Privacy Policy

La presente Informativa sulla Privacy descrive le modalità con cui TremitiNow (di seguito "noi", "nostro", "l'App") raccoglie, utilizza, conserva e protegge i dati personali degli utenti dell'applicazione mobile TremitiNow, un social network dedicato alle Isole Tremiti.

Utilizzando TremitiNow, accetti le pratiche descritte in questa informativa. Ti invitiamo a leggerla attentamente.

1. Titolare del Trattamento

2. Dati Personali Raccolti

2.1 Dati forniti dall'utente:

• Informazioni di registrazione: Email, password, nome e cognome
• Dati del profilo: Foto profilo, informazioni biografiche
• Contenuti generati: Post (testo, immagini, video), commenti, recensioni sulle cale
• Comunicazioni: Messaggi nelle chat, segnalazioni di post/utenti
• Autenticazione social: Dati forniti da Google o Apple quando usi il login social
• Dati per Permessi Veicoli: Targa, modello veicolo, foto libretto di circolazione, periodo di validità richiesto, motivazione, dati anagrafici completi (nome, cognome, email, telefono), codice fiscale (se richiesto per il pagamento)
• Dati per Tasse di Sbarco: Nome, cognome, email, codice fiscale, periodo di validità (data inizio e data fine)

2.2 Dati raccolti automaticamente:

• Dati di utilizzo: Interazioni con l'app, post visualizzati, like
• Dati di localizzazione: Per mostrare pagine business sulla mappa (solo con il tuo consenso)
• Informazioni del dispositivo: Tipo di dispositivo, sistema operativo, ID univoco
• Token push: Per l'invio di notifiche (solo con il tuo consenso)
• Log e analytics: Crash reports, performance dell'app
• Interazioni con Ellis: Il nostro assistente automatico che ricerca informazioni solo all'interno dell'app
• Dati di transazione: Informazioni relative ai pagamenti effettuati tramite PagoPA (riferimento documento, importo, stato pagamento) - questi dati sono necessari per gestire i servizi di pagamento e vengono condivisi con PagoPA e il Comune delle Isole Tremiti

3. Finalità del Trattamento

Utilizziamo i tuoi dati personali per:

• Fornire i servizi dell'app: Creazione account, pubblicazione post, interazioni social
• Comunicazioni: Notifiche push da pagine business seguite, aggiornamenti di servizio
• Funzionalità social: Mostrare contenuti nella bacheca, gestire like e commenti
• Geolocalizzazione: Mostrare pagine business sulla mappa
• Assistenza automatica: Ellis, il nostro bot, ti aiuta a trovare informazioni nell'app
• Servizi di pagamento: Gestire le richieste di Permessi Veicoli e l'acquisto di Tasse di Sbarco, processare i pagamenti tramite PagoPA, trasmettere i dati necessari al Comune delle Isole Tremiti
• Sicurezza: Prevenire abusi, gestire segnalazioni, proteggere gli utenti
• Miglioramenti: Analizzare l'utilizzo per migliorare l'app
• Conformità legale: Rispettare obblighi di legge, inclusi quelli relativi alla conservazione dei dati per finalità fiscali o amministrative

4. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base di:

• Esecuzione del contratto: Per fornirti i servizi richiesti con la registrazione
• Consenso: Per geolocalizzazione, notifiche push, login social
• Interesse legittimo: Per sicurezza, prevenzione frodi, miglioramenti del servizio
• Obbligo legale: Quando richiesto dalla legge

5. Dove Conserviamo i Tuoi Dati

I tuoi dati sono conservati e protetti in Europa:

• Autenticazione: Firebase Auth negli USA (i dati di autenticazione non sono riconducibili all'utente)
• Contenuti (foto, video): Firebase Storage con server in Europa
• Database: Cluster situato in Europa
• Backup: Replicati in data center europei

Tutti i nostri fornitori di servizi sono conformi al GDPR e garantiscono adeguati livelli di protezione dei dati.

