INFORMATIVA SULLA PRIVACY

Azienda: Stay Chill

Sede legale: Alla Chiesa 6944, Cureglia, Svizzera

Legge applicabile: leggi svizzere (compresa la Legge federale sulla protezione dei dati [LPD] e il GDPR dell'UE applicabile, ove richiesto)

Data di entrata in vigore: 01/01/2026

Ultimo aggiornamento: 01/01/2026

1. Introduzione e Titolare del trattamento

Stay Chill ("noi", "nostro" o "Azienda") gestisce il sito web ed è il titolare del trattamento dei dati personali in relazione all'utilizzo del sito web e dei servizi da parte dell'utente.

Per domande o richieste relative alla privacy, contattateci all'indirizzo [email protected] o scrivete a:

Stay Chill
Alla Chiesa
6944 Cureglia, Svizzera

2. Quali dati personali raccogliamo

Raccogliamo e trattiamo le seguenti categorie di dati personali:

2.1 Dati relativi all'account e all'inserzionista:

- Nome utente, indirizzo e-mail, password (con hash).

- Risultato della verifica dell'età (conferma che l'utente abbia più di 18 anni; i documenti di identità sottostanti non vengono conservati da noi).

- Data di creazione dell'account e impostazioni.

- Se contatti l'assistenza: registrazioni delle comunicazioni, inclusi messaggi e allegati.

2.2 Dati di fatturazione e transazioni:

- Tipo di metodo di pagamento (ad es. ultime 4 cifre della carta di credito a fini di ricevuta).

- Cronologia delle transazioni (data, importo, pacchetto di credito acquistato).

- Indirizzo di fatturazione (se fornito).

- Registrazioni delle fatture e dei pagamenti.

- Nota: i dati completi della carta di pagamento vengono elaborati e archiviati dal nostro fornitore di servizi di pagamento conforme allo standard PCI-DSS, non da Stay Chill.

2.3 Dati relativi agli annunci e ai contenuti:

- Testo e immagini caricati negli annunci classificati.

- Metadati: data di caricamento, stato dell'annuncio (pubblicato/non pubblicato), visualizzazioni e metriche di coinvolgimento.

- Tutti i contenuti caricati sono soggetti a moderazione; i risultati della moderazione e le note vengono registrati.

2.4 Dati di verifica dell'età:

- Data e risultato della verifica dell'età (solo conferma; nessuna immagine di documenti di identità o dettagli personali).

- Fornitore utilizzato per la verifica dell'età (ad es. Yoti).

2.5 Dati tecnici e di utilizzo:

- Indirizzo IP e informazioni sul dispositivo (tipo di browser, sistema operativo, modello del dispositivo).

- Registri di accesso (pagine visitate, tempo trascorso, link cliccati).

- Cookie e tecnologie simili (vedere la Sezione 9).

- Fonte di riferimento e sito web di provenienza.

- Registri degli errori e informazioni sulla risoluzione dei problemi.

2.6 Dati relativi a reclami e moderazione:

- Registrazioni dei reclami presentati, comprese le informazioni di contatto e la descrizione del segnalante.

- Note e decisioni relative alla moderazione.

- Richieste di rimozione/eliminazione e relative risposte.

- Registrazioni conservate per motivi di conformità e legali.

3. Come utilizziamo i tuoi dati personali

Trattiamo i tuoi dati personali per le seguenti finalità:

3.1 Fornitura di servizi e gestione dell'account:

- Creazione e gestione del tuo account.

- Verifica dell'età e dell'identità dell'utente per garantire la conformità con la nostra politica sui maggiori di 18 anni.

- Elaborazione degli acquisti a credito e gestione del saldo del tuo account.

- Invio di aggiornamenti sul servizio, reimpostazione della password e risposte dell'assistenza.

3.2 Moderazione dei contenuti e sicurezza:

- Revisione di tutti gli annunci e le immagini prima della pubblicazione per garantire che siano conformi ai nostri standard sui contenuti.

- Individuazione e rimozione di contenuti vietati (genitali, atti sessuali, traffico di esseri umani, contenuti illegali, tutto ciò che è menzionato nella sezione "Contenuti vietati" dei Termini e condizioni e tutto ciò che è ritenuto inaccettabile a esclusivo giudizio del nostro team di moderazione).

- Monitoraggio di spam, abusi e violazioni delle politiche.

- Gestione dei reclami e delle richieste di rimozione (sia i reclami generali di 7 giorni che i processi di rimozione non consensuale di 24 ore).

3.3 Lotta alla tratta e allo sfruttamento:

- Individuazione e indagine di casi sospetti di traffico di esseri umani, traffico sessuale o sfruttamento.

- Rimozione di contenuti sfruttatori e sospensione/chiusura degli account associati.

- Segnalazione di sospetti casi di traffico alle forze dell'ordine e alle autorità competenti, ove necessario o opportuno.

3.4 Elaborazione dei pagamenti e prevenzione delle frodi:

- Elaborazione di acquisti a credito non ricorrenti.

- Verifica delle transazioni e prevenzione di addebiti fraudolenti o non autorizzati.

- Gestione dei chargeback e delle richieste di rimborso.

- Conformità alle regole delle reti di carte di pagamento (Visa e Mastercard) e agli standard PCI-DSS.

3.5 Conformità legale e conservazione dei dati:

- Conservazione dei registri richiesti dalla legge svizzera, dalla normativa fiscale e dai regolamenti contabili.

- Rispondere alle richieste legali delle forze dell'ordine o dei tribunali.

- Difesa da azioni legali o controversie.

- Finalità di audit e conformità.

3.6 Miglioramento e analisi del sito web:

- Analisi dei modelli di utilizzo per migliorare le funzionalità, la sicurezza e le prestazioni del sito web.

- Condurre test A/B e ricerche sull'esperienza degli utenti.

- Aggregazione e anonimizzazione dei dati a fini statistici.

**Marketing e comunicazione (ove consentito):**

- Invio di e-mail promozionali o newsletter (solo con il consenso dell'utente o ove consentito dalla legge).

- Informarti su nuove funzionalità, modifiche alle politiche o aggiornamenti importanti.

4. Base giuridica del trattamento

Trattiamo i dati personali sulla base di uno o più dei seguenti motivi giuridici:

- Necessità contrattuale: trattamento necessario per fornire servizi, elaborare pagamenti e gestire il tuo account (ad esempio, acquisti a credito, hosting di annunci pubblicitari).

- Obbligo legale: conformità alla legislazione fiscale svizzera, alle norme contabili, alle norme antiriciclaggio e alle richieste delle autorità di polizia.

- Interesse legittimo: sicurezza del sito web, prevenzione delle frodi, moderazione dei contenuti, lotta al traffico illecito e miglioramento del servizio (ove non prevalgano i diritti dell'utente).

- Consenso: laddove l'utente abbia espressamente acconsentito (ad esempio, iscrizione alla newsletter, analisi opzionali).

- Interesse pubblico / Protezione delle persone: lotta alla tratta di esseri umani e protezione delle persone sfruttate.

5. Verifica dell'età e dell'identità

Per gli utenti, la verifica dell'età e dell'identità viene effettuata tramite fornitori esterni di servizi di verifica dell'età, come Yoti.

5.1 Come funziona

- L'utente invia la documentazione relativa all'identità e all'età al fornitore esterno (Yoti).

- Il fornitore verifica la tua età e/o identità e restituisce solo un risultato di conferma ad Stay Chill (ad esempio, "età 18+" o "verifica confermata").

5.2 Cosa conserva Stay Chill:

- Solo il risultato della verifica dell'età e il timestamp.

- Nessuna copia dei documenti di identità, dei numeri di identificazione o dei dati personali completi.

5.3 I tuoi diritti:

- I dati di verifica vengono conservati solo per quanto necessario ai fini della conformità e della revisione (in genere 1-2 anni).

- È possibile richiedere i dettagli delle informazioni di verifica in nostro possesso tramite una richiesta di accesso ai dati (vedere la Sezione 7).

6. Condivisione dei dati e destinatari

Potremmo condividere i tuoi dati personali con i seguenti destinatari:

6.1 Fornitori di servizi di pagamento:

- Gestori di carte di credito e banche acquirenti (per elaborare acquisti con carta di credito non ricorrenti).

- Questi fornitori operano secondo rigorosi standard PCI-DSS e accordi sul trattamento dei dati.

- Stay Chill non ha accesso ai dati completi della carta; riceviamo solo la conferma della transazione.

6.2 Fornitori di servizi di verifica dell'età:

- Yoti (per la verifica dell'età nelle giurisdizioni pertinenti).

- I dati vengono trasmessi in base a rigorose garanzie contrattuali; questi fornitori non possono condividere i dati di verifica con altre parti o siti web.

6.3 Fornitori di servizi e responsabili del trattamento:

- Fornitori di hosting e infrastrutture per siti web.

- Sistemi di assistenza clienti e di emissione di biglietti.

- Piattaforme di posta elettronica e comunicazione.

- Strumenti di analisi e sicurezza.

- Tutti operano in base ad accordi sul trattamento dei dati con rigorosi obblighi di riservatezza.

6.4 Forze dell'ordine e autorità:

- Se richiesto dalla legge, da un ordine del tribunale o per proteggere la sicurezza e i diritti:

- Autorità fiscali svizzere (per la conformità fiscale).

- Polizia e uffici del pubblico ministero (in caso di sospetto traffico, sfruttamento o altri reati).

- Autorità garanti della protezione dei dati (se richiesto dalla legge).

- Reti di carte di pagamento (Visa, Mastercard) per indagini di conformità e chargeback.

6.5 Partner commerciali legittimi:

- Solo con il tuo esplicito consenso o laddove necessario per la fornitura del servizio (ad esempio, co-hosting o partner di verifica).

6.6 Nessuna vendita o commercializzazione:

- Non vendiamo dati personali a terzi per scopi di marketing o commerciali.

- Non condividiamo i dati con inserzionisti o società non correlate.

7. I tuoi diritti alla privacy

In base alle leggi svizzere e dell'UE applicabili in materia di protezione dei dati, l'utente ha i seguenti diritti:

7.1 Diritto di accesso:

Puoi richiedere una copia dei tuoi dati personali in nostro possesso, comprese le categorie di dati, le finalità e i destinatari.

7.2 Diritto di rettifica:

Puoi richiedere la rettifica di dati personali inesatti o incompleti (ad es. indirizzo e-mail, dettagli dell'account).

7.3 Diritto alla cancellazione (diritto all'oblio):

L'utente può richiedere la cancellazione dei dati personali in determinate circostanze (ad esempio, quando i dati non sono più necessari o quando il trattamento è illegale). Possiamo conservare i dati quando richiesto dalla legge o per scopi legittimi di natura legale, di sicurezza o di conformità.

7.4 Diritto di limitare il trattamento:

L'utente può richiedere che limitiamo il trattamento dei suoi dati (ad esempio, conservandoli ma senza utilizzarli) in determinate situazioni.

7.5 Diritto di revocare il consenso:

Se trattiamo i dati dell'utente sulla base del suo consenso, l'utente può revocare tale consenso in qualsiasi momento (ad esempio, annullando l'iscrizione alle newsletter). Ciò non pregiudica la liceità del trattamento precedente.

7.6 Diritto di opposizione:

L'utente può opporsi al trattamento basato su interessi legittimi o per finalità di marketing.

7.7 Diritto alla portabilità dei dati:

L'utente può richiedere una copia dei propri dati in un formato strutturato e comunemente utilizzato per il trasferimento ad un altro servizio (ove tecnicamente fattibile).

7.8 Come esercitare i propri diritti:

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo [email protected] indicando:

- Il tuo nome e l'indirizzo e-mail dell'account.

- Una descrizione chiara della richiesta.

- Eventuale documentazione di supporto (ad esempio, copia del tuo documento d'identità se richiedi la cancellazione dei dati).

Risponderemo entro 30 giorni (o come richiesto dalla legge applicabile). Se la richiesta è complessa o richiede ulteriori verifiche, potremmo prolungare i tempi e darne comunicazione all'utente.

