Privacy Policy

Ultimo aggiornamento: 8 novembre 2025

1) Chi siamo

CosaVorrei è un servizio web per creare gruppi privati e gestire liste di desideri e prenotazioni regalo.

Titolare del trattamento

Luca Mattivi – P.IVA 02600330225
Sede: Giovo (TN), Italia
Email: [email protected]

Non è stato nominato un DPO.

2) Quali dati trattiamo

  • Dati account: nome ed email. Nessuna password viene conservata.
  • Dati di utilizzo: log di accesso, pagine visitate, impostazioni di profilo, gruppo, evento.
  • Contenuti inseriti: nomi di gruppi, eventi, liste, desideri, prenotazioni, commenti o note.
  • Cookie tecnici: cookie essenziali per login e sessione.
  • Assistenza: messaggi inviati via email o form.

Non chiediamo né trattiamo dati "particolari" ai sensi dell'art. 9 GDPR salvo che tu li inserisca volontariamente nei contenuti.

3) Perché trattiamo i dati (finalità e basi giuridiche)

  • Erogare il servizio e creare l'account – esecuzione del contratto art. 6.1.b GDPR.
  • Sicurezza e prevenzione abusi (log tecnici, limitazione tentativi) – legittimo interesse art. 6.1.f.
  • Comunicazioni operative (es. inviti al gruppo, notifiche di prenotazione) – esecuzione del contratto.
  • Obblighi di legge (conservazione log in caso di richieste dell'autorità) – art. 6.1.c.

4) Cookie e tecnologie simili

Usiamo solo cookie tecnici strettamente necessari per autenticazione e gestione della sessione. Non utilizziamo cookie di profilazione o tracciamento.

5) Quanto conserviamo i dati

  • Dati account: finché mantieni l'account, poi cancellazione entro 30 giorni.
  • Log di accesso e sicurezza: 6–12 mesi.
  • Contenuti (gruppi, eventi, liste): finché resti iscritto o li elimini.

6) Con chi condividiamo i dati

Non vendiamo dati. Condividiamo solo con:

  • Fornitori che ci aiutano a erogare il servizio (hosting, CDN, email), vincolati da accordi GDPR.
  • Autorità se richiesto dalla legge.

7) Trasferimenti extra UE

Alcuni servizi possono comportare trasferimenti verso Paesi extra SEE. Usiamo Clausole Contrattuali Standard e misure aggiuntive fornite dai vendor.

8) Sicurezza

Applichiamo misure tecniche e organizzative adeguate: cifratura in transito, hashing delle password, controllo accessi, backup. Nessuna misura è perfetta: ti consigliamo password robuste e 2FA quando disponibile.

9) I tuoi diritti

Puoi esercitare i diritti previsti dagli articoli 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso. Scrivi a (o [email protected]). Hai anche diritto di reclamo al Garante per la protezione dei dati personali.

10) Minori

Il servizio è destinato ad adulti. Le liste per bambini vengono gestite dagli adulti del gruppo. Se rileviamo account creati direttamente da minori senza consenso dei genitori li rimuoviamo.

11) Cambiamenti

Potremmo aggiornare questa informativa. Le modifiche sostanziali saranno comunicate in-app o via email.

Contatti privacy: [email protected]