6. Condivisione dei Dati

I tuoi dati personali possono essere condivisi con:

• Altri utenti: Profilo pubblico, post, commenti (secondo le tue impostazioni)
• Provider di servizi: Firebase (Google), hosting, analytics (vincolati da accordi di riservatezza)
• PagoPA: Per processare i pagamenti relativi a Permessi Veicoli e Tasse di Sbarco. I dati trasmessi includono: codice fiscale, dati anagrafici, importo, riferimento documento, periodo di validità (per tasse di sbarco). Questi dati sono necessari per completare la transazione e sono gestiti secondo le norme di PagoPA
• Comune delle Isole Tremiti: Per i servizi di Permessi Veicoli e Tasse di Sbarco, trasmettiamo i dati necessari (dati anagrafici, veicolo, documentazione, periodo, importo) al Comune che è il destinatario finale dei pagamenti e l'ente responsabile per l'approvazione delle richieste. Il Comune gestisce questi dati secondo la propria normativa sulla privacy
• Autorità competenti: Se richiesto per legge o per proteggere diritti e sicurezza

Non vendiamo mai i tuoi dati personali a terzi.

7. Conservazione dei Dati

Conserviamo i tuoi dati personali per i seguenti periodi:

• Dati dell'account: Finché il tuo account è attivo. Dopo la cancellazione dell'account, i dati vengono eliminati entro 30 giorni, salvo obblighi di conservazione di legge
• Contenuti pubblicati: Finché non li elimini o elimini l'account. Dopo la cancellazione, i contenuti vengono rimossi entro 30 giorni
• Dati per Permessi Veicoli e Tasse di Sbarco: Conservati per il tempo necessario alla gestione del servizio e per adempiere agli obblighi di legge. I dati relativi alle transazioni possono essere conservati per periodi più lunghi secondo la normativa fiscale e amministrativa (generalmente fino a 10 anni per documenti fiscali)
• Dati di log e sicurezza: Conservati per un periodo massimo di 12 mesi per finalità di sicurezza e prevenzione frodi
• Dati richiesti per legge: Secondo i termini di legge applicabili (ad esempio, conservazione documenti fiscali per 10 anni)

Al termine del periodo di conservazione, i dati vengono eliminati in modo sicuro o anonimizzati in modo irreversibile.

8. Sicurezza dei Dati

Implementiamo misure di sicurezza tecniche e organizzative appropriate per proteggere i tuoi dati personali contro accesso non autorizzato, alterazione, divulgazione o distruzione. Le misure includono:

• Crittografia: Dati sensibili crittografati in transito e a riposo
• Controllo degli accessi: Accesso limitato ai dati solo al personale autorizzato con credenziali univoche e autenticazione a due fattori dove necessario
• Monitoraggio e logging: Monitoraggio continuo per rilevare e prevenire accessi non autorizzati, intrusioni o attività sospette
• Backup sicuri: Backup regolari dei dati con crittografia e replicazione in data center sicuri
• Aggiornamenti di sicurezza: Aggiornamenti regolari di sistemi, software e patch di sicurezza
• Formazione del personale: Formazione regolare del personale autorizzato sulle best practice di sicurezza e privacy
• Valutazione dei rischi: Valutazione periodica dei rischi e adozione di misure correttive

Nonostante le nostre misure di sicurezza, nessun sistema è completamente sicuro. Ti incoraggiamo a utilizzare password forti, non condividere le tue credenziali e notificarci immediatamente di qualsiasi uso non autorizzato del tuo account.

