Privacy Policy
Ultimo aggiornamento: 15 giugno 2026 · Versione 2.0
La presente informativa descrive le modalità di trattamento dei dati personali degli Utenti che utilizzano il sito web brotrend.it e l'applicazione mobile BroTrend (incluse le app "white-label" personalizzate per singoli creator basate sulla stessa infrastruttura), di seguito il "Servizio", ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e s.m.i. ("Codice Privacy"). Il documento può essere stampato tramite il comando di stampa del browser.
- Titolare e ruoli
- Dati che raccogliamo
- Modalità e luogo del trattamento
- Finalità del trattamento
- Dettagli sul trattamento (servizi)
- Shortlink e tracciamento click
- Base giuridica
- Conservazione dei dati
- Trasferimenti extra-UE
- Diritti dell'Utente (GDPR)
- Diritto di opposizione
- Come esercitare i diritti
- Eliminazione account e dati
- Minori
- Sicurezza
- Log di sistema e difesa in giudizio
- Cookie
- Modifiche
- Definizioni e riferimenti legali
- Contatti
1. Titolare del trattamento e ruoli
Luigi Zotti
Partita IVA: 08776391214
Email / Contatto privacy: youcan@connectyourlife.it
Servizio: piattaforma BroTrend (sito web e app mobile)
1.1 Ripartizione dei ruoli (importante)
BroTrend è una piattaforma multi-tenant che funge da fornitore di infrastruttura tecnologica mettendo in contatto i follower (Utenti finali) con i creator/influencer. Di conseguenza i ruoli privacy sono così ripartiti:
- Il Titolare (Luigi Zotti) è autonomo Titolare del trattamento per i dati strettamente necessari a creare e far funzionare la piattaforma BroTrend (registrazione e autenticazione, sicurezza, prevenzione frodi/abusi, fatturazione verso i creator, statistiche aggregate e anonime a livello di piattaforma).
- Ciascun creator è autonomo Titolare del trattamento (o, ove ricorra, contitolare) per i dati che raccoglie e gestisce direttamente nell'ambito del proprio studio e della relazione con la propria community — ad esempio comunicazioni e marketing diretto verso i propri follower, contenuti che pubblica, conversazioni in chat, gestione degli ordini del proprio shop. Per tali trattamenti il Titolare agisce come Responsabile del trattamento ex art. 28 GDPR per conto del creator, sulla base di apposito accordo.
- Il creator è l'unico responsabile della liceità dei contenuti pubblicati, della correttezza delle informazioni commerciali (inclusa la trasparenza sui contenuti sponsorizzati/affiliati) e del rispetto degli obblighi privacy nei confronti della propria community.
L'isolamento multi-tenant garantisce che ogni creator acceda unicamente ai dati e alle statistiche relativi alla propria community.
2. Tipologie di dati raccolti
Fra i Dati Personali raccolti da questo Servizio, in modo autonomo o tramite terze parti, vi sono: Strumenti di Tracciamento; Dati di Utilizzo; email; nome; cognome; password (in forma cifrata/hash); data di nascita; foto profilo; categorie di interesse; lingua dell'app; token di notifica push; identificativi del dispositivo; ID Utente; dati relativi all'attività in app (prodotti e articoli aperti/salvati, ricerche, partecipazione a eventi, punti e ricompense, liste); contenuti dei messaggi in chat e relativi metadati (mittente, data, ora); informazioni di pagamento (gestite dal fornitore di pagamento); indirizzo di spedizione e dati di fatturazione (per gli ordini fisici dello shop); paese ricavato dall'indirizzo IP.
Dettagli completi su ciascuna tipologia sono forniti nelle sezioni dedicate o mediante specifici testi informativi visualizzati prima della raccolta. Se non diversamente specificato, i Dati richiesti sono obbligatori per fruire del Servizio; ove indicati come facoltativi, l'Utente è libero di non comunicarli senza conseguenze sulla disponibilità del Servizio. Non raccogliamo categorie particolari di dati (art. 9 GDPR) e non effettuiamo profilazione automatizzata con effetti giuridici sull'Utente. L'Utente si assume la responsabilità dei Dati Personali di terzi eventualmente comunicati tramite il Servizio.
