Informativa Privacy

Ultimo aggiornamento: Giugno 2026

1. Titolare del Trattamento

RideHub è una piattaforma software utilizzata da associazioni motociclistiche (di seguito "Club") per la gestione dei propri soci. Il Titolare del trattamento è il singolo Club che utilizza la piattaforma. RideHub funge da Responsabile del trattamento ai sensi dell'Art. 28 GDPR.

2. Dati Personali Raccolti

La piattaforma raccoglie le seguenti categorie di dati personali:

Dati identificativi: nome, cognome, email, telefono, indirizzo, codice fiscale
Dati associativi: data di iscrizione, numero tessera, status, tipo di membership
Dati documentali: tipo e numero documento, scadenza, foto profilo, scansioni documenti (se forniti volontariamente)
Dati veicolo: targa, VIN, assicurazione, revisione
Dati di navigazione: indirizzo IP, user agent, cookie tecnici di sessione

3. Finalità del Trattamento

I dati sono trattati per le seguenti finalità:

Gestione del rapporto associativo (amministrazione, comunicazioni, eventi)
Gestione pagamenti quote ed eventi (tramite Stripe — i dati di pagamento sono gestiti da Stripe, non dalla piattaforma)
Invio di comunicazioni relative all'attività del Club (con consenso esplicito per la newsletter)
Adempimenti contabili e fiscali (emissione ricevute, fatture)
Funzionamento tecnico della piattaforma (cookie di sessione, autenticazione)

4. Base Giuridica

Il trattamento si basa su:

Esecuzione di un contratto (Art. 6(1)(b) GDPR) — gestione del rapporto associativo
Consenso (Art. 6(1)(a) GDPR) — per comunicazioni marketing/newsletter
Obbligo legale (Art. 6(1)(c) GDPR) — adempimenti fiscali e contabili
Legittimo interesse (Art. 6(1)(f) GDPR) — sicurezza della piattaforma, prevenzione abusi

5. Destinatari dei Dati

I dati possono essere comunicati a:

Amministratori e dirigenti del Club (per la gestione associativa)
Stripe (per pagamenti online — Privacy Policy Stripe)
Autorità competenti, in caso di obblighi di legge

6. Trasferimento Dati Extra-UE

Stripe trasferisce i dati verso gli Stati Uniti in conformità con il Data Privacy Framework (DPF) UE-USA. I dati di navigazione (Google Fonts, CDN) possono comportare trasferimenti verso server situati al di fuori dell'UE.

7. Periodo di Conservazione

I dati sono conservati per:

Dati associativi: per tutta la durata del rapporto + 3 anni dalla cessazione
Dati contabili/fiscali: 10 anni (obbligo di legge)
Log di sistema: 1 anno (anonimizzazione IP dopo 1 anno, eliminazione dopo 5 anni)
Cookie: durata della sessione per cookie tecnici

Trascorsi questi periodi, i dati vengono anonimizzati o eliminati automaticamente.

8. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 GDPR, hai diritto di:

Accesso (Art. 15) — ottenere copia dei tuoi dati
Rettifica (Art. 16) — correggere dati inesatti
cancellazione (Art. 17) — richiedere la cancellazione dei dati
Limitazione (Art. 18) — limitare il trattamento
Portabilità (Art. 20) — ricevere i dati in formato JSON
Opposizione (Art. 21) — opporti al trattamento per marketing

Per esercitare i tuoi diritti, contatta il segretario del tuo Club tramite l'apposita funzione "Richiedi cancellazione dati" nella sezione Privacy & GDPR del tuo profilo.

9. Cookie

Questo sito utilizza:

Cookie tecnici di sessione (PHPSESSID) — necessari per l'autenticazione
Cookie di autenticazione (ridehub_remember, ridehub_sa_remember, ridehub_mfa_device) — per "ricordami" e MFA
Cookie di terze parti — Bootstrap CDN, Google Fonts (cdn.jsdelivr.net, fonts.googleapis.com)

Puoi gestire le preferenze sui cookie tramite il banner presente all'accesso o dalle impostazioni del tuo browser.

10. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative adeguate: password hashate con Argon2ID, connessioni HTTPS, token CSRF, autenticazione multi-fattore, rate limiting sugli accessi.

11. Contatti

Per ogni questione relativa al trattamento dei dati personali, contatta il tuo Club di riferimento. RideHub non tratta dati personali se non per conto dei Club che lo utilizzano.

RideHub — GDPR compliant