Privacy Policy – YouGift

Indice

Titolare del Trattamento
Tipologie di Dati Personali raccolti
Modalità e luogo del trattamento
Finalità del trattamento
Dettagli sui servizi di terze parti
Geolocalizzazione
Contenuti generati dagli Utenti
Minori
Base giuridica del trattamento
Periodo di conservazione
Trasferimento dei Dati all'estero
Diritti dell'Utente (GDPR)
Reclamo al Garante Privacy
Modifiche alla Privacy Policy
Definizioni e riferimenti legali

1. Titolare del Trattamento dei Dati

Il Titolare del Trattamento, ai sensi dell'art. 4 n. 7 del Regolamento UE 2016/679 (GDPR), è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei Dati Personali.

Titolare: {{NOME_COGNOME}}
Indirizzo: {{VIA_E_NUMERO}}, {{CAP}} {{CITTÀ}} ({{PROVINCIA}})
Codice Fiscale: {{CODICE_FISCALE}}
Email: {{EMAIL_CONTATTO}}

Il Titolare risponde alle richieste degli Utenti nel più breve tempo possibile e, in ogni caso, entro 30 giorni dalla ricezione della richiesta.

2. Tipologie di Dati Personali raccolti

L'Applicazione raccoglie le seguenti categorie di Dati Personali, forniti direttamente dall'Utente al momento della registrazione o dell'uso del Servizio, oppure raccolti automaticamente durante l'utilizzo:

Dati forniti direttamente dall'Utente

Dati identificativi: nome, cognome, indirizzo e-mail, password (in forma cifrata).
Foto profilo: immagine caricata dall'Utente come avatar del proprio profilo.
Immagini degli annunci: fotografie caricate dall'Utente per gli oggetti da donare.
Contenuti testuali: titoli, descrizioni, commenti e messaggi inseriti dall'Utente.
Account social media: qualora l'Utente scelga di registrarsi tramite provider OAuth (es. Google Sign-In), vengono acquisiti i dati messi a disposizione dal provider (nome, e-mail, foto profilo).
Valutazioni: punteggi e recensioni lasciati dagli Utenti a seguito di una donazione.

Dati raccolti automaticamente

Dati di geolocalizzazione: posizione geografica del dispositivo (solo con esplicito consenso) per mostrare gli annunci nelle vicinanze.
Token di notifica (FCM Token): identificatore univoco del dispositivo per l'invio di notifiche push.
Dati di utilizzo: log di accesso, sequenza delle schermate visitate, tempo di permanenza, indirizzi IP, tipo di dispositivo, sistema operativo e versione dell'app.
Dati di crash e performance: informazioni tecniche sugli errori dell'app (stack trace, stato della sessione) raccolte da Firebase Crashlytics.
Identificativi pubblicitari: IDFA (iOS) o GAID (Android) utilizzati da Google AdMob per la pubblicità personalizzata (ove applicabile).

L'Utente che fornisce Dati Personali di terzi (es. menzione nei commenti) si assume la piena responsabilità della liceità di tale comunicazione.

3. Modalità e luogo del trattamento

Modalità

Il trattamento viene effettuato con strumenti informatici, in modo automatizzato, con misure di sicurezza tecniche e organizzative adeguate a prevenire accessi non autorizzati, perdita, distruzione o divulgazione dei Dati (art. 32 GDPR).

Luogo

I Dati vengono trattati prevalentemente presso i data center di Google LLC (Firebase/Google Cloud), localizzati negli Stati Uniti. Il trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44–49 GDPR (Standard Contractual Clauses approvate dalla Commissione Europea).

Accesso ai dati

Oltre al Titolare, possono accedere ai Dati esclusivamente i fornitori di servizi tecnici nominati Responsabili del Trattamento (art. 28 GDPR), quali Google LLC per i servizi Firebase. L'elenco aggiornato dei Responsabili può essere richiesto al Titolare in qualsiasi momento.

