Informativa sulla Privacy

Ultimo aggiornamento: 25 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali raccolti tramite Comuvi è:

• Società: Craft Lab, SLU
• NIF: B42627893
• VAT: ESB42627893
• Sede: Calle Leonardo Da Vinci 12A, Nave 8, 03203, Elche, Alicante, Spagna
• Email: info@comuvi.app
• Responsabile della Protezione dei Dati (DPO): info@comuvi.app

2. Quali Dati Personali Raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati dell'account

• Nome: fornito al momento della registrazione o della configurazione del profilo.
• Indirizzo email: utilizzato per l'autenticazione (magic link, login con password), notifiche e recupero dell'account.
• Password o PIN: memorizzati come hash scrypt con salt univoco; non conserviamo mai credenziali in chiaro.

2.2 Dati di condominio

• Identificativo dell'unità: (ad esempio «2ºA», «P. terra B») collegato alla tua appartenenza al condominio.
• Ruolo: il tuo ruolo all'interno del condominio (proprietario, membro del consiglio, amministratore, presidente).
• Appartenenza ai condomini: a quali condomini appartieni.

2.3 Dati di contenuto

• Segnalazioni: descrizioni testuali e fotografie (fino a 6 immagini per segnalazione, max 8 MB ciascuna).
• Avvisi, votazioni, risposte ai sondaggi, messaggi: contenuti generati all'interno della piattaforma.
• Documenti: file caricati dal consiglio (verbali, bilanci, regolamenti).

2.4 Dati tecnici

• Token di sessione: archiviati nel localStorage del tuo browser per mantenere la sessione autenticata.
• Sottoscrizioni alle notifiche push: URL degli endpoint Web Push e chiavi di cifratura (VAPID).
• Indirizzi IP: raccolti nei log del server per sicurezza e prevenzione di abusi.
• Informazioni su browser e dispositivo: intestazione User-Agent inclusa nelle richieste HTTP standard.

2.5 Dati di pagamento

• Dati cliente e abbonamento Stripe: quando sottoscrivi un piano a pagamento, le informazioni di pagamento sono raccolte ed elaborate direttamente da Stripe. Non memorizziamo il numero completo della tua carta. Da Stripe riceviamo: ID cliente, stato dell'abbonamento, ultime 4 cifre della carta e cronologia di fatturazione.

3. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici dell'articolo 6 del GDPR:

Finalità	Base giuridica
Erogazione del servizio Comuvi (gestione account, funzioni di condominio)	Esecuzione di un contratto (art. 6.1.b)
Elaborazione dei pagamenti	Esecuzione di un contratto (art. 6.1.b)
Invio di email transazionali (magic link, notifiche)	Esecuzione di un contratto (art. 6.1.b)
Notifiche push	Consenso (art. 6.1.a) — opt-in dal browser
Sicurezza, prevenzione frodi, log del server	Legittimo interesse (art. 6.1.f)
Miglioramento del servizio e correzione di errori	Legittimo interesse (art. 6.1.f)
Adempimento di obblighi di legge (fiscali, contabili)	Obbligo di legge (art. 6.1.c)

4. Tempi di Conservazione

Conserviamo i tuoi dati personali per i seguenti periodi:

Categoria di dati	Periodo di conservazione
Dati dell'account (nome, email)	Durata del tuo account + 30 giorni dopo l'eliminazione
Contenuti del condominio (avvisi, segnalazioni, votazioni)	Durata del condominio + 30 giorni dopo l'eliminazione
Foto e documenti caricati	Identico ai contenuti del condominio
Token di sessione	Configurabile dal consiglio (90 giorni di default) o fino al logout
Sottoscrizioni alle notifiche push	Fino alla cancellazione o revoca dell'autorizzazione del browser
Log del server (indirizzi IP)	90 giorni
Registri di fatturazione e pagamenti	In conformità ai requisiti fiscali spagnoli (minimo 4 anni ai sensi della Ley General Tributaria spagnola; fino a 6 anni ai sensi del Código de Comercio spagnolo)

Quando cancelli il tuo account, i tuoi dati personali vengono eliminati entro 30 giorni. I dati anonimizzati o aggregati possono essere conservati per finalità analitiche.

