Informativa sulla privacy
WhatsNewAround («noi», «il servizio») rispetta la tua privacy. Questa informativa descrive quali dati raccogliamo tramite l'app WhatsNewAround, come li usiamo e quali sono i tuoi diritti.
1. Titolare del trattamento
Il titolare del trattamento dei dati è WhatsNewAround.
Per domande su privacy e dati personali puoi scrivere a: whatsnewaround.milano@gmail.com.
2. Quali dati raccogliamo
L'app può essere usata senza registrazione (modalità guest). Se scegli di creare un account, raccogliamo i dati minimi di autenticazione (es. email e identificativo utente del provider) per consentire login e sincronizzazione multi-dispositivo.
| Dati | Dove / come | Finalità |
|---|---|---|
| Identificativo di dispositivo | Generato e memorizzato localmente sull'app; inviato al backend quando usi funzioni che richiedono sincronizzazione | Associare preferenze, like ed eventi al dispositivo |
| Token per notifiche push | Richiesto dal sistema operativo e inviato al backend solo se abiliti le notifiche | Inviarti la notifica con il «locale del giorno» all'orario che scegli |
| Dati di autenticazione account (opzionali) | Login email/password o provider social (Google/Apple), inclusi provider ID ed email se condivisa | Accesso account, sicurezza sessione e sincronizzazione tra dispositivi |
| Log tecnici di sessione e sicurezza | Metadati di autenticazione tramite Supabase Auth e log applicativi | Sicurezza, prevenzione abusi, troubleshooting, audit tecnico |
| Preferenze app | Lingua, orario notifica, fuso orario, eventuale città; su dispositivo e, se attive le notifiche, sul backend | Personalizzare l'app e l'orario delle notifiche |
| Eventi di utilizzo | Apertura schermate, tap su link, like/unlike; inviati al backend con identificativo dispositivo | Capire come viene usata l'app per migliorarla; nessun tracciamento pubblicitario |
| Like ai locali | Salvati sul dispositivo e sul backend, associati all'identificativo di dispositivo | Mostrarti i locali che hai messo tra i preferiti |
Non raccogliamo posizione GPS in tempo reale, contatti, foto né dati di pagamento. Le notifiche push sono opzionali.
3. Come raccogliamo i dati
- Sul dispositivo: identificativo di dispositivo e preferenze (lingua, orario notifica, tema, riduzione animazioni).
- Sul nostro backend: quando usi funzioni che richiedono sincronizzazione o effettui login, i dati vengono inviati a server gestiti tramite Supabase. L'invio push avviene tramite APNs (iOS) e servizi Expo (Android).
4. Base giuridica e finalità (Art.6 GDPR)
| Trattamento | Base giuridica | Riferimento |
|---|---|---|
| Funzionalità principali app | Esecuzione del contratto/servizio | Art.6(1)(b) |
| Autenticazione account e gestione sessione | Contratto + sicurezza account | Art.6(1)(b), Art.6(1)(f) |
| Notifiche push personalizzate | Consenso | Art.6(1)(a) |
| Eventi tecnici e log di sicurezza | Interesse legittimo alla sicurezza | Art.6(1)(f) |
| Richieste utente (supporto/privacy/deletion) | Obbligo legale e/o contratto | Art.6(1)(c), Art.6(1)(b) |
Puoi revocare in qualsiasi momento il consenso alle notifiche dalle impostazioni del dispositivo o dell'app.
5. Con chi condividiamo i dati
- Supabase — hosting database e API (Privacy Policy)
- Expo — notifiche push (Privacy Policy)
- Google — se usi login Google
- Apple — se usi Sign in with Apple
Non vendiamo né cediamo i tuoi dati a terzi per marketing o pubblicità.
Trasferimenti internazionali (Art.13(1)(f))
Alcuni fornitori possono trattare dati anche fuori SEE/UE con strumenti contrattuali adeguati (es. Clausole Contrattuali Standard) o altri meccanismi previsti dal GDPR.
6. Conservazione, minimizzazione e cancellazione (Art.5 GDPR)
| Categoria | Retention indicativa |
|---|---|
| Dati account (email/provider ID) | Fino a cancellazione account o inattività prolungata |
| Preferenze/push token | Fino a disattivazione notifiche o cancellazione account |
| Like e dismissals sincronizzati | Fino a cancellazione account o richiesta esplicita |
| Eventi di utilizzo e log tecnici | Fino a 12 mesi |
| Log di sicurezza sessione | 30–90 giorni |
Cancellazione account in-app
Se usi un account, puoi avviare la cancellazione in app:Impostazioni → Account → Gestisci Account → Elimina Account
La cancellazione elimina account e dati sincronizzati associati (user_id) come like, dismissals, preferenze/push token ed eventi.
In alternativa scrivi a whatsnewaround.milano@gmail.com. Entro 30 giorni provvediamo alla gestione della richiesta.
Vedi anche la pagina dedicata: Cancellazione account e dati.
7. I tuoi diritti
In base al GDPR hai diritto ad accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso e reclamo all'Autorità Garante (garanteprivacy.it).
Per esercitare questi diritti scrivi a whatsnewaround.milano@gmail.com.
8. Sicurezza e privacy by design (Art.25 GDPR)
Misure principali: HTTPS, Row Level Security (RLS), separazione chiavi client/service role, minimizzazione dati, cancellazione account in-app, revisione periodica policy e permessi.
9. Minori
L'app non è rivolta a minori di 16 anni. Non raccogliamo consapevolmente dati di minori.
10. Modifiche a questa informativa
Potremmo aggiornare questa informativa per riflettere cambiamenti dell'app o della normativa. La data in cima indica l'ultima revisione.
11. Contatti
Per privacy, supporto o richieste di cancellazione dati: whatsnewaround.milano@gmail.com
WhatsNewAround — Il locale del giorno.