Informativa sulla privacy
Homebro tratta i dati per fornire l’applicazione e questo sito. Questa informativa descrive i dati raccolti, le finalità, i tempi di conservazione, i destinatari, i trasferimenti e i tuoi diritti.
Titolare del trattamento
| Informazione | Dettaglio |
|---|---|
| Entità | AMProd (rappresentata da Axel Michel) |
| Indirizzo | 15 Rue du Mény, 44350 Guérande, Francia |
| Contatto | [email protected] |
| DPO (se applicabile) | Non nominato |
Dati trattati e finalità
| Categoria di dati | Esempi | Finalità |
|---|---|---|
| Account e autenticazione | Nome, cognome, email, pseudonimo, password hashata, lingua, SSO Apple/Google | Creazione e gestione dell’account, accesso sicuro, gestione delle colocation |
| Dati opzionali del profilo | Data di nascita, telefono | Funzionalità social interne (promemoria compleanni, condivisione contatti) |
| Dati della colocation | Indirizzo della colocation, preferenze (lingua, valuta), membri | Mappa, organizzazione e condivisione all’interno della colocation |
| Notifiche | Token push (APNs/FCM), preferenze di notifica | Invio di notifiche di servizio, promemoria e avvisi |
| Sensori e biometria (dispositivo) | Biometria per blocco locale, giroscopio per animazioni | Sicurezza locale e miglioramento UX (non memorizzato lato server) |
| Contenuti generati dagli utenti (UGC) | Punti mappa, ricette, contatti, account condivisi, attività, spese, messaggi, stories, foto, documenti | Fornitura delle funzionalità principali all’interno del gruppo di colocation |
| Casella di posta interna | Indirizzo generato automaticamente, messaggi ricevuti | Condivisione interna; responsabilità dei membri per i contenuti ricevuti |
| Abbonamenti e fatturazione | Identificativi abbonamento, ricevute, stato (RevenueCat / App Store / Google Play) | Gestione del premium (mensile/annuale), accessi, antifrode |
| Supporto e contatto | Email, allegati, metadati tecnici | Rispondere alle richieste e garantire il follow-up |
| Dati tecnici | Log server, indirizzi IP, identificativi dispositivo, eventi di errore | Sicurezza, diagnostica, prevenzione degli abusi |
Basi giuridiche
- Esecuzione del contratto: fornire l’app e le funzionalità legate alla colocation (CGU/CGV).
- Legittimo interesse: sicurezza, prevenzione delle frodi, miglioramento del servizio, supporto.
- Obbligo legale: obblighi contabili e fiscali.
- Consenso: dati opzionali (es. compleanno), tracciatori non essenziali, notifiche se richiesto dalla piattaforma.
Tempi di conservazione
| Categoria | Durata |
|---|---|
| Account utente | Fino alla cancellazione dell’account + backup (30–90 gg). |
| Dati della colocation | Durata della colocation + 30–90 gg (backup). |
| UGC (messaggi, file, stories…) | Fino alla cancellazione da parte dei membri o della colocation. |
| Abbonamenti e fatturazione | 10 anni (obblighi contabili – FR). |
| Supporto | Fino a 24 mesi dopo la chiusura (salvo contenzioso). |
| Log e sicurezza | Da 3 a 12 mesi secondo la finalità. |
| Token push | Fino alla disiscrizione del dispositivo o revoca. |
Le durate possono variare in base agli obblighi legali e alle esigenze probatorie in caso di controversia.
Destinatari / responsabili del trattamento
Utilizziamo fornitori per hosting, archiviazione media, abbonamenti e sicurezza.
| Fornitore | Servizio | Luogo | Garanzie |
|---|---|---|---|
| OVH SAS | Backend Strapi, database, email aziendale | UE (Francia) | Trattamento UE, misure tecniche e organizzative |
| Cloudinary Ltd | Archiviazione media (foto, video, documenti) | USA/Globale | Clausole contrattuali standard (SCC), sicurezza |
| Cloudflare, Inc. | Sito vetrina (Pages), CDN, sicurezza (Turnstile) | UE/USA | SCC e misure tecniche |
| RevenueCat | Gestione abbonamenti in-app (Apple/Google) | USA/Globale | SCC + controlli contrattuali |
| Apple (Sign in / APNs) | SSO Apple, notifiche iOS | UE/USA | Regole Apple + SCC se applicabile |
| Google (Sign-In / FCM) | SSO Google, notifiche Android | UE/USA | SCC + controlli Google |
Trasferimenti fuori dall’UE
Alcuni fornitori possono trattare dati fuori dall’UE/SEE (es. USA): Cloudinary, Cloudflare, RevenueCat, Apple/Google. Tali trasferimenti sono regolati da garanzie adeguate (Clausole Contrattuali Standard) e misure tecniche e organizzative (crittografia, controllo accessi).
Sicurezza
Applichiamo misure ragionevoli: crittografia in transito (TLS), controllo accessi, logging, separazione degli ambienti. La biometria è gestita localmente sul dispositivo e non viene trasmessa ai nostri server. In caso di incidente grave, informeremo secondo la legge.
I tuoi diritti
- Accesso, rettifica, cancellazione
- Opposizione e limitazione
- Portabilità
- Direttive post-mortem (Francia)
- Revoca del consenso (tracciatori non essenziali)
Esercita i tuoi diritti: [email protected]
Se ritieni che i tuoi diritti non siano rispettati, puoi rivolgerti all’autorità competente (in Francia: CNIL).
Aggiornamenti
Questa informativa può essere modificata in caso di evoluzioni legali o funzionali. In caso di modifiche significative, verrà fornita un’informazione adeguata (banner, email, ecc.).