Sicurezza e Privacy

I tuoi dati. Server UE.
Senza compromessi.

Eventyca è sviluppata da un'azienda croata, ospitata su infrastruttura UE e progettata per soddisfare i requisiti GDPR dalle fondamenta — non come aggiunta posteriore.

Infrastruttura

Solo infrastruttura UE

Eventyca gira sulla regione EU (Francoforte) di Supabase. I tuoi dati — eventi, contatti, finanze, liste del pubblico — sono archiviati esclusivamente su server europei operati ai sensi della legge europea sulla protezione dei dati. Non utilizziamo servizi basati negli USA per l'archiviazione dei dati.

Conformità GDPR

Progettata per il GDPR dal primo giorno

La maggior parte dei software tratta la conformità GDPR come una casella legale da spuntare alla fine. Abbiamo costruito Eventyca nell'UE, per le aziende dell'UE, con il GDPR in mente dalla prima riga di codice. Ogni flusso di dati, ogni meccanismo di consenso e ogni politica di conservazione dei dati è stato progettato per essere conforme.

Dopo la sentenza Schrems II, l'uso di strumenti ospitati negli USA per i dati del pubblico dell'UE comporta un reale rischio legale. Con Eventyca, le tue liste di iscritti, i dati di contatto e i registri finanziari non lasciano mai i server europei.

Residenza dei dati

Tutti i dati archiviati nella regione EU di Supabase (Francoforte). Mai trasferiti al di fuori dell'UE.

Diritto alla cancellazione

I membri del pubblico possono essere cancellati su richiesta, in conformità con l'articolo 17 del GDPR sul diritto alla cancellazione.

Tracciamento del consenso

Stato di opt-in e-mail tracciato per membro del pubblico. Disiscrizioni elaborate automaticamente.

Accordo sul trattamento dei dati

Un DPA completo è disponibile per le organizzazioni che ne hanno bisogno. Inviaci un'e-mail per richiederlo.

Pratiche di sicurezza

Come proteggiamo i tuoi dati

HTTPS ovunque

Tutto il traffico cifrato in transito con TLS. Nessuna connessione non cifrata.

Sicurezza a livello di riga (RLS)

Ogni riga del database è protetta da policy RLS. I dati dell'organizzazione sono completamente isolati — un tenant non può accedere ai dati di un altro.

Cifratura a riposo

Tutti i dati cifrati a riposo con AES-256. Anche i backup del database sono cifrati.

Controlli di accesso

I permessi basati sui ruoli (Admin / Membro) controllano cosa ogni membro del team può visualizzare o modificare.

Backup continui

Backup automatici giornalieri con ripristino a un punto nel tempo. I tuoi dati non rischiano mai una perdita permanente.

Cosa archiviamo

Dati che conserviamo e perché

Dati dell'organizzazione

Nome dell'azienda, indirizzo, informazioni di fatturazione. Necessari per operare il tuo account ed emettere fatture.

Dati degli eventi

Show, costi, ricavi, prenotazioni degli artisti. Questo è il cuore del tuo spazio di lavoro Eventyca.

Contatti

Contatti professionali (agenti, fornitori, personale). Archiviati in modo sicuro, visibili solo alla tua organizzazione.

Dati del pubblico

E-mail e profili degli acquirenti di biglietti importati dalla tua piattaforma di biglietteria. Utilizzati solo per le campagne che tu avvii.

Domande sulla sicurezza?

Contattaci a info@eventyca.com — rispondiamo entro un giorno lavorativo.

Contattaci