Privacy Policy
Privacy Policy
Premessa
La presente Informativa Privacy è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito "GDPR") e descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito web www.bravoapp.it e l'applicazione web Bravo! (di seguito congiuntamente "Servizi").
Bravo! rispetta la privacy degli utenti e si impegna a proteggere i dati personali in conformità con la normativa vigente in materia di protezione dei dati personali.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Bravo S.r.l.
Sede legale: Via Donizetti 94, Lido Adriano, 48122 Ravenna (RA)
Partita IVA e Codice Fiscale: 02759730399
Email di contatto: team@bravoapp.it
PEC: bravosrl@gigapec.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci agli indirizzi sopra indicati.
Categorie di dati personali trattati
In base all'utilizzo dei nostri Servizi, trattiamo le seguenti categorie di dati personali:
Dati di registrazione e autenticazione
Nome e cognome
Indirizzo email
Password (conservata in forma crittografata)
Codice di accesso aziendale (access code)
Ruolo utente (dipendente, HR admin, super admin)
Azienda di appartenenza
Dati di profilazione aziendale (per aziende clienti):
Denominazione sociale
Partita IVA
Sede legale
Numero dipendenti
Settore di attività
Certificazioni (B-Corp, Benefit Corporation, etc.)
Nome e contatti del referente aziendale
Dati relativi all'utilizzo dei Servizi:
Prenotazioni di esperienze di volontariato e team building
Storico delle attività svolte
Preferenze e interessi relativi alle categorie di esperienze
Dati di navigazione e interazione con la piattaforma
Dati tecnici e di navigazione:
Indirizzo IP
Tipo di browser e dispositivo utilizzato
Sistema operativo
Pagine visitate e durata delle sessioni
Sorgente di traffico
Cookie e identificatori univoci (vedi Cookie Policy)
Dati di contatto dal sito web:
Nome e cognome
Indirizzo email
Città
Messaggio o richiesta inviata tramite modulo di contatto
Finalità e base giuridica del trattamento
I tuoi dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:
A) Fornitura dei Servizi (base giuridica: esecuzione del contratto - art. 6 par. 1 lett. b GDPR)
Creazione e gestione dell'account utente sulla piattaforma. Autenticazione e gestione dell'accesso in base al ruolo assegnato. Gestione delle prenotazioni di esperienze. Comunicazioni di servizio relative alle prenotazioni effettuate. Fornire funzionalità personalizzate in base al ruolo (employee, HR admin, super admin). Dashboard analytics per HR admin per monitorare la partecipazione dei dipendenti alle iniziative.
B) Obblighi di legge (base giuridica: obbligo legale - art. 6 par. 1 lett. c GDPR)
Adempimento di obblighi contabili e fiscali. Conservazione della documentazione nei termini previsti dalla legge. Risposta a richieste delle autorità competenti.
C) Marketing e comunicazioni promozionali (base giuridica: consenso - art. 6 par. 1 lett. a GDPR)
Invio di newsletter con aggiornamenti sui servizi, nuove esperienze disponibili e contenuti correlati all'attività di Bravo!. Invio di materiale informativo e promozionale sui nostri servizi. Proposte personalizzate di esperienze in base agli interessi manifestati.
Puoi revocare il consenso in qualsiasi momento cliccando sul link "unsubscribe" presente in ogni email o contattandoci all'indirizzo indicato al punto 2.
D) Miglioramento dei Servizi e analytics (base giuridica: legittimo interesse - art. 6 par. 1 lett. f GDPR)
Analisi statistiche aggregate sull'utilizzo della piattaforma per migliorare l'esperienza utente. Ottimizzazione delle funzionalità e sviluppo di nuove feature. Monitoraggio delle performance tecniche del sito e dell'applicazione. Prevenzione di frodi e abusi.
E) Pubblicità online e retargeting (base giuridica: consenso - art. 6 par. 1 lett. a GDPR)
Creazione di campagne pubblicitarie mirate su piattaforme terze (Meta, Google). Misurazione dell'efficacia delle campagne pubblicitarie. Retargeting verso utenti che hanno visitato il sito o l'applicazione.
