Privacy Policy

Andrea Zago — Impresa individuale iscritta al Registro delle Imprese di Padova (REA PD-484077)
Via Giuseppe Mazzini 5A, 35010 Trebaseleghe (PD) — Italia
P.IVA 05668260283 — C.F. ZGANDR97C22B563E
PEC / email: andrea.zago@pec.fiscozen.it

Il servizio è accessibile a partire dai 16 anni, soglia minima prevista dall'Art. 8 GDPR e dal D.Lgs. 196/2003 per il consenso autonomo al trattamento dei dati personali nell'ambito dei servizi della società dell'informazione. Registrandosi sulla piattaforma, l'utente dichiara sotto la propria responsabilità di aver compiuto almeno 16 anni.

Gli utenti di età compresa tra 16 e 17 anni possono utilizzare Amiqui autonomamente in conformità alla legge applicabile. Li invitiamo tuttavia a consultare la presente informativa insieme a un genitore o tutore legale, poiché alcune funzionalità della piattaforma — in particolare la geolocalizzazione e la visibilità del profilo ad altri utenti — possono avere implicazioni particolari per i minori.

Amiqui non raccoglie consapevolmente dati personali di soggetti di età inferiore ai 16 anni. Qualora venissimo a conoscenza che un account sia stato creato da un utente al di sotto di questa soglia, provvederemo alla sua immediata sospensione e alla cancellazione dei dati associati. Invitiamo chiunque sia a conoscenza di profili creati da minori di 16 anni a segnalarlo ai contatti indicati in fondo alla presente informativa.

La tabella seguente descrive tutte le categorie di dati personali che trattiamo, la finalità per cui vengono raccolti e la base giuridica che legittima il trattamento ai sensi dell'Art. 6 del Regolamento UE 2016/679 (GDPR).

Categorie particolari di dati (Art. 9 GDPR): la partecipazione a determinati eventi potrebbe rivelare indirettamente dati appartenenti a categorie particolari ai sensi dell'Art. 9 GDPR, quali orientamento sessuale, convinzioni religiose, appartenenza politica o stato di salute. Ad esempio, partecipare a un evento LGBTQ+, a un incontro di preghiera o a una manifestazione politica potrebbe rendere deducibili tali informazioni.

Trattiamo questi dati esclusivamente nella misura in cui siano stati resi manifestamente pubblici dall'interessato attraverso la scelta consapevole di partecipare a un evento visibile ad altri utenti, in conformità all'Art. 9(2)(e) GDPR. Non effettuiamo profilazioni su queste categorie di dati né li utilizziamo per finalità pubblicitarie. Se desideri partecipare a un evento di questo tipo senza che la tua partecipazione sia visibile, ti consigliamo di verificare la join policy dell'evento prima di aderire.

Amiqui è fondamentalmente un motore di raccomandazione: la sua funzione principale è connettere persone, eventi e community in base a compatibilità e interessi condivisi. Il sistema di raccomandazione utilizza un modello di machine learning basato su grafi eterogenei (HGT — Heterogeneous Graph Transformer) che analizza le relazioni tra utenti, eventi, community e interazioni per calcolare vettori di compatibilità.

Senza il trattamento algoritmico dei dati di interazione, il servizio si ridurrebbe a un elenco statico, privando l'utente della funzionalità principale per cui si è registrato. Per questo motivo il profiling è parte integrante e inscindibile del contratto di servizio — base giuridica Art. 6(1)(b) GDPR (esecuzione del contratto). Non è prevista una modalità di utilizzo che escluda completamente il profiling di raccomandazione.

