Informativa sulla Privacy

Ultimo aggiornamento: 25 aprile 2026

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali raccolti tramite Comuvi è:

• Società: Craft Lab, SLU
• NIF: B42627893
• VAT: ESB42627893
• Sede: Calle Leonardo Da Vinci 12A, Nave 8, 03203, Elche, Alicante, Spagna
• Email: info@comuvi.app
• Responsabile della Protezione dei Dati (DPO): info@comuvi.app

2. Quali Dati Personali Raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati dell'account

• Nome: fornito al momento della registrazione o della configurazione del profilo.
• Indirizzo email: utilizzato per l'autenticazione (magic link, login con password), notifiche e recupero dell'account.
• Password o PIN: memorizzati come hash scrypt con salt univoco; non conserviamo mai credenziali in chiaro.

2.2 Dati di condominio

• Identificativo dell'unità: (ad esempio «2ºA», «P. terra B») collegato alla tua appartenenza al condominio.
• Ruolo: il tuo ruolo all'interno del condominio (proprietario, membro del consiglio, amministratore, presidente).
• Appartenenza ai condomini: a quali condomini appartieni.

2.3 Dati di contenuto

• Segnalazioni: descrizioni testuali e fotografie (fino a 6 immagini per segnalazione, max 8 MB ciascuna).
• Avvisi, votazioni, risposte ai sondaggi, messaggi: contenuti generati all'interno della piattaforma.
• Documenti: file caricati dal consiglio (verbali, bilanci, regolamenti).

2.4 Dati tecnici

• Token di sessione: archiviati nel localStorage del tuo browser per mantenere la sessione autenticata.
• Sottoscrizioni alle notifiche push: URL degli endpoint Web Push e chiavi di cifratura (VAPID).
• Indirizzi IP: raccolti nei log del server per sicurezza e prevenzione di abusi.
• Informazioni su browser e dispositivo: intestazione User-Agent inclusa nelle richieste HTTP standard.

2.5 Dati di pagamento

• Dati cliente e abbonamento Stripe: quando sottoscrivi un piano a pagamento, le informazioni di pagamento sono raccolte ed elaborate direttamente da Stripe. Non memorizziamo il numero completo della tua carta. Da Stripe riceviamo: ID cliente, stato dell'abbonamento, ultime 4 cifre della carta e cronologia di fatturazione.

3. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base dei seguenti fondamenti giuridici dell'articolo 6 del GDPR:

Finalità	Base giuridica
Erogazione del servizio Comuvi (gestione account, funzioni di condominio)	Esecuzione di un contratto (art. 6.1.b)
Elaborazione dei pagamenti	Esecuzione di un contratto (art. 6.1.b)
Invio di email transazionali (magic link, notifiche)	Esecuzione di un contratto (art. 6.1.b)
Notifiche push	Consenso (art. 6.1.a) — opt-in dal browser
Sicurezza, prevenzione frodi, log del server	Legittimo interesse (art. 6.1.f)
Miglioramento del servizio e correzione di errori	Legittimo interesse (art. 6.1.f)
Adempimento di obblighi di legge (fiscali, contabili)	Obbligo di legge (art. 6.1.c)

4. Tempi di Conservazione

Conserviamo i tuoi dati personali per i seguenti periodi:

Categoria di dati	Periodo di conservazione
Dati dell'account (nome, email)	Durata del tuo account + 30 giorni dopo l'eliminazione
Contenuti del condominio (avvisi, segnalazioni, votazioni)	Durata del condominio + 30 giorni dopo l'eliminazione
Foto e documenti caricati	Identico ai contenuti del condominio
Token di sessione	Configurabile dal consiglio (90 giorni di default) o fino al logout
Sottoscrizioni alle notifiche push	Fino alla cancellazione o revoca dell'autorizzazione del browser
Log del server (indirizzi IP)	90 giorni
Registri di fatturazione e pagamenti	In conformità ai requisiti fiscali spagnoli (minimo 4 anni ai sensi della Ley General Tributaria spagnola; fino a 6 anni ai sensi del Código de Comercio spagnolo)

Quando cancelli il tuo account, i tuoi dati personali vengono eliminati entro 30 giorni. I dati anonimizzati o aggregati possono essere conservati per finalità analitiche.

5. Responsabili del Trattamento (Terze Parti)

Utilizziamo i seguenti fornitori di servizi (responsabili del trattamento) per gestire Comuvi:

Responsabile	Finalità	Ubicazione
Railway (Railway Corp.)	Hosting dell'applicazione e del database PostgreSQL	Stati Uniti
Resend (Resend, Inc.)	Invio di email transazionali	Stati Uniti
Stripe (Stripe, Inc.)	Elaborazione dei pagamenti (certificato PCI DSS Livello 1)	Stati Uniti / Irlanda
Lleida.net (Lleida Networks Serveis Telemàtics, S.A.)	Firma elettronica avanzata dei verbali	Spagna / UE
OpenAI (OpenAI, L.L.C.)	Assistente IA nella chat di supporto e generazione di bozze di verbali a partire da audio (Whisper per la trascrizione, GPT per la redazione). L'audio viene inviato a OpenAI solo per la trascrizione ed eliminato immediatamente dopo; non viene usato per addestrare i modelli (API enterprise, opt-out di default).	Stati Uniti
Web Push (provider browser)	Invio di notifiche push tramite protocollo VAPID	Variabile a seconda del browser

Ogni responsabile è vincolato da un Contratto di Nomina del Responsabile (DPA) e tratta i dati esclusivamente in base alle nostre istruzioni. Se modifichiamo questo elenco di responsabili, aggiorneremo la presente informativa e notificheremo i titolari del trattamento (gli amministratori dei condomini) con ragionevole preavviso quando il cambiamento incida materialmente sul servizio.

6. Comuvi come Responsabile del Trattamento (B2B)

Quando un condominio o un amministratore di condominio sottoscrive Comuvi per gestire condomini, membri, proprietari o inquilini, sorgono due distinte relazioni ai sensi del GDPR:

• Per quanto riguarda i dati del tuo account personale (nome, email, password, preferenze), Craft Lab, SLU è il Titolare del Trattamento.
• Per quanto riguarda i dati personali dei membri del condominio che il consiglio o l'amministratore inserisce nella piattaforma (unità immobiliare, ruolo, dati di contatto, contenuti pubblicati), il condominio o l'amministratore stesso è il Titolare del Trattamento e Craft Lab, SLU agisce in qualità di Responsabile del Trattamento ai sensi dell'articolo 28 del GDPR.

Le condizioni contrattuali di tale incarico (istruzioni documentate, obbligo di riservatezza, misure di sicurezza, sub-responsabili, restituzione/eliminazione dei dati, assistenza nell'esercizio dei diritti, notifica delle violazioni, audit) sono disciplinate nell'Accordo sul Trattamento dei Dati incluso nei nostri Termini e Condizioni, che si considera parte integrante del contratto quando il cliente è un condominio o un amministratore di condominio.

7. Decisioni Automatizzate e Profilazione

Comuvi non assume decisioni automatizzate che producano effetti giuridici sull'interessato o che lo riguardino in modo analogamente significativo (articolo 22 del GDPR). Non effettuiamo neppure profilazione per prevedere il comportamento, segmentazione pubblicitaria o scoring creditizio. Le funzioni automatizzate del servizio (notifiche, promemoria, calcoli delle quote) sono attività tecniche strumentali, non decisioni di natura giuridica.

8. Obbligatorietà dei Dati

Alcuni dati sono necessari per erogarti il servizio. Se rifiuti di fornirli, non potremo registrarti o alcune funzioni risulteranno inutilizzabili:

• Email: indispensabile per l'autenticazione e per le notifiche essenziali. Senza di essa non è possibile creare un account.
• Nome: necessario per identificarti nei confronti degli altri condomini.
• Unità immobiliare assegnata: obbligatoria per creare segnalazioni o prenotazioni (non per consultare i contenuti).
• Dati di pagamento (Stripe): solo se sottoscrivi un piano a pagamento.
• Notifiche push, foto, messaggi: totalmente facoltativi.

9. Notifica di Violazioni dei Dati Personali

In caso di violazione della sicurezza dei dati personali che possa comportare un rischio per i tuoi diritti e libertà:

• Notificheremo all'Agenzia Spagnola di Protezione dei Dati (AEPD) entro un termine massimo di 72 ore dal momento in cui ne veniamo a conoscenza, ai sensi dell'articolo 33 del GDPR. Se ti trovi in Italia, può essere coinvolto anche il Garante per la protezione dei dati personali quale autorità di controllo locale.
• Se la violazione comporta un rischio elevato per i tuoi diritti e libertà, ti informeremo direttamente senza ingiustificato ritardo (articolo 34 del GDPR), tramite email o notifica in-app.
• Quando agiamo in qualità di responsabili del trattamento, notificheremo al titolare del trattamento (il condominio o l'amministratore) senza ingiustificato ritardo, in conformità all'articolo 33.2 del GDPR.

10. Trasferimenti Internazionali di Dati

Alcuni dei nostri responsabili (Railway, Resend, Stripe, OpenAI) si trovano negli Stati Uniti. Tali trasferimenti sono protetti da:

• Il Quadro UE-USA per la Protezione dei Dati (DPF), quando il responsabile è certificato; oppure
• Clausole Contrattuali Tipo (CCT) approvate dalla Commissione Europea; oppure
• Altre garanzie appropriate ai sensi del Capo V del GDPR.

Puoi richiedere copia del meccanismo di trasferimento applicabile contattando info@comuvi.app.

11. I Tuoi Diritti

In conformità al GDPR e alla normativa spagnola di protezione dei dati (LOPDGDD, Legge Organica 3/2018, del 5 dicembre) e — se ti trovi in Italia — al Codice in materia di protezione dei dati personali (D.lgs. 30 giugno 2003, n. 196, modificato dal D.lgs. 101/2018), hai i seguenti diritti:

• Diritto di accesso: ottenere conferma del trattamento dei tuoi dati e ricevere una copia degli stessi.
• Diritto di rettifica: correggere dati inesatti o incompleti.
• Diritto alla cancellazione («diritto all'oblio»): richiedere l'eliminazione dei tuoi dati quando non sono più necessari o ritiri il consenso.
• Diritto di limitazione del trattamento: limitare il modo in cui trattiamo i tuoi dati in determinate circostanze.
• Diritto alla portabilità: ricevere i tuoi dati in un formato strutturato e leggibile (JSON o CSV).
• Diritto di opposizione: opporti al trattamento basato sul legittimo interesse.
• Diritto di revocare il consenso: revocarlo in qualsiasi momento (ad esempio per le notifiche push) senza compromettere la liceità del trattamento precedente.
• Diritto di proporre reclamo: presso l'Agenzia Spagnola di Protezione dei Dati (AEPD) su www.aepd.es, o presso la propria autorità di controllo locale, ad esempio il Garante per la protezione dei dati personali in Italia su www.garanteprivacy.it (art. 77 GDPR).

12. Come Esercitare i Tuoi Diritti

Per esercitare uno qualsiasi di questi diritti, contatta il nostro Responsabile della Protezione dei Dati:

• Email: info@comuvi.app
• Indirizzo postale: Craft Lab, SLU — Calle Leonardo Da Vinci 12A, Nave 8, 03203, Elche, Alicante, Spagna

Risponderemo entro un mese dal ricevimento della tua richiesta. Tale termine può essere prorogato di due mesi quando la richiesta è complessa o riceviamo numerose richieste; in tal caso ti informeremo della proroga entro il primo mese.

Potremmo chiederti di verificare la tua identità prima di evadere la richiesta.

13. Cookie e Archiviazione Locale

Comuvi utilizza il localStorage del browser (e non i cookie HTTP tradizionali) per archiviare la tua sessione e le tue preferenze. Per maggiori dettagli, consulta la nostra Cookie Policy.

14. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati, tra cui:

• Tutti i dati in transito sono cifrati tramite HTTPS/TLS.
• Password e PIN sono sottoposti a hashing con scrypt e salt univoci.
• Database ospitato su infrastruttura gestita con backup automatici.
• I dati di pagamento sono gestiti da Stripe (PCI DSS Livello 1) e non transitano mai in chiaro sui nostri server.
• L'accesso ai sistemi di produzione è limitato al personale autorizzato.

15. Comunicazioni Commerciali e Marketing

Allo stato attuale non inviamo comunicazioni commerciali di marketing (newsletter, offerte promozionali, ecc.). Le email che riceverai sono unicamente quelle necessarie a erogare il servizio: magic link, notifiche del condominio, promemoria di pagamento, avvisi di sicurezza, modifiche sostanziali ai presenti termini o alla presente informativa. Se in futuro vorremo inviare comunicazioni commerciali, raccoglieremo il tuo consenso preventivo e potrai disiscriverti in qualsiasi momento dall'email stessa o dal tuo profilo.

16. Privacy dei Minori

Comuvi non è destinato ai minori. L'età minima per utilizzare il servizio è quella del consenso digitale prevista nel tuo paese: 14 anni in Italia (D.lgs. 196/2003 — Codice Privacy, art. 2-quinquies) e in Spagna (art. 7 della LOPDGDD), 15 anni in Francia, 13 anni in Portogallo e nel Regno Unito (limiti minimi stabiliti dal GDPR/UK GDPR per gli Stati membri tra i 13 e i 16 anni). Non raccogliamo consapevolmente dati personali di minori al di sotto dell'età applicabile. Se scopri che un minore al di sotto di tale età ci ha fornito dati personali, contattaci all'indirizzo info@comuvi.app e provvederemo a eliminarli immediatamente.

17. Modifiche a questa Informativa

Potremmo aggiornare di tanto in tanto la presente Informativa sulla Privacy per riflettere modifiche nelle nostre prassi, requisiti legali o funzionalità del servizio. Quando apporteremo modifiche sostanziali:

• Aggiorneremo la data di «Ultimo aggiornamento» in cima a questa pagina.
• Notificheremo gli utenti registrati tramite notifica in-app o email per le modifiche significative.

Ti invitiamo a consultare periodicamente questa pagina.

18. Contatto

Per domande generali su questa informativa: info@comuvi.app

Per questioni di protezione dei dati ed esercizio dei diritti: info@comuvi.app