Puoi gestire questo consenso attraverso le impostazioni cookie accessibili dal banner o dal footer del sito.
Destinatari dei dati personali
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
Fornitori di servizi tecnologici:
Supabase Inc. - servizio di autenticazione, database e hosting dell'applicazione (USA - aderente al Data Privacy Framework UE-USA).
Google LLC - servizi di analytics, tag management e infrastruttura cloud (USA - aderente al Data Privacy Framework).
Lovable - piattaforma di sviluppo dell'applicazione web.
Fornitori di servizi di marketing e analytics:
Meta Platforms Ireland Limited - gestione pixel di tracciamento e campagne pubblicitarie su Facebook/Instagram.
Hotjar Ltd. - analisi comportamentale e heatmap (Malta/trasferimenti extra-UE con Standard Contractual Clauses).
Fornitori di servizi di comunicazione:
Provider di servizi email per l'invio di comunicazioni di servizio e newsletter.
Altri soggetti:
Commercialisti e consulenti fiscali per adempimenti di legge.
Autorità pubbliche e organismi di vigilanza, ove richiesto dalla legge.
Tutti i fornitori terzi sono nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR e trattano i dati esclusivamente secondo le nostre istruzioni, garantendo adeguate misure di sicurezza.
Trasferimento dei dati verso paesi extra-UE
Alcuni dei nostri fornitori di servizi (Supabase, Google, Hotjar, Meta) possono trasferire i tuoi dati personali verso paesi situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.
Questi trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR:
Supabase e Google hanno aderito al Data Privacy Framework UE-USA, riconosciuto dalla Commissione Europea come meccanismo adeguato per i trasferimenti verso gli USA. Hotjar e altri fornitori che trasferiscono dati in paesi terzi senza decisione di adeguatezza utilizzano le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. Puoi richiedere copia delle garanzie adottate per i trasferimenti extra-UE contattandoci all'indirizzo indicato al punto 2.
Conservazione dei dati personali
I tuoi dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
Dati di account e autenticazione: conservati fino alla cancellazione dell'account da parte dell'utente o fino a 24 mesi di inattività, dopodiché l'account viene disattivato e i dati anonimizzati dopo ulteriori 12 mesi.
Dati di prenotazioni e storico attività: conservati per la durata del rapporto contrattuale con l'azienda di appartenenza e per ulteriori 10 anni per obblighi fiscali e contabili.
Dati analytics e comportamentali: conservati in forma aggregata e anonima senza limiti temporali. I dati identificativi raccolti tramite Hotjar sono conservati per 365 giorni, Google Analytics per 26 mesi.
Dati di marketing (consenso): conservati fino a revoca del consenso o per 24 mesi dall'ultima interazione con le comunicazioni, dopodiché viene richiesto un rinnovo del consenso.
Dati di contatto da modulo web: conservati per 36 mesi dall'ultimo contatto, salvo diversa richiesta dell'interessato.
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
Diritti dell'interessato
In relazione ai tuoi dati personali, hai il diritto di:
Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.
Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali quando ricorre uno dei motivi previsti dal GDPR, tra cui: i dati non sono più necessari rispetto alle finalità, revochi il consenso su cui si basa il trattamento, ti opponi al trattamento, i dati sono stati trattati illecitamente.
Diritto di limitazione (art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal GDPR.
Diritto alla portabilità (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e trasmetterli a un altro titolare del trattamento.
Diritto di opposizione (art. 21 GDPR): opporti in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del titolare o per finalità di marketing diretto.
Diritto di revoca del consenso (art. 7 par. 3 GDPR): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di proporre reclamo (art. 77 GDPR): proporre reclamo all'Autorità Garante per la Protezione dei
Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.
Per esercitare i tuoi diritti, puoi inviare una richiesta scritta all'indirizzo email team@bravoapp.it o alla sede legale indicata al punto 2. Risponderemo alla tua richiesta entro 30 giorni, salvo complessità che potrebbero richiedere una proroga di ulteriori 60 giorni, di cui ti informeremo tempestivamente.
Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:
Crittografia dei dati in transito (HTTPS/TLS) e a riposo per i dati sensibili. Autenticazione sicura con password crittografate mediante algoritmi standard del settore. Controlli di accesso basati su ruoli (RBAC) per limitare l'accesso ai dati al solo personale autorizzato. Monitoraggio e logging delle attività per rilevare accessi anomali o non autorizzati. Backup regolari dei dati con conservazione sicura. Procedure di gestione delle violazioni dei dati (data breach) conformi all'art. 33-34 GDPR.
Il personale autorizzato al trattamento dei dati è adeguatamente formato sugli obblighi di sicurezza e riservatezza.
Cookie e tecnologie di tracciamento
Il sito web e l'applicazione utilizzano cookie tecnici, analitici e di profilazione. Per informazioni dettagliate sui cookie utilizzati, le finalità, la durata e come gestire le tue preferenze, consulta la nostra Cookie Policy.
Comunicazione e profilazione
I tuoi dati personali non saranno diffusi, ossia non saranno resi noti a soggetti indeterminati in qualunque forma, inclusa la messa a disposizione o la consultazione.
Non utilizziamo processi decisionali automatizzati o profilazione algoritmica che producano effetti giuridici significativi. Le proposte personalizzate di esperienze si basano esclusivamente sulle preferenze espresse dall'utente durante l'utilizzo della piattaforma.
Minorenni
I nostri Servizi sono rivolti esclusivamente a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha fornito dati personali attraverso i nostri Servizi, ti preghiamo di contattarci immediatamente affinché possiamo provvedere alla cancellazione.
Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a modifiche legislative o organizzative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa sezione per prendere visione di eventuali modifiche.
In caso di modifiche sostanziali che richiedono un nuovo consenso, ti informeremo tramite email o mediante notifica nella piattaforma.
Riferimenti normativi
La presente Privacy Policy è redatta in conformità con:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018. Provvedimenti e linee guida del Garante per la Protezione dei Dati Personali.
Contatti
Per qualsiasi domanda, richiesta o chiarimento relativo al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattarci a:
Email: team@bravoapp.it
Sede legale: Via Donizetti 94, Lido Adriano, 48122 Ravenna (RA)
PEC: bravosrl@gigapec.it
Premessa
La presente Informativa Privacy è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito "GDPR") e descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito web www.bravoapp.it e l'applicazione web Bravo! (di seguito congiuntamente "Servizi").
Bravo! rispetta la privacy degli utenti e si impegna a proteggere i dati personali in conformità con la normativa vigente in materia di protezione dei dati personali.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Bravo S.r.l.
Sede legale: Via Donizetti 94, Lido Adriano, 48122 Ravenna (RA)
Partita IVA e Codice Fiscale: 02759730399
Email di contatto: team@bravoapp.it
PEC: bravosrl@gigapec.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci agli indirizzi sopra indicati.
Categorie di dati personali trattati
In base all'utilizzo dei nostri Servizi, trattiamo le seguenti categorie di dati personali:
Dati di registrazione e autenticazione
Nome e cognome
Indirizzo email
Password (conservata in forma crittografata)
Codice di accesso aziendale (access code)
Ruolo utente (dipendente, HR admin, super admin)
Azienda di appartenenza
Dati di profilazione aziendale (per aziende clienti):
Denominazione sociale
Partita IVA
Sede legale
Numero dipendenti
Settore di attività
Certificazioni (B-Corp, Benefit Corporation, etc.)
