Regalino

Privacy

Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 19 May 2026 · versione 2026-05-19

Questa informativa spiega come Regalino (di seguito anche "il Servizio") raccoglie e tratta i dati personali di chi crea una lista nascita e di chi prenota un regalo, ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento è [Ragione sociale], con sede in [indirizzo completo], P. IVA [P. IVA]. Per qualsiasi richiesta relativa ai tuoi dati puoi scrivere a privacy@regalino.cloud.

2. Quali dati raccogliamo

Se crei un account e una lista (titolare della lista)

  • Dati di registrazione: nome che scegli di mostrare ed email. La password è conservata solo in forma cifrata (hash) e non è mai leggibile da noi.
  • Contenuti della lista: nome del bambino/a, data presunta del parto, messaggio di benvenuto, i regali che inserisci (titolo, descrizione, prezzo, link, immagini).

Se prenoti un regalo (ospite)

  • Nome ed email che inserisci nel modulo di prenotazione, più l'eventuale messaggio per i genitori.
  • Questi dati servono a confermarti la prenotazione e a permetterti di annullarla. Non sono mai mostrati pubblicamente sulla pagina della lista: gli altri visitatori vedono solo che un regalo è stato prenotato.

Registro dei consensi

Quando presti un consenso (registrazione o prenotazione) registriamo, a fini di prova ai sensi dell'art. 7 GDPR: la versione dell'informativa accettata, la data e l'ora, e una impronta cifrata (hash con sale) del tuo indirizzo IP e del browser. L'indirizzo IP e lo user-agent non vengono mai conservati in chiaro: salviamo solo l'hash, che non è reversibile.

Dati tecnici

Per far funzionare il Servizio usiamo esclusivamente cookie tecnici essenziali (autenticazione, sicurezza anti-frode, lingua). Non usiamo cookie di profilazione né strumenti di analisi del comportamento. Dettagli nella Cookie Policy.

3. Perché trattiamo i dati e su quale base giuridica

FinalitàBase giuridica
Creare e gestire il tuo account e la tua lista nascitaEsecuzione di un contratto (art. 6.1.b GDPR)
Gestire la prenotazione di un regalo e inviarti email di conferma/annullamentoEsecuzione di misure precontrattuali su tua richiesta (art. 6.1.b GDPR)
Conservare la prova del consenso (registro consensi, hash IP/browser)Obbligo di accountability e legittimo interesse alla sicurezza (art. 5.2, 6.1.f GDPR)
Garantire la sicurezza del Servizio e prevenire abusiLegittimo interesse (art. 6.1.f GDPR)

4. A chi comunichiamo i dati

Non vendiamo né cediamo i tuoi dati. Per erogare il Servizio ci avvaliamo di alcuni fornitori che agiscono come responsabili del trattamento, tutti con server nell'Unione Europea:

  • Brevo (Sendinblue SAS, Francia) — invio delle email transazionali (conferme, link di gestione).
  • Amazon Web Services (regione Francoforte, Germania) — copie di backup cifrate del database.
  • Aruba S.p.A. (Italia) — hosting dell'infrastruttura applicativa.

5. Dove conserviamo i dati e per quanto tempo

  • Dati dell'account e della lista: per tutto il tempo in cui l'account resta attivo. Alla cancellazione vengono rimossi.
  • Dati degli ospiti: finché la lista è attiva o finché non richiedi la cancellazione tramite l'apposito link presente in ogni email.
  • Backup cifrati: conservati per un massimo di 30 giorni, poi eliminati automaticamente.
  • Registro dei consensi: conservato come prova del consenso per il tempo necessario a tutelare un eventuale diritto in giudizio. Contiene solo dati minimi (versione policy, data, hash non reversibili).

6. Trasferimenti fuori dall'Unione Europea

Non trasferiamo i tuoi dati personali al di fuori dello Spazio Economico Europeo. Tutti i fornitori sopra indicati trattano i dati su server collocati nell'UE.

7. I tuoi diritti

In qualsiasi momento hai diritto di:

  • accedere ai tuoi dati e ottenerne una copia (portabilità);
  • rettificare dati inesatti o incompleti;
  • ottenere la cancellazione dei dati ("diritto all'oblio");
  • limitarne o opporti al trattamento;
  • revocare un consenso già prestato, senza pregiudicare i trattamenti già avvenuti.

Se hai prenotato un regalo, puoi cancellare i tuoi dati in autonomia tramite il link presente in fondo a ogni email che ti abbiamo inviato. Per ogni altra richiesta scrivi a privacy@regalino.cloud: rispondiamo entro 30 giorni. Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).

8. Minori

Il Servizio è rivolto ad adulti. Non raccogliamo consapevolmente dati di minori di 14 anni. I dati relativi al bambino o alla bambina (nome, data presunta) sono inseriti dai genitori titolari della lista sotto la loro responsabilità.

9. Modifiche a questa informativa

Possiamo aggiornare questa informativa. Quando le modifiche sono sostanziali ne pubblichiamo una nuova versione (identificata dalla data in alto) e, se necessario, ti chiediamo un nuovo consenso. La versione attualmente in vigore è la 2026-05-19.

Torna alla home