🔒 Privacy

Informativa Privacy

Data ultimo aggiornamento: 03 Marzo 2026  ·  Versione: 2.0

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che accedono e utilizzano la piattaforma KlapHub.

Indice

1. Titolare del Trattamento 2. Tipologie di dati trattati 3. Finalità del trattamento 4. Base giuridica del trattamento 5. Modalità del trattamento 6. Visibilità dei dati 7. Destinatari dei dati
8. Trasferimenti extra-UE 9. Periodi di conservazione 10. Diritti dell'interessato 11. Modalità di esercizio dei diritti 12. Minori 13. Misure di sicurezza 14. Modifiche alla Privacy Policy

1. Titolare del Trattamento

KlapHub

Titolare: Nicola Didonna

Email: klap.hub@gmail.com

ℹ️ Non è stato nominato un DPO (non richiesto ai sensi del GDPR per questa tipologia di trattamento).

2. Tipologie di dati trattati

KlapHub tratta esclusivamente i dati personali necessari al funzionamento della piattaforma, in conformità al Registro dei Trattamenti.

a) Dati di registrazione e gestione account
  • Nome, Cognome
  • Email
  • Username (visibile agli utenti registrati)
  • Password (cifrata)
  • Genere (opzionale, usato solo per avatar predefinito)
b) Dati opzionali del profilo
  • Avatar
  • Copertina
  • Bio
  • Generi musicali
  • Luogo (dato dichiarato dall'utente)

I generi musicali possono essere selezionati esclusivamente da una lista predefinita di tag musicali. Non è possibile inserire generi personalizzati.

Il campo "Luogo" utilizza un sistema di autocompletamento basato su HERE Maps. L'utente deve selezionare una località dall'elenco proposto; non è possibile inserire testo libero. Questo meccanismo garantisce la correttezza dei dati e impedisce l'inserimento di informazioni imprecise o inappropriate.

c) Dati relativi a pagine estese
  • Nome pagina/progetto
  • Luogo
  • Tipologia (artista, band, locale, organizzatore, servizio)
  • Contenuti multimediali
  • Informazioni opzionali (es. capienza, cachet – uso interno)
d) Dati relativi agli eventi
  • Nome evento
  • Organizzatore
  • Date e luogo dichiarati dall'utente (non vengono trattate coordinate GPS)
  • Descrizioni e contenuti multimediali
  • Impostazioni di visibilità (pubblico/privato)
e) Dati di interazione sociale
  • Relazioni sociali (amicizia/segui)
  • Like, commenti, condivisioni
  • Messaggi privati (visibili solo ai partecipanti)
  • Preferenze di visibilità (utenti nascosti, contenuti nascosti)
  • Timestamp tecnici delle interazioni
f) Dati di segnalazione

Trasferiti solo via email al Titolare:

  • Identificativo utente segnalante
  • Identificativo contenuto/profilo/evento segnalato
  • Testo della segnalazione
  • Data e ora
ℹ️ Le segnalazioni non vengono memorizzate nel database.
g) Log tecnici

KlapHub utilizza esclusivamente i seguenti log tecnici:

  • access.log e error.log (Apache): generati automaticamente dal server web e conservati su file system. Contengono indirizzo IP, user agent, data e ora della richiesta, URL richiesto, codice di risposta ed eventuali errori tecnici. Sono utilizzati esclusivamente per finalità di sicurezza, diagnostica e funzionamento del sistema. Non vengono memorizzati nel database, non vengono utilizzati per profilazione e non vengono combinati con altri dati personali dell'utente. Conservazione: 10 giorni, dopodiché vengono sovrascritti automaticamente.
  • consent_log (database): unica tabella tecnica presente nel database della piattaforma. Registra l'accettazione dei Termini di Servizio e della Privacy Policy da parte degli utenti. Per i dettagli vedere la sezione j) del presente documento.
h) Cookie e servizi terzi integrati tramite iframe

La Piattaforma utilizza:

  • Cookie tecnici necessari
  • Cookie di sessione
  • Eventuali cookie di terze parti (CDN, mappe, font)
  • Cookie generati da servizi multimediali integrati tramite iframe

La Piattaforma integra contenuti multimediali e servizi di mappe tramite iframe provenienti da servizi terzi quali Facebook, YouTube, Spotify, SoundCloud, Mixcloud, Bandcamp, HERE Maps e Google Maps. Tali servizi possono raccogliere dati tecnici (ad esempio indirizzo IP, user agent, cookie, informazioni sul dispositivo) direttamente dal browser dell'utente, secondo le rispettive privacy e cookie policy.

Servizi di mappe utilizzati:

  • HERE Maps: utilizzato per il sistema di autocompletamento del campo "Luogo" durante la modifica del profilo e per il reverse geocoding. Le coordinate GPS temporanee del dispositivo possono essere trasmesse alle API HERE esclusivamente per ottenere il nome della località corrispondente. KlapHub non memorizza le coordinate né il risultato del geocoding viene associato stabilmente all'account; il dato salvato è esclusivamente il nome testuale del luogo selezionato dall'utente.
  • Google Maps: per visualizzazione mappe e servizi di localizzazione.
ℹ️ KlapHub non riceve, non conserva e non tratta i dati raccolti da tali servizi terzi e non effettua alcuna profilazione tramite essi. L'eventuale trattamento effettuato dai fornitori terzi avviene in modo autonomo e indipendente, senza alcuna comunicazione di dati personali da KlapHub verso tali soggetti. Per maggiori informazioni sui cookie utilizzati dai servizi terzi integrati, l'utente può consultare la Cookie Policy.
i) Coordinate GPS (non costituenti trattamento)

Le coordinate:

  • NON vengono registrate
  • NON vengono memorizzate
  • NON vengono associate all'account
  • sono elaborate esclusivamente a runtime dal browser tramite JavaScript
  • possono essere trasmesse temporaneamente alle API HERE esclusivamente per ottenere il nome del luogo corrispondente (reverse geocoding), senza alcuna conservazione lato server da parte di KlapHub né associazione all'account dell'Utente
ℹ️ KlapHub non effettua alcuna memorizzazione, conservazione o profilazione tramite le coordinate GPS. La trasmissione temporanea alle API HERE per il reverse geocoding è coperta dalla base giuridica contrattuale (art. 6, par. 1, lett. b GDPR) e dalle garanzie SCC indicate nella sezione 8.
j) Dati raccolti tramite Form "Contattaci"

I seguenti dati sono raccolti quando l'utente (registrato o non registrato) invia una richiesta tramite il modulo "Contattaci":

  • Nome (fornito dall'utente)
  • Email di contatto (fornita dall'utente)
  • Oggetto della richiesta
  • Testo del messaggio
  • User ID (solo per utenti registrati, raccolto automaticamente)
  • Timestamp (data e ora invio)

Modalità di trattamento:

  • I dati non vengono memorizzati nel database della piattaforma
  • Vengono trasferiti esclusivamente via email al Titolare
  • Visibilità: non visibili ad altri utenti
  • Destinatari: Titolare; Google LLC (servizio Gmail, per ricezione email — trasferimento coperto da Data Privacy Framework EU–USA)

Base giuridica:

  • Utenti non registrati: art. 6, par. 1, lett. a GDPR (consenso esplicito fornito con l'invio del form)
  • Utenti registrati: art. 6, par. 1, lett. b GDPR (esecuzione del contratto) + art. 6, par. 1, lett. f GDPR (legittimo interesse per fornire supporto)
ℹ️ I dati inviati tramite il form "Contattaci" non vengono memorizzati nel database della piattaforma. Sono trattati esclusivamente tramite email e utilizzati unicamente per fornire supporto, assistenza o informazioni all'utente.

3. Finalità del trattamento

I dati sono trattati per:

Finalità contrattuali (art. 6, par. 1, lett. b GDPR)
  • Registrazione e gestione dell'account
  • Autenticazione e sicurezza
  • Personalizzazione del profilo
  • Gestione pagine ed eventi
  • Interazioni sociali (like, commenti, messaggi, follow)
  • Ottimizzazione del feed e delle ricerche
  • Comunicazioni di servizio
  • Registrazione dell'accettazione dei documenti contrattuali (consent_log)
  • Gestione richieste di supporto, assistenza e informazioni tramite form "Contattaci"
Finalità di sicurezza e prevenzione abusi (art. 6, par. 1, lett. f GDPR)
  • Moderazione dei contenuti
  • Gestione delle segnalazioni
  • Prevenzione spam, abusi e comportamenti illeciti
  • Diagnostica tecnica e funzionamento del sistema
  • Protezione della community
Finalità di obbligo legale (art. 6, par. 1, lett. c GDPR)
  • Gestione di contenuti potenzialmente illegali (Digital Services Act)
  • Risposta a richieste dell'autorità
  • Conservazione dei log di accettazione documentale per finalità probatorie
ℹ️ La gestione delle segnalazioni di contenuti potenzialmente illegali avviene in conformità al Digital Services Act (Regolamento UE 2022/2065), che impone obblighi specifici ai fornitori di servizi di hosting riguardo alla rimozione e alla gestione dei contenuti illeciti.

4. Base giuridica del trattamento

FinalitàBase giuridica
Gestione account, profilo, pagine, eventi, interazioniArt. 6, par. 1, lett. b GDPR – Contratto
Sicurezza, prevenzione abusi, diagnosticaArt. 6, par. 1, lett. f GDPR – Legittimo interesse
Segnalazioni di contenuti potenzialmente illegaliArt. 6, par. 1, lett. c GDPR – Obbligo legale (DSA)
Dati opzionali del profiloArt. 6, par. 1, lett. b GDPR – Contratto
Log tecniciArt. 6, par. 1, lett. f GDPR – Legittimo interesse
Conservazione log accettazione documentaleArt. 6, par. 1, lett. c GDPR + art. 6, par. 1, lett. f GDPR
Gestione richieste tramite form "Contattaci" – utenti non registratiArt. 6, par. 1, lett. a GDPR – Consenso
Gestione richieste tramite form "Contattaci" – utenti registratiArt. 6, par. 1, lett. b + f GDPR
ℹ️ Non viene utilizzato il consenso, salvo per eventuali cookie non tecnici (se presenti nella Cookie Policy) e per gli utenti non registrati che utilizzano il form "Contattaci".

5. Modalità del trattamento

Il trattamento avviene tramite strumenti informatici con misure adeguate di sicurezza, tra cui:

  • Autenticazione e controllo accessi
  • Password cifrate
  • HTTPS/TLS
  • Firewall e sistemi anti-intrusione
  • Backup con conservazione massima 10 giorni
  • Logging infrastrutturale del provider
  • Limitazione degli accessi al solo amministratore
  • Procedure interne per data breach e richieste GDPR

6. Visibilità dei dati

Dati NON visibili agli altri utenti
  • Nome
  • Cognome
  • Email
  • Password
  • Log tecnici
  • Log di accettazione documentale
  • Segnalazioni (visibili solo al Titolare)
Dati visibili agli utenti registrati
  • Username
  • Avatar
  • Copertina
  • Bio
  • Generi musicali
  • Luogo (se fornito)
  • Like, commenti, condivisioni
  • Stato amicizia/segui
  • Lista amici (visibile tramite modal nel profilo utente)
  • Lista follower pagina (visibile tramite modal nel profilo pagina)
Dati visibili pubblicamente

Solo contenuti ed eventi impostati come pubblici dall'utente.

7. Destinatari dei dati

Destinatari interni
  • Titolare
  • Responsabili IT autorizzati
Destinatari esterni (Responsabili del trattamento)
  • Aruba S.p.A. (hosting, cloud e infrastruttura IT) — server localizzati in Italia
  • Google LLC (servizio Gmail) — utilizzato per la ricezione delle segnalazioni di contenuti; aderisce al Data Privacy Framework EU–USA
Altri utenti registrati

Accedono solo ai dati necessari al funzionamento social (non sono considerati "destinatari" ai sensi del GDPR).

Autorità competenti

Solo in caso di obbligo legale o contenuti potenzialmente illegali.

8. Trasferimenti extra-UE

La maggior parte dei dati personali degli Utenti è trattata e conservata su server localizzati in Italia presso i datacenter di Aruba S.p.A. Tuttavia, il funzionamento della piattaforma comporta trasferimenti verso Paesi terzi nei seguenti casi.

1. Gestione delle segnalazioni – Gmail (Google LLC, USA)
Le segnalazioni trasmesse via email arrivano alla casella klap.hub@gmail.com, gestita da Google LLC (Mountain View, CA, USA). Google LLC aderisce al Data Privacy Framework EU–USA (decisione di adeguatezza della Commissione europea del 10 luglio 2023, ai sensi dell'art. 45 GDPR), garanzia idonea ai sensi dell'art. 46 GDPR.

2. Geolocalizzazione – HERE Technologies (possibile processing extra-UE)
Le API di HERE Technologies B.V. (Paesi Bassi, UE) sono utilizzate per il sistema di autocompletamento del campo "Luogo". HERE può avvalersi di server extra-UE. Tali trasferimenti avvengono tramite Clausole Contrattuali Standard (SCC) ex art. 46, par. 2, lett. c GDPR. Le coordinate GPS temporanee non vengono memorizzate da KlapHub né associate all'account dell'Utente.

3. Servizi terzi integrati tramite iframe
I servizi multimediali integrati (Facebook, YouTube, Spotify, SoundCloud, Mixcloud, Bandcamp, Google Maps) possono effettuare trasferimenti verso Paesi terzi secondo le rispettive privacy policy. Tali trattamenti avvengono in modo autonomo e indipendente da KlapHub e non rientrano nel trattamento gestito dalla piattaforma.

9. Periodi di conservazione

CategoriaDurata
Account attiviPer tutta la durata del rapporto
Account cancellatiEliminazione immediata dai sistemi attivi
Dati opzionaliEliminazione immediata alla rimozione o cancellazione account
Interazioni socialiFino alla cancellazione dell'utente o del contenuto
Messaggi privatiFino alla cancellazione da parte di uno dei partecipanti
Segnalazioni7 giorni (12 mesi per casi gravi)
Log tecnici (access.log, error.log)10 giorni, dopodiché sovrascritti automaticamente
BackupMax 10 giorni
Log accettazione documentaleFino a 10 anni (obbligo probatorio)
Richieste form "Contattaci" – risolte30 giorni
Richieste form "Contattaci" – complesse90 giorni
Richieste form "Contattaci" – controversie legaliFino a risoluzione + prescrizione
Backup provider emailMax 10 giorni

10. Diritti dell'interessato

L'utente può esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • Accesso
  • Rettifica
  • Cancellazione
  • Limitazione
  • Portabilità
  • Reclamo al Garante
ℹ️ Non è applicabile il diritto di opposizione per i trattamenti basati su contratto. Il diritto di opposizione è applicabile per i trattamenti basati su legittimo interesse (es. log tecnici, sicurezza, diagnostica), ai sensi dell'art. 21 GDPR. Non è applicabile la revoca del consenso, poiché il consenso non è utilizzato.
Per utenti non registrati che hanno utilizzato il form "Contattaci"
  • È applicabile il diritto di revoca del consenso (art. 7 GDPR)
  • È applicabile il diritto di opposizione quando il trattamento si basa su legittimo interesse

11. Modalità di esercizio dei diritti

  • Accesso, rettifica, cancellazione: tramite Impostazioni → Gestione account o sezione Profilo
  • Portabilità: tramite sezione "Contattaci" (solo utenti autenticati)
  • Limitazione del trattamento (art. 18): tramite sezione "Contattaci", previa autenticazione. Il Titolare verifica la sussistenza di uno dei presupposti ex art. 18(1) GDPR e risponde entro 14 giorni. Per la procedura dettagliata consultare l'Allegato A del Registro dei Trattamenti.
  • Richieste aggiuntive: tramite sezione "Contattaci" (disponibile sia per utenti autenticati che non autenticati)
ℹ️ Il Titolare risponde alle richieste entro 14 giorni di calendario dalla ricezione, prorogabili fino a 30 giorni in caso di particolare complessità, ai sensi dell'art. 12 GDPR.

12. Minori

  • Il Servizio è riservato a utenti maggiorenni (18+)
  • Non vengono raccolti dati di minori
  • KlapHub non effettua verifiche documentali dell'età dichiarata dall'utente e si basa esclusivamente sulla dichiarazione resa in fase di registrazione

13. Misure di sicurezza

  • Autenticazione forte
  • Crittografia password
  • Firewall e protezioni infrastrutturali
  • Backup limitati
  • Moderazione e sistemi di segnalazione
  • Procedure interne per data breach

14. Modifiche alla Privacy Policy

In caso di modifiche rilevanti, l'utente sarà informato tramite email o notifica in piattaforma.

Logo Klap
Generi
Tipologia Generi Repertorio
Tipologia Generi Data
Tipo locale
Filtra
Filtra
Filtra
Filtra