5. Responsabili del Trattamento (Terze Parti)

Utilizziamo i seguenti fornitori di servizi (responsabili del trattamento) per gestire Comuvi:

Responsabile	Finalità	Ubicazione
Railway (Railway Corp.)	Hosting dell'applicazione e del database PostgreSQL	Stati Uniti
Resend (Resend, Inc.)	Invio di email transazionali	Stati Uniti
Stripe (Stripe, Inc.)	Elaborazione dei pagamenti (certificato PCI DSS Livello 1)	Stati Uniti / Irlanda
Lleida.net (Lleida Networks Serveis Telemàtics, S.A.)	Firma elettronica avanzata dei verbali	Spagna / UE
Web Push (provider browser)	Invio di notifiche push tramite protocollo VAPID	Variabile a seconda del browser

Ogni responsabile è vincolato da un Contratto di Nomina del Responsabile (DPA) e tratta i dati esclusivamente in base alle nostre istruzioni.

6. Trasferimenti Internazionali di Dati

Alcuni dei nostri responsabili (Railway, Resend, Stripe) si trovano negli Stati Uniti. Tali trasferimenti sono protetti da:

• Il Quadro UE-USA per la Protezione dei Dati (DPF), quando il responsabile è certificato; oppure
• Clausole Contrattuali Tipo (CCT) approvate dalla Commissione Europea; oppure
• Altre garanzie appropriate ai sensi del Capo V del GDPR.

Puoi richiedere copia del meccanismo di trasferimento applicabile contattando info@comuvi.app.

7. I Tuoi Diritti

In conformità al GDPR e alla normativa spagnola di protezione dei dati (LOPDGDD, Legge Organica 3/2018, del 5 dicembre), hai i seguenti diritti:

• Diritto di accesso: ottenere conferma del trattamento dei tuoi dati e ricevere una copia degli stessi.
• Diritto di rettifica: correggere dati inesatti o incompleti.
• Diritto alla cancellazione («diritto all'oblio»): richiedere l'eliminazione dei tuoi dati quando non sono più necessari o ritiri il consenso.
• Diritto di limitazione del trattamento: limitare il modo in cui trattiamo i tuoi dati in determinate circostanze.
• Diritto alla portabilità: ricevere i tuoi dati in un formato strutturato e leggibile (JSON o CSV).
• Diritto di opposizione: opporti al trattamento basato sul legittimo interesse.
• Diritto di revocare il consenso: revocarlo in qualsiasi momento (ad esempio per le notifiche push) senza compromettere la liceità del trattamento precedente.
• Diritto di proporre reclamo: all'Agenzia Spagnola di Protezione dei Dati (AEPD) su www.aepd.es, o all'autorità nazionale (in Italia, il Garante per la Protezione dei Dati Personali su www.garanteprivacy.it).

8. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi di questi diritti, contatta il nostro Responsabile della Protezione dei Dati:

• Email: info@comuvi.app
• Indirizzo postale: Craft Lab, SLU — Calle Leonardo Da Vinci 12A, Nave 8, 03203, Elche, Alicante, Spagna

Risponderemo entro un mese dal ricevimento della tua richiesta. Tale termine può essere prorogato di due mesi quando la richiesta è complessa o riceviamo numerose richieste; in tal caso ti informeremo della proroga entro il primo mese.

Potremmo chiederti di verificare la tua identità prima di evadere la richiesta.

9. Cookie e Archiviazione Locale

Comuvi utilizza il localStorage del browser (e non i cookie HTTP tradizionali) per archiviare la tua sessione e le tue preferenze. Per maggiori dettagli, consulta la nostra Cookie Policy.

10. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

• Tutti i dati in transito sono cifrati tramite HTTPS/TLS.
• Password e PIN sono sottoposti a hashing con scrypt e salt univoci.
• Database ospitato su infrastruttura gestita con backup automatici.
• I dati di pagamento sono gestiti da Stripe (PCI DSS Livello 1) e non transitano mai in chiaro sui nostri server.
• L'accesso ai sistemi di produzione è limitato al personale autorizzato.

11. Privacy dei Minori

Comuvi non è destinato ai minori di 14 anni (età minima ai sensi dell'articolo 7 della LOPDGDD spagnola). Non raccogliamo consapevolmente dati personali di minori di 14 anni. Se scopri che un minore di 14 anni ci ha fornito dati personali, contattaci all'indirizzo info@comuvi.app e provvederemo a eliminarli immediatamente.

12. Modifiche a questa Informativa

Potremmo aggiornare di tanto in tanto la presente Informativa sulla Privacy per riflettere modifiche nelle nostre prassi, requisiti legali o funzionalità del servizio. Quando apporteremo modifiche sostanziali:

• Aggiorneremo la data di «Ultimo aggiornamento» in cima a questa pagina.
• Notificheremo gli utenti registrati tramite notifica in-app o email per le modifiche significative.

Ti invitiamo a consultare periodicamente questa pagina.

13. Contatto

Per domande generali su questa informativa: info@comuvi.app

Per questioni di protezione dei dati ed esercizio dei diritti: info@comuvi.app