Informativa sulla Privacy
1. Titolare del Trattamento
That's A Blast (di seguito "noi", "nostro" o "l'App")
Email: hello@thatsablast.it
Ai sensi del Regolamento (UE) 2016/679 (GDPR), il Titolare del Trattamento dei tuoi dati personali è il soggetto sopra indicato.
2. Dati Personali Raccolti
2.1 Dati forniti direttamente dall'utente
| Categoria | Dati | Obbligatorio |
|---|---|---|
| Registrazione | Nome, email, foto profilo (tramite Google Sign-In, Apple Sign-In o numero di telefono + OTP) | Sì |
| Profilo | Bio, preferenze lifestyle, preferenze alimentari/dietetiche, competenze (skills) | No |
| Contenuti | Foto, video, messaggi nelle chat, note spese condivise | No |
| Posizione GPS | Posizione geografica per funzionalità "Nearby" | No (consenso esplicito) |
| Pagamenti | Dati della carta di credito (gestiti esclusivamente da Stripe, Inc. — noi non li memorizziamo) | No |
2.2 Dati raccolti automaticamente
| Categoria | Dati | Finalità |
|---|---|---|
| Firebase Analytics | Interazioni con l'App, funzionalità utilizzate, durata sessioni, modello dispositivo, sistema operativo | Miglioramento servizio |
| Firebase Crashlytics | Report di crash, stack trace, stato dispositivo al momento dell'errore | Stabilità e debug |
| Firebase Cloud Messaging | Token dispositivo per notifiche push | Invio notifiche |
| Identificatori | Firebase UID, identificatore anonimo di installazione | Funzionamento servizio |
2.3 Dati NON raccolti
- Non raccogliamo dati biometrici (Face ID/Touch ID sono gestiti dal sistema operativo)
- Non raccogliamo dati di navigazione web
- Non vendiamo dati personali a terzi
- Non facciamo profilazione per pubblicità mirata
3. Finalità e Base Giuridica del Trattamento
| Finalità | Base giuridica (GDPR) | Dettaglio |
|---|---|---|
| Creazione e gestione account | Art. 6(1)(b) — Esecuzione contratto | Necessario per usare l'App |
| Funzionalità dell'App (chat, spese, blast) | Art. 6(1)(b) — Esecuzione contratto | Servizio richiesto dall'utente |
| Geolocalizzazione "Nearby" | Art. 6(1)(a) — Consenso | Puoi attivare/disattivare in qualsiasi momento |
| Analytics e miglioramento | Art. 6(1)(f) — Legittimo interesse | Migliorare prestazioni e UX |
| Crash reporting | Art. 6(1)(f) — Legittimo interesse | Garantire stabilità dell'App |
| Notifiche push | Art. 6(1)(a) — Consenso | Puoi disattivarle dalle impostazioni del dispositivo |
| Sicurezza e prevenzione abusi | Art. 6(1)(f) — Legittimo interesse | Protezione della piattaforma |
| Elaborazione pagamenti | Art. 6(1)(b) — Esecuzione contratto | Gestione spese condivise (via Stripe) |
4. Condivisione dei Dati
4.1 Con altri utenti
Le informazioni che condividi nell'App (nome, foto profilo, contenuti nei Blast, messaggi nelle chat di gruppo) sono visibili agli altri partecipanti dei Blast a cui aderisci. Questo è parte integrante del funzionamento del servizio.
4.2 Con fornitori di servizi (Sub-responsabili)
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Google LLC (Firebase) | Auth, Database, Analytics, Crashlytics, Hosting, Cloud Messaging | USA | Standard Contractual Clauses (SCC) |
| Apple Inc. | Sign-In con Apple | USA | SCC |
| Stripe, Inc. | Elaborazione pagamenti | USA | SCC, PCI-DSS Level 1 |
Tutti i fornitori sono vincolati da accordi di trattamento dati (DPA) conformi al GDPR e utilizzano Standard Contractual Clauses per il trasferimento dati verso gli USA.
4.3 Non condividiamo dati con
- Inserzionisti pubblicitari
- Data broker
- Social network (a meno che tu non scelga esplicitamente di condividere)
4.4 Trasferimenti extra-UE
I dati possono essere trasferiti negli USA verso i fornitori sopra indicati. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione 2021/914).
5. Conservazione dei Dati
| Tipo di dato | Durata conservazione |
|---|---|
| Account e profilo | Fino alla cancellazione dell'account da parte dell'utente |
| Contenuti (foto, video, messaggi) | Fino alla cancellazione del Blast o dell'account |
| Spese condivise | Fino al saldo completo + 24 mesi per obblighi fiscali |
| Dati analytics | 26 mesi (impostazione Firebase Analytics) |
| Crash report | 90 giorni |
| Log di sicurezza | 12 mesi |
Dopo la cancellazione dell'account, i dati vengono eliminati entro 30 giorni. Backup criptati vengono eliminati entro 90 giorni.
6. I Tuoi Diritti (GDPR Art. 15-22)
Hai il diritto di:
- Accesso (Art. 15) — Ottenere copia dei tuoi dati personali
- Rettifica (Art. 16) — Correggere dati inesatti o incompleti
- Cancellazione (Art. 17) — Richiedere la cancellazione dei tuoi dati ("diritto all'oblio")
- Limitazione (Art. 18) — Limitare il trattamento in determinati casi
- Portabilità (Art. 20) — Ricevere i tuoi dati in formato strutturato e leggibile
- Opposizione (Art. 21) — Opporti al trattamento basato su legittimo interesse
- Revoca del consenso — In qualsiasi momento, senza pregiudicare la liceità del trattamento precedente
Come esercitare i tuoi diritti
- Dall'App: Impostazioni → Privacy → Gestisci i tuoi dati
- Via email: hello@thatsablast.it (oggetto: "Richiesta Privacy — [tuo nome]")
- Cancellazione account: Impostazioni → Account → Elimina account
Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.
Reclamo all'Autorità di Controllo
Hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:
- Sito web: www.garanteprivacy.it
- Email: garante@gpdp.it
- PEC: protocollo@pec.gpdp.it
7. SDK e Tecnologie di Terze Parti
L'App utilizza i seguenti SDK che possono raccogliere dati:
| SDK | Finalità | Dati raccolti | Privacy Policy |
|---|---|---|---|
| Firebase Auth | Autenticazione | Email, UID, token | |
| Firebase Firestore | Database | Contenuti utente | |
| Firebase Analytics | Analisi utilizzo | Eventi, sessioni, dispositivo | |
| Firebase Crashlytics | Crash reporting | Stack trace, stato dispositivo | |
| Firebase Cloud Messaging | Notifiche push | Token dispositivo | |
| Stripe | Pagamenti | Dati carta (su server Stripe) | Stripe |
| Google Sign-In | Login sociale | Nome, email, foto | |
| Apple Sign-In | Login sociale | Nome, email (opzionali) | Apple |
8. Sicurezza dei Dati
Adottiamo le seguenti misure per proteggere i tuoi dati:
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Autenticazione multi-fattore disponibile
- Accesso ai dati limitato al personale autorizzato
- Monitoraggio continuo con Firebase Security Rules
- Backup criptati e geolocalizzati nell'UE (ove possibile)
9. Minori
L'App è destinata a utenti di almeno 16 anni (o l'età minima prevista dalla legislazione locale). Non raccogliamo consapevolmente dati di minori. Se ritieni che un minore abbia fornito dati personali, contattaci per la rimozione.
10. Modifiche alla Privacy Policy
In caso di modifiche sostanziali, ti informeremo tramite:
- Notifica in-app
- Email (se significativa)
- Aggiornamento della data "Ultimo aggiornamento" in questa pagina
Ti consigliamo di consultare periodicamente questa informativa.
11. Contatti
Per qualsiasi domanda relativa alla privacy:
- Email: hello@thatsablast.it
- Oggetto consigliato: "Privacy — That's A Blast"
- Tempo di risposta: entro 30 giorni
Questa informativa è conforme al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e alle linee guida dell'App Store di Apple e del Google Play Store.