La presente informativa descrive come Spot@ di Vitale Angelo (di seguito il "Titolare") tratta i dati personali degli utenti dell'applicazione Spot@ (di seguito "App"), in conformità con il Regolamento (UE) 2016/679 ("GDPR") e la normativa italiana in materia di protezione dei dati personali.

1. Titolare del trattamento e Responsabile della protezione dei dati (DPO)

Titolare del trattamento: Spot@ di Vitale Angelo

Sede: via Piani, 83040 Caposele (AV), Italia

Email: privacy@spotat.app

Responsabile della protezione dei dati (DPO): Vitale Angelo — privacy@spotat.app

Per qualsiasi richiesta relativa alla presente informativa o all'esercizio dei tuoi diritti, puoi contattarci all'indirizzo email sopra indicato. Ti risponderemo entro 30 giorni.

2. Dati personali raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

• Dati di registrazione: indirizzo email, nome utente (username), password (criptata), data di creazione account.
• Dati di profilo facoltativi: nome visualizzato, foto profilo, biografia, data di nascita, genere, città, elenco interessi.
• Dati di localizzazione: coordinate GPS (latitudine e longitudine) rilevate dal dispositivo, con il tuo consenso esplicito, al fine di suggerire luoghi nelle vicinanze e geolocalizzare i contenuti pubblicati.
• Contenuti pubblicati: post testuali, fotografie, video, commenti, like, storie, luoghi creati o segnalati.
• Dati di interazione: utenti seguiti, luoghi seguiti, segnalazioni, richieste "Spotted", messaggi di chat.
• Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'App, identificativi anonimizzati per push notification e analytics.

Non raccogliamo dati particolari ex art. 9 GDPR (es. dati relativi a salute, convinzioni religiose, opinioni politiche) se non espressamente forniti dall'utente nel campo biografia.

3. Finalità del trattamento e base giuridica

I tuoi dati personali sono trattati per le seguenti finalità:

• Erogazione del Servizio (art. 6, par. 1, lett. b GDPR): creazione e gestione dell'account, pubblicazione di contenuti, funzioni social (follow, like, commenti, chat), suggerimento luoghi sulla base della posizione.
• Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR): conservazione di dati richiesti dalla normativa fiscale o per rispondere a richieste delle autorità competenti.
• Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR): sicurezza dell'App, prevenzione frodi, moderazione dei contenuti, tutela dei diritti in sede giudiziaria, analisi aggregate e anonime per migliorare i Servizi.
• Consenso dell'interessato (art. 6, par. 1, lett. a GDPR): accesso alla posizione GPS, invio di notifiche push, trattamento di dati facoltativi del profilo (bio, data di nascita, genere, città, interessi), analytics e statistiche di utilizzo tramite Google Analytics e Firebase.

La base giuridica per ciascun trattamento è indicata in sede di richiesta del consenso nell'App. Puoi revocare il consenso in qualsiasi momento dalle Impostazioni dell'App senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

4. Sottoprocessori e servizi terzi

Per l'erogazione dei Servizi ci avvaliamo dei seguenti sottoprocessori, tutti selezionati tra fornitori che garantiscono adeguate misure di sicurezza:

• Supabase (Supabase Inc.) — hosting database e autenticazione. Server ubicati in Germania (UE). Dati trattati: tutti i dati dell'utente.
• Supabase Storage — hosting foto e media. Dati trattati: immagini caricate dagli utenti.
• LocationIQ (Unwired Labs) — geocoding e ricerca luoghi. Dati trattati: coordinate GPS anonimizzate.
• Firebase / Google Analytics (Google LLC) — analytics e statistiche di utilizzo. Dati trattati: eventi anonimizzati e identificativi dispositivo. Google LLC aderisce alle Standard Contractual Clauses approvate dalla Commissione Europea per i trasferimenti verso Paesi terzi.
• Firebase Crashlytics (Google LLC) — report anonimi su crash dell'App per garantire stabilità. Dati trattati: log tecnici anonimizzati.
• Netlify (Netlify Inc.) — hosting del sito web pubblico spotat.app. Dati trattati: log di accesso anonimizzati.