Nome e contatti del referente aziendale
Dati relativi all'utilizzo dei Servizi:
Prenotazioni di esperienze di volontariato e team building
Storico delle attività svolte
Preferenze e interessi relativi alle categorie di esperienze
Dati di navigazione e interazione con la piattaforma
Dati tecnici e di navigazione:
Indirizzo IP
Tipo di browser e dispositivo utilizzato
Sistema operativo
Pagine visitate e durata delle sessioni
Sorgente di traffico
Cookie e identificatori univoci (vedi Cookie Policy)
Dati di contatto dal sito web:
Nome e cognome
Indirizzo email
Città
Messaggio o richiesta inviata tramite modulo di contatto
Finalità e base giuridica del trattamento
I tuoi dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:
A) Fornitura dei Servizi (base giuridica: esecuzione del contratto - art. 6 par. 1 lett. b GDPR)
Creazione e gestione dell'account utente sulla piattaforma. Autenticazione e gestione dell'accesso in base al ruolo assegnato. Gestione delle prenotazioni di esperienze. Comunicazioni di servizio relative alle prenotazioni effettuate. Fornire funzionalità personalizzate in base al ruolo (employee, HR admin, super admin). Dashboard analytics per HR admin per monitorare la partecipazione dei dipendenti alle iniziative.
B) Obblighi di legge (base giuridica: obbligo legale - art. 6 par. 1 lett. c GDPR)
Adempimento di obblighi contabili e fiscali. Conservazione della documentazione nei termini previsti dalla legge. Risposta a richieste delle autorità competenti.
C) Marketing e comunicazioni promozionali (base giuridica: consenso - art. 6 par. 1 lett. a GDPR)
Invio di newsletter con aggiornamenti sui servizi, nuove esperienze disponibili e contenuti correlati all'attività di Bravo!. Invio di materiale informativo e promozionale sui nostri servizi. Proposte personalizzate di esperienze in base agli interessi manifestati.
Puoi revocare il consenso in qualsiasi momento cliccando sul link "unsubscribe" presente in ogni email o contattandoci all'indirizzo indicato al punto 2.
D) Miglioramento dei Servizi e analytics (base giuridica: legittimo interesse - art. 6 par. 1 lett. f GDPR)
Analisi statistiche aggregate sull'utilizzo della piattaforma per migliorare l'esperienza utente. Ottimizzazione delle funzionalità e sviluppo di nuove feature. Monitoraggio delle performance tecniche del sito e dell'applicazione. Prevenzione di frodi e abusi.
E) Pubblicità online e retargeting (base giuridica: consenso - art. 6 par. 1 lett. a GDPR)
Creazione di campagne pubblicitarie mirate su piattaforme terze (Meta, Google). Misurazione dell'efficacia delle campagne pubblicitarie. Retargeting verso utenti che hanno visitato il sito o l'applicazione.
Puoi gestire questo consenso attraverso le impostazioni cookie accessibili dal banner o dal footer del sito.
Destinatari dei dati personali
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
Fornitori di servizi tecnologici:
Supabase Inc. - servizio di autenticazione, database e hosting dell'applicazione (USA - aderente al Data Privacy Framework UE-USA).
Google LLC - servizi di analytics, tag management e infrastruttura cloud (USA - aderente al Data Privacy Framework).
Lovable - piattaforma di sviluppo dell'applicazione web.
Fornitori di servizi di marketing e analytics:
Meta Platforms Ireland Limited - gestione pixel di tracciamento e campagne pubblicitarie su Facebook/Instagram.
Hotjar Ltd. - analisi comportamentale e heatmap (Malta/trasferimenti extra-UE con Standard Contractual Clauses).
Fornitori di servizi di comunicazione:
Provider di servizi email per l'invio di comunicazioni di servizio e newsletter.
Altri soggetti:
Commercialisti e consulenti fiscali per adempimenti di legge.
Autorità pubbliche e organismi di vigilanza, ove richiesto dalla legge.
Tutti i fornitori terzi sono nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR e trattano i dati esclusivamente secondo le nostre istruzioni, garantendo adeguate misure di sicurezza.
Trasferimento dei dati verso paesi extra-UE
Alcuni dei nostri fornitori di servizi (Supabase, Google, Hotjar, Meta) possono trasferire i tuoi dati personali verso paesi situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.
