Informativa sulla privacy
La presente Informativa sulla privacy (l'«Informativa») descrive le modalità con cui WERUGO LIMITED («Werugo», «noi», «nostro» o «ci»), società costituita a Malta, raccoglie, utilizza e protegge i dati personali degli utenti dell'applicazione mobile Werugo (l'«App»), nel rispetto del Regolamento (UE) 2016/679 del 27 aprile 2016 (GDPR) e della normativa maltese ed europea in materia di protezione dei dati.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite l'App è:
- WERUGO LIMITED
- St. Julian's Business Centre, Elia Zammit Street, Level 5, STJ 3153 St. Julian's, Malta
- Partita IVA: MT32608924
- E-mail: contact@werugo.app
Responsabile della protezione dei dati (DPO): al momento non è stato formalmente nominato alcun DPO. Qualsiasi richiesta in materia di protezione dei dati può essere inviata a contact@werugo.app.
2. Dati raccolti
Raccogliamo unicamente i dati necessari per fornire i nostri servizi:
| Categoria | Dati interessati | Origine |
|---|---|---|
| Identità e account | Cognome, nome, nome visualizzato, data di nascita, foto profilo (facoltativa) | Forniti dall'utente |
| Recapiti | Indirizzo e-mail, numero di cellulare | Forniti dall'utente |
| Autenticazione | Password con hash, codice di verifica SMS | Generati al momento della creazione dell'account |
| Dati transazionali | Cronologia di prenotazioni, casse e partecipazioni, importi, stati | Generati dall'uso del servizio |
| Dati di pagamento | Dati della carta di credito trattati esclusivamente da Stripe; Werugo conserva solo un identificativo della transazione e le ultime 4 cifre della carta | Inseriti tramite l'interfaccia di Stripe |
| Geolocalizzazione | Posizione approssimativa o precisa (con il tuo consenso esplicito) | GPS del dispositivo |
| Contenuti dell'utente | Fotografie, recensioni, valutazioni, commenti, segnalazioni | Pubblicati dall'utente |
| Dati tecnici | Tipo di dispositivo, sistema operativo, versione dell'App, identificativo per le notifiche push (token FCM), log | Raccolti automaticamente |
| Preferenze | Lingua, notifiche, preferiti, filtri di ricerca | Forniti dall'utente |
3. Finalità e basi giuridiche
| Finalità | Base giuridica (art. 6 GDPR) | Periodo di conservazione |
|---|---|---|
| Creazione e gestione dell'account utente | Esecuzione di un contratto (art. 6.1.b) | Durata dell'account + eliminazione entro 30 giorni dalla chiusura |
| Trattamento e gestione delle prenotazioni / casse comuni | Esecuzione di un contratto (art. 6.1.b) | 5 anni dall'ultima transazione (prescrizione commerciale) |
| Pagamento e prevenzione delle frodi | Esecuzione di un contratto e legittimo interesse (artt. 6.1.b e 6.1.f) | 13 mesi per i dati relativi alle frodi |
| Obblighi contabili e fiscali | Obbligo legale (art. 6.1.c) | 10 anni (Maltese Companies Act e obblighi contabili dell'UE) |
| Notifiche push transazionali | Esecuzione di un contratto (art. 6.1.b) | Durata dell'account |
| Notifiche push di marketing | Consenso (art. 6.1.a) | Fino alla revoca del consenso |
| Dati di geolocalizzazione per suggerire offerte nelle vicinanze | Consenso (art. 6.1.a) | Non conservati dopo la sessione, salvo salvataggio come preferenza |
| Moderazione dei contenuti e gestione delle segnalazioni | Legittimo interesse e obbligo legale (artt. 6.1.c e 6.1.f) | 1 anno dalla segnalazione |
| Risposta alle richieste di assistenza | Legittimo interesse (art. 6.1.f) | 3 anni dall'ultimo contatto |
4. Autorizzazioni di sistema richieste
L'App può richiedere al sistema iOS o Android le seguenti autorizzazioni. È possibile rifiutarle o revocarle in qualsiasi momento dalle impostazioni del dispositivo, tenendo presente che il rifiuto di alcune autorizzazioni può limitare le funzionalità disponibili.
- Geolocalizzazione — per visualizzare le offerte nelle vicinanze e le indicazioni stradali.
- Notifiche — per avvisarti sullo stato delle tue prenotazioni e casse comuni.
- Foto / Libreria foto — per consentirti di aggiungere una foto profilo o illustrare le tue recensioni.
- Fotocamera — per scansionare i codici QR ove necessario.
5. Destinatari e responsabili del trattamento
Non vendiamo né cediamo a noleggio i tuoi dati. I dati sono accessibili solo al personale autorizzato di Werugo e ai fornitori tecnici strettamente necessari al funzionamento dell'App. Tali responsabili del trattamento sono vincolati da un accordo di trattamento dei dati conforme all'articolo 28 del GDPR.
| Responsabile del trattamento | Ruolo | Ubicazione |
|---|---|---|
| Google Ireland Limited (Firebase / Google Cloud) | Hosting, database, autenticazione, archiviazione file, notifiche push, Cloud Functions | Unione Europea (regione europe-west) |
| Stripe Payments Europe, Limited | Elaborazione dei pagamenti, Apple Pay, Google Pay, 3D Secure | Irlanda / Unione Europea |
| Resend, Inc. | E-mail transazionali (conferme, reset password) | Stati Uniti (con clausole contrattuali tipo dell'UE) |
| Google LLC (Google Maps Platform) | Visualizzazione della mappa, geocodifica | Stati Uniti (con clausole contrattuali tipo dell'UE) |
| Apple Inc. (APNs) | Recapito delle notifiche push iOS | Stati Uniti (con clausole contrattuali tipo dell'UE) |
I dati possono inoltre essere comunicati, su richiesta motivata, alle autorità amministrative o giudiziarie competenti nell'ambito di un obbligo di legge.
6. Trasferimenti al di fuori dell'Unione Europea
Alcuni responsabili del trattamento (Resend, Google LLC, Apple Inc.) possono trattare i dati al di fuori dell'Unione Europea, in particolare negli Stati Uniti. Tali trasferimenti sono disciplinati da:
- l'EU-US Data Privacy Framework qualora i destinatari ne siano certificati;
- le clausole contrattuali tipo adottate dalla Commissione europea;
- misure aggiuntive raccomandate dall'EDPB (crittografia, minimizzazione).
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accesso, alterazione, divulgazione o distruzione non autorizzati:
- crittografia in transito (TLS 1.2+) e a riposo;
- regole di sicurezza Firestore che limitano l'accesso ai dati su base individuale per utente;
- autenticazione forte e hashing delle password;
- revisioni periodiche della sicurezza e politiche del privilegio minimo;
- backup e tracciamento degli accessi sensibili.
In caso di violazione di dati personali che possa comportare un rischio per i tuoi diritti e libertà, provvederemo a notificarla all'autorità di controllo competente entro 72 ore e, ove applicabile, agli interessati, in conformità agli articoli 33 e 34 del GDPR.
8. I tuoi diritti
Ai sensi del GDPR, hai i seguenti diritti:
- Diritto di accesso ai tuoi dati personali (art. 15);
- Diritto di rettifica dei dati inesatti o incompleti (art. 16);
- Diritto alla cancellazione («diritto all'oblio») (art. 17);
- Diritto di limitazione del trattamento (art. 18);
- Diritto alla portabilità in un formato strutturato (art. 20);
- Diritto di opposizione al trattamento fondato sul legittimo interesse (art. 21);
- Diritto di revocare il consenso in qualsiasi momento quando il trattamento è basato sul consenso, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca;
- Diritto di proporre reclamo all'Office of the Information and Data Protection Commissioner di Malta (idpc.org.mt) o all'autorità di controllo del proprio paese di residenza.
Per esercitare tali diritti, invia una richiesta a contact@werugo.app indicando la tua identità e, se del caso, allegando copia di un documento d'identità. Ci impegniamo a rispondere entro un (1) mese dal ricevimento della richiesta.
9. Eliminazione dell'account
Puoi eliminare il tuo account in qualsiasi momento dall'App (Impostazioni → Account → Elimina il mio account) o seguendo la procedura descritta in dettaglio nella pagina Eliminazione dell'account. Tale procedura è inoltre accessibile senza la necessità di reinstallare l'App, in conformità ai requisiti di Google Play.
10. Minori
L'App è riservata alle persone di almeno 13 anni. I minori di età inferiore ai 15 anni devono ottenere l'autorizzazione preventiva dei propri legali rappresentanti, in conformità all'articolo 8 del GDPR.
Alcune offerte (bar, discoteche, eventi che servono alcolici) sono riservate ai maggiorenni e possono essere soggette a verifiche aggiuntive da parte del Professionista. Qualora venissimo a conoscenza del fatto che un minore di età inferiore ai 13 anni si è registrato, provvederemo a eliminare senza indugio il suo account e i dati associati.
11. Tracker e identificatori
L'App non utilizza cookie web, ma può basarsi su identificatori tecnici (token Firebase, token FCM) strettamente necessari al suo funzionamento. Non viene effettuato alcun tracciamento pubblicitario cross-app. Per maggiori dettagli, consulta la nostra Informativa sui tracker.
Su iOS, in linea con il framework App Tracking Transparency, Werugo non richiede l'autorizzazione al tracciamento per finalità pubblicitarie, in quanto nessun dato viene condiviso con terzi a fini di targeting.
12. Etichette privacy App Store e Google Play
12.1. Apple App Store — «Nutrition Labels» della privacy
I dati che raccogliamo e il modo in cui li utilizziamo, come dichiarati sull'App Store:
- Contact info (nome, e-mail, telefono) — collegati all'utente — per la funzionalità dell'app.
- User content (foto, recensioni) — collegati all'utente — per la funzionalità dell'app.
- Identifiers (ID utente, ID dispositivo limitato alle notifiche) — collegati all'utente — per la funzionalità dell'app.
- Purchases (cronologia delle prenotazioni) — collegati all'utente — per la funzionalità dell'app.
- Location (approssimativa o precisa, con consenso) — collegata all'utente — per la funzionalità dell'app.
- Financial info (trattati da Stripe) — collegati all'utente — per l'elaborazione dei pagamenti.
Nessun dato è utilizzato per il Tracking cross-app.
12.2. Google Play — Sicurezza dei dati
Le informazioni dichiarate nella sezione «Sicurezza dei dati» del Play Store sono coerenti con la presente Informativa. Tutti i dati sono:
- cifrati in transito;
- eliminabili su richiesta dell'utente;
- raccolti unicamente per gestire il servizio e adempiere agli obblighi di legge;
- mai venduti a terzi.
13. Aggiornamenti dell'Informativa
La presente Informativa può essere aggiornata in qualsiasi momento, in particolare per riflettere evoluzioni normative o tecniche. La data dell'ultimo aggiornamento è indicata in cima al documento. In caso di modifica sostanziale, sarai informato tramite notifica in-app o e-mail.
14. Contatti
Per qualsiasi questione relativa alla protezione dei tuoi dati:
E-mail: contact@werugo.app
Indirizzo postale: WERUGO LIMITED — Privacy, St. Julian's Business Centre, Elia Zammit Street, Level 5, STJ 3153 St. Julian's, Malta