Informativa sulla Privacy

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Apacheta Studio (“noi”, “nostro”), che gestisce la piattaforma Tessera accessibile all'indirizzo tessera.apacheta.studio.

2. Dati personali raccolti

Raccogliamo i seguenti dati personali:

• Dati di registrazione: indirizzo email, password (crittografata), nome completo
• Dati dell'organizzazione: nome dell'associazione, tipo di ente, codice fiscale, numero RUNTS
• Dati dei soci: nome, cognome, codice fiscale, email, telefono, indirizzo, tipo di socio, note
• Dati tecnici: indirizzo IP, tipo di browser, timestamp di accesso

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

• Fornitura e gestione del servizio di registro soci
• Autenticazione e sicurezza dell'accesso alla piattaforma
• Generazione di tessere associative con codice QR di verifica
• Invio di comunicazioni relative al servizio (rinnovi, scadenze)
• Conformità agli obblighi di legge (RUNTS, normativa del Terzo Settore)

4. Base giuridica

Il trattamento dei dati è basato su: esecuzione del contratto di servizio (art. 6.1.b GDPR), consenso esplicito per i dati dei soci (art. 6.1.a GDPR), adempimento di obblighi legali (art. 6.1.c GDPR) e legittimo interesse per la sicurezza della piattaforma (art. 6.1.f GDPR).

5. Conservazione dei dati

I dati personali sono conservati per la durata del rapporto contrattuale e, successivamente, per il periodo previsto dagli obblighi di legge. I dati dei soci vengono conservati finché l'organizzazione mantiene il proprio account attivo. I log di audit sono conservati per 10 anni come previsto dalla normativa del Terzo Settore.

6. Diritti dell'interessato

In conformità al GDPR, hai il diritto di:

• Accedere ai tuoi dati personali
• Richiedere la rettifica di dati inesatti
• Richiedere la cancellazione dei dati (“diritto all'oblio”)
• Richiedere la portabilità dei dati in formato strutturato
• Opporsi al trattamento per motivi legittimi
• Revocare il consenso in qualsiasi momento

La piattaforma offre funzionalità di esportazione dati GDPR direttamente dall'interfaccia di amministrazione.

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui: crittografia dei dati in transito (TLS) e a riposo, isolamento dei dati per organizzazione (Row Level Security), autenticazione sicura con password crittografate, e log di audit per tutte le operazioni sui dati dei soci.

8. Verifica tessere e dati pubblici

La funzione di verifica tessera tramite QR code mostra esclusivamente: nome del socio, nome dell'organizzazione e data di validità. Nessun altro dato personale viene esposto durante la verifica.

9. Contatti

Per esercitare i propri diritti o per qualsiasi domanda relativa al trattamento dei dati personali, è possibile contattarci tramite il sito www.apachetastudio.org