Informativa sulla Privacy dell'APP EVENT DONATIONS

Ultimo aggiornamento: 13 maggio 2026

1. Introduzione

La presente Informativa sulla Privacy (questa “Informativa”) spiega come Lepta Payment Solutions Limited (“Lepta”, “noi”, “ci” o “nostro”) raccoglie, utilizza, archivia e condivide i dati personali in connessione con l’app mobile Event Donations (l’“App”). L’App consente ai volontari autorizzati di raccogliere donazioni per conto di entità giuridiche designate utilizzando la tecnologia Tap-to-Pay.

La presente Informativa si applica a due categorie di persone:

  • Volontari: persone autorizzate da un’entità giuridica a utilizzare l’App per raccogliere donazioni; e
  • Donatori: persone che effettuano donazioni tramite l’App.

L’elaborazione dei pagamenti è fornita da Stripe, Inc. (“Stripe”). Il trattamento dei dati personali da parte di Stripe è disciplinato dall’Informativa sulla Privacy di Stripe, disponibile all’indirizzo stripe.com/privacy. L’entità giuridica che riceve la donazione può anche avere una propria informativa sulla privacy, che verrà resa disponibile al momento della donazione.

2. Chi è responsabile dei dati?

A seconda dell’attività, diverse parti sono responsabili dei dati personali:

  • L’entità giuridica (titolare del trattamento): L’organizzazione che riceve la donazione è il titolare del trattamento per il flusso della transazione di donazione, inclusa la raccolta e l’elaborazione dei dati personali dei donatori ai fini della ricezione di donazioni e dell’emissione di ricevute fiscali. L’entità giuridica incarica Lepta di raccogliere e trasmettere questi dati per suo conto.
  • Lepta come responsabile del trattamento: Per il flusso principale della transazione di donazione—inclusa la raccolta e trasmissione dei dati personali dei donatori tramite l’App, e il trasferimento dei record di transazione ai sistemi dell’entità giuridica—Lepta agisce come responsabile del trattamento per conto dell’entità giuridica. Lepta tratta questi dati esclusivamente secondo le istruzioni documentate dell’entità giuridica.
  • Lepta come titolare del trattamento: Lepta determina le finalità e i mezzi del trattamento per un insieme limitato di attività interne: il funzionamento, la sicurezza e la manutenzione della piattaforma Lepta (inclusi i log del server e la risposta agli incidenti), l’amministrazione degli account utente amministratori, la selezione e gestione dei fornitori di servizi di Lepta, e il rispetto degli obblighi legali di Lepta. Lepta non agisce come titolare del trattamento per il monitoraggio delle frodi, lo screening antiriciclaggio o l’analisi dei dati di più entità giuridiche.
  • Stripe: Stripe tratta i dati delle carte di pagamento e i dati personali dei donatori nella sua veste di fornitore di servizi di pagamento indipendente. Stripe non è un sub-responsabile del trattamento di Lepta. Il ruolo e gli obblighi di Stripe sono disciplinati dall’Informativa sulla Privacy di Stripe e dai suoi accordi con Lepta. Stripe è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati.
  • Google: Quando l’App utilizza l’API Google Places per il completamento automatico degli indirizzi, l’App invia la query di indirizzo parziale del donatore e i dati di localizzazione del dispositivo al server di Lepta, che inoltra la richiesta a Google. Google agisce come sub-responsabile del trattamento di Lepta per questo scopo. Google, LLC è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati. Il trattamento da parte di Google è disciplinato dall’Informativa sulla Privacy di Google.

3. Quali dati personali raccogliamo

3.1 Dati dei Volontari

Quando si accede all’App con un codice di autorizzazione, raccogliamo:

  • Il nome (nome e cognome)
  • L’indirizzo e-mail

Questi dati vengono archiviati in una memoria sicura crittografata sul dispositivo e vengono cancellati al momento della disconnessione. Vengono anche trasmessi a Stripe in connessione con l’elaborazione dei pagamenti.

Se si scarica l’App ma non si inserisce un codice di autorizzazione, nessun dato personale viene raccolto, archiviato o trasmesso dall’App o da Lepta.

3.2 Dati dei Donatori

Quando un donatore effettua una donazione tramite l’App, i seguenti dati possono essere raccolti, a seconda della configurazione della sessione:

  • Indirizzo e-mail (utilizzato per la consegna delle ricevute di donazione)
  • Nome (nome e cognome)
  • Indirizzo postale (indirizzo, città, stato/provincia, codice postale/CAP, paese)—raccolto solo nelle giurisdizioni in cui richiesto dalla legge per l’emissione di una ricevuta fiscale

Questi dati del donatore vengono trasmessi direttamente ai server di Stripe tramite l’API Stripe. Non vengono scritti né archiviati nel database di Lepta o nel portale dell’App.

3.3 Dati della carta di pagamento

I dati della carta di pagamento (numero di carta, scadenza, CVC) sono gestiti interamente dall’SDK di Stripe integrato nell’App. Lepta non ha accesso, non elabora né archivia i dati della carta di pagamento in nessun momento.

3.4 Dati di localizzazione del dispositivo

Dopo aver inserito un codice di autorizzazione e aver avviato il processo di onboarding Tap-to-Pay, l’App richiede il permesso di accedere alla posizione precisa del dispositivo. Questo è necessario per due scopi:

  • Requisito dell’SDK Stripe Terminal: Stripe richiede la conferma della posizione precisa del dispositivo per verificare che il Tap-to-Pay venga utilizzato in un paese approvato. Questo è un prerequisito obbligatorio dell’SDK Stripe Terminal, senza il quale l’App non può essere inizializzata né accettare pagamenti.
  • Completamento automatico degli indirizzi: L’App utilizza l’API Google Places per fornire risultati di completamento automatico degli indirizzi di alta qualità quando un donatore sta inserendo il proprio indirizzo postale. I dati di localizzazione del dispositivo vengono utilizzati per migliorare la pertinenza di questi suggerimenti.

I dati di localizzazione non vengono archiviati da Lepta nel portale o nel database dell’App.

3.5 Dati non raccolti

L’App non raccoglie, utilizza né trasmette:

  • Identificatori pubblicitari (IDFA o GAID)
  • Dati sugli arresti anomali, dati sulle prestazioni o telemetria diagnostica (nell’App non sono inclusi SDK per la segnalazione degli arresti anomali o il monitoraggio delle prestazioni)
  • Dati di tracciamento cross-app o cross-site
  • Dati biometrici (inclusi i dati di riconoscimento facciale)

L’App utilizza una libreria di logging solo locale per la diagnostica di sviluppo. Nelle build di produzione, vengono registrati solo messaggi di livello informativo, e questi log rimangono sul dispositivo e non vengono mai trasmessi ad alcun server.

4. Come utilizziamo i dati personali

Finalità Dati utilizzati Base giuridica (GDPR) Conservazione
Onboarding e autenticazione dei Volontari Nome, e-mail, codice di autorizzazione del Volontario Interesse legittimo (Art. 6(1)(f))—necessario per gestire il servizio di raccolta donazioni Sul dispositivo: fino alla disconnessione.
Su Stripe: secondo la Policy di Conservazione di Stripe
Elaborazione delle donazioni Nome, e-mail del donatore, dati della carta di pagamento (tramite SDK Stripe), importo della donazione Esecuzione del contratto (Art. 6(1)(b))—necessario per elaborare la transazione di donazione Stripe: secondo la Policy di Conservazione di Stripe.
Entità giuridica: secondo i suoi obblighi contabili
Emissione di ricevute fiscali Nome, e-mail, indirizzo postale del donatore Obbligo legale (Art. 6(1)(c))—richiesto dalla legge fiscale nazionale nelle giurisdizioni specificate Entità giuridica: secondo i requisiti di conservazione dei documenti fiscali applicabili
Verifica del paese per Tap-to-Pay Posizione precisa del dispositivo Interesse legittimo (Art. 6(1)(c),(f))—necessario per rispettare i requisiti dell’SDK Stripe Terminal e le regole delle reti di pagamento; e per determinare se viene utilizzato in un paese approvato Non archiviato
Completamento automatico degli indirizzi Localizzazione del dispositivo Interesse legittimo (Art. 6(1)(f))—miglioramento dell’accuratezza dell’inserimento dell’indirizzo per i donatori Non archiviato
Operazione del server Indirizzi IP, stringhe user-agent, parametri URL (log server standard) Interesse legittimo (Art. 6(1)(f))—sicurezza e integrità del sistema Transitori; 60 giorni
Contesto religioso Quando l’entità giuridica è un’associazione religiosa, i dati delle donazioni possono nel contesto rivelare le credenze religiose o filosofiche del donatore (Art. 9(1) GDPR) Art. 9(2)(d)—trattamento effettuato nell’ambito delle attività legittime di un’associazione religiosa, con adeguate garanzie. L’entità giuridica garantisce di potersi avvalere di questa condizione. Secondo i periodi di conservazione sopra indicati

5. Consenso per ricevute e lettere di ringraziamento

Quando l’App offre ai donatori la possibilità di ricevere una ricevuta di donazione o una lettera di ringraziamento, ciò si basa sul consenso liberamente espresso del donatore. Il meccanismo di consenso funziona come segue:

  • L’opt-in viene presentato come un toggle o una casella di controllo separata e chiaramente etichettata che è disattivata per impostazione predefinita.
  • La donazione stessa non è condizionata all’opt-in—un donatore può completare la donazione senza acconsentire a ricevere una ricevuta o una lettera.
  • Al momento dell’opt-in, il donatore viene informato che i suoi dati di contatto (nome, e-mail e, ove applicabile, indirizzo postale) saranno condivisi con l’entità giuridica che riceve la donazione ai fini dell’emissione della ricevuta o della lettera.
  • Il consenso può essere ritirato in qualsiasi momento contattando Lepta o l’entità giuridica (vedere la Sezione 9 di seguito).

6. Dove sono archiviati i dati e con chi vengono condivisi

Lepta non mantiene un proprio database di dati personali dei donatori. I dati fluiscono come segue:

  • Sul dispositivo: Il nome e l’e-mail del Volontario sono archiviati in una memoria sicura crittografata sul dispositivo e cancellati alla disconnessione.
  • Stripe: Il nome, l’e-mail, l’indirizzo postale (ove raccolto) e i dati di pagamento del donatore sono conservati sui server di Stripe. Stripe è un fornitore di servizi di pagamento certificato PCI DSS Livello 1. La conservazione dei dati, le misure di sicurezza e le pratiche sulla privacy di Stripe sono disciplinate dall’Informativa sulla Privacy di Stripe (stripe.com/privacy). Stripe è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati.
  • L’entità giuridica: I dati di transazione necessari per i registri finanziari dell’entità giuridica vengono trasferiti da Stripe al sistema IT dell’entità giuridica. Questo rispecchia il flusso di dati esistente utilizzato per donate.jw.org.
  • Watchtower Bible and Tract Society of New York, Inc. (“WTNY”): WTNY fornisce l’ambiente IT più ampio di Lepta nell’ambito di un Contratto di Servizi IT, incluso il sistema ERP HuB, Microsoft 365/SharePoint Online (la piattaforma Client Resources di Lepta), i servizi cloud Microsoft Azure, Microsoft Power BI, Microsoft Exchange (e-mail), i servizi di backup e l’hosting del dominio, tutti dagli Stati Uniti. WTNY agisce come responsabile del trattamento e sub-responsabile del trattamento di Lepta e tratta i dati personali solo secondo le istruzioni documentate di Lepta. Il sub-responsabile del trattamento a valle di WTNY per lo strato Microsoft 365/SharePoint Online/Azure/Power BI/Exchange è Microsoft Ireland Operations Limited, che a sua volta si affida a Microsoft Corporation (USA, certificata DPF) per la fornitura del servizio. WTNY stessa non è certificata nell’ambito del Quadro EU–USA per la Privacy dei Dati; le adeguate garanzie per il trasferimento da Lepta a WTNY sono descritte nella Sezione 7 di seguito. I dati personali di donatori e volontari inviati tramite l’App non vengono trasmessi da Lepta a WTNY: secondo il flusso di dati dell’App, i dati di donatori e volontari vengono inviati dall’App al Portale Lepta (ospitato su Amazon Web Services, Inc. negli Stati Uniti) e da lì a Stripe, che è il sistema di riferimento.
  • Amazon Web Services, Inc. (log del server, Stati Uniti—sub-responsabile del trattamento): Il backend dell’App è ospitato su Amazon Web Services, Inc. (“AWS”) negli Stati Uniti (regione us-east-1). AWS è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati. I log standard delle richieste al server possono contenere transitoriamente dati come indirizzi IP, stringhe user-agent e parametri URL. Questi log vengono conservati per 60 giorni e poi eliminati.
  • Google (completamento automatico degli indirizzi): Quando un donatore inserisce un indirizzo postale, l’App utilizza l’API Google Places per fornire suggerimenti di completamento automatico. Il trattamento di questi dati da parte di Google è disciplinato dall’Informativa sulla Privacy di Google. Google, LLC è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati.

Il portale di Lepta (dashboard amministratore) non archivia dati personali identificativi dei donatori nel proprio database. Il dashboard amministratore visualizza i dati di pagamento e donazione tramite l’interfaccia Embedded Payments di Stripe, estraendo i dati direttamente da Stripe in tempo reale.

Gli unici dati personali archiviati nel database del portale consistono in account utente amministratori (nome, e-mail, password con hash) per i rappresentanti delle entità giuridiche che gestiscono il sistema. Non si tratta di record di donatori.

