Privacy Policy

Il titolare del trattamento dei dati personali è Globe Inc., contattabile all'indirizzo email feedback@globeinc.dev.

Goldfish raccoglie i seguenti dati personali:

• Dati di registrazione: indirizzo email, nome visualizzato, foto profilo (opzionale)
• Dati di viaggio: itinerari, timeline, destinazioni, prenotazioni, note
• Dati finanziari: spese, importi, valute, suddivisione costi tra membri del gruppo
• Documenti: file caricati (passaporti, biglietti, prenotazioni) — metadati e contenuto
• Checklist: elementi di lista, assegnazioni, stato completamento
• Dati tecnici: token di notifica push, versione app, piattaforma dispositivo
• Dati di utilizzo: eventi analytics anonimizzati e pseudonimizzati tramite PostHog (es. schermate visualizzate, azioni nell'app, ciclo di vita dell'applicazione). Nessun dato personale viene incluso negli eventi — l'identificazione avviene solo dopo il login, con UUID pseudonimizzato.
• Posizione: solo se esplicitamente autorizzata dall'utente, per funzionalità mappa e condivisione posizione in tempo reale con i membri del gruppo di viaggio
• Dati Bluetooth: la funzionalità di chat offline utilizza Bluetooth Low Energy (BLE) per scambiare messaggi tra dispositivi vicini. I messaggi transitano esclusivamente in locale tra i dispositivi del gruppo — nessun dato viene inviato a server esterni. I messaggi sono conservati localmente sul dispositivo.

• Esecuzione del contratto (Art. 6(1)(b) GDPR): fornitura del servizio Goldfish — gestione account, sincronizzazione dati, notifiche push
• Consenso (Art. 6(1)(a) GDPR): raccolta dati di posizione, invio comunicazioni promozionali
• Legittimo interesse (Art. 6(1)(f) GDPR): analytics anonimizzati per miglioramento del servizio, sicurezza e prevenzione abusi

I dati sono archiviati su Supabase (server in Unione Europea — Francoforte, Germania). Tutte le comunicazioni sono crittografate in transito (TLS 1.2+). I dati sono conservati per la durata dell'account dell'utente e cancellati su richiesta tramite la funzione "Elimina account" nell'app.

I dati personali non vengono venduti a terzi. I dati sono condivisi esclusivamente con:

• Supabase Inc. — hosting e database (sub-responsabile, DPA in essere)
• Apple Inc. — autenticazione (Sign in with Apple), gestione abbonamenti (StoreKit)
• PostHog Inc. — analytics pseudonimizzati e session replay (server UE, mascheramento testi e immagini attivo). Il traffico analytics è instradato tramite un reverse proxy gestito da Cloudflare, Inc. per affidabilità e privacy. Privacy policy PostHog · Privacy policy Cloudflare
• Altri membri del gruppo di viaggio — i dati condivisi nei viaggi di gruppo (inclusi messaggi chat, posizione in tempo reale e spese) sono visibili ai partecipanti

In qualità di interessato, hai diritto a:

• Accesso (Art. 15) — richiedere copia dei tuoi dati
• Rettifica (Art. 16) — correggere dati inesatti
• Cancellazione (Art. 17) — eliminare il tuo account e tutti i dati associati tramite l'apposita funzione nell'app
• Portabilità (Art. 20) — esportare i tuoi dati in formato JSON tramite la funzione "Esporta i tuoi dati" nelle Impostazioni
• Opposizione (Art. 21) — opporti al trattamento basato su legittimo interesse
• Limitazione (Art. 18) — richiedere la limitazione del trattamento
• Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i tuoi diritti, contattaci a feedback@globeinc.dev. Risponderemo entro 30 giorni dalla richiesta.

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui: crittografia in transito (TLS), autenticazione sicura (JWT), Row Level Security (RLS) su tutte le tabelle del database, e accesso ai dati strettamente limitato al personale autorizzato.

Il sito web goldfish.globeinc.dev non utilizza cookie di profilazione. L'app Goldfish utilizza PostHog per analytics di prodotto pