Outzone Sagl ("Outzone", "noi") gestisce l'applicazione mobile e il sito web Outzone, una piattaforma di scoperta eventi, biglietteria e funzioni social leggere. La presente Informativa spiega quali dati personali trattiamo quando usi Outzone, perché lo facciamo, con chi li condividiamo e quali diritti hai. Trattiamo i tuoi dati in conformità alla Legge federale svizzera sulla protezione dei dati (nLPD/revLPD, in vigore dal 01.09.2023) e alla relativa Ordinanza (OPDa) e, ove applicabile agli utenti dell'Unione Europea/SEE, al Regolamento (UE) 2016/679 (GDPR).
In caso di divergenza tra la versione italiana e quella inglese di questa Informativa, prevale la versione italiana.
1. Titolare del trattamento
Il titolare del trattamento dei tuoi dati personali è:
Outzone Sagl Via Grumo 31, 6929 Gravesano, Ticino, Svizzera Iscritta al Registro di commercio del Canton Ticino · CHE-251.077.155 Gerenti: Jornod Jeremy e Bovino Simone
Per qualsiasi questione — dati personali, esercizio dei tuoi diritti, questa Informativa, assistenza o biglietteria — scrivici a info@outzone.app. Sito web: www.outzone.app.
Non siamo legalmente tenuti a nominare un Responsabile della protezione dei dati (DPO).
2. Categorie di dati personali trattati
2.1 Dati che ci fornisci direttamente
- Dati dell'account: username, indirizzo email e/o numero di telefono, password (conservata solo in forma cifrata con bcrypt, mai in chiaro), data di nascita (per verificare l'età e applicare le tutele per i minori).
- Dati di profilo (facoltativi): nome e cognome, genere, foto profilo, biografia, Paese, lingua preferita, link a profili social pubblici (es. Instagram, TikTok, X, Facebook) che scegli di collegare.
- Impostazioni: livello di visibilità dell'account, preferenze di notifica.
- Contenuti che pubblichi: post, commenti, reazioni, tag, eventi salvati o nascosti, partecipazioni (RSVP) e recensioni di eventi.
- Acquisti e segnalazioni: storico dei biglietti acquistati; eventuali segnalazioni o reclami relativi a un acquisto, che possono contenere testo libero da te inserito (e quindi, a tua scelta, dati personali).
- Comunicazioni: messaggi che ci invii via email per assistenza.
Outzone non offre ancora chat o messaggistica privata (DM): tale funzionalità è in fase di sviluppo e non è ancora attiva. Attualmente i tuoi "contenuti" sono post, commenti, reazioni, tag e recensioni, visibili secondo le tue impostazioni. Quando la messaggistica sarà introdotta, aggiorneremo la presente Informativa e le relative categorie di dati e periodi di conservazione.
2.2 Dati raccolti automaticamente (dispositivo, sessione e diagnostica)
Quando usi Outzone raccogliamo automaticamente, per ogni sessione:
- Dati di dispositivo e sessione: identificativo del dispositivo (device_id), piattaforma (iOS/Android/web), versione dell'app e del sistema operativo, user-agent, e indirizzo IP. L'indirizzo IP viene conservato in forma non anonimizzata (associato alle tue sessioni nei token di refresh) perché è necessario per la sicurezza, l'autenticazione e la prevenzione degli abusi.
- Identificativi dei provider di accesso (OAuth): se accedi con Google o Apple, riceviamo un identificativo stabile fornito dal provider (claim "sub") e, se lo autorizzi, il tuo indirizzo email.
- Dati di diagnostica e di errore: tramite Sentry raccogliamo report di crash e di errore (es. stato dell'app, tipo di errore, dati tecnici di contesto) per individuare e correggere malfunzionamenti.
- Prova del consenso: la data e l'ora in cui hai accettato questa Informativa (gdpr_consented_at).
Outzone non utilizza identificativi pubblicitari (IDFA su iOS, AAID su Android), né Google Analytics, Meta Pixel, Google Ads o altre tecnologie di tracciamento pubblicitario. L'app non utilizza cookie e non ti traccia tra app o siti di terzi.
2.3 Dati dedotti o generati
- Raccomandazioni del feed (profilazione): generiamo un feed personalizzato a partire dai tuoi follow, salvataggi, partecipazioni, interessi e da una posizione approssimativa dedotta dagli eventi a cui partecipi (vedi sezione 6).
- Statistiche per gli organizzatori: dai dati di partecipazione e di acquisto generiamo statistiche aggregate (es. fasce d'età e genere) che mettiamo a disposizione degli organizzatori solo in forma anonimizzata (soglia k=5): nessuna categoria viene mostrata se basata su meno di 5 persone.
3. Finalità e basi giuridiche del trattamento
La tabella seguente associa ciascuna finalità alla relativa base giuridica GDPR (art. 6/9) e alla posizione corrispondente ai sensi della nLPD. Per i titolari privati la nLPD considera il trattamento lecito in linea di principio e richiede una giustificazione (consenso, interesse preponderante o legge) solo quando il trattamento lederebbe altrimenti la personalità dell'interessato (art. 30–31 nLPD); indicare una base GDPR per ogni finalità soddisfa entrambe le normative.
| Finalità | Base giuridica GDPR | Posizione nLPD |
|---|---|---|
| Creazione e gestione dell'account, autenticazione (incl. accesso con Google/Apple) | Art. 6(1)(b) – contratto | Lecito (esecuzione del contratto, art. 31(2)(a)) |
| Acquisto, consegna e validità dei biglietti | Art. 6(1)(b) – contratto | Lecito (contratto) |
| Elaborazione dei pagamenti, prevenzione frodi e antiriciclaggio (tramite Stripe) | Art. 6(1)(b) contratto + 6(1)(c) obbligo di legge (AML) + 6(1)(f) interesse legittimo (frodi) | Lecito (contratto + obbligo di legge) |
| Email transazionali (ricevute, avvisi) e codici OTP via email/WhatsApp | Art. 6(1)(b) – contratto | Lecito (contratto) |
| Assistenza clienti, gestione di reclami, dispute e chargeback | Art. 6(1)(b) contratto + 6(1)(f) interesse legittimo | Lecito (contratto + interesse preponderante) |
| Sicurezza, prevenzione abusi, registri di audit e diagnostica | Art. 6(1)(f) – interesse legittimo | Interesse preponderante (art. 31) |
| Conservazione di documenti finanziari e di biglietteria per obblighi contabili/fiscali | Art. 6(1)(c) – obbligo di legge | Legge (art. 31) |
| Funzioni social (post, commenti, reazioni, tag, recensioni) e visibilità del profilo | Art. 6(1)(b) contratto + 6(1)(f) interesse legittimo | Lecito (contratto / interesse preponderante) |
| Feed di raccomandazione personalizzato (profilazione, vedi sez. 6) | Art. 6(1)(f) – interesse legittimo | Interesse preponderante |
| Statistiche aggregate e miglioramento del servizio (non personali/anonimizzate) | Art. 6(1)(f) – interesse legittimo | Interesse preponderante / finalità statistiche (art. 31(2)) |
| Importazione di eventi da contenuti pubblici di account Instagram business | Art. 6(1)(f) – interesse legittimo (contenuti business pubblici, non dati dell'acquirente) | Interesse preponderante / dati resi pubblici |
| Notifiche di servizio (push) e ricevute via email | Art. 6(1)(f) interesse legittimo, con possibilità di opt-out | Interesse preponderante |
| Trasferimento a fornitori negli USA per le finalità sopra | Base sopra indicata + garanzia ex art. 46 GDPR (DPF/SCC) | Adeguatezza DPF (art. 16) o SCC (art. 16(2)) |
Fornire i dati contrassegnati come obbligatori (es. email/telefono, password, data di nascita per creare un account; identità per acquistare un biglietto) è necessario per usare il servizio: senza di essi non possiamo creare il tuo account né concludere l'acquisto.
4. Destinatari dei dati
Distinguiamo con attenzione tra responsabili del trattamento (fornitori che trattano i dati solo per nostro conto e su nostra istruzione, ex art. 9 nLPD / art. 28 GDPR) e titolari autonomi (soggetti che determinano in proprio finalità e mezzi e che rispondono in base alla propria informativa privacy).
4.1 Organizzatori di eventi — titolari autonomi (modello di pagamento diretto)
Outzone utilizza Stripe Connect con addebiti diretti su conti Standard. Quando acquisti un biglietto a pagamento:
- l'addebito viene creato direttamente sul conto Stripe dell'organizzatore dell'evento;
- l'organizzatore è il venditore e il "merchant of record": il nome commerciale dell'organizzatore compare sull'estratto conto della tua carta;
- l'organizzatore riceve la tua identità (nome) ed è titolare autonomo del trattamento dei dati relativi al tuo acquisto, ed è responsabile di rimborsi, dispute e chargeback;
- Outzone agisce come intermediario tecnico e facilitatore del pagamento e non detiene fondi degli acquirenti per proprio conto; tratteniamo soltanto una commissione di servizio.
Ogni organizzatore è responsabile dell'uso che fa dei tuoi dati per le finalità di gestione del proprio evento. Outzone e gli organizzatori sono titolari autonomi, ciascuno per le proprie finalità, nel quadro di un accordo (DPA) sottoscritto con Outzone.
4.2 Fornitori che operano come responsabili del trattamento
| Fornitore (entità) | Ruolo / finalità | Sede e trasferimento |
|---|---|---|
| Infomaniak Network SA | Hosting dell'applicazione e dei backup (responsabile) | Svizzera (Ginevra/Winterthur) – nessun trasferimento extra-CH |
| MinIO self-hosted | Archiviazione oggetti (foto profilo, immagini eventi e post) sull'infrastruttura svizzera | Svizzera |
| Stripe (Stripe Technology Company Ltd / Stripe Payments Europe Ltd, IE; Stripe, Inc./LLC, US) | Elaborazione pagamenti e payout, gestione abbonamenti e dispute | Irlanda + USA – DPF + SCC (vedi sez. 5). Stripe è anche titolare autonomo per frodi/AML/compliance |
| Resend (Plus Five Five, Inc.) | Invio di email transazionali e codici OTP via email | USA – DPF/SCC |
| Meta Platforms (WhatsApp Business Platform) | Invio di codici OTP via WhatsApp | USA + UE – DPF/SCC; messaggi conservati ≤30 giorni cifrati |
| OpenRouter, Inc. (e provider LLM a valle) | Analisi di contenuti pubblici Instagram business per importare eventi | USA/distribuito – SCC; per impostazione predefinita non conserva i prompt |
| CARTO / OpenStreetMap | Fornitura delle mappe (riceve il tuo indirizzo IP quando carichi una mappa) | Svizzera/UE |
| Google reCAPTCHA | Protezione anti-spam dei moduli del sito web | USA – DPF/SCC |
| Sentry (Functional Software, Inc.) | Diagnostica di crash ed errori dell'app (responsabile) | USA – DPF/SCC |
Con tutti i responsabili abbiamo in essere (o sottoscriviamo) accordi sul trattamento dei dati che impongono trattamento solo su istruzione, riservatezza, sicurezza, approvazione preventiva dei sub-responsabili con preavviso delle modifiche, assistenza in caso di violazione e cancellazione/restituzione dei dati al termine.
4.3 Soggetti che operano come titolari autonomi
- Stripe (per frodi, prevenzione perdite, autenticazione, obblighi regolamentari/AML, analytics): vedi stripe.com/privacy.
- Organizzatori di eventi (vedi sez. 4.1).
- Google Sign-In (Google Ireland Ltd / Google LLC), se accedi con Google: opera in qualità di titolare autonomo secondo policies.google.com/privacy; riceviamo solo i dati di profilo che autorizzi.
- Apple "Accedi con Apple" (Apple Inc. / Apple Distribution International Ltd), se accedi con Apple: titolare autonomo secondo www.apple.com/legal/privacy; ci trasmette un identificativo univoco e, a tua scelta, nome ed email (eventualmente un indirizzo "Private Relay").
Outzone non vende i tuoi dati personali a terzi a fini di marketing.
5. Trasferimenti all'estero
I tuoi dati sono ospitati in Svizzera (Infomaniak + MinIO self-hosted, con backup in Svizzera): lo consideriamo un punto di forza per la tua privacy. Alcuni fornitori si trovano però fuori dalla Svizzera. I Paesi di destinazione sono: Svizzera (CH), Unione Europea/SEE e Stati Uniti (US).
- I flussi CH↔UE/SEE sono liberi grazie al riconoscimento reciproco di adeguatezza; per l'hosting svizzero non è necessario alcun meccanismo di trasferimento.
- Gli Stati Uniti non sono considerati adeguati in via generale ai sensi della nLPD. Per i fornitori statunitensi ci basiamo, ove disponibile, sulla certificazione Data Privacy Framework (DPF) UE-USA e Svizzera-USA; in mancanza, su Clausole contrattuali standard (SCC) con l'addendum svizzero ai sensi dell'art. 16(2) nLPD / art. 46 GDPR.
Puoi richiedere maggiori dettagli sui trasferimenti e copia delle garanzie applicate scrivendo a info@outzone.app.
6. Geolocalizzazione
Il nostro approccio alla posizione è essenziale e trasparente:
- Nessuna posizione del dispositivo viene memorizzata sui server di Outzone.
- Memorizziamo le coordinate del luogo dell'evento, impostate dagli organizzatori, per mostrare gli eventi sulla mappa.
- Se concedi l'autorizzazione facoltativa alla posizione approssimativa, attiva solo quando l'app è in primo piano, la usiamo sul dispositivo per centrare la mappa e mostrarti gli eventi vicini. Outzone non raccoglie né conserva la posizione del tuo dispositivo.
- Non utilizziamo ancora la posizione in background. È prevista — non ancora attiva — una funzionalità di posizione in background per raccomandarti in tempo reale gli eventi nelle vicinanze e per fornire agli organizzatori statistiche aggregate e anonimizzate sull'affluenza. Tale funzionalità richiederà il tuo consenso esplicito (disattivata per impostazione predefinita), sarà revocabile in qualsiasi momento, e al suo lancio aggiorneremo la presente Informativa con finalità, basi giuridiche e periodi di conservazione.
- Una posizione approssimativa può inoltre essere dedotta dagli eventi a cui partecipi (sez. 2.3).
Puoi revocare in qualsiasi momento l'autorizzazione alla posizione dalle impostazioni del sistema operativo (iOS: Impostazioni › Privacy e sicurezza › Localizzazione; Android: Impostazioni › Posizione). La revoca non pregiudica l'uso delle funzioni che non richiedono la posizione.
7. Controlli di privacy e visibilità
Hai il controllo sulla visibilità del tuo profilo e dei tuoi contenuti.
- Livelli di visibilità dell'account: Pubblico, Amici o Privato.
- Pubblico: profilo, attività ed eventi visibili agli altri utenti.
- Amici: profilo, attività ed eventi visibili solo agli Utenti con cui hai una connessione di amicizia confermata (reciproca).
- Privato: il profilo non è visibile né consultabile da terzi.
- Privacy by default: gli account adulti (18+) sono impostati su Pubblico; gli account dei minori (16–17 anni) sono impostati su Privato e non possono passare a Pubblico (vedi sez. 9).
- Notifiche: le notifiche push e le ricevute via email sono attive per impostazione predefinita e puoi disattivarle (opt-out) dalle impostazioni.
Indipendentemente dalla visibilità, l'organizzatore dell'evento per cui acquisti un biglietto riceve i dati necessari alla gestione dell'evento, come descritto nella sez. 4.1.
8. Profilazione e decisioni automatizzate
- Feed di raccomandazione. Personalizziamo il tuo feed ordinando i contenuti in base ai tuoi follow, salvataggi, partecipazioni, interessi e a una posizione approssimativa. Si tratta di profilazione, ma non produce effetti giuridici né incide in modo analogo significativo sulla tua persona.
- Nessun opt-out self-service. Allo stato attuale non è disponibile uno strumento self-service per disattivare l'ordinamento del feed. Puoi comunque opporti a questo trattamento scrivendo a info@outzone.app, e valuteremo la tua richiesta ai sensi dell'art. 21 GDPR.
- Decisioni automatizzate. L'unico ambito in cui adottiamo decisioni in modo automatizzato è la prevenzione delle frodi e la sicurezza. In relazione a tali decisioni hai sempre il diritto di ottenere l'intervento umano, esprimere la tua opinione e contestare la decisione (art. 21 nLPD / art. 22 GDPR).
- Nessuna pubblicità comportamentale né profilazione di marketing viene effettuata sugli utenti di età inferiore a 18 anni.
9. Minori
Outzone è destinata a utenti che abbiano compiuto 16 anni; non consentiamo la registrazione a chi ha meno di 16 anni. Abbiamo scelto la soglia dei 16 anni perché soddisfa il requisito di età del consenso digitale in tutto lo SEE (art. 8 GDPR) senza necessità di consenso genitoriale per gli utenti 16–17; in Svizzera la validità del consenso del minore dipende dalla sua capacità di discernimento (art. 16 CC), che per un uso ordinario è di norma riconosciuta a un sedicenne.
Per gli utenti di 16–17 anni applichiamo tutele rafforzate:
- visibilità dell'account impostata su Privato per impostazione predefinita; non è possibile passare a Pubblico (un meccanismo di consenso genitoriale per tale passaggio non è ancora disponibile);
- nessuna pubblicità mirata né profilazione di marketing;
- accesso agli eventi riservati ai maggiorenni soggetto a verifica dell'età (18+) al momento dell'acquisto.
Non raccogliamo consapevolmente dati di minori di 16 anni. Se ritieni che un minore di 16 anni ci abbia fornito dati, scrivi a info@outzone.app e provvederemo a cancellarli.
10. Sicurezza del trattamento
Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui:
- cifratura in transito (TLS/HTTPS) su tutte le comunicazioni;
- password protette con bcrypt (mai conservate in chiaro);
- sessioni basate su JWT e token di refresh con revoca (incluse revoca alla cancellazione dell'account e all'eventuale blocco);
- controllo degli accessi basato sui ruoli (RBAC) secondo il principio del minimo privilegio;
- limitazione della frequenza delle richieste (rate limiting) e protezioni anti-abuso;
- query parametrizzate (prepared statements) contro le injection;
- hosting esclusivamente in Svizzera con backup in Svizzera.
In caso di violazione dei dati che comporti un rischio elevato per i tuoi diritti, informeremo l'autorità competente (FDPIC e, ove applicabile, l'autorità UE) e, ove necessario, te.
11. Conservazione dei dati
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati dell'account e di profilo | Per tutta la durata del rapporto, fino alla cancellazione dell'account |
| Documenti finanziari, di biglietteria e di dispute/chargeback | Per la durata imposta dagli obblighi di legge (Codice delle obbligazioni svizzero, ~10 anni) |
| Dati di sicurezza e prevenzione frodi | Fino a 5 anni |
| Codici OTP | Consumati immediatamente dopo la verifica |
| Prova del consenso, log di audit e di cancellazione | Conservati come prova di conformità (vedi sez. 12) |
| Statistiche aggregate/anonime | A tempo indeterminato (non sono dati personali) |
| Token di sessione/refresh | Fino al logout, alla revoca o alla scadenza |
12. I tuoi diritti
Ai sensi della nLPD e del GDPR hai diritto di:
- accedere ai tuoi dati e ottenere informazioni sul trattamento;
- chiedere la rettifica di dati inesatti;
- chiedere la cancellazione dei tuoi dati;
- chiedere la limitazione del trattamento;
- esercitare la portabilità dei dati che ci hai fornito;
- opporti a determinati trattamenti, incluso il feed di raccomandazione e il marketing;
- revocare il consenso in qualsiasi momento, senza pregiudizio della liceità del trattamento già svolto;
- proporre reclamo all'autorità di controllo (vedi sez. 15).
Alcune precisazioni di onestà:
- Portabilità: non disponiamo ancora di uno strumento self-service di esportazione; soddisfiamo le richieste di portabilità su richiesta, scrivendo a info@outzone.app.
- Cancellazione dell'account: puoi cancellare il tuo account direttamente dall'app (Impostazioni › Elimina account) oppure dalla pagina web www.outzone.app/account-deletion. La cancellazione rende anonimi (tombstone) i tuoi dati identificativi, ma conserviamo i documenti finanziari e di biglietteria (obblighi contabili/fiscali e antifrode), la prova del consenso e il log di audit della cancellazione, come richiesto/consentito dalla legge. Lo "snapshot" immutabile di vendita non contiene dati personali dell'acquirente.
Per esercitare i tuoi diritti scrivi a info@outzone.app o a Outzone Sagl, Via Grumo 31, 6929 Gravesano, Svizzera. Risponderemo, di norma, entro 30 giorni.
13. Cookie
L'app mobile non utilizza cookie né identificativi pubblicitari. Il sito web utilizza solo cookie/tecnologie necessari e funzionali (es. memorizzazione della tua scelta sui cookie e Google reCAPTCHA sui moduli, Stripe in fase di checkout). I dettagli sono nella Cookie Policy.
14. Modifiche all'Informativa
Possiamo aggiornare questa Informativa in caso di modifiche normative, tecnologiche o organizzative. La data di ultimo aggiornamento è indicata in apertura. In caso di modifiche sostanziali te ne daremo avviso tramite la Piattaforma o via email. Gli avvisi che riguardano i tuoi diritti ti saranno inviati via email.
15. Contatti e autorità di controllo
Per qualsiasi domanda, richiesta o reclamo relativo ai dati personali:
- Email: info@outzone.app
- Indirizzo: Outzone Sagl, Via Grumo 31, 6929 Gravesano, Svizzera
Hai inoltre diritto di proporre reclamo all'autorità di controllo:
- Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT/FDPIC/EDÖB), Feldeggweg 1, 3003 Berna — www.edoeb.admin.ch
- Unione Europea/SEE: l'autorità di controllo competente dello Stato membro della tua residenza abituale.
Outzone Sagl · Via Grumo 31, 6929 Gravesano, Ticino, Svizzera · CHE-251.077.155 (Registro di commercio del Canton Ticino) info@outzone.app · www.outzone.app