Questi trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR:
Supabase e Google hanno aderito al Data Privacy Framework UE-USA, riconosciuto dalla Commissione Europea come meccanismo adeguato per i trasferimenti verso gli USA. Hotjar e altri fornitori che trasferiscono dati in paesi terzi senza decisione di adeguatezza utilizzano le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. Puoi richiedere copia delle garanzie adottate per i trasferimenti extra-UE contattandoci all'indirizzo indicato al punto 2.
Conservazione dei dati personali
I tuoi dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
Dati di account e autenticazione: conservati fino alla cancellazione dell'account da parte dell'utente o fino a 24 mesi di inattività, dopodiché l'account viene disattivato e i dati anonimizzati dopo ulteriori 12 mesi.
Dati di prenotazioni e storico attività: conservati per la durata del rapporto contrattuale con l'azienda di appartenenza e per ulteriori 10 anni per obblighi fiscali e contabili.
Dati analytics e comportamentali: conservati in forma aggregata e anonima senza limiti temporali. I dati identificativi raccolti tramite Hotjar sono conservati per 365 giorni, Google Analytics per 26 mesi.
Dati di marketing (consenso): conservati fino a revoca del consenso o per 24 mesi dall'ultima interazione con le comunicazioni, dopodiché viene richiesto un rinnovo del consenso.
Dati di contatto da modulo web: conservati per 36 mesi dall'ultimo contatto, salvo diversa richiesta dell'interessato.
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
Diritti dell'interessato
In relazione ai tuoi dati personali, hai il diritto di:
Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.
Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali quando ricorre uno dei motivi previsti dal GDPR, tra cui: i dati non sono più necessari rispetto alle finalità, revochi il consenso su cui si basa il trattamento, ti opponi al trattamento, i dati sono stati trattati illecitamente.
Diritto di limitazione (art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal GDPR.
Diritto alla portabilità (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e trasmetterli a un altro titolare del trattamento.
Diritto di opposizione (art. 21 GDPR): opporti in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del titolare o per finalità di marketing diretto.
Diritto di revoca del consenso (art. 7 par. 3 GDPR): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di proporre reclamo (art. 77 GDPR): proporre reclamo all'Autorità Garante per la Protezione dei
Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.
Per esercitare i tuoi diritti, puoi inviare una richiesta scritta all'indirizzo email team@bravoapp.it o alla sede legale indicata al punto 2. Risponderemo alla tua richiesta entro 30 giorni, salvo complessità che potrebbero richiedere una proroga di ulteriori 60 giorni, di cui ti informeremo tempestivamente.
Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:
Crittografia dei dati in transito (HTTPS/TLS) e a riposo per i dati sensibili. Autenticazione sicura con password crittografate mediante algoritmi standard del settore. Controlli di accesso basati su ruoli (RBAC) per limitare l'accesso ai dati al solo personale autorizzato. Monitoraggio e logging delle attività per rilevare accessi anomali o non autorizzati. Backup regolari dei dati con conservazione sicura. Procedure di gestione delle violazioni dei dati (data breach) conformi all'art. 33-34 GDPR.
Il personale autorizzato al trattamento dei dati è adeguatamente formato sugli obblighi di sicurezza e riservatezza.
Cookie e tecnologie di tracciamento
Il sito web e l'applicazione utilizzano cookie tecnici, analitici e di profilazione. Per informazioni dettagliate sui cookie utilizzati, le finalità, la durata e come gestire le tue preferenze, consulta la nostra Cookie Policy.
Comunicazione e profilazione
I tuoi dati personali non saranno diffusi, ossia non saranno resi noti a soggetti indeterminati in qualunque forma, inclusa la messa a disposizione o la consultazione.
Non utilizziamo processi decisionali automatizzati o profilazione algoritmica che producano effetti giuridici significativi. Le proposte personalizzate di esperienze si basano esclusivamente sulle preferenze espresse dall'utente durante l'utilizzo della piattaforma.
Minorenni
I nostri Servizi sono rivolti esclusivamente a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha fornito dati personali attraverso i nostri Servizi, ti preghiamo di contattarci immediatamente affinché possiamo provvedere alla cancellazione.
Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a modifiche legislative o organizzative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa sezione per prendere visione di eventuali modifiche.
In caso di modifiche sostanziali che richiedono un nuovo consenso, ti informeremo tramite email o mediante notifica nella piattaforma.
Riferimenti normativi
La presente Privacy Policy è redatta in conformità con:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018. Provvedimenti e linee guida del Garante per la Protezione dei Dati Personali.
Contatti
Per qualsiasi domanda, richiesta o chiarimento relativo al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattarci a:
Email: team@bravoapp.it
Sede legale: Via Donizetti 94, Lido Adriano, 48122 Ravenna (RA)
PEC: bravosrl@gigapec.it
Premessa
La presente Informativa Privacy è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito "GDPR") e descrive le modalità di trattamento dei dati personali degli utenti che utilizzano il sito web www.bravoapp.it e l'applicazione web Bravo! (di seguito congiuntamente "Servizi").
Bravo! rispetta la privacy degli utenti e si impegna a proteggere i dati personali in conformità con la normativa vigente in materia di protezione dei dati personali.
Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Bravo S.r.l.
Sede legale: Via Donizetti 94, Lido Adriano, 48122 Ravenna (RA)
Partita IVA e Codice Fiscale: 02759730399
Email di contatto: team@bravoapp.it
PEC: bravosrl@gigapec.it
Per qualsiasi richiesta relativa al trattamento dei dati personali, puoi contattarci agli indirizzi sopra indicati.
Categorie di dati personali trattati
In base all'utilizzo dei nostri Servizi, trattiamo le seguenti categorie di dati personali:
Dati di registrazione e autenticazione
Nome e cognome
Indirizzo email
Password (conservata in forma crittografata)
Codice di accesso aziendale (access code)
Ruolo utente (dipendente, HR admin, super admin)
Azienda di appartenenza
Dati di profilazione aziendale (per aziende clienti):
Denominazione sociale
Partita IVA
Sede legale
Numero dipendenti
Settore di attività
Certificazioni (B-Corp, Benefit Corporation, etc.)
Nome e contatti del referente aziendale
Dati relativi all'utilizzo dei Servizi:
Prenotazioni di esperienze di volontariato e team building
Storico delle attività svolte
Preferenze e interessi relativi alle categorie di esperienze
Dati di navigazione e interazione con la piattaforma
Dati tecnici e di navigazione:
Indirizzo IP
Tipo di browser e dispositivo utilizzato
Sistema operativo
Pagine visitate e durata delle sessioni
Sorgente di traffico
Cookie e identificatori univoci (vedi Cookie Policy)
Dati di contatto dal sito web:
Nome e cognome
Indirizzo email
Città
Messaggio o richiesta inviata tramite modulo di contatto
Finalità e base giuridica del trattamento
I tuoi dati personali sono trattati per le seguenti finalità, ciascuna con la propria base giuridica:
A) Fornitura dei Servizi (base giuridica: esecuzione del contratto - art. 6 par. 1 lett. b GDPR)
Creazione e gestione dell'account utente sulla piattaforma. Autenticazione e gestione dell'accesso in base al ruolo assegnato. Gestione delle prenotazioni di esperienze. Comunicazioni di servizio relative alle prenotazioni effettuate. Fornire funzionalità personalizzate in base al ruolo (employee, HR admin, super admin). Dashboard analytics per HR admin per monitorare la partecipazione dei dipendenti alle iniziative.
B) Obblighi di legge (base giuridica: obbligo legale - art. 6 par. 1 lett. c GDPR)
Adempimento di obblighi contabili e fiscali. Conservazione della documentazione nei termini previsti dalla legge. Risposta a richieste delle autorità competenti.
C) Marketing e comunicazioni promozionali (base giuridica: consenso - art. 6 par. 1 lett. a GDPR)
Invio di newsletter con aggiornamenti sui servizi, nuove esperienze disponibili e contenuti correlati all'attività di Bravo!. Invio di materiale informativo e promozionale sui nostri servizi. Proposte personalizzate di esperienze in base agli interessi manifestati.
Puoi revocare il consenso in qualsiasi momento cliccando sul link "unsubscribe" presente in ogni email o contattandoci all'indirizzo indicato al punto 2.
D) Miglioramento dei Servizi e analytics (base giuridica: legittimo interesse - art. 6 par. 1 lett. f GDPR)
Analisi statistiche aggregate sull'utilizzo della piattaforma per migliorare l'esperienza utente. Ottimizzazione delle funzionalità e sviluppo di nuove feature. Monitoraggio delle performance tecniche del sito e dell'applicazione. Prevenzione di frodi e abusi.
E) Pubblicità online e retargeting (base giuridica: consenso - art. 6 par. 1 lett. a GDPR)
Creazione di campagne pubblicitarie mirate su piattaforme terze (Meta, Google). Misurazione dell'efficacia delle campagne pubblicitarie. Retargeting verso utenti che hanno visitato il sito o l'applicazione.
Puoi gestire questo consenso attraverso le impostazioni cookie accessibili dal banner o dal footer del sito.
Destinatari dei dati personali
I tuoi dati personali possono essere comunicati alle seguenti categorie di destinatari:
Fornitori di servizi tecnologici:
Supabase Inc. - servizio di autenticazione, database e hosting dell'applicazione (USA - aderente al Data Privacy Framework UE-USA).
Google LLC - servizi di analytics, tag management e infrastruttura cloud (USA - aderente al Data Privacy Framework).
Lovable - piattaforma di sviluppo dell'applicazione web.
Fornitori di servizi di marketing e analytics:
Meta Platforms Ireland Limited - gestione pixel di tracciamento e campagne pubblicitarie su Facebook/Instagram.
Hotjar Ltd. - analisi comportamentale e heatmap (Malta/trasferimenti extra-UE con Standard Contractual Clauses).
Fornitori di servizi di comunicazione:
Provider di servizi email per l'invio di comunicazioni di servizio e newsletter.
Altri soggetti:
Commercialisti e consulenti fiscali per adempimenti di legge.
Autorità pubbliche e organismi di vigilanza, ove richiesto dalla legge.
Tutti i fornitori terzi sono nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR e trattano i dati esclusivamente secondo le nostre istruzioni, garantendo adeguate misure di sicurezza.
Trasferimento dei dati verso paesi extra-UE
Alcuni dei nostri fornitori di servizi (Supabase, Google, Hotjar, Meta) possono trasferire i tuoi dati personali verso paesi situati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti.
Questi trasferimenti avvengono nel rispetto delle garanzie previste dal GDPR:
Supabase e Google hanno aderito al Data Privacy Framework UE-USA, riconosciuto dalla Commissione Europea come meccanismo adeguato per i trasferimenti verso gli USA. Hotjar e altri fornitori che trasferiscono dati in paesi terzi senza decisione di adeguatezza utilizzano le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. Puoi richiedere copia delle garanzie adottate per i trasferimenti extra-UE contattandoci all'indirizzo indicato al punto 2.
Conservazione dei dati personali
I tuoi dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:
Dati di account e autenticazione: conservati fino alla cancellazione dell'account da parte dell'utente o fino a 24 mesi di inattività, dopodiché l'account viene disattivato e i dati anonimizzati dopo ulteriori 12 mesi.
Dati di prenotazioni e storico attività: conservati per la durata del rapporto contrattuale con l'azienda di appartenenza e per ulteriori 10 anni per obblighi fiscali e contabili.
Dati analytics e comportamentali: conservati in forma aggregata e anonima senza limiti temporali. I dati identificativi raccolti tramite Hotjar sono conservati per 365 giorni, Google Analytics per 26 mesi.
Dati di marketing (consenso): conservati fino a revoca del consenso o per 24 mesi dall'ultima interazione con le comunicazioni, dopodiché viene richiesto un rinnovo del consenso.