Dati trattati e output prodotti dal modello:

• Interazioni con la piattaforma (like, partecipazioni, visualizzazioni, segnali di interesse) → preferenze implicite per categorie di eventi e profili
• Dati espliciti di profilo (interessi dichiarati, stile di vita, età, genere) → componenti del vettore embedding dell'utente
• Segnali sociali (richieste di amicizia, inviti, appartenenza a gruppi) → punteggi di compatibilità inter-utente
• Dati geografici (posizione approssimativa) → filtraggio per rilevanza geografica
• Output finale: ordinamento personalizzato di eventi, community e profili mostrati all'utente nella schermata di discovery

I vettori embedding generati dal modello ML sono conservati internamente nei nostri database e non vengono condivisi con terze parti. Non vengono utilizzati per finalità diverse dalla generazione di raccomandazioni all'interno della piattaforma.

Art. 22 GDPR — Decisioni automatizzate: le raccomandazioni prodotte dall'algoritmo sono suggerimenti, non decisioni vincolanti. L'utente mantiene piena autonomia di scelta: può visualizzare, ignorare o interagire con qualsiasi contenuto indipendentemente dall'ordinamento suggerito. Non viene adottata alcuna decisione automatizzata che produca effetti giuridici o effetti significativi analoghi sulla persona ai sensi dell'Art. 22(1) GDPR; le garanzie specifiche dell'Art. 22 non trovano pertanto applicazione. L'utente può in qualsiasi momento contattarci per richiedere spiegazioni sul funzionamento delle raccomandazioni ricevute.

Non viene effettuato profiling per finalità di marketing diretto o per la comunicazione a partner commerciali senza previo consenso esplicito (Art. 6(1)(a) GDPR).

La visibilità dei dati relativi agli eventi — inclusi i profili dei partecipanti — dipende dalla join policy impostata dal creator al momento della creazione dell'evento. Prima di partecipare a un evento è possibile verificare la join policy nella schermata di dettaglio.

Per gli eventi con join policy open, il tuo nome, username e foto profilo saranno visibili a tutti gli utenti della piattaforma nella lista partecipanti. Se desideri mantenere la tua partecipazione più riservata, utilizza eventi con policy apply.

Eventi pubblici e community: per gli eventi creati da community (organizzatori terzi quali aziende, associazioni o organizzatori professionali), la community organizzatrice opera come titolare autonomo del trattamento per i dati dei propri partecipanti ai sensi dell'Art. 28 GDPR. Amiqui agisce in qualità di responsabile del trattamento limitatamente all'infrastruttura tecnica. Per informazioni complete sul trattamento dei tuoi dati nell'ambito di un evento specifico, fai riferimento alla privacy policy dell'organizzatore della community.

Per l'erogazione del servizio ci avvaliamo dei seguenti sub-processor, con i quali abbiamo stipulato accordi di trattamento dei dati conformi all'Art. 28 GDPR:

I dati personali non vengono trasferiti a paesi terzi al di fuori dei casi sopra indicati. Il trasferimento verso Stripe (USA) avviene esclusivamente per le operazioni di pagamento ed è limitato ai dati strettamente necessari all'elaborazione della transazione. Le Clausole Contrattuali Standard adottate garantiscono un livello di protezione equivalente a quello previsto dal GDPR.

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, divulgazione, alterazione, perdita accidentale o distruzione, in conformità all'Art. 32 GDPR e al principio di privacy by design e by default.

Misure tecniche adottate:

• Cifratura di tutti i dati in transito tramite protocollo TLS 1.2 o superiore
• Autenticazione tramite OTP via email con scadenza a 5 minuti — nessuna password statica archiviata
• Sessioni utente con scadenza automatica a 7 giorni e token di sessione cifrati
• Controllo degli accessi basato su ruoli (RBAC) per l'accesso ai dati interni
• Isolamento dei dati tra utenti a livello applicativo e di database
• Backup periodici dei dati con cifratura a riposo

In caso di violazione dei dati personali (data breach) che presenti un rischio elevato per i tuoi diritti e le tue libertà, ti notificheremo senza ingiustificato ritardo ai sensi dell'Art. 34 GDPR. La notifica all'Autorità Garante (quando obbligatoria) avverrà entro 72 ore dalla scoperta della violazione, in conformità all'Art. 33 GDPR.

Nonostante le misure adottate, nessun sistema di trasmissione dati via Internet o di archiviazione elettronica può essere garantito come sicuro al 100%. Ti invitiamo a proteggere il tuo account non condividendo le credenziali di accesso.

Amiqui utilizza un solo cookie tecnico di sessione: better-auth.session_token. Questo cookie è strettamente necessario per mantenere la sessione autenticata durante la navigazione e viene eliminato automaticamente alla scadenza della sessione (7 giorni) o al logout esplicito.

Non vengono utilizzati cookie di profilazione, cookie analitici di terze parti, pixel di tracciamento o qualsiasi altra tecnologia di tracciamento comportamentale. Non è richiesto il tuo consenso per il cookie tecnico di sessione in quanto tecnicamente necessario ai sensi dell'Art. 5(3) della Direttiva ePrivacy (2002/58/CE) e del D.Lgs. 69/2012.

I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (Art. 5(1)(e) GDPR).

Cancellazione dell'account: puoi richiedere la cancellazione del tuo account in qualsiasi momento dalle impostazioni della piattaforma (Profilo → Impostazioni → Elimina account). La cancellazione è irreversibile. Prima di procedere, assicurati di non essere proprietario di una community attiva: in quel caso dovrai prima trasferire la proprietà o eliminare la community. Alla conferma della cancellazione, tutti i tuoi dati personali verranno eliminati entro 30 giorni, ad eccezione dei dati che siamo obbligati a conservare per legge.

In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del titolare del trattamento, ai sensi degli Artt. 15–22 del GDPR:

• Accesso (Art. 15) — ottenere conferma che sia in corso un trattamento di dati che ti riguardano e, in tal caso, ricevere una copia dei dati trattati, insieme alle informazioni sulle finalità, le categorie di dati, i destinatari e i periodi di conservazione.
• Rettifica (Art. 16) — ottenere la correzione di dati inesatti o il completamento di dati incompleti che ti riguardano, senza ingiustificato ritardo.
• Cancellazione (Art. 17) — richiedere la cancellazione dei tuoi dati personali quando non sono più necessari, quando revochi il consenso o quando il trattamento è illecito. Questo diritto può essere esercitato direttamente dall'app (Profilo → Impostazioni → Elimina account).
• Limitazione del trattamento (Art. 18) — richiedere che il trattamento dei tuoi dati sia limitato in determinati casi, ad esempio quando contesti l'esattezza dei dati o hai presentato opposizione al trattamento.
• Portabilità (Art. 20) — ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. JSON o CSV), e trasmetterli a un altro titolare del trattamento.
• Opposizione (Art. 21) — opporti in qualsiasi momento al trattamento dei tuoi dati per finalità di marketing diretto, inclusa la profilazione collegata a tale finalità. L'opposizione è assoluta e non richiede motivazione.
• Revoca del consenso (Art. 7) — revocare in qualsiasi momento i consensi facoltativi prestati (marketing email, notifiche push promozionali) senza che questo pregiudichi la liceità del trattamento precedente.

Per esercitare uno qualsiasi dei diritti sopra elencati, scrivi a: andrea.zago@pec.fiscozen.it. La tua richiesta sarà evasa entro 30 giorni dalla ricezione. In caso di richieste complesse o numerose, questo termine può essere prorogato di ulteriori 60 giorni, dandoti comunicazione della proroga entro il primo mese.

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR o le norme nazionali applicabili, hai il diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità di controllo è il Garante per la protezione dei dati personali, raggiungibile all'indirizzo: www.garanteprivacy.it.

Ti invitiamo tuttavia a contattarci in prima istanza prima di presentare un reclamo formale, per consentirci di risolvere direttamente qualsiasi problematica relativa alla gestione dei tuoi dati. Puoi contattarci per qualsiasi domanda relativa al trattamento dei tuoi dati personali o per esercitare i tuoi diritti:

Andrea Zago
Via Giuseppe Mazzini 5A, 35010 Trebaseleghe (PD) — Italia
andrea.zago@pec.fiscozen.it