Privacy Policy

Easyly Work — Marketplace per creativi italiani · Ultimo aggiornamento: 16 maggio 2026

In sintesi: Easyly Work raccoglie il minimo indispensabile per farti trovare creativi e gestire i tuoi preventivi/booking. Server in Europa (Francoforte), niente tracker pubblicitari, niente profilazione, niente cessione dati a terzi se non quelli strettamente necessari per il servizio (Supabase, Resend, Cloudflare, Stripe). Puoi esercitare i tuoi diritti GDPR scrivendo a privacy@easyly.it.

1. Titolare del trattamento

Il Titolare del trattamento è Mangiare A di Barani Stefano, P.IVA IT01894110335, con sede legale in Italia. Email di contatto privacy: privacy@easyly.it.

Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO) perché non è obbligatorio per la nostra struttura, ma rispondiamo prontamente a qualsiasi richiesta sull'indirizzo sopra.

2. Quali dati raccogliamo

Dati che ci fornisci direttamente

Account: email, password (hashata con bcrypt, non leggibile da nessuno), nome visualizzato, eventuale slug profilo.
Profilo creativo (se attivi il ruolo talent): headline, città, regione, descrizione, foto profilo, categorie, fascia di prezzo, disponibilità a trasferte, link portfolio.
Richieste e preventivi: titolo, descrizione, budget, data evento, città, numero partecipanti.
Messaggi: conversazioni con altri utenti del marketplace.
Booking: dati contrattuali (titolo, importo, data evento, location).
Pagamenti (se previsti): vengono gestiti da Stripe — noi vediamo solo il riferimento transazione, mai i dati della carta.

Dati raccolti automaticamente

Indirizzo IP: per sicurezza, anti-spam e log tecnici (durata limitata).
Browser e device: user-agent per debug e analisi tecnica anonima.
Cookie tecnici: sessione di autenticazione, preferenza tema (chiaro/scuro), preferenze UX. Vedi Cookie Policy.
Log di accesso: timestamp di login, errori di sistema.

Cosa NON raccogliamo

❌ Nessun tracker pubblicitario di terze parti (Facebook Pixel, Google Ads, TikTok Pixel, ecc. — confermato da Blacklight di The Markup).
❌ Nessun fingerprinting del dispositivo.
❌ Nessun session-recording (no Hotjar / FullStory / simili).
❌ Nessuna profilazione automatizzata che produca effetti legali significativi.

3. Finalità del trattamento

Erogazione del servizio: permetterti di pubblicare richieste, ricevere preventivi, comunicare con i creativi, finalizzare booking.
Autenticazione: verificare la tua identità ad ogni accesso.
Comunicazioni di servizio: notifiche email su nuovi preventivi, messaggi, conferme di booking.
Sicurezza: prevenzione abusi, frodi, spam, accessi non autorizzati.
Adempimenti legali: fatturazione (quando applicabile), conservazione documenti contabili.
Miglioramento del servizio: analisi anonime aggregate (solo previo consenso).

4. Base giuridica

Trattiamo i tuoi dati su queste basi giuridiche (art. 6 GDPR):

Esecuzione di un contratto (art. 6.1.b): per erogarti il servizio dopo che ti registri.
Adempimento di obblighi legali (art. 6.1.c): per fatturazione e conservazione documenti.
Legittimo interesse (art. 6.1.f): per sicurezza, prevenzione frodi, comunicazioni di servizio strettamente necessarie.
Consenso (art. 6.1.a): per cookie funzionali e di analisi (revocabile in qualsiasi momento).

5. Periodo di conservazione

Dati account: finché l'account è attivo + 12 mesi dopo cancellazione (per sicurezza e per gestire eventuali contestazioni).
Richieste/preventivi/booking: 5 anni dalla fine del rapporto (norme civilistiche italiane).
Fatture e documenti contabili: 10 anni (art. 2220 c.c.).
Messaggi: finché entrambe le parti sono attive; cancellati con l'account.
Log tecnici / IP: massimo 12 mesi.
Backup: ruotati ogni 30 giorni.

Puoi richiedere la cancellazione immediata in qualsiasi momento (vedi sezione "Diritti").

6. Destinatari dei dati

I tuoi dati possono essere trattati da questi soggetti, tutti nominati Responsabili del trattamento (art. 28 GDPR):

Supabase (Inc., USA, server EU Francoforte) — database, autenticazione, storage. Privacy
Vercel Inc. (USA, CDN globale) — hosting frontend e log accesso. Privacy
Cloudflare (USA/EU, R2 Storage) — archiviazione file portfolio e allegati. Privacy
Resend Inc. (USA, server EU) — invio email transazionali. Privacy
Stripe Payments Europe Ltd (Irlanda) — gestione pagamenti, se attivi. Privacy

Altri utenti del marketplace: i tuoi dati profilo (display name, città, categorie) sono visibili agli altri utenti per permettere il match tra clienti e creativi. Dati come email/telefono restano privati e vengono condivisi solo dopo conferma di booking.

Trasferimenti extra-UE: alcuni Responsabili (Supabase Inc., Vercel Inc., Stripe) hanno sede negli USA. Il trasferimento è coperto da Standard Contractual Clauses (SCC) UE-approvate o da framework di adeguatezza (Data Privacy Framework).

7. I tuoi diritti

In base agli artt. 15-22 del GDPR puoi:

Accesso — sapere quali dati abbiamo e ricevere una copia.
Rettifica — correggere dati inesatti.
Cancellazione ("diritto all'oblio") — chiedere la rimozione dei tuoi dati.
Limitazione — bloccare temporaneamente il trattamento.
Portabilità — ricevere i tuoi dati in formato strutturato (JSON/CSV) per trasferirli altrove.
Opposizione — opporti al trattamento basato su legittimo interesse.
Revoca consenso — quando il trattamento è basato sul consenso (cookie funzionali/analytics).
Reclamo — al Garante per la Protezione dei Dati Personali (garanteprivacy.it) se ritieni che il trattamento violi il GDPR.

Per esercitare questi diritti scrivi a privacy@easyly.it. Rispondiamo entro 30 giorni.

8. Sicurezza

HTTPS/TLS 1.3 obbligatorio (HSTS preload).
Cifratura at-rest AES-256 sui database Supabase.
Password salvate solo come hash bcrypt (mai in chiaro).
Row Level Security a livello database: ogni utente vede solo i propri dati.
Backup automatici giornalieri.
Audit log degli accessi ai dati sensibili.
Notifica violazioni al Garante entro 72 ore in caso di data breach (art. 33 GDPR).

9. Minori

Easyly Work non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati di minori. Se sei un genitore e ritieni che tuo figlio ci abbia fornito dati senza il tuo consenso, contattaci e cancelleremo l'account.

10. Modifiche alla policy

Possiamo aggiornare questa policy per riflettere cambiamenti tecnici, legali o organizzativi. La data in alto indica l'ultimo aggiornamento. In caso di modifiche sostanziali ti invieremo un'email di notifica all'indirizzo registrato.

11. Contatti

Per qualsiasi domanda su questa policy o sul trattamento dei tuoi dati:

Email privacy: privacy@easyly.it
Supporto generico: hello@easyly.it
Sito: work.easyly.it