4. Finalità del trattamento

I Dati Personali vengono trattati per le seguenti finalità:

Registrazione e autenticazione – creazione e gestione dell'account Utente.
Erogazione del Servizio – pubblicazione e ricerca di annunci di donazione, gestione delle interazioni tra Utenti (interesse, assegnazione, conferma donazione).
Geolocalizzazione – visualizzazione degli annunci geograficamente vicini all'Utente, con consenso esplicito.
Notifiche push – invio di comunicazioni operative e aggiornamenti sugli annunci (es. nuova assegnazione, conferma donazione, nuovi messaggi).
Valutazioni e reputazione – gestione del sistema di punteggi tra donatori e riceventi.
Sicurezza e prevenzione frodi – rilevamento di abusi, attività fraudolente e violazioni delle norme d'uso.
Monitoraggio tecnico e crash reporting – identificazione e correzione di errori dell'applicazione tramite Firebase Crashlytics.
Pubblicità – erogazione di annunci pubblicitari tramite Google AdMob (ove implementata), eventualmente personalizzati in base al profilo dell'Utente e all'identificativo pubblicitario del dispositivo.
Adempimento di obblighi legali – conservazione dei dati richiesta dalla legge e risposta a richieste delle autorità competenti.

5. Dettagli sui servizi di terze parti

Firebase Authentication — Google LLC

Gestisce la registrazione e l'autenticazione degli Utenti, incluso l'accesso tramite Google Sign-In. Le credenziali sono conservate in forma cifrata sui server Google.

Dati trattati: e-mail, password (cifrata), account social media.

Luogo: Stati Uniti — Privacy Policy Google

Registrazione

Firebase Firestore — Google LLC

Database cloud che memorizza tutti i dati strutturati dell'applicazione: profili Utente (nome, cognome, foto, valutazioni, FCM Token), annunci di donazione (titolo, descrizione, immagini, stato, geolocalizzazione), interazioni tra Utenti e statistiche operative.

Dati trattati: nome, cognome, e-mail, foto profilo, immagini degli annunci, valutazioni, posizione geografica degli annunci, FCM Token, dati di attività.

Luogo: Stati Uniti — Privacy Policy Google

Storage dati

Firebase Cloud Messaging (FCM) — Google LLC

Servizio di messaggistica per l'invio di notifiche push su dispositivi iOS e Android. Il token FCM è associato al profilo Utente e aggiornato ad ogni accesso.

Dati trattati: FCM Token (identificativo dispositivo), contenuto delle notifiche.

Luogo: Stati Uniti — Privacy Policy Google

Notifiche push

Firebase Crashlytics / Beta — Google LLC

Servizio di monitoraggio degli errori e distribuzione della versione beta dell'applicazione. Raccoglie automaticamente informazioni sui crash per consentire al Titolare di correggere i difetti tecnici.

Dati trattati: dati di utilizzo, informazioni sul dispositivo, log di crash (stack trace), identificativi di installazione.

Luogo: Stati Uniti — Privacy Policy Google

Crash reportingBeta testing

Google AdMob — Google LLC

Piattaforma pubblicitaria per app mobili. AdMob può raccogliere l'identificativo pubblicitario del dispositivo (IDFA su iOS, GAID su Android) per erogare annunci pubblicitari personalizzati. L'Utente può disattivare la personalizzazione nelle impostazioni del proprio dispositivo.

Dati trattati: identificativo pubblicitario del dispositivo, dati di utilizzo, dati di interazione con gli annunci.

Luogo: Stati Uniti — Privacy Policy Google

Google API Services — Google LLC

L'uso e il trasferimento di informazioni ricevute tramite le API di Google sono conformi alla Google API Services User Data Policy, inclusi i "Limited Use Requirements".

Dati trattati: varie tipologie secondo quanto specificato dalla policy del servizio.

API

6. Geolocalizzazione

L'Applicazione utilizza i dati di geolocalizzazione del dispositivo per mostrare all'Utente gli annunci di donazione geograficamente vicini ("Vicino a te") e per associare una posizione approssimativa agli annunci pubblicati dall'Utente stesso.