8. Conservazione dei dati

Conserviamo i dati personali per il tempo necessario agli scopi indicati nella Sezione 3, tenendo conto della legge applicabile e delle legittime esigenze aziendali:

8.1 Dati dell'account e dell'inserzionista:

- Conservati per tutta la durata dell'account.

- Se l'utente elimina il proprio account, i dati vengono conservati per 365 giorni in caso di chargeback o controversie, quindi eliminati in modo sicuro.

8.2 Dati di fatturazione e transazioni:

- Conservati per un minimo di 7 anni per ottemperare agli obblighi fiscali e contabili svizzeri.

- Le fatture e i registri dei pagamenti vengono conservati per il periodo previsto dalla legge svizzera.

8.3 Dati relativi a pubblicità e contenuti:

- Gli annunci vengono conservati mentre sono pubblicati; gli annunci eliminati vengono rimossi dalla vista del pubblico, ma i metadati e le note di moderazione possono essere conservati per motivi di conformità e legali.

8.4 Dati relativi alla verifica dell'età:

- I risultati della verifica vengono conservati per 2 anni a fini di audit e conformità.

8.5 Registrazioni relative a reclami e moderazione:

- Conservati per tutta la durata dell'account più alcuni anni per dimostrare la conformità e difendersi da eventuali controversie che potrebbero insorgere.

8.6 Dati tecnici e di utilizzo:

- I registri di accesso vengono conservati per 365 giorni per motivi di sicurezza e risoluzione dei problemi.

8.7 Dati di marketing:

- Se hai acconsentito al marketing, conservati fino alla tua cancellazione.

Dopo il periodo di conservazione applicabile, i dati vengono eliminati in modo sicuro o resi anonimi in modo che non possano più essere collegati all'utente.

9. Cookie e tecnologie simili

9.1 Cosa sono i cookie?

I cookie sono piccoli file di testo memorizzati sul tuo dispositivo che ci consentono di riconoscerti e ricordare le tue preferenze.

9.2 Tipi di cookie che utilizziamo:

**Tipo** **Finalità**
**Essenziale / Funzionale** Login, gestione della sessione, sicurezza, invio moduli
**Preferenze** Ricorda la lingua, il tema o le impostazioni di visualizzazione
**Analisi** Comprendere come utilizzi il sito web (Google Analytics, ecc.)
**Pubblicità** (Se applicabile) Mostra annunci pertinenti; utilizzati solo previo consenso

9.3 Le tue scelte:

- Puoi disabilitare i cookie tramite le impostazioni del browser, anche se ciò potrebbe influire sulla funzionalità del sito web.

- Per i cookie di analisi e marketing, puoi disattivarli

- Utenti UE: rispettiamo i requisiti di consenso ai cookie del GDPR e forniamo meccanismi di opt-in/opt-out.

10. Sicurezza dei dati

Implementiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita o uso improprio, tra cui:

- Crittografia: i dati in transito sono crittografati (SSL/TLS); i dati sensibili inattivi sono crittografati.

- Controlli di accesso: solo il personale autorizzato con una legittima necessità ha accesso ai dati personali.

- Obblighi di riservatezza: tutto il personale e i fornitori di servizi sono vincolati da accordi di riservatezza.

- Firewall e rilevamento delle intrusioni: le protezioni di rete monitorano i tentativi di accesso non autorizzati.

- Audit regolari: conduciamo revisioni periodiche della sicurezza e valutazioni della vulnerabilità.

- Conformità PCI-DSS: i dati delle carte di pagamento sono gestiti secondo i rigorosi standard PCI-DSS.

Tuttavia, nessun sistema è sicuro al 100%. Sebbene adottiamo precauzioni ragionevoli, non possiamo garantire la sicurezza assoluta. L'utente è responsabile della riservatezza della propria password.

11. Trasferimenti internazionali di dati

Informazioni generali: Stay Chill ha sede in Svizzera e tratta i dati principalmente in Svizzera e nell'UE.

11.1 Trasferimenti al di fuori del SEE:

Se i dati personali vengono trasferiti al di fuori dello Spazio economico europeo (ad esempio a fornitori di servizi in altri paesi), garantiamo l'adozione di misure di sicurezza adeguate:

- Clausole contrattuali standard (SCC) approvate dalla Commissione europea.

- Il vostro consenso esplicito, ove richiesto.

- Decisioni di adeguatezza adeguate da parte delle autorità competenti.

11.2 Il consenso dell'utente:

Utilizzando il sito web, l'utente acconsente al trasferimento dei propri dati come descritto, ove legalmente necessario.

12. Diritti dell'interessato e reclami

12.1 Esercizio dei diritti:

Per richiedere l'accesso, la correzione, la cancellazione o per esercitare qualsiasi altro diritto, contattaci all'indirizzo [email protected] . Verificheremo la tua identità e ti risponderemo entro 30 giorni (o come richiesto dalla legge).

12.2 Reclami:

Se ritieni che i tuoi diritti alla privacy siano stati violati, hai il diritto di presentare un reclamo all'autorità svizzera competente per la protezione dei dati o, se applicabile, all'autorità di regolamentazione della protezione dei dati del tuo Paese (ad esempio, l'autorità italiana per la protezione dei dati o un'autorità nazionale nella tua giurisdizione).

Recapiti dell'Ufficio federale di giustizia (UFG) – Divisione Protezione dei dati:

- Sito web: https://www.bj.admin.ch/bj/en/home.html

- E-mail: controllare il sito web ufficiale per i recapiti aggiornati

13. Link e siti web di terze parti

Il sito web può contenere link a siti web, app o servizi di terze parti (ad esempio, processori di pagamento, verificatori dell'età). Queste terze parti hanno le proprie politiche sulla privacy e sono responsabili delle proprie pratiche in materia di dati.

Non siamo responsabili delle pratiche in materia di privacy di terze parti. Ti invitiamo a consultare le loro politiche sulla privacy prima di fornire dati personali.

14. Bambini e minori

Il sito web non è destinato a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori. Se veniamo a conoscenza del fatto che un minore ha fornito dei dati, li cancelleremo immediatamente e potremo chiudere il suo account.

Se sei un genitore o un tutore e ritieni che un minore abbia avuto accesso al sito web, ti preghiamo di contattarci immediatamente all'indirizzo [email protected] .

15. Aggiornamenti alla presente Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy di tanto in tanto per riflettere:

- Modifiche alle leggi o ai regolamenti.

- Aggiornamenti alle nostre pratiche in materia di dati.

- Miglioramenti nella sicurezza o nella tecnologia.

La data di "Ultimo aggiornamento" riportata nella parte superiore del presente documento verrà modificata. Le modifiche sostanziali saranno comunicate agli Utenti tramite e-mail o un avviso ben visibile sul Sito web.

L'uso continuato del sito web dopo l'entrata in vigore delle modifiche implica l'accettazione dell'Informativa sulla privacy aggiornata.

16. Contattaci

Per domande, richieste o reclami relativi alla presente Informativa sulla privacy o ai propri dati, contattare:

Stay Chill
Alla Chiesa
6944 Cureglia, Svizzera
E-mail: [email protected]
Assistenza: [email protected]

Ci impegniamo a proteggere la tua privacy e risponderemo a tutte le richieste entro 30 giorni.

PRIVACY POLICY

Company: Stay Chill

Registered address: Alla Chiesa 6944, Cureglia, Switzerland

Governing law: Laws of Switzerland (including Swiss Federal Act on Data Protection [FADP] and applicable EU GDPR where required)

Effective date: 01/01/2026

Last updated:01/01/2026

1. Introduction and Data Controller

Stay Chill ("we," "us," "our," or "Company") operates the Website and is the data controller responsible for processing personal data in connection with your use of the Website and services.

For questions or requests regarding privacy, please contact us at [email protected] or write to:

Stay Chill
Alla Chiesa
6944 Cureglia, Switzerland

2. What Personal Data We Collect

We collect and process the following categories of personal data:

2.1 Account and Advertiser Data:

- Username, email address, password (hashed).

