Lisari Srl Logo

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 29 Dicembre 2025

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

LISARI S.R.L.
Via Corte dei Mesagnesi 30, 73100 Lecce (LE), Italia
P.IVA: IT04653920753
Email: privacy@lisari.com
PEC: lisari@pec.it

2. Ambito di Applicazione

La presente Privacy Policy si applica a tutti i servizi, applicazioni e piattaforme sviluppate e gestite da Lisari S.r.l., inclusi ma non limitati a:

  • Karaoke One - Piattaforma di karaoke multiplayer
  • Opera One - Applicazione musicale innovativa
  • Mediaverse One - Piattaforma di gaming e intrattenimento
  • Harmonia SDK - Kit di sviluppo software per applicazioni musicali
  • Cher - Assistente AI conversazionale
  • Sito web corporate lisari.com
  • Eventuali future applicazioni e servizi sviluppati da Lisari S.r.l.

3. Dati Personali Raccolti

A seconda del servizio utilizzato, potremmo raccogliere le seguenti categorie di dati:

3.1 Dati forniti dall'utente

  • Dati identificativi: nome, cognome, username, data di nascita
  • Dati di contatto: indirizzo email, numero di telefono
  • Dati di autenticazione: credenziali di accesso, token di autenticazione da terze parti (Meta/Facebook, LinkedIn, Google, Apple)
  • Dati di profilo: immagine profilo, biografia, preferenze musicali
  • Contenuti generati: registrazioni vocali, video, messaggi, commenti

3.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, browser, identificatori univoci del dispositivo
  • Dati di utilizzo: pagine visitate, funzionalità utilizzate, tempo di permanenza, interazioni con l'applicazione
  • Dati di geolocalizzazione: posizione geografica approssimativa (se autorizzata)
  • Cookie e tecnologie simili: dati raccolti tramite cookie, web beacon, pixel tag

3.3 Dati da terze parti

Quando utilizzi funzionalità di login tramite social network (Meta/Facebook, LinkedIn, Google, Apple), raccogliamo i dati che hai autorizzato a condividere con noi, quali:

  • Nome e cognome
  • Indirizzo email
  • Immagine profilo
  • ID utente della piattaforma
  • Altri dati pubblici del profilo social (se autorizzati)

4. Finalità e Base Giuridica del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

4.1 Erogazione del servizio (Base giuridica: Esecuzione del contratto - Art. 6.1.b GDPR)

  • Creazione e gestione dell'account utente
  • Autenticazione e accesso ai servizi
  • Fornitura delle funzionalità delle applicazioni
  • Assistenza tecnica e customer support
  • Elaborazione delle transazioni e gestione pagamenti

4.2 Miglioramento dei servizi (Base giuridica: Legittimo interesse - Art. 6.1.f GDPR)

  • Analisi statistiche sull'utilizzo delle applicazioni
  • Sviluppo di nuove funzionalità
  • Test A/B e ottimizzazione dell'esperienza utente
  • Rilevamento e prevenzione di bug e problemi tecnici

4.3 Sicurezza e prevenzione frodi (Base giuridica: Legittimo interesse - Art. 6.1.f GDPR)

  • Protezione degli account da accessi non autorizzati
  • Prevenzione di abusi e attività fraudolente
  • Conformità alle normative vigenti

4.4 Marketing e comunicazioni (Base giuridica: Consenso - Art. 6.1.a GDPR)

  • Invio di newsletter e comunicazioni promozionali (solo previo consenso)
  • Notifiche su nuove funzionalità e aggiornamenti
  • Inviti a eventi e iniziative speciali

4.5 Obblighi di legge (Base giuridica: Obbligo legale - Art. 6.1.c GDPR)

  • Adempimenti fiscali e contabili
  • Risposta a richieste delle autorità competenti
  • Conservazione documentale obbligatoria

5. Integrazione con Piattaforme Terze

5.1 Meta/Facebook Platform

Le nostre applicazioni possono integrarsi con la piattaforma Meta/Facebook per fornire funzionalità di login e condivisione social. Quando utilizzi il login con Facebook:

  • Raccogliamo solo i dati che hai esplicitamente autorizzato
  • I dati sono trattati in conformità alla Privacy Policy di Meta
  • Puoi revocare l'accesso in qualsiasi momento dalle impostazioni del tuo account Facebook
  • Non vendiamo né condividiamo i tuoi dati con Meta per scopi pubblicitari senza il tuo consenso

5.2 LinkedIn Platform

Le nostre applicazioni possono integrarsi con LinkedIn per funzionalità di autenticazione e networking professionale. Quando utilizzi il login con LinkedIn:

  • Raccogliamo solo i dati del profilo che hai autorizzato
  • I dati sono trattati in conformità alla Privacy Policy di LinkedIn
  • Puoi gestire le autorizzazioni dalle impostazioni del tuo account LinkedIn

5.3 Altre integrazioni

Le nostre applicazioni possono integrare servizi di terze parti quali:

  • Google Analytics - Analisi statistiche (cookie tecnici e di profilazione)
  • Firebase - Autenticazione, database, notifiche push
  • Stripe/PayPal - Elaborazione pagamenti sicuri
  • AWS/Azure - Hosting e servizi cloud
  • Sentry - Monitoraggio errori e performance

Ciascun fornitore terzo tratta i dati secondo la propria privacy policy.

6. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate, e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

6.1 Misure di sicurezza

  • Crittografia dei dati in transito (HTTPS/TLS)
  • Crittografia dei dati sensibili a riposo
  • Autenticazione a due fattori (2FA) disponibile
  • Controlli di accesso basati su ruoli (RBAC)
  • Audit log e monitoraggio delle attività
  • Backup regolari con crittografia
  • Test di sicurezza e penetration testing periodici

6.2 Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Account attivi: per tutta la durata del rapporto contrattuale
  • Account cancellati: fino a 90 giorni dalla cancellazione (per consentire eventuale recupero), poi eliminati definitivamente
  • Dati di fatturazione: 10 anni (obbligo fiscale)
  • Log di sicurezza: fino a 12 mesi
  • Cookie tecnici: fino a 12 mesi
  • Cookie di profilazione: fino a 6 mesi (se autorizzati)

7. Destinatari dei Dati

I tuoi dati personali possono essere comunicati a:

  • Personale autorizzato di Lisari S.r.l. (dipendenti, collaboratori) che necessitano dell'accesso ai dati per svolgere le proprie mansioni
  • Fornitori di servizi IT: hosting (AWS, Microsoft Azure), database, CDN, email service provider
  • Fornitori di servizi di pagamento: Stripe, PayPal, per l'elaborazione delle transazioni
  • Servizi di analytics: Google Analytics, Mixpanel, per analisi statistiche
  • Piattaforme social: Meta/Facebook, LinkedIn, se utilizzi il login social
  • Consulenti professionali: commercialisti, avvocati, revisori contabili
  • Autorità competenti: su richiesta legale o per obbligo di legge

Tutti i destinatari sono tenuti a trattare i dati in conformità al GDPR e sono vincolati da obblighi di riservatezza.

8. Trasferimento Dati Extra-UE

Alcuni dei nostri fornitori di servizi potrebbero essere localizzati al di fuori dello Spazio Economico Europeo (SEE). In tal caso, assicuriamo che il trasferimento avvenga in conformità al GDPR attraverso:

  • Clausole contrattuali standard approvate dalla Commissione Europea
  • Decisioni di adeguatezza della Commissione Europea
  • Privacy Shield o framework equivalenti (dove applicabile)
  • Garanzie appropriate in termini di sicurezza e protezione dei dati

Esempi di fornitori extra-UE: Amazon Web Services (USA), Google LLC (USA), Meta Platforms Inc. (USA).

9. Diritti dell'Interessato

In qualità di interessato, hai i seguenti diritti ai sensi degli articoli 15-22 del GDPR:

9.1 Diritto di accesso (Art. 15 GDPR)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni sul trattamento.

9.2 Diritto di rettifica (Art. 16 GDPR)

Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo.

9.3 Diritto alla cancellazione (Art. 17 GDPR - "diritto all'oblio")

Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, senza ingiustificato ritardo, nei casi previsti dalla legge.

9.4 Diritto di limitazione di trattamento (Art. 18 GDPR)

Hai il diritto di ottenere la limitazione del trattamento nei casi previsti dalla legge.

9.5 Diritto alla portabilità dei dati (Art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e di trasmetterli a un altro titolare del trattamento.

9.6 Diritto di opposizione (Art. 21 GDPR)

Hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, compresa la profilazione.

9.7 Diritto di revoca del consenso (Art. 7.3 GDPR)

Quando il trattamento è basato sul consenso, hai il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

9.8 Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, puoi:

  • Inviare una email a: privacy@lisari.com
  • Accedere alle impostazioni del tuo account nell'applicazione
  • Inviare una raccomandata A/R a: Lisari S.r.l., Via Corte dei Mesagnesi 30, 73100 Lecce (LE)

Risponderemo alla tua richiesta entro 30 giorni (o 60 giorni in casi complessi, con comunicazione motivata).

9.9 Diritto di reclamo

Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali
Piazza Venezia n. 11, 00187 Roma
Tel: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it

10. Cookie Policy

Il nostro sito e le nostre applicazioni utilizzano cookie e tecnologie simili. I cookie sono piccoli file di testo memorizzati sul tuo dispositivo.

10.1 Tipologie di cookie utilizzati

Cookie tecnici (non richiedono consenso)

  • Cookie di sessione: necessari per la navigazione e l'autenticazione
  • Cookie di funzionalità: memorizzano le preferenze dell'utente (lingua, tema)
  • Cookie di sicurezza: proteggono da attacchi CSRF e altre minacce

Cookie di profilazione (richiedono consenso)

  • Cookie analytics: Google Analytics, per analisi statistiche anonimizzate
  • Cookie di marketing: Facebook Pixel, LinkedIn Insight Tag (solo se autorizzati)

10.2 Gestione dei cookie

Puoi gestire le preferenze sui cookie:

  • Tramite il banner cookie alla prima visita del sito
  • Tramite le impostazioni dell'applicazione
  • Tramite le impostazioni del tuo browser (Chrome, Firefox, Safari, Edge)

La disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del servizio.

11. Minori

I nostri servizi sono destinati a utenti di età pari o superiore a 14 anni. Non raccogliamo consapevolmente dati personali di minori di 14 anni senza il consenso dei genitori o di chi esercita la responsabilità genitoriale.

Se vieni a conoscenza che un minore di 14 anni ci ha fornito dati personali senza consenso, ti preghiamo di contattarci immediatamente all'indirizzo privacy@lisari.com per consentirci di eliminare tali dati.

Per i minori di età compresa tra 14 e 18 anni, il trattamento dei dati è lecito solo se e nella misura in cui il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali, ti informeremo tramite:

  • Email all'indirizzo fornito in fase di registrazione
  • Notifica push nell'applicazione
  • Banner informativo sul sito web

Ti invitiamo a consultare periodicamente questa pagina per essere sempre aggiornato. La versione più recente della Privacy Policy è sempre disponibile all'indirizzo https://lisari.com/privacy/

Data ultimo aggiornamento: 29 Dicembre 2025

13. Contatti

Per qualsiasi domanda, richiesta o chiarimento in merito alla presente Privacy Policy o al trattamento dei tuoi dati personali, puoi contattarci:

Email: privacy@lisari.com
PEC: lisari@pec.it
Indirizzo: Lisari S.r.l., Via Corte dei Mesagnesi 30, 73100 Lecce (LE), Italia
Telefono: +39 [inserire numero]

Il nostro team risponderà alle tue richieste nel più breve tempo possibile e comunque entro i termini previsti dal GDPR.

Link Rapidi

Per la tua comodità, ecco i link diretti alle principali sezioni:

Gender Equality Certification

Logo MSCert UNI PdR125 Marchio ACCREDIA

Lisari S.r.l. è un'azienda con Sistema di Gestione per la Parità di Genere certificato ai sensi della UNI/PdR 125:2022 da MSCert (n. 32/PdR125), con accreditamento ACCREDIA e marchio UNI.

Il sistema di gestione certificato favorisce inclusione, equità e miglioramento continuo, in linea con gli obiettivi ESG e l'Agenda 2030 delle Nazioni Unite.