Consenso obbligatorio. La geolocalizzazione viene attivata solo previo consenso esplicito dell'Utente attraverso il dialogo di sistema del dispositivo. L'Utente può revocare il consenso in qualsiasi momento dalle impostazioni di sistema di iOS o Android, senza che ciò pregiudichi la fruibilità delle funzioni non dipendenti dalla posizione.

I dati di posizione non vengono ceduti a terzi per finalità di marketing e non vengono utilizzati per tracciare i movimenti dell'Utente nel tempo. Vengono conservati esclusivamente in associazione agli annunci pubblicati, per la durata di vita dell'annuncio stesso.

Base giuridica: consenso dell'Utente (art. 6, par. 1, lett. a, GDPR).

7. Contenuti generati dagli Utenti

L'Applicazione consente agli Utenti di pubblicare annunci di donazione contenenti testi, fotografie e informazioni sugli oggetti offerti. Tali contenuti sono visibili agli altri Utenti registrati e, in modalità anonimizzata, agli Utenti ospiti (guest).

L'Utente è l'unico responsabile dei contenuti che pubblica e garantisce di disporre di tutti i diritti necessari sulle immagini e i testi caricati, nonché di non condividere dati personali di terzi senza il loro consenso.

Il Titolare si riserva il diritto di rimuovere contenuti che violino le norme d'uso o la normativa vigente, previa o senza comunicazione all'Utente interessato a seconda della gravità della violazione.

8. Minori

Il Servizio è riservato esclusivamente agli Utenti di età pari o superiore a 18 anni.

Il Titolare non raccoglie consapevolmente Dati Personali di minori di 18 anni. Qualora venga a conoscenza che un minore ha creato un account, provvederà tempestivamente alla cancellazione dell'account e di tutti i dati associati.

Se un genitore o tutore ritiene che il proprio figlio minore abbia fornito dati all'Applicazione, è pregato di contattare immediatamente il Titolare all'indirizzo {{EMAIL_CONTATTO}}.

9. Base giuridica del trattamento

Il trattamento dei Dati Personali è fondato sulle seguenti basi giuridiche (art. 6 GDPR):

Esecuzione di un contratto (art. 6, par. 1, lett. b): dati necessari per erogare il Servizio (profilo Utente, annunci, notifiche operative, valutazioni).
Consenso (art. 6, par. 1, lett. a): geolocalizzazione, pubblicità personalizzata tramite AdMob. Il consenso può essere revocato in qualsiasi momento senza pregiudizio per i trattamenti già effettuati.
Legittimo interesse del Titolare (art. 6, par. 1, lett. f): sicurezza della piattaforma, prevenzione di abusi, crash reporting e monitoraggio tecnico.
Obbligo legale (art. 6, par. 1, lett. c): conservazione dei dati imposta da normative fiscali, contabili o da provvedimenti dell'autorità giudiziaria.

10. Periodo di conservazione

I Dati vengono conservati per il tempo strettamente necessario alla finalità per cui sono stati raccolti:

Dati del profilo Utente – per tutta la durata dell'account. In caso di cancellazione dell'account, i dati vengono eliminati entro 30 giorni, salvo obblighi di legge.
Annunci di donazione – per la durata di vita dell'annuncio e per ulteriori 12 mesi a fini statistici anonimi.
Log di crash e utilizzo (Crashlytics) – 90 giorni dalla raccolta.
FCM Token – aggiornato ad ogni accesso; rimosso alla cancellazione dell'account o al logout.
Dati di geolocalizzazione – conservati in associazione all'annuncio; eliminati con l'annuncio.
Dati per adempimenti legali – fino a 10 anni, secondo quanto previsto dalla normativa applicabile.

Al termine del periodo di conservazione, i Dati vengono cancellati o anonimizzati in modo irreversibile. Dopo tale termine, i diritti di accesso, portabilità, rettifica e cancellazione non potranno più essere esercitati su tali dati.

11. Trasferimento dei Dati all'estero

Alcuni Dati Personali vengono trasferiti verso paesi terzi (principalmente Stati Uniti) a causa dell'utilizzo dei servizi Google Firebase. Tale trasferimento avviene nel rispetto delle garanzie previste dagli artt. 44–49 GDPR, in particolare attraverso le Clausole Contrattuali Standard approvate dalla Commissione Europea (Decisione di esecuzione UE 2021/914).