9. I Tuoi Diritti (GDPR)

Ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), hai i seguenti diritti:

• Diritto di accesso (Art. 15 GDPR): Ottenere conferma dell'esistenza di dati personali che ti riguardano e ricevere una copia di tali dati, insieme a informazioni sul trattamento
• Diritto di rettifica (Art. 16 GDPR): Correggere dati inesatti o incompleti senza ingiustificato ritardo
• Diritto alla cancellazione (Art. 17 GDPR - "diritto all'oblio"): Richiedere l'eliminazione dei tuoi dati personali quando non sono più necessari o quando revochi il consenso, salvo obblighi di conservazione di legge
• Diritto di limitazione del trattamento (Art. 18 GDPR): Limitare il trattamento dei tuoi dati in determinate circostanze (ad esempio, quando contesti l'accuratezza dei dati)
• Diritto alla portabilità dei dati (Art. 20 GDPR): Ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento
• Diritto di opposizione (Art. 21 GDPR): Opporti al trattamento dei tuoi dati personali per motivi legittimi o per finalità di marketing diretto
• Diritto di revoca del consenso: Revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso (geolocalizzazione, notifiche push, ecc.)
• Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR): Non essere soggetto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano significativamente sulla tua persona

10. Minori

TremitiNow non è destinato a minori di 18 anni. Non raccogliamo consapevolmente dati di minori di 18 anni. Se veniamo a conoscenza di aver raccolto dati di un minore, procederemo alla loro immediata eliminazione.

11. Trasferimenti Internazionali

I tuoi dati sono principalmente conservati in Europa. Tuttavia, alcuni servizi di terze parti possono comportare trasferimenti di dati al di fuori dell'Unione Europea:

• Firebase Auth (Google - USA): Per l'autenticazione degli utenti. I dati di autenticazione non sono riconducibili all'utente. Google è conforme al GDPR e utilizza le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea per garantire un livello adeguato di protezione dei dati
• Altri servizi Google (se utilizzati): Conformi al GDPR con adeguate salvaguardie

Quando trasferiamo dati al di fuori dell'UE, garantiamo che siano in atto adeguate salvaguardie, tra cui:

• Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
• Certificazioni o codici di condotta riconosciuti
• Decisioni di adeguatezza della Commissione Europea (quando applicabile)

Hai il diritto di ottenere informazioni dettagliate sui trasferimenti internazionali e sulle salvaguardie adottate contattandoci all'indirizzo email indicato.

12. Profilazione e Decisioni Automatizzate

TremitiNow non utilizza processi di profilazione automatizzata che producano effetti giuridici o incidano significativamente sulla tua persona. I contenuti mostrati nella bacheca sono basati su algoritmi che considerano le tue interazioni (like, commenti, seguaci), ma non costituiscono decisioni automatizzate ai sensi dell'Art. 22 GDPR.

Se in futuro implementassimo processi di profilazione automatizzata, ti informeremo e ti forniremo la possibilità di opporti o richiedere l'intervento umano.

13. Cookie e Tecnologie Simili

TremitiNow utilizza tecnologie simili ai cookie per migliorare l'esperienza utente e fornire funzionalità essenziali. Utilizziamo:

• Cookie tecnici essenziali: Necessari per il funzionamento dell'app (autenticazione, sicurezza, preferenze utente)
• Storage locale: Per salvare preferenze e dati dell'app sul dispositivo
• Token di autenticazione: Per mantenere la sessione dell'utente

Non utilizziamo cookie di profilazione o pubblicitari di terze parti. I cookie tecnici essenziali non richiedono consenso ai sensi della normativa italiana ed europea.

14. Modifiche alla Privacy Policy

Potremmo aggiornare questa Privacy Policy periodicamente per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o per altri motivi operativi, legali o normativi.

Ti notificheremo eventuali modifiche sostanziali tramite:

• Notifica nell'app o sul sito web
• Email all'indirizzo associato al tuo account (se disponibile)
• Pubblicazione della data di "Ultimo aggiornamento" all'inizio di questa Privacy Policy

Ti incoraggiamo a rivedere periodicamente questa Privacy Policy per rimanere informato su come proteggiamo i tuoi dati. L'utilizzo continuato del Servizio dopo l'entrata in vigore delle modifiche costituisce accettazione della Privacy Policy modificata.

15. Contattaci

Per qualsiasi domanda, richiesta o per esercitare i tuoi diritti relativi alla privacy, puoi contattarci: