Informativa sulla privacy
Ultimo aggiornamento: 26/05/2026
Versione: 1.0
La presente informativa descrive, conformemente agli articoli 13 e 14 del Regolamento (UE) 2016/679 del 27 aprile 2016 (il "RGPD") e alla legge francese n. 78-17 del 6 gennaio 1978 modificata, le modalità con cui Gerlando Zicari raccoglie e tratta i dati personali degli utenti dell'applicazione HollyFriends.
1. Titolare del trattamento
- Titolare: Gerlando Zicari
- Indirizzo: Dati di contatto comunicati al provider di hosting ai sensi dell'articolo 6-III-2 della legge n. 2004-575.
- Email: legal@hollyfriends.com
- Responsabile della protezione dei dati (RPD): Non designato
- Contatto RGPD dedicato: legal@hollyfriends.com
2. Dati raccolti e finalità
| Categoria di dati | Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Creazione e autenticazione dell'account; comunicazioni di servizio | Esecuzione del contratto (art. 6.1.b RGPD) | Durata dell'account + 12 mesi | |
| Anno di nascita | Calcolo della fascia d'età per le funzioni di gruppo; verifica dell'età minima | Esecuzione del contratto | Durata dell'account |
| Nome utente | Identificazione pubblica nell'app | Esecuzione del contratto | Durata dell'account |
| Foto del profilo (avatar) | Personalizzazione del profilo | Consenso (art. 6.1.a) | Durata dell'account o fino alla cancellazione da parte dell'utente |
| Check-in (struttura, date) | Visualizzazione della presenza; accesso agli hub; statistiche | Esecuzione del contratto | 24 mesi dalla data di partenza |
| Messaggi negli hub e nei gruppi | Servizio di chat | Esecuzione del contratto | 12 mesi |
| Vibe (valutazioni dell'atmosfera) | Calcolo delle classifiche | Esecuzione del contratto | Durata dell'account |
| Proposte di struttura | Arricchimento del database da parte degli utenti | Esecuzione del contratto | 36 mesi |
| Token di notifiche push | Invio di notifiche | Consenso | Fino alla revoca |
| Preferenze di notifica | Personalizzazione | Esecuzione del contratto | Durata dell'account |
| Geolocalizzazione (primo piano) | Radar di prossimità | Consenso (revocabile in qualsiasi momento dalle impostazioni del SO) | Non archiviata — elaborata in tempo reale, mai persistita lato server |
| Indirizzo IP e log tecnici | Sicurezza, prevenzione delle frodi, registrazione legale | Interesse legittimo (art. 6.1.f) | 12 mesi |
| Dati di consenso legale | Prova di accettazione dei ToS / Informativa sulla privacy | Obbligo legale (art. 7.1 RGPD) | Durata dell'account + 5 anni |
| Stato del consenso genitoriale (minori di 15 anni) | Conformità all'art. 8 RGPD | Obbligo legale | Durata dell'account + 5 anni |
2.1 Dati particolarmente sensibili
L'Applicazione non raccoglie intenzionalmente dati sensibili ai sensi dell'articolo 9 del RGPD (origine razziale o etnica, opinioni politiche, credenze religiose, dati sulla salute, vita sessuale, dati biometrici, ecc.). Gli utenti sono invitati a non pubblicare tali dati negli hub, nei vibe o nelle proposte.
2.2 Dati relativi ai minori
Per gli utenti di età inferiore ai 15 anni, la creazione dell'account richiede il previo consenso di un titolare della responsabilità genitoriale (art. 8 RGPD). Tale consenso viene raccolto tramite dichiarazione esplicita al momento della registrazione. Gerlando Zicari può richiedere la prova di tale consenso in qualsiasi momento.
3. Destinatari dei dati
I dati personali sono accessibili a:
- Gerlando Zicari e al personale autorizzato, nei limiti delle rispettive mansioni;
- Supabase, Inc. (provider di hosting), responsabile del trattamento ai sensi dell'art. 28 RGPD, vincolato da un Accordo di Elaborazione Dati (DPA). Dati archiviati nella regione: eu-west-1 (Irlanda);
- Expo / Apple Push Notification Service (APNs) / Google Firebase Cloud Messaging (FCM) per la consegna delle notifiche push, ove applicabile;
- Altri utenti: per i dati resi volontariamente pubblici (nome utente, avatar, check-in attivi, messaggi negli hub).
Nessun dato viene ceduto, venduto o affittato a terzi per scopi commerciali.
4. Trasferimenti al di fuori dell'Unione Europea
A seconda della regione di archiviazione di Supabase configurata, alcune operazioni di elaborazione tecnica (notifiche push via APNs/FCM negli Stati Uniti) possono comportare trasferimenti al di fuori dell'UE.
In tal caso, tali trasferimenti vengono effettuati sulla base di:
- la decisione di adeguatezza della Commissione europea (nel caso del Quadro UE-USA per la privacy dei dati per i responsabili certificati); o
- le Clausole Contrattuali Standard adottate dalla Commissione europea.
Una copia delle garanzie può essere ottenuta su richiesta a legal@hollyfriends.com.
5. Periodi di conservazione
I periodi di conservazione sono specificati nella tabella della sezione 2. Al termine di questi periodi, i dati vengono cancellati o anonimizzati; alcuni possono essere conservati in archiviazione intermedia per adempiere agli obblighi legali, con accesso limitato.
La cancellazione dell'account comporta la cancellazione effettiva dei dati associati entro un massimo di 30 giorni, fatti salvi i termini legali di archiviazione.
6. Sicurezza
Gerlando Zicari adotta misure tecniche e organizzative appropriate per garantire la sicurezza, l'integrità e la riservatezza dei dati:
- cifratura TLS per tutti gli scambi di rete;
- cifratura a riposo dei database Supabase;
- autenticazione tramite token JWT a durata limitata e rotazione;
- isolamento dei dati tramite Row Level Security (RLS) di PostgreSQL;
- controllo degli accessi del personale;
- registrazione delle operazioni sensibili.
In caso di violazione dei dati personali che possa comportare un rischio per i diritti e le libertà degli interessati, Gerlando Zicari notificherà l'autorità francese per la protezione dei dati (CNIL) entro 72 ore e, ove applicabile, gli utenti interessati il prima possibile (artt. 33 e 34 RGPD).
7. Diritti degli utenti
Ai sensi degli articoli da 15 a 22 del RGPD, l'utente dispone dei seguenti diritti sui propri dati:
- Diritto di accesso (art. 15): ottenere la conferma che i propri dati vengono trattati e riceverne una copia;
- Diritto di rettifica (art. 16): far correggere dati inesatti o incompleti;
- Diritto alla cancellazione ("diritto all'oblio", art. 17): far cancellare i propri dati nei casi previsti dalla legge;
- Diritto alla limitazione del trattamento (art. 18);
- Diritto alla portabilità dei dati (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- Diritto di opposizione (art. 21): opporsi al trattamento per motivi connessi alla propria situazione particolare;
- Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente (art. 7);
- Diritto di definire direttive post mortem riguardo al destino dei propri dati dopo il decesso.
7.1 Esercizio dei diritti
Questi diritti possono essere esercitati:
- Direttamente nell'Applicazione: modifica del profilo, cancellazione dell'account, gestione delle notifiche, cancellazione dei check-in;
- Via email a legal@hollyfriends.com, accompagnata da un documento d'identità se necessario.
Gerlando Zicari si impegna a rispondere entro un massimo di un mese dalla ricezione della richiesta (art. 12 RGPD), prorogabile di due mesi in caso di complessità.
7.2 Reclamo presso un'autorità di controllo
L'utente ha il diritto di presentare un reclamo all'autorità francese per la protezione dei dati personali (CNIL):
- Indirizzo: 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, Francia
- Telefono: +33 1 53 73 22 22
- Sito web: https://www.cnil.fr/plaintes
Oppure presso l'autorità di controllo dello Stato membro in cui risiede abitualmente.
8. Cookie e tracker
L'applicazione mobile non utilizza cookie pubblicitari né tracker di terze parti. Vengono utilizzati solo elementi di archiviazione locale strettamente necessari (token di autenticazione Supabase, preferenze utente), esenti dall'obbligo di consenso.
Consultare la Politica sui cookie per i dettagli.
9. Decisioni automatizzate
L'agente di elaborazione automatizzata delle proposte di struttura (geocodifica Nominatim, scraping di siti web) costituisce una decisione automatizzata ai sensi dell'articolo 22 del RGPD. Tale decisione:
- non ha effetti giuridici né incide in modo significativo sull'utente (semplice aggiunta di una struttura a un catalogo);
- è strettamente necessaria per la conclusione o l'esecuzione del contratto (fornitura del servizio di arricchimento).
L'utente può in qualsiasi momento contestare una decisione automatizzata contattando legal@hollyfriends.com.
10. Fonti esterne
Quando l'Applicazione arricchisce le schede delle strutture da fonti pubbliche (Nominatim/OpenStreetMap, registro Atout France, siti web ufficiali delle strutture), nessun dato personale dell'utente viene trasmesso a tali fonti.
11. Modifica dell'informativa
La presente informativa può essere modificata in qualsiasi momento. Le modifiche sostanziali saranno notificate nell'Applicazione e richiederanno una nuova accettazione da parte dell'utente.
La data dell'ultimo aggiornamento è riportata in cima al presente documento.
12. Contatto
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali: legal@hollyfriends.com