- Age verification result (confirmation that User is 18+; underlying ID documents are not stored by us).

- Account creation date and settings.

- If you contact support: communication records, including messages and attachments.

2.2 Billing and Transaction Data:

- Payment method type (e.g., credit card last 4 digits for receipt purposes).

- Transaction history (date, amount, credit bundle purchased).

- Billing address (if provided).

- Invoice and payment records.

- Note: Full payment card details are processed and stored by our PCI-DSS compliant payment service provider, not by Stay Chill.

2.3 Ad and Content Data:

- Text and pictures uploaded in classified ads.

- Metadata: upload date, ad status (published/unpublished), views, and engagement metrics.

- All uploaded content is subject to moderation; moderation results and notes are recorded.

2.4 Age Verification Data:

- Date and result of age verification (confirmation only; no ID document images or personal details).

- Age verification provider used (e.g., Yoti).

2.5 Technical and Usage Data:

- IP address and device information (browser type, operating system, device model).

- Access logs (pages visited, time spent, links clicked).

- Cookies and similar technologies (see Section 9).

- Referral source and referring website.

- Error logs and troubleshooting information.

2.6 Complaint and Moderation Data:

- Records of complaints submitted, including reporter contact info and description.

- Moderation notes and decisions.

- Takedown/removal requests and responses.

- Records maintained for compliance and legal purposes.

3. How We Use Your Personal Data

We process your personal data for the following purposes:

3.1 Service Provision and Account Management:

- Creating and maintaining your account.

- Verifying your age and identity to ensure compliance with our 18+ policy.

- Processing your credit purchases and managing your account balance.

- Sending service updates, password resets, and support responses.

3.2 Content Moderation and Safety:

- Reviewing all ads and pictures before publication to ensure they comply with our content standards.

- Detecting and removing prohibited content (genitalia, sexual acts, trafficking, illegal content, anything mentioned in prohibited content section of Terms and conditions and anything deemed unacceptable by our moderation team sole judgement).

- Monitoring for spam, abuse, and policy violations.

- Handling complaints and removal requests (both the 7-day general complaints and 24-hour non-consensual removal processes).

3.3 Anti-Trafficking and Anti-Exploitation:

- Detecting and investigating suspected cases of human trafficking, sex trafficking, or exploitation.

- Removing exploitative content and suspending/terminating associated accounts.

- Reporting suspected trafficking to law enforcement and competent authorities where required or appropriate.

3.4 Payment Processing and Fraud Prevention:

- Processing non-recurring credit purchases.

- Verifying transactions and preventing fraudulent or unauthorized charges.

- Managing chargebacks and refund requests.

- Complying with payment card network rules (Visa and Mastercard) and PCI-DSS standards.

3.5 Legal Compliance and Record-Keeping:

- Maintaining records required by Swiss law, tax law, and accounting regulations.

- Responding to legal requests from law enforcement or courts.

- Defending against legal claims or disputes.

- Audit and compliance purposes.

3.6 Website Improvement and Analytics:

- Analyzing usage patterns to improve Website features, security, and performance.

- Conducting A/B testing and user experience research.

- Aggregating and anonymizing data for statistical purposes.

**Marketing and Communication (where permitted):**

- Sending promotional emails or newsletters (only with your consent or where permitted by law).

- Informing you of new features, policy changes, or important updates.

4. Legal Basis for Processing

We process personal data based on one or more of the following legal grounds:

- Contractual necessity: Processing required to provide services, process payments, and manage your account (e.g., credit purchases, ad hosting).

- Legal obligation: Compliance with Swiss tax law, accounting regulations, anti-money-laundering rules, and law-enforcement requests.

- Legitimate interest: Website security, fraud prevention, content moderation, anti-trafficking efforts, and service improvement (where not overridden by your rights).

- Consent: Where you have explicitly agreed (e.g., newsletter subscription, optional analytics).

- Public interest / Protection of persons: Anti-trafficking and protection of exploited individuals.

5. Age and Identity Verification

For Users age and identity verification is performed through external third-party age-verification providers such as Yoti.

5.1 How it works

- You submit identity and age documentation to the external provider (Yoti).

- The provider verifies your age and or identity and returns only a confirmation result to Stay Chill (e.g., "age 18+" or "verification confirmed").

5.2 What Stay Chill stores:

- Only the age verification result and timestamp.

- No copies of identity documents, ID numbers, or full personal details.

5.3 Your rights:

- Verification data is retained only as needed for compliance and audit purposes (typically 1-2 years).

- You can request details of what verification information we hold via a data access request (see Section 7).

6. Data Sharing and Recipients

We may share your personal data with the following recipients:

6.1 Payment Service Providers:

- Credit card processors and acquiring banks (to process non-recurring credit purchases).

- These providers operate under strict PCI-DSS standards and data-processing agreements.

- Full card details are not visible to Stay Chill; we receive only transaction confirmation.

6.2 Age Verification Providers:

- Yoti (for age verification in relevant jurisdictions).

- Data is transmitted under strict contractual safeguards; these providers cannot share verification data with other parties or websites.

6.3 Service Providers and Processors:

- Website hosting and infrastructure providers.

- Customer support and ticketing systems.

- Email and communication platforms.

- Analytics and security tools.

- All operate under data-processing agreements with strict confidentiality obligations.

6.4 Law Enforcement and Authorities:

- If required by law, court order, or to protect safety and rights:

- Swiss tax authorities (for tax compliance).

- Police and prosecutor offices (in case of suspected trafficking, exploitation, or other crimes).

- Data protection authorities (if required by law).

- Payment card networks (Visa, Mastercard) for compliance and chargeback investigations.

6.5 Legitimate Business Partners:

- Only with your explicit consent or where necessary for service delivery (e.g., co-hosting or verification partners).

6.6 No Sale or Marketing:

- We do not sell personal data to third parties for marketing or commercial purposes.

- We do not sharedata with advertisers or unrelated companies.

7. Your Privacy Rights

Subject to applicable Swiss and EU data-protection law, you have the following rights:

7.1 Right of Access:

You may request a copy of your personal data held by us, including the categories of data, purposes, and recipients.

7.2 Right of Correction:

You may request correction of inaccurate or incomplete personal data (e.g., email address, account details).

7.3 Right of Erasure (Right to be Forgotten):

You may request deletion of personal data in certain circumstances (e.g., where data is no longer necessary, or where processing is unlawful). We may retain data where required by law or for legitimate legal, safety, or compliance purposes.

7.4 Right to Restrict Processing:

You may request that we limit processing of your data (e.g., keep it but do not use it) in certain situations.

7.5 Right to Withdraw Consent:

If we process your data based on your consent, you may withdraw that consent at any time (e.g., unsubscribe from newsletters). This does not affect the lawfulness of prior processing.

7.6 Right to Object:

You may object to processing based on legitimate interests or for marketing purposes.

7.7 Right to Data Portability:

You may request a copy of your data in a structured, commonly-used format for transfer to another service (where technically feasible).

7.8 How to Exercise Your Rights:

To exercise any of these rights, please contact us at [email protected] with:

- Your name and account email.

- A clear description of your request.

- Any supporting documentation (e.g., copy of your ID if requesting data deletion).

We will respond within 30 days (or as required by applicable law). If your request is complex or requires additional verification, we may extend the timeline and notify you.

8. Data Retention

We retain personal data for as long as necessary for the purposes outlined in Section 3, taking into account applicable law and legitimate business needs:

8.1 Account and Advertiser Data:

- Retained during the lifetime of your account.

- If you delete your account, data is retained for 365 days in case of chargebacks or disputes, then securely deleted.

8.2 Billing and Transaction Data:

- Retained for a minimum of 7 years for Swiss tax and accounting compliance.

- Invoices and payment records are retained for the statutory period required by Swiss law.

8.3 Ad and Content Data:

- Ads are retained while published; deleted ads are removed from public view but metadata and moderation notes may be retained for compliance and legal purposes.

8.4 Age Verification Data:

- Verification results retained for 2 years for audit and compliance purposes.

8.5 Complaint and Moderation Records:

- Retained for the duration of the account plus years to demonstrate compliance and defend against eventual disputes that may arise .