Per maggiori informazioni sulle garanzie adottate da Google LLC, l'Utente può fare riferimento a: Google Cloud Privacy.

12. Diritti dell'Utente (GDPR artt. 15–22)

In qualsiasi momento e senza oneri, l'Utente può esercitare i seguenti diritti contattando il Titolare all'indirizzo {{EMAIL_CONTATTO}}:

Diritto di accesso (art. 15) Ottenere conferma del trattamento e ricevere una copia dei propri Dati Personali.
Diritto di rettifica (art. 16) Richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Diritto alla cancellazione ("diritto all'oblio") (art. 17) Richiedere la cancellazione dei propri Dati, salvo obbligo di legge di conservazione.
Diritto di limitazione del trattamento (art. 18) Richiedere che i Dati siano conservati senza essere ulteriormente trattati, in specifici casi previsti dalla legge.
Diritto alla portabilità (art. 20) Ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, o richiederne il trasferimento ad altro titolare.
Diritto di opposizione (art. 21) Opporsi al trattamento dei propri Dati, in particolare per finalità di marketing o profilazione.
Diritto di revoca del consenso Revocare in qualsiasi momento il consenso prestato (es. geolocalizzazione, pubblicità personalizzata), senza pregiudizio per i trattamenti già avvenuti.
Diritto di non essere sottoposto a decisioni automatizzate (art. 22) Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici significativi.

Il Titolare risponde alla richiesta entro 30 giorni. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, con comunicazione all'Utente entro il primo mese.

13. Reclamo al Garante per la Protezione dei Dati Personali

Qualora l'Utente ritenga che il trattamento dei propri Dati Personali avvenga in violazione del GDPR o del D.Lgs. 196/2003 (Codice Privacy), ha il diritto di proporre reclamo all'autorità di controllo competente.

In Italia, l'autorità competente è:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma (RM)
Telefono: +39 06 69677 1
Email: garante@gpdp.it
Sito: www.garanteprivacy.it

14. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualunque momento. Le modifiche vengono notificate agli Utenti tramite avviso in-app o notifica push con almeno 15 giorni di anticipo rispetto all'entrata in vigore, salvo modifiche imposte da obblighi legali che possano richiedere un'applicazione immediata.

Qualora le modifiche riguardino trattamenti basati sul consenso, il Titolare raccoglierà nuovamente il consenso dell'Utente prima che le modifiche diventino operative. Il proseguimento nell'utilizzo del Servizio dopo la notifica costituisce accettazione della versione aggiornata.

Si raccomanda di consultare periodicamente questa pagina, disponibile all'indirizzo: {{URL_PRIVACY}}

15. Definizioni e riferimenti legali

Dati Personali

Qualsiasi informazione che, direttamente o indirettamente, rende identificata o identificabile una persona fisica (art. 4 n. 1 GDPR).

Trattamento

Qualsiasi operazione o insieme di operazioni sui Dati Personali (raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, comunicazione, cancellazione – art. 4 n. 2 GDPR).

Titolare del Trattamento

La persona fisica o giuridica che determina le finalità e i mezzi del trattamento (art. 4 n. 7 GDPR).

Responsabile del Trattamento

La persona fisica o giuridica che tratta Dati per conto del Titolare (art. 4 n. 8 GDPR), es. Google LLC per i servizi Firebase.

Utente

La persona fisica che utilizza l'Applicazione, coincidente con l'Interessato.

Interessato

La persona fisica cui si riferiscono i Dati Personali (art. 4 n. 1 GDPR).

Questa Applicazione

L'applicazione mobile YouGift, disponibile su piattaforme iOS e Android.

Riferimenti normativi

Regolamento UE 2016/679 (GDPR)
D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal D.Lgs. 101/2018
Provvedimenti del Garante per la Protezione dei Dati Personali
Google API Services User Data Policy (Limited Use Requirements)