3. Modalità e luogo del trattamento
3.1 Modalità
Il Titolare adotta misure di sicurezza adeguate a impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzati dei Dati. Il trattamento è effettuato con strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, possono accedere ai Dati soggetti coinvolti nell'organizzazione del Servizio (es. personale tecnico, amministrativo) o soggetti esterni (fornitori di servizi tecnici, hosting provider, società informatiche, fornitori di pagamento, corrieri) nominati, ove necessario, Responsabili del trattamento. L'elenco aggiornato dei Responsabili può essere richiesto al Titolare.
3.2 Luogo
I Dati sono trattati presso le sedi operative del Titolare e dei suoi fornitori. L'infrastruttura primaria (server, database, storage dei file) è ospitata su server Hetzner situati nell'Unione Europea. Alcuni fornitori possono trattare dati anche al di fuori dell'UE: vedi la sezione "Trasferimenti extra-UE".
3.3 Periodo di conservazione
Vedi la sezione "Conservazione dei dati".
4. Finalità del trattamento
I Dati dell'Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti, individuare attività dolose o fraudolente, nonché per le seguenti finalità: registrazione e autenticazione; verifica e cambio email; erogazione delle funzioni dell'app (feed, salvati, eventi, shop, chat, gamification); tracciamento dei click sugli shortlink e statistiche aggregate per i creator; gestione dei pagamenti; invio di notifiche push e di email transazionali; contatto dell'Utente tramite il modulo del sito; hosting e gestione dell'infrastruttura; archiviazione di file e contenuti multimediali; distribuzione dell'app tramite gli store.
5. Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità e utilizzando i seguenti servizi:
Registrazione e autenticazione (fornita direttamente)
Con la registrazione o l'autenticazione l'Utente consente al Servizio di identificarlo e di accedere alle funzioni dedicate. La registrazione prevede la verifica dell'indirizzo email tramite codice; il cambio email richiede una doppia verifica (vecchio e nuovo indirizzo).
Gestione dei pagamenti
Stripe — servizio di pagamento fornito da Stripe, Inc. / Stripe Technology Europe Ltd / Stripe Payments Europe Ltd. Gli acquisti dello shop sono elaborati da Stripe; il Titolare non memorizza i dati completi delle carte e riceve dal fornitore solo la notifica dell'avvenuto pagamento.
Notifiche push
Firebase Cloud Messaging (Google Ireland Ltd / Google LLC) — servizio di Google Firebase utilizzato per l'invio e il recapito delle notifiche push verso iOS e Android.
Invio di email transazionali
Brevo (Sendinblue SAS) — servizio utilizzato (tramite relay SMTP) per l'invio delle email di servizio: verifica account, reset password, cambio email, conferme ordine, notifiche.
Hosting, infrastruttura e archiviazione
Hetzner Online GmbH — hosting dell'infrastruttura, del database e della cache del Servizio su server situati nell'Unione Europea. L'archiviazione di immagini, video e file (es. foto prodotto, avatar, contenuti digitali dello shop) avviene su storage a oggetti compatibile S3 ospitato sulla medesima infrastruttura del Titolare, sempre all'interno dell'UE; non ci avvaliamo di Amazon Web Services per tale finalità.
Contattare l'Utente (modulo del sito)
Compilando il modulo contatti / richiesta demo sul sito, l'Utente acconsente all'uso dei propri Dati per rispondere alle richieste di informazioni.
Distribuzione dell'app
Apple App Store (Apple Inc.) e Google Play (Google Ireland Ltd / Google LLC) — distribuzione e aggiornamento dell'app. Tali soggetti possono trattare dati secondo le proprie informative.
Reti di affiliazione e siti partner
All'apertura di uno shortlink l'Utente viene reindirizzato al sito del venditore/partner affiliato, che diventa destinatario della richiesta e tratta i dati secondo la propria informativa. Vedi la sezione "Shortlink e tracciamento click".
Visualizzazione di contenuti da piattaforme esterne (sito)
Google Fonts (Google Ireland Ltd / Google LLC) — caricamento dei caratteri tipografici del sito; la richiesta dei font può comportare la trasmissione dell'indirizzo IP ai server di Google.
Chat con il creator (ove il modulo è attivo)
Consente di comunicare con il creator/team. Le conversazioni possono essere cifrate end-to-end. Il creator agisce come Titolare autonomo per i contenuti scambiati con la propria community.
Allo stato attuale il Servizio non utilizza strumenti di analisi/profilazione pubblicitaria di terze parti (es. retargeting, behavioral advertising) né vende dati a terzi. Qualora venissero introdotti, aggiorneremo questa informativa e raccoglieremo, ove richiesto, il consenso preventivo.
6. Shortlink e tracciamento click
Il cuore di BroTrend è il tracciamento dei link consigliati dai creator. Quando apri uno shortlink (brotrend.it/r/<codice>) vieni reindirizzato (redirect 302) al sito esterno del partner affiliato. In tale occasione registriamo: data/ora, paese ricavato dall'indirizzo IP (geolocalizzazione a livello di Paese, non puntuale), sorgente del traffico e — se sei autenticato — un identificativo del tuo account. L'indirizzo IP completo non viene conservato in chiaro per finalità di tracciamento (è sottoposto ad hashing). Questi dati servono ad attribuire le conversioni di affiliazione, a fornire statistiche aggregate ai creator e al rilevamento di click fraudolenti/bot.
7. Base giuridica del trattamento
| Finalità | Base giuridica |
|---|---|
| Account e funzioni del Servizio (feed, salvati, eventi, shop, chat, gamification) | Esecuzione del contratto (art. 6.1.b) |
| Verifica/cambio email, autenticazione, sicurezza, prevenzione frodi/abusi | Legittimo interesse / obblighi di sicurezza (art. 6.1.f) |
| Tracciamento click e statistiche aggregate (attribuzione affiliazione/cashback) | Esecuzione del contratto e legittimo interesse (art. 6.1.b / 6.1.f) |
| Notifiche push relative al servizio | Consenso / legittimo interesse (art. 6.1.a / 6.1.f) |
| Email transazionali | Esecuzione del contratto (art. 6.1.b) |
| Richieste dal modulo contatti del sito | Consenso (art. 6.1.a) |
| Adempimenti contabili, fiscali e di legge | Obbligo legale (art. 6.1.c) |
| Difesa di un diritto in giudizio | Legittimo interesse (art. 6.1.f) |
È sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.
8. Conservazione dei dati
- I Dati raccolti per l'esecuzione del contratto sono conservati fino al completamento dell'esecuzione e, comunque, fino alla chiusura dell'account.
- I Dati basati sul legittimo interesse sono conservati fino al soddisfacimento di tale interesse.
- I Dati basati sul consenso sono conservati fino alla revoca del consenso.
- I dati di click/analytics, ove riferibili a un account, vengono anonimizzati al momento dell'eliminazione dell'account e conservati in forma aggregata.
- I dati necessari ad adempimenti contabili/fiscali sono conservati per i termini di legge (di norma 10 anni).
- I codici di verifica via email hanno durata di pochi minuti e non vengono conservati oltre.
Al termine del periodo di conservazione i Dati sono cancellati; da quel momento i diritti di accesso, cancellazione, rettifica e portabilità non possono più essere esercitati.
9. Trasferimenti extra-UE
L'hosting, lo storage dei file e l'invio delle email avvengono all'interno dell'Unione Europea (Hetzner, Brevo). Alcuni altri fornitori (es. Stripe, Google/Firebase, Apple) possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base di garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR (es. Clausole Contrattuali Standard della Commissione Europea o decisioni di adeguatezza, incluso il EU-US Data Privacy Framework ove applicabile). L'Utente ha diritto di ottenere informazioni sulle garanzie adottate scrivendo al Titolare.
10. Diritti dell'Utente (GDPR)
Nei limiti previsti dalla legge, l'Utente ha il diritto di:
- revocare il consenso in ogni momento, senza pregiudicare i trattamenti già effettuati;
- opporsi al trattamento fondato sul legittimo interesse;
- accedere ai propri Dati e ottenerne copia;
- rettificare i Dati inesatti o incompleti;
- ottenere la limitazione del trattamento;
- ottenere la cancellazione ("diritto all'oblio");
- ricevere i propri Dati in formato strutturato e di uso comune (portabilità) e, ove tecnicamente fattibile, trasferirli ad altro titolare;
- proporre reclamo all'Autorità di controllo (Garante per la protezione dei dati personali) o agire in sede giudiziale.
11. Dettagli sul diritto di opposizione
Quando i Dati sono trattati per un legittimo interesse, l'Utente può opporsi per motivi connessi alla propria situazione particolare. Ove i Dati siano trattati per marketing diretto, l'Utente può opporsi in qualsiasi momento, gratuitamente e senza motivazione; in tal caso i Dati non saranno più trattati per tali finalità.
12. Come esercitare i diritti
Le richieste possono essere indirizzate al Titolare ai recapiti indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese. Eventuali rettifiche, cancellazioni o limitazioni saranno comunicate ai destinatari cui i Dati sono stati trasmessi, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
13. Eliminazione account e dati
Puoi eliminare il tuo account e i dati associati direttamente dall'app: Profilo → Modifica profilo → Elimina account, con conferma tramite codice inviato via email. In alternativa puoi richiedere la cancellazione scrivendo a youcan@connectyourlife.it, indicando l'email del tuo account. A seguito dell'eliminazione vengono cancellati i dati personali (salvataggi, punti, messaggi, token); i dati statistici di click vengono anonimizzati e conservati in forma aggregata, e i dati richiesti da obblighi di legge per i periodi previsti.
14. Minori
Il Servizio è rivolto a un pubblico adulto. Il Servizio non è destinato a minori di 14 anni. Gli Utenti tra 14 e 18 anni dichiarano, registrandosi, di avere l'autorizzazione di chi esercita la responsabilità genitoriale ove richiesto. Se ritieni che un minore ci abbia fornito dati senza adeguato consenso, contattaci per la rimozione.
15. Sicurezza
Adottiamo misure tecniche e organizzative adeguate: cifratura dei dati in transito (HTTPS/TLS), password conservate tramite hashing, codici di verifica a tempo per le operazioni sensibili (verifica e cambio email, eliminazione account), cifratura dei messaggi di chat, autenticazione a due fattori per gli accessi amministrativi, rate limiting, registri di audit e un sistema interno di monitoraggio degli eventi di sicurezza e di registrazione delle eventuali violazioni di dati (data breach), con valutazione della notifica al Garante entro 72 ore ai sensi dell'art. 33 GDPR ove ricorrano i presupposti.
16. Log di sistema e difesa in giudizio
Per necessità di funzionamento e manutenzione, il Servizio e i servizi terzi utilizzati possono raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere Dati Personali quali l'indirizzo IP. I Dati dell'Utente possono essere utilizzati dal Titolare in giudizio o nelle fasi preparatorie alla sua instaurazione per la difesa da abusi nell'uso del Servizio. L'Utente è consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
17. Cookie
Il sito utilizza cookie e tecnologie simili come descritto nella Cookie Policy. L'app mobile non utilizza cookie del browser ma archiviazione locale sicura sul dispositivo per il funzionamento (es. sessione, lingua, preferenze del tema).
18. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare questa informativa in qualsiasi momento, dandone notizia su questa pagina e, se possibile, tramite il Servizio. Qualora le modifiche interessino trattamenti basati sul consenso, il Titolare raccoglierà nuovamente il consenso ove necessario.
19. Definizioni e riferimenti legali
Dati Personali (o Dati)
Qualunque informazione che, direttamente o indirettamente, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Informazioni raccolte automaticamente attraverso il Servizio: indirizzi IP, URI richiesti, orario della richiesta, metodo, dimensione del file di risposta, codice di stato, paese di provenienza, caratteristiche di browser e sistema operativo, connotazioni temporali della visita e dettagli del percorso seguito.
Utente / Interessato
L'individuo che utilizza il Servizio, coincidente con la persona fisica cui si riferiscono i Dati.
Titolare del Trattamento
La persona fisica o giuridica che determina finalità e mezzi del trattamento.
Responsabile del Trattamento
Il soggetto che tratta i dati per conto del Titolare ex art. 28 GDPR.
Strumento di Tracciamento
Qualsiasi tecnologia (Cookie, identificativi univoci, web beacon, script, e-tag, fingerprinting) che consenta di tracciare gli Utenti.
Riferimenti legali
Regolamento (UE) 2016/679 (GDPR); D.Lgs. 196/2003 e s.m.i.; D.Lgs. 70/2003 (commercio elettronico); Regolamento (UE) 2022/2065 (Digital Services Act).
20. Contatti
Per qualsiasi richiesta relativa alla privacy o all'esercizio dei tuoi diritti: youcan@connectyourlife.it — Luigi Zotti, P.IVA 08776391214.