I dati personali degli utenti non sono trasferiti al di fuori dello Spazio Economico Europeo (SEE), salvo per i servizi Google (Analytics e Crashlytics) che operano nell'ambito delle clausole contrattuali tipo UE. Per tutti gli altri fornitori, i dati restano su server ubicati in UE (Germania).

5. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate:

• Dati di registrazione e profilo: fino alla cancellazione dell'account da parte dell'utente.
• Contenuti pubblicati (post, foto, commenti, like): cancellati fisicamente alla cancellazione dell'account.
• Dati di localizzazione: non conservati oltre l'uso immediato per la funzionalità richiesta, salvo se integrati in un post pubblicato dall'utente (in tal caso cancellati con il post).
• Log tecnici e di sicurezza: massimo 12 mesi.
• Dati per adempimenti legali: per il periodo richiesto dalle norme applicabili (es. 10 anni per obblighi fiscali, se dovessero sussistere).

Alla cancellazione dell'account, la rimozione dei dati personali è immediata e definitiva, salvo dove la legge imponga una conservazione più lunga.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione:

• Crittografia delle password con algoritmi sicuri (bcrypt).
• Connessioni HTTPS/TLS su tutti i canali di comunicazione.
• Controllo degli accessi basato su ruoli (RLS) sul database.
• Backup criptati e monitoraggio delle anomalie.

In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà degli interessati, ti informeremo tempestivamente e comunque entro 72 ore, e notificheremo l'evento all'Autorità Garante per la Protezione dei Dati Personali, come previsto dall'art. 33 GDPR.

7. Diritti dell'interessato (art. 15-22 GDPR)

In qualità di interessato, hai il diritto di:

• Accesso (art. 15): ottenere la conferma che sia o meno in corso un trattamento dei tuoi dati personali, nonché l'accesso agli stessi.
• Retifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti.
• Cancellazione ("diritto all'oblio") (art. 17): ottenere la cancellazione dei dati personali, salvi i casi di esclusione previsti dalla legge.
• Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dalla norma.
• Portabilità dei dati (art. 20): ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile, e trasmetterli a un altro titolare.
• Opposizione (art. 21): opporti in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse, compresa la profilazione.
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
• Reclamo (art. 77): proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiedi abitualmente, lavori o ove si è verificata la presunta violazione.

Per esercitare i tuoi diritti, contattaci a privacy@spotat.app. Ti risponderemo entro 30 giorni dal ricevimento della richiesta. La richiesta è gratuita; in caso di richieste manifestamente infondate o eccessive, potremmo addebitare un contributo spese ragionevole.

8. Cookie e tecnologie simili

L'App mobile non utilizza cookie tradizionali. Il sito web spotat.app utilizza solo cookie tecnici necessari al funzionamento della navigazione e cookie di analisi (Google Analytics / Firebase) per comprendere l'utilizzo del sito, previo consenso dell'utente. Non utilizziamo cookie di profilazione o tracciamento per finalità pubblicitarie.

Puoi gestire le preferenze sui cookie dal banner informativo presente sul sito web o dalle impostazioni del tuo browser.

9. Dati dei minori

Il Servizio è destinato a utenti di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza del fatto che un minore di 16 anni ci ha fornito dati personali, provvederemo tempestivamente alla cancellazione dei dati e alla chiusura dell'account. Se ritieni che un minore ci abbia fornito dati personali, contattaci a privacy@spotat.app.

10. Modifiche alla Privacy Policy

Potremmo aggiornare la presente informativa per adeguarci a modifiche normative o per introdurre nuove funzionalità dell'App. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento. Per variazioni sostanziali, ti informeremo tramite notifica nell'App o via email e ti chiederemo di confermare la lettura della nuova informativa prima di continuare ad utilizzare i Servizi.

11. Contatti

Per qualsiasi domanda, reclamo o richiesta relativa alla presente Privacy Policy, puoi contattarci a:

• Email: privacy@spotat.app
• Posta: Spot@ di Vitale Angelo, via Piani, 83040 Caposele (AV), Italia

Ti risponderemo nel più breve tempo possibile, e comunque entro 30 giorni.