8.6 Technical and Usage Data:

- Access logs retained for 365 days for security and troubleshooting.

8.7 Marketing Data:

- If you've opted into marketing, retained until you unsubscribe.

After the applicable retention period, data is securely deleted or anonymizedso that it can no longer be linked to you.

9. Cookies and Similar Technologies

9.1 What are cookies?

Cookies are small text files stored on your device that allow us to recognize you and remember your preferences.

9.2 Types of cookies we use:

**Type** **Purpose**
**Essential / Functional** Login, session management, security, form submission
**Preference** Remember your language, theme, or display settings
**Analytics** Understand how you use the Website (Google Analytics, etc.)
**Advertising** (If applicable) Show relevant ads; used only with consent

9.3 Your choices:

- You can disable cookies via your browser settings, though this may affect Website functionality.

- For analytics and marketing cookies, you can opt-out

- EU users: We comply with GDPR cookie consent requirements and provide opt-in/opt-out mechanisms.

10. Data Security

We implement appropriate technical and organizational security measures to protect personal data against unauthorized access, loss, or misuse, including:

- Encryption:Data in transit is encrypted (SSL/TLS); sensitive data at rest is encrypted.

- Access controls: Only authorized personnel with a legitimate need have access to personal data.

- Confidentiality obligations: All staff and service providers are bound by confidentiality agreements.

- Firewalls and intrusion detection: Network protections monitor unauthorized access attempts.

- Regular audits:We conduct periodic security reviews and vulnerability assessments.

- PCI-DSS compliance: Payment card data is handled under strict PCI-DSS standards.

However, no system is 100% secure. While we take reasonable precautions, we cannot guarantee absolute security. You are responsible for keeping your password confidential.

11. International Data Transfers

General: Stay Chill is based in Switzerland and primarily processes data in Switzerland and the EU.

11.1 Transfers Outside the EEA:

If personal data is transferred outside the European Economic Area (e.g., to service providers in other countries), we ensure appropriate safeguards are in place:

- Standard contractual clauses (SCCs) approved by the EU Commission.

- Your explicit consent where required.

- Adequate adequacy decisions by relevant authorities.

11.2 Your consent:

By using the Website, you consent to the transfer of your data as described, where legally necessary.

12. Data Subject Rights and Complaints

12.1 Exercising your rights:

To request access, correction, deletion, or to exercise any other right, contact us at [email protected] . We will verify your identity and respond within 30 days (or as required by law).

12.2 Complaints:

If you believe your privacy rights have been violated, you have the right to lodge a complaint with the competent Swiss data protection authority or, if applicable, your country's data protection regulator (e.g., the Italian DPA or a national authority in your jurisdiction).

Contact details for the wiss Federal Office of Justice (OFJ) – Data Protection Division:

- Website: https://www.bj.admin.ch/bj/en/home.html

- Email: Check official website for current contact

13. Third-Party Links and Websites

The Website may contain links to third-party websites, apps, or services (e.g., payment processors, age verifiers). These third parties have their own privacy policies and are responsible for their own data practices.

We are not responsible for third-party privacy practices. We encourage you to review their privacy policies before providing personal data.

14. Children and Minors

The Website is not intended for persons under 18. We do not knowingly collect personal data from minors. If we become aware that a minor has provided data, we will promptly delete it and may terminate their account.

If you are a parent or guardian and believe a minor has accessed the Website, please contact us immediately at [email protected] .

15. Updates to This Privacy Policy

We may update this Privacy Policy from time to time to reflect:

- Changes in law or regulation.

- Updates to our data practices.

- Improvements in security or technology.

The “Last updated" date at the top of this document will be amended. Material changes will be communicated to Users via email or a prominent notice on the Website.

Continued use of the Website after changes take effect means you accept the updated Privacy Policy.

16. Contact Us

For questions, requests, or complaints regarding this Privacy Policy or your data, please contact:

Stay Chill
Alla Chiesa
6944 Cureglia, Switzerland
Email: [email protected]
Support: [email protected]

We are committed to protecting your privacy and will respond to all inquiries within 30 days.