Dati di contatto da modulo web: conservati per 36 mesi dall'ultimo contatto, salvo diversa richiesta dell'interessato.
Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
Diritti dell'interessato
In relazione ai tuoi dati personali, hai il diritto di:
Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni sul trattamento.
Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.
Diritto alla cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali quando ricorre uno dei motivi previsti dal GDPR, tra cui: i dati non sono più necessari rispetto alle finalità, revochi il consenso su cui si basa il trattamento, ti opponi al trattamento, i dati sono stati trattati illecitamente.
Diritto di limitazione (art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal GDPR.
Diritto alla portabilità (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e trasmetterli a un altro titolare del trattamento.
Diritto di opposizione (art. 21 GDPR): opporti in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del titolare o per finalità di marketing diretto.
Diritto di revoca del consenso (art. 7 par. 3 GDPR): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Diritto di proporre reclamo (art. 77 GDPR): proporre reclamo all'Autorità Garante per la Protezione dei
Dati Personali (www.garanteprivacy.it) se ritieni che il trattamento dei tuoi dati violi il GDPR.
Per esercitare i tuoi diritti, puoi inviare una richiesta scritta all'indirizzo email team@bravoapp.it o alla sede legale indicata al punto 2. Risponderemo alla tua richiesta entro 30 giorni, salvo complessità che potrebbero richiedere una proroga di ulteriori 60 giorni, di cui ti informeremo tempestivamente.
Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Abbiamo implementato misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui:
Crittografia dei dati in transito (HTTPS/TLS) e a riposo per i dati sensibili. Autenticazione sicura con password crittografate mediante algoritmi standard del settore. Controlli di accesso basati su ruoli (RBAC) per limitare l'accesso ai dati al solo personale autorizzato. Monitoraggio e logging delle attività per rilevare accessi anomali o non autorizzati. Backup regolari dei dati con conservazione sicura. Procedure di gestione delle violazioni dei dati (data breach) conformi all'art. 33-34 GDPR.
Il personale autorizzato al trattamento dei dati è adeguatamente formato sugli obblighi di sicurezza e riservatezza.
Cookie e tecnologie di tracciamento
Il sito web e l'applicazione utilizzano cookie tecnici, analitici e di profilazione. Per informazioni dettagliate sui cookie utilizzati, le finalità, la durata e come gestire le tue preferenze, consulta la nostra Cookie Policy.
Comunicazione e profilazione
I tuoi dati personali non saranno diffusi, ossia non saranno resi noti a soggetti indeterminati in qualunque forma, inclusa la messa a disposizione o la consultazione.
Non utilizziamo processi decisionali automatizzati o profilazione algoritmica che producano effetti giuridici significativi. Le proposte personalizzate di esperienze si basano esclusivamente sulle preferenze espresse dall'utente durante l'utilizzo della piattaforma.
Minorenni
I nostri Servizi sono rivolti esclusivamente a persone di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati personali di minori. Se vieni a conoscenza che un minore ha fornito dati personali attraverso i nostri Servizi, ti preghiamo di contattarci immediatamente affinché possiamo provvedere alla cancellazione.
Modifiche alla Privacy Policy
Ci riserviamo il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a modifiche legislative o organizzative. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Ti invitiamo a consultare periodicamente questa sezione per prendere visione di eventuali modifiche.
In caso di modifiche sostanziali che richiedono un nuovo consenso, ti informeremo tramite email o mediante notifica nella piattaforma.
Riferimenti normativi
La presente Privacy Policy è redatta in conformità con:
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR). Decreto Legislativo 30 giugno 2003, n. 196 (Codice Privacy) come modificato dal D.Lgs. 101/2018. Provvedimenti e linee guida del Garante per la Protezione dei Dati Personali.
Contatti
Per qualsiasi domanda, richiesta o chiarimento relativo al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti, puoi contattarci a:
Email: team@bravoapp.it
Sede legale: Via Donizetti 94, Lido Adriano, 48122 Ravenna (RA)
PEC: bravosrl@gigapec.it