La presente Informativa spiega come MapSpoto raccoglie, utilizza, condivide e protegge le informazioni quando utilizzi l’app mobile MapSpoto (l’“App”), e quali diritti e scelte hai a disposizione.
Se non accetti questa Informativa, ti preghiamo di non utilizzare l’App.
Nota: in caso di conflitto, prevale la versione inglese.
1. Titolare del trattamento e contatti
Ai sensi del Regolamento Generale sulla Protezione dei Dati (“GDPR”), il titolare del trattamento è:
Non abbiamo nominato un Responsabile della Protezione dei Dati (DPO). Per domande o richieste, contattaci via email.
2. Informazioni che trattiamo
Trattiamo le seguenti categorie (a seconda dell’uso dell’App):
2.1 Account e profilo
- Indirizzo email e identificativi dell’account (es. user ID), token di autenticazione e metadati di accesso.
- Dettagli del profilo forniti da te, come username e avatar.
2.2 Dati di localizzazione
- Localizzazione approssimativa tramite geolocalizzazione IP quando utilizzi funzioni basate sulla posizione senza concedere il permesso GPS. Ciò può comportare l’invio del tuo indirizzo IP e degli header (es. User-Agent) a un fornitore di geolocalizzazione IP.
- Localizzazione precisa (OS/GPS) quando concedi il permesso di localizzazione e utilizzi funzioni che lo richiedono.
Utilizziamo i dati di localizzazione solo per fornire all’utente funzioni basate sulla posizione, ad esempio per determinare la sua posizione e mostrare attività pertinenti nelle vicinanze. Non condividiamo con altri utenti la posizione in tempo reale o la posizione fisica precisa dell’utente.
2.3 Contenuti dell’utente e interazioni
- Dati di attività/eventi che crei, modifichi, a cui partecipi o con cui interagisci (es. titolo, descrizione, orario, luogo, iscrizioni).
- Messaggi e comunicazioni (chat private e di gruppo), inclusi timestamp e relazioni di conversazione.
- Media che carichi o invii (avatar, poster, immagini di commenti, immagini chat, messaggi vocali).
Importante: alcuni media possono essere accessibili tramite URL pubblici per finalità di visualizzazione. Non caricare informazioni che non vuoi siano accessibili o condivise.
2.4 Dati del dispositivo/app e diagnostica
- Informazioni di base su dispositivo e app (es. versione OS/app).
- Crash report e log diagnostici (es. messaggi di errore e stack trace) quando abilitati.
2.5 Notifiche push
Se concedi il permesso alle notifiche, possiamo:
- Ottenere un token push Expo (Expo Push Token).
- Generare e memorizzare un identificatore del dispositivo generato localmente per associare il token a un dispositivo.
3. Finalità e basi giuridiche (GDPR)
Trattiamo dati personali per le finalità di seguito e sulle seguenti basi giuridiche:
3.1 Fornitura dell’App e funzioni principali (Art. 6(1)(b) GDPR – contratto)
- Creare e gestire account; fornire attività, messaggistica, mappe e funzionalità correlate.
3.2 Funzioni basate sulla posizione (Art. 6(1)(b) e/o Art. 6(1)(a) GDPR)
- Posizione approssimativa via IP per mostrare contenuti nelle vicinanze.
- Posizione precisa via OS/GPS con autorizzazione. Puoi revocare il permesso nelle impostazioni di sistema.
3.3 Notifiche (Art. 6(1)(a) GDPR – consenso)
- Inviare notifiche su messaggi/attività se abilitate. Disattivabili nelle impostazioni di sistema.
3.4 Sicurezza e prevenzione abusi (Art. 6(1)(f) GDPR – legittimo interesse)
- Prevenire frodi e abusi, mantenere la sicurezza, risolvere problemi e applicare regole.
3.5 Affidabilità e miglioramento (Art. 6(1)(f) GDPR – legittimo interesse)
- Monitorare le prestazioni, correggere bug e migliorare l’esperienza (es. diagnostica).
4. Condivisione e fornitori
Non vendiamo dati personali.
Possiamo condividere dati limitati con fornitori (“responsabili”) necessari a gestire l’App, ad esempio:
- Supabase: autenticazione, database, storage file, realtime.
- Expo Notifications: notifiche push.
- Fornitore di geolocalizzazione IP (ipapi.co): posizione approssimativa (IP/header).
- Fornitori mappe (es. Google Maps): rendering e interazioni.
- Monitoraggio errori (es. Sentry, se abilitato): crash report e diagnostica.
Potremmo inoltre divulgare informazioni se richiesto dalla legge o per proteggere diritti e sicurezza.
5. Trasferimenti internazionali
Alcuni fornitori potrebbero trattare dati al di fuori dello Spazio Economico Europeo (“SEE”). In caso di trasferimenti extra SEE, adottiamo garanzie adeguate (es. Standard Contractual Clauses) e, se opportuno, misure supplementari. Contattaci per maggiori informazioni.
6. Conservazione
Conserviamo i dati solo per il tempo necessario, inclusi:
- Dati account: finché l’account è attivo; dopo la cancellazione, eliminiamo o anonimizzamo salvo obblighi di legge o scopi legittimi (sicurezza, controversie).
- Contenuti utente (messaggi/media/attività): fino a cancellazione da parte tua o cancellazione account, soggetto a backup e requisiti legali.
- Diagnostica/log: di norma per un periodo limitato per assistenza e sicurezza (più lungo in caso di indagini).
7. I tuoi diritti (GDPR)
Se sei nel SEE/UK, potresti avere diritto a:
- Accesso e copia.
- Rettifica.
- Cancellazione in determinati casi.
- Limitazione o opposizione.
- Portabilità quando applicabile.
- Revocare il consenso in qualsiasi momento.
Hai anche diritto di presentare reclamo a un’autorità di controllo nel tuo Stato membro.
Per esercitare i diritti, scrivi a support@mapspoto.com. Potremmo verificare la tua identità.
8. Sicurezza
Adottiamo misure ragionevoli di sicurezza; tuttavia nessun metodo è sicuro al 100%.
9. Minori
L’App non è destinata ai minori. Non usare l’App se non hai l’età richiesta per prestare consenso al trattamento secondo la legge applicabile.
10. Modifiche
Possiamo aggiornare questa informativa. Aggiorneremo la data e, se opportuno, forniremo un avviso nell’App.