Informativa sulla Privacy
Ultimo aggiornamento: aprile 2026
1. Titolare del trattamento
MitikLive e il titolare del trattamento dei dati personali raccolti tramite MitikBoost (pannello SMM) e MitikFans (directory di creator), accessibili da mitiklive.com/boost.
Indirizzo email per la protezione dei dati: info@mitiklive.com
2. Dati raccolti
Raccogliamo i seguenti dati personali in base alle funzionalita utilizzate:
| Categoria | Dati | Finalita |
|---|---|---|
| Registrazione | Email, password (hash bcrypt) | Creazione e gestione dell'account |
| Profilo creator | Nome, biografia, paese, categoria, genere, fascia d'eta | Pubblicazione nella directory MitikFans |
| Contenuti multimediali | Foto e video caricati | Galleria pubblica e zona privata |
| Pagamenti | ID transazione PayPal/Stripe (non memorizziamo dati della carta) | Elaborazione di depositi e pagamenti |
| Tecnici | Indirizzo IP, User-Agent, lingua del browser | Sicurezza, rate limiting, rilevamento frodi |
| Marketing | Parametri UTM, cookie di referral | Attribuzione campagne e programma di referral |
| Comunicazioni | Messaggi tra utenti, ticket di supporto | Erogazione del servizio di messaggistica e supporto |
3. Finalita del trattamento
I dati personali vengono trattati per le seguenti finalita:
- Erogazione del servizio: gestione dell'account, elaborazione degli ordini SMM, funzionamento della directory, messaggistica e videochiamate.
- Sicurezza: prevenzione delle frodi, rate limiting, moderazione dei contenuti, protezione contro gli abusi.
- Comunicazioni transazionali: email di conferma ordine, deposito, stato dell'account e supporto.
- Miglioramento del servizio: analisi d'uso aggregate e anonime per l'ottimizzazione della piattaforma.
4. Base giuridica del trattamento
- Esecuzione del contratto (art. 6.1.b GDPR): il trattamento e necessario per l'erogazione dei servizi contrattualizzati dall'utente (acquisti SMM, directory, messaggistica, pagamenti).
- Consenso (art. 6.1.a GDPR): per l'invio di comunicazioni commerciali e l'uso di cookie non essenziali.
- Interesse legittimo (art. 6.1.f GDPR): per la sicurezza della piattaforma, la prevenzione delle frodi e la moderazione dei contenuti.
- Obbligo legale (art. 6.1.c GDPR): quando la legge richiede la conservazione di determinati dati.
5. Destinatari dei dati
I dati personali possono essere comunicati ai seguenti soggetti terzi, esclusivamente per le finalita indicate:
| Fornitore | Finalita | Ubicazione |
|---|---|---|
| PayPal (PayPal Europe) | Elaborazione dei pagamenti | UE / USA (clausole contrattuali tipo) |
| Stripe (Stripe Payments Europe) | Elaborazione dei pagamenti con carta | UE / USA (clausole contrattuali tipo) |
| Brevo (Sendinblue) | Invio di email transazionali | UE (Francia) |
| LiveKit | Infrastruttura per videochiamate WebRTC | Self-hosted (Spagna) |
| NudeNet (elaborazione locale) | Moderazione automatica dei contenuti | Self-hosted (Spagna) |
Non vendiamo ne cediamo dati personali a terzi per finalita commerciali.
6. Trasferimenti internazionali
Quando i dati vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE), si applicano le garanzie adeguate previste dal GDPR:
- Clausole contrattuali tipo (art. 46.2.c GDPR) per PayPal e Stripe.
- I servizi di moderazione (NudeNet) e videochiamate (LiveKit) operano su server propri situati in Spagna.
7. Conservazione dei dati
- Dati dell'account: per la durata dell'account attivo, piu 2 anni dalla cancellazione per adempiere agli obblighi di legge.
- Dati delle transazioni: 5 anni ai sensi della legislazione fiscale spagnola.
- Contenuti multimediali: fino alla rimozione da parte del creator o alla cancellazione del profilo.
- Log di sicurezza (IP, rate limiting): 90 giorni.
- Messaggi: finche entrambi gli utenti mantengono un account attivo.
8. Diritti dell'utente
In conformita al GDPR e alla normativa applicabile, l'utente puo esercitare i seguenti diritti:
- Accesso: conoscere quali dati sono in nostro possesso.
- Rettifica: correggere dati inesatti o incompleti.
- Cancellazione (diritto all'oblio): richiedere l'eliminazione dei propri dati.
- Opposizione: opporsi al trattamento dei propri dati per determinate finalita.
- Portabilita: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
- Limitazione: richiedere la restrizione del trattamento in determinate circostanze.
Per esercitare uno qualsiasi di questi diritti, contattare info@mitiklive.com indicando la propria richiesta e allegando copia di un documento d'identita.
L'utente ha inoltre il diritto di presentare un reclamo all'Agenzia Spagnola per la Protezione dei Dati (AEPD) — www.aepd.es.
9. Cookie
Utilizziamo cookie propri e di terze parti. Per ulteriori informazioni, consultare la nostra Politica sui Cookie.
10. Minori
La piattaforma non e destinata ai minori di 18 anni. Non raccogliamo consapevolmente dati di minori. Qualora venisse rilevato che un minore ha creato un account, si provvedera alla sua eliminazione immediata.
11. Sicurezza
Adottiamo misure tecniche e organizzative per la protezione dei dati personali:
- Crittografia HTTPS/TLS su tutte le comunicazioni.
- Password memorizzate con hash bcrypt.
- Token CSRF a 256 bit con confronto sicuro (hash_equals).
- Rate limiting per la prevenzione di attacchi brute force.
- Header di sicurezza HTTP (CSP, HSTS, X-Frame-Options).
- Dati di pagamento elaborati direttamente da PayPal/Stripe (non memorizziamo dati della carta).
12. Modifiche
La presente informativa puo essere aggiornata periodicamente. La versione vigente sara sempre disponibile su questa pagina con la relativa data di aggiornamento. Si consiglia di consultarla periodicamente.