolare:

  • Gli sposi che creano un account e utilizzano la piattaforma
  • Gli invitati al matrimonio che accedono al sito di matrimonio tramite QR code o link
  • I visitatori che consultano vjeny.com senza un account

3. Basi giuridiche

Diritto svizzero (nLPD)

Il trattamento dei dati personali si fonda sulla Legge federale sulla protezione dei dati (nLPD, versione riveduta del 1° settembre 2023) e sull’Ordinanza sulla protezione dei dati (OPDa). In assenza di una base giuridica, raccogliamo un consenso esplicito.

Diritto dell’UE (RGPD)

Per gli utenti situati nello Spazio economico europeo (SEE), fondiamo il trattamento sulle seguenti basi giuridiche:

  • Art. 6, par. 1, lett. a RGPD – Consenso (ad es. marketing, statistiche)
  • Art. 6, par. 1, lett. b RGPD – Esecuzione di un contratto (ad es. gestione dell’account, trattamento dei pagamenti)
  • Art. 6, par. 1, lett. c RGPD – Obbligo legale (ad es. contabilità, fiscalità)
  • Art. 6, par. 1, lett. f RGPD – Interesse legittimo (ad es. sicurezza, prevenzione degli abusi)

4. Quali dati raccogliamo

4.1 Durante la visita del sito web (senza account)

  • Indirizzo IP (memorizzato in forma anonimizzata)
  • Data e ora dell’accesso
  • Tipo e versione del browser
  • Sistema operativo
  • URL di provenienza (pagina precedentemente visitata)
  • Pagine e sottopagine consultate

Questi dati vengono raccolti automaticamente dal nostro fornitore di hosting e servono alla sicurezza dei sistemi nonché all’analisi degli errori.

4.2 Alla creazione di un account (gli sposi)

  • Nome e cognome
  • Indirizzo e-mail
  • Password (memorizzata in forma cifrata, bcrypt/argon2)
  • Data e luogo del matrimonio
  • Nomi dei partner
  • Preferenze di lingua e di fuso orario

4.3 Durante l’utilizzo della piattaforma

  • Liste degli invitati (nomi, e-mail, stato della partecipazione, preferenze alimentari)
  • Contenuti del matrimonio (testi, immagini, programma, dati di budget)
  • Dati di comunicazione (messaggi agli invitati)
  • Documenti (file caricati)
  • Dati di utilizzo (registro delle attività all’interno della piattaforma)

4.4 Invitati al matrimonio

Quando gli invitati accedono a un sito di matrimonio tramite un QR code o un link, possono essere raccolti i seguenti dati:

  • Nome (inserito dagli sposi)
  • Risposta di partecipazione e accompagnatori
  • Preferenze alimentari / allergie
  • Indirizzo IP (tecnicamente necessario, anonimizzato)

Nota: Gli sposi sono responsabili dell’ottenimento dei consensi necessari dei loro invitati per il trattamento dei dati. VJENY mette a disposizione l’infrastruttura tecnica, ma non agisce come titolare del trattamento autonomo per i dati degli invitati.

4.5 Dati di pagamento

Durante il trattamento dei pagamenti, i seguenti dati vengono trasmessi al nostro prestatore di servizi di pagamento Stripe:

  • Nome del titolare della carta
  • Numero della carta di credito (trattato esclusivamente da Stripe, mai memorizzato sui nostri server)
  • Data di scadenza e CVC
  • Indirizzo di fatturazione

Noi stessi non memorizziamo alcun dato della carta di credito. Da Stripe riceviamo unicamente un identificativo della transazione, lo stato del pagamento e le ultime quattro cifre della carta.

5. Finalità del trattamento dei dati

Trattiamo i dati personali esclusivamente per le seguenti finalità:

  • Messa a disposizione e gestione della piattaforma VJENY
  • Creazione e gestione degli account utente
  • Creazione e hosting dei siti di matrimonio
  • Gestione degli invitati e funzionalità di partecipazione
  • Trattamento dei pagamenti
  • Comunicazione con gli utenti (assistenza, notifiche)
  • Miglioramento e sviluppo continuo della piattaforma
  • Sicurezza e prevenzione degli abusi
  • Adempimento degli obblighi legali di conservazione

6. Fornitori terzi e responsabili del trattamento

Per la gestione della piattaforma ci avvaliamo dei seguenti fornitori terzi, con i quali sono stati conclusi contratti di responsabilità del trattamento (DPA), ove necessario:

6.1 Vercel Inc. – Hosting e deployment

Finalità: Hosting del sito web, rendering lato server, rete Edge
Dati: Indirizzo IP, dati delle richieste HTTP, file di log del server
Sede: San Francisco, CA, Stati Uniti
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: vercel.com/legal/privacy-policy

6.2 PlanetScale Inc. – Banca dati

Finalità: Memorizzazione di tutti i dati degli utenti e della piattaforma (compatibile con MySQL)
Dati: Tutti i dati indicati nella sezione 4 (cifrati a riposo e in transito)
Sede: San Francisco, CA, Stati Uniti (server: AWS us-east / eu-west)
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: planetscale.com/legal/privacy

6.3 Cloudinary Ltd. – Elaborazione immagini e CDN

Finalità: Memorizzazione, ottimizzazione e distribuzione delle immagini (foto del profilo, foto di matrimonio, immagini dei modelli)
Dati: File immagine caricati, metadati (nome del file, dimensione, formato)
Sede: Santa Clara, CA, Stati Uniti
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: cloudinary.com/privacy

6.4 Stripe Inc. – Trattamento dei pagamenti

Finalità: Trattamento dei pagamenti con carta di credito e degli abbonamenti
Dati: Dati di pagamento (vedi 4.5), indirizzo e-mail, indirizzo di fatturazione
Sede: San Francisco, CA, Stati Uniti (sede europea: Dublino, Irlanda)
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Certificazione: PCI DSS livello 1 (il più alto standard di sicurezza per i dati di pagamento)
Protezione dei dati: stripe.com/privacy

6.5 Cloudflare Inc. – DNS e sicurezza

Finalità: Gestione DNS, protezione contro gli attacchi DDoS
Dati: Indirizzo IP, intestazioni HTTP
Sede: San Francisco, CA, Stati Uniti
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: cloudflare.com/privacypolicy

6.6 Amazon Web Services (AWS) – Memorizzazione di file e CDN

Finalità: Memorizzazione e distribuzione dei file caricati dagli utenti (foto di matrimonio, documenti) tramite Amazon S3 e il CDN CloudFront
Dati: File caricati, metadati dei file (nome, dimensione, tipo)
Sede: Seattle, WA, Stati Uniti (server: eu-central-1 Francoforte, ove disponibile)
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: aws.amazon.com/privacy

6.7 Twilio Inc. – Invio di messaggi WhatsApp

Finalità: Invio di messaggi WhatsApp agli invitati al matrimonio per conto degli sposi
Dati: Numeri di telefono dei destinatari, contenuto dei messaggi, eventuali immagini allegate
Sede: San Francisco, CA, Stati Uniti
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: twilio.com/legal/privacy

6.8 Sentry (Functional Software Inc.) – Monitoraggio degli errori

Finalità: Rilevamento degli errori e monitoraggio delle prestazioni
Dati: Indirizzo IP, messaggi di errore, stack trace, informazioni sul browser
Base giuridica: Interesse legittimo (art. 6, par. 1, lett. f RGPD) – garanzia della stabilità della piattaforma
Sede: San Francisco, CA, Stati Uniti
Base giuridica del trasferimento: EU-US Data Privacy Framework, clausole contrattuali tipo (CCT)
Protezione dei dati: sentry.io/privacy
Durata di conservazione: 90 giorni

7. Trasferimento di dati verso paesi terzi

Alcuni dei nostri responsabili del trattamento hanno sede negli Stati Uniti. Il trasferimento di dati personali verso gli Stati Uniti avviene sulla base di:

  • EU-US Data Privacy Framework (DPF) – per le imprese certificate
  • Clausole contrattuali tipo (CCT) – conformemente all’art. 46, par. 2, lett. c RGPD e all’art. 16, cpv. 2, lett. d nLPD
  • Decisione di adeguatezza – ove esistente

Ci assicuriamo che tutti i responsabili del trattamento offrano un livello adeguato di protezione dei dati e adottino misure tecniche e organizzative appropriate per proteggere i vostri dati.

8. Cookie e tracciamento

Il nostro sito web utilizza i cookie. Troverete dettagli sui tipi di cookie utilizzati, sulla loro finalità e sulla loro durata di conservazione nella nostra informativa sui cookie.

Cookie essenziali

Questi cookie sono indispensabili per il funzionamento del sito web e non possono essere disattivati. Comprendono i cookie di sessione, le impostazioni della lingua e la protezione CSRF.

Cookie funzionali

Memorizzano le preferenze dell’utente, come la lingua e la scelta del tema, al fine di migliorare l’esperienza d’uso.

Cookie di analisi

Vengono impostati solo con il vostro consenso esplicito e servono all’analisi anonimizzata dell’utilizzo del sito web. Attualmente non utilizziamo alcun cookie di analisi di terzi.

Potete gestire o eliminare i cookie in qualsiasi momento nelle impostazioni del vostro browser. La disattivazione dei cookie essenziali può limitare le funzionalità del sito web.

9. Cifratura SSL/TLS

Questo sito web utilizza una cifratura SSL/TLS (HTTPS) per tutte le trasmissioni di dati tra il vostro browser e i nostri server. Ciò garantisce che i vostri dati non possano essere visualizzati da terzi durante la trasmissione. Riconoscete una connessione cifrata dal simbolo del lucchetto nella barra del browser.

10. Durata di conservazione

Conserviamo i dati personali solo per il tempo necessario alla rispettiva finalità o finché lo richiedono termini legali di conservazione:

  • Dati dell’account: fino alla cancellazione dell’account da parte dell’utente, al più tardi 30 giorni dopo la data del matrimonio (salvo diverso accordo)
  • Dati degli invitati: parallelamente all’account degli sposi
  • Contenuti del matrimonio: parallelamente all’account; su richiesta è possibile un’esportazione prima della cancellazione
  • Dati di pagamento: 10 anni conformemente all’obbligo contabile svizzero (art. 958f CO)
  • File di log del server: 30 giorni al massimo
  • Dati di comunicazione: 12 mesi dopo l’ultima interazione

Alla scadenza del termine di conservazione, i dati vengono cancellati in modo irreversibile o completamente anonimizzati.

11. I vostri diritti

Avete i seguenti diritti relativi ai vostri dati personali:

Secondo la nLPD svizzera

  • Diritto di accesso (art. 25 nLPD): potete richiedere in qualsiasi momento informazioni sui dati che conserviamo a vostro riguardo
  • Diritto di rettifica (art. 32 nLPD): potete richiedere la rettifica di dati inesatti
  • Diritto di cancellazione (art. 32 nLPD): potete richiedere la cancellazione dei vostri dati, nella misura in cui non vi si opponga alcun obbligo legale di conservazione
  • Consegna dei dati (art. 28 nLPD): potete richiedere la consegna dei vostri dati in un formato elettronico corrente

In aggiunta, secondo il RGPD dell’UE (per i residenti del SEE)

  • Limitazione del trattamento (art. 18 RGPD)
  • Portabilità dei dati (art. 20 RGPD)
  • Diritto di opposizione (art. 21 RGPD): nei confronti dei trattamenti fondati su interessi legittimi
  • Diritto di revocare il consenso (art. 7, par. 3 RGPD): in qualsiasi momento, senza dover fornire motivazioni

Per esercitare i vostri diritti, contattateci al seguente indirizzo: datenschutz@vjeny.com

Di norma rispondiamo alle richieste entro 30 giorni. Per la verifica dell’identità può essere necessario un documento d’identità.

12. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i vostri dati personali, in particolare:

  • Cifratura di tutte le trasmissioni di dati (TLS 1.2+)
  • Cifratura della banca dati a riposo
  • Hashing delle password con algoritmi moderni (bcrypt/argon2)
  • Aggiornamenti di sicurezza e patch regolari
  • Controllo degli accessi e principio del privilegio minimo
  • Backup automatici

Accesso amministrativo

Il gestore della piattaforma dispone di una dashboard di amministrazione interna che offre un accesso tecnico ai dati degli utenti, alle cronologie di comunicazione e ai file caricati. Questo accesso è strettamente vincolato alla sua finalità e viene utilizzato solo per:

  • La risoluzione di problemi tecnici e le richieste di assistenza
  • La garanzia della stabilità e della sicurezza della piattaforma
  • Il rilevamento e la prevenzione degli abusi
  • L’adempimento degli obblighi legali

Tutti gli accessi amministrativi vengono registrati in un registro di audit. L’accesso alla dashboard di amministrazione è protetto da un’autenticazione a due fattori (2FA) ed è limitato al personale autorizzato. Non avviene alcun accesso ai contenuti senza un motivo o una finalità concreta.

13. Dati dei minori

La piattaforma VJENY si rivolge a persone maggiorenni. Non raccogliamo consapevolmente dati personali di bambini di età inferiore ai 16 anni (o inferiore ai 13 anni, a seconda del diritto applicabile). Qualora dovessimo constatare di aver raccolto dati di minori, questi verranno immediatamente cancellati.

14. Processo decisionale automatizzato

Non facciamo ricorso ad alcun processo decisionale automatizzato né alla profilazione ai sensi dell’art. 22 RGPD che produca effetti giuridici o che vi riguardi in modo analogamente significativo.

15. Notifica delle violazioni dei dati

In caso di violazione della protezione dei dati personali (data breach), ci impegniamo a:

  • Notificare l’autorità di vigilanza competente (IFPDT o autorità di protezione dei dati dell’UE) entro 72 ore, qualora la violazione comporti un rischio per le persone interessate
  • Informare senza indugio le persone interessate in caso di rischio elevato per i loro diritti e le loro libertà
  • Documentare la violazione dei dati e adottare misure per porvi rimedio

16. Diritto di reclamo

Se ritenete che il trattamento dei vostri dati violi il diritto applicabile in materia di protezione dei dati, avete il diritto di presentare un reclamo a un’autorità di vigilanza:

Svizzera

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1, 3003 Berna
www.edoeb.admin.ch

Germania

L’autorità regionale competente in materia di protezione dei dati del vostro Land

Austria

Autorità austriaca per la protezione dei dati
Barichgasse 40–42, 1030 Vienna
www.dsb.gv.at

Croazia

Agencija za zaštitu osobnih podataka (AZOP)
Fra Grge Martića 14, 10000 Zagabria
azop.hr

17. Contatto per le richieste relative alla protezione dei dati

Per qualsiasi domanda, richiesta di informazioni o reclamo relativo alla protezione dei dati, potete raggiungerci al seguente indirizzo:

VJENY – Protezione dei dati
Kristian Kovac
Langenthalstrasse 13
4950 Huttwil, Svizzera
E-mail: datenschutz@vjeny.com

18. Utilizzo delle e-mail

Vjeny invia esclusivamente e-mail transazionali attivate da azioni esplicite dell’utente. Ad esempio: conferme alla registrazione di un account, reimpostazione della password, conferme di partecipazione e notifiche che gli sposi inviano ai loro invitati.

Non inviamo e-mail di marketing, campagne pubblicitarie né newsletter. I destinatari ricevono e-mail solo quando interagiscono con la piattaforma o quando vengono invitati direttamente dagli sposi.

Il volume di invio abituale è basso e legato agli eventi. Monitoriamo attivamente i rimbalzi e i reclami e sopprimiamo automaticamente gli indirizzi interessati.

Troverete ulteriori informazioni nella nostra informativa sulle e-mail.

19. Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare in qualsiasi momento la presente informativa sulla privacy al fine di adeguarla all’evoluzione del quadro giuridico, a nuove funzionalità o a pratiche di trattamento modificate. La versione attuale è sempre disponibile su questa pagina. In caso di modifiche sostanziali, informiamo gli utenti registrati via e-mail.

Aggiornato: febbraio 2026