Un elenco completo dei sub-responsabili del trattamento di Lepta è disponibile su lepta.io/resources.

7. Trasferimenti internazionali di dati

I dati personali possono essere trasferiti ed elaborati in paesi al di fuori del paese di residenza dell’utente, inclusi gli Stati Uniti. Quando tali trasferimenti riguardano dati personali originari dello Spazio Economico Europeo (SEE), del Regno Unito o della Svizzera, sono in vigore adeguate garanzie. I dettagli completi dei meccanismi di trasferimento sono riportati nell’Addendum sui Trasferimenti di Dati di Lepta, disponibile all’indirizzo leptapay.com/legal/dta. Di seguito è fornito un riepilogo delle garanzie per ciascun trasferimento.

  • Stripe (Stati Uniti—titolare autonomo): Stripe è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati (DPF) e dell’Estensione UK al DPF. La decisione di adeguatezza della Commissione europea (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023) si applica ai trasferimenti di dati personali a Stripe. Lepta monitora lo stato di certificazione DPF di Stripe.
  • WTNY (Stati Uniti—sub-responsabile del trattamento): WTNY non è certificata nell’ambito del Quadro per la Privacy dei Dati. I trasferimenti di dati personali da Lepta a WTNY sono protetti dalle Clausole Contrattuali Standard dell’UE (Modulo 2: Da titolare a responsabile, quando Lepta agisce come titolare; Modulo 3: Da responsabile a responsabile, quando Lepta agisce come responsabile) approvate dalla Commissione europea e incorporate nel Contratto di Servizi IT tra Lepta e WTNY. Le Clausole Contrattuali Standard sono accompagnate da Addendum sulle Garanzie Aggiuntive che forniscono misure supplementari, inclusa la crittografia dei dati personali in transito e a riposo, impegni contrattuali di reindirizzare le richieste, resistere e contestare le richieste di accesso governative ai sensi della legge di sorveglianza statunitense, notificare a Lepta qualsiasi richiesta legale vincolante di dati personali (soggetta alle restrizioni legali applicabili) e divulgare solo la quantità minima di dati personali necessaria per soddisfare qualsiasi ordine inevitabile. Il sub-responsabile del trattamento a valle di WTNY per i servizi Microsoft 365/SharePoint Online/Azure/Power BI/Exchange è Microsoft Ireland Operations Limited (Irlanda), contrattato nell’ambito del Microsoft Customer Agreement; Microsoft Ireland Operations Limited si avvale a sua volta di Microsoft Corporation (Stati Uniti, autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati), che fornisce il servizio sottostante dai data center Microsoft negli Stati Uniti.
  • Google (Stati Uniti—sub-responsabile del trattamento): Google, LLC è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati. La decisione di adeguatezza si applica ai trasferimenti a Google come sub-responsabile del trattamento certificato DPF per l’API Google Places.
  • AWS (Stati Uniti—sub-responsabile del trattamento): Il backend di Lepta è ospitato su AWS negli Stati Uniti (regione us-east-1). AWS è autocertificata nell’ambito del Quadro EU–USA per la Privacy dei Dati. La decisione di adeguatezza si applica ai trasferimenti ad AWS come sub-responsabile del trattamento certificato DPF.
  • Trasferimenti all’istanza HuB dell’entità giuridica: I dati di transazione vengono trasferiti da Stripe all’istanza del sistema HuB dell’entità giuridica. Il meccanismo di trasferimento per questa fase dipende dalla localizzazione di ciascuna entità giuridica ed è disciplinato dai propri accordi di elaborazione dei dati dell’entità giuridica.

Lepta è stabilita in Irlanda (SEE) e non è idonea alla certificazione nell’ambito del Quadro per la Privacy dei Dati, disponibile solo per le organizzazioni con sede negli USA. Lepta si affida alle Clausole Contrattuali Standard dell’UE e alle misure supplementari (per i destinatari statunitensi non certificati DPF) e alla decisione di adeguatezza DPF (per i destinatari statunitensi certificati DPF) come meccanismi legittimi per i Trasferimenti Limitati.

8. Conservazione dei dati

Lepta conserva i dati personali solo per il tempo necessario alle finalità descritte nella presente Informativa sulla Privacy:

Categoria di dati Luogo di archiviazione Periodo di conservazione
Nome ed e-mail del Volontario Dispositivo (crittografato) Fino alla disconnessione
Nome ed e-mail del Volontario Stripe Secondo la Policy di Conservazione di Stripe
Nome, e-mail, indirizzo del donatore Stripe Secondo la Policy di Conservazione di Stripe (conservati per tutto il periodo di durata dei servizi, più qualsiasi periodo richiesto dalla legge applicabile)
Dati di transazione del donatore Entità giuridica (HuB) Secondo gli obblighi contabili dell’entità giuridica ai sensi della legge applicabile
Dati della carta di pagamento Stripe (esclusivamente) Secondo la policy di conservazione di Stripe e i requisiti PCI DSS
Localizzazione del dispositivo Non archiviato Non applicabile—utilizzato solo in tempo reale
Log del server (IP, user-agent) AWS 60 giorni
Dati dell’ambiente IT Lepta (HuB ERP, Microsoft 365/SharePoint Client Resources, file/stampa/e-mail/backup) WTNY (responsabile/sub-responsabile) Secondo le istruzioni di conservazione di Lepta e la Sezione 9.3 dei Termini e Condizioni HuB, che prevede la restituzione dei Dati del Cliente in un formato strutturato, comunemente usato e leggibile da macchina, e assistenza post-risoluzione per un minimo di 90 giorni.

9. I diritti dell’utente

A seconda della localizzazione, l’utente può avere i seguenti diritti in relazione ai propri dati personali:

  • Diritto di accesso: L’utente ha il diritto di richiedere una copia dei dati personali che conserviamo su di lui.
  • Diritto di rettifica: L’utente ha il diritto di richiedere la correzione di dati personali inesatti o incompleti.
  • Diritto alla cancellazione: L’utente ha il diritto di richiedere la cancellazione dei propri dati personali, fatti salvi gli obblighi legali che ne richiedono la conservazione.
  • Diritto alla limitazione del trattamento: L’utente ha il diritto di richiedere che limitiamo il trattamento dei propri dati personali in determinate circostanze.
  • Diritto alla portabilità dei dati: Quando il trattamento si basa sul consenso o sull’esecuzione di un contratto, l’utente ha il diritto di ricevere i propri dati personali in un formato strutturato, comunemente usato e leggibile da macchina.
  • Diritto di opposizione: Quando il trattamento si basa su interessi legittimi, l’utente ha il diritto di opporsi a tale trattamento. Cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi cogenti.
  • Diritto di revocare il consenso: Quando il trattamento si basa sul consenso (come l’opt-in per la ricevuta), l’utente può revocare il proprio consenso in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Poiché i dati personali dei donatori vengono elaborati e archiviati da Stripe e, ove applicabile, dall’entità giuridica che ha ricevuto la donazione, le richieste di esercitare diritti quali accesso, rettifica, cancellazione o portabilità dei dati dei donatori possono dover essere coordinate con Stripe e/o la pertinente entità giuridica. Ci occuperemo di facilitare tali richieste.

Per i dati dei Volontari archiviati localmente sul dispositivo, l’utente può eliminare tali dati in qualsiasi momento disconnettendosi dall’App.

10. Dati dei minori

L’App non è rivolta ai minori di 16 anni. Non raccogliamo consapevolmente dati personali da minori di 16 anni senza autorizzazione parentale, come richiesto dall’Articolo 8 del Regolamento Generale sulla Protezione dei Dati. Le donazioni effettuate da minori (persone di età inferiore a 18 anni o all’età della maggiore età nella propria giurisdizione) possono essere rimborsate su richiesta di un genitore o tutore contattando l’entità giuridica che ha ricevuto la donazione. Un genitore o tutore può esercitare i diritti dell’interessato per conto di un minore contattando Lepta utilizzando i recapiti nella Sezione 12. Se si ritiene che un minore abbia fornito dati personali tramite l’App senza adeguata autorizzazione, si prega di contattarci e adotteremo misure per eliminare tali dati.

11. Modifiche alla presente Informativa sulla Privacy

Possiamo aggiornare la presente Informativa sulla Privacy di tanto in tanto. Se apportiamo modifiche sostanziali, lo notificheremo tramite l’App o con altri mezzi appropriati prima che le modifiche entrino in vigore. La data di “Ultimo aggiornamento” in cima alla presente informativa indica quando è stata rivista per l’ultima volta.

12. Contattaci

Per domande sulla presente Informativa sulla Privacy, per esercitare i diritti dell’interessato o per un reclamo, contattare:

Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Irlanda
[email protected]
Responsabile della Protezione dei Dati / Contatto Privacy: Daniel Melinder

L’autorità di controllo principale di Lepta è la Commissione per la Protezione dei Dati dell’Irlanda.

L’utente ha anche il diritto di presentare un reclamo presso un’autorità di controllo nello Stato membro dell’UE del proprio luogo di residenza abituale, luogo di lavoro o luogo della presunta violazione.

Picture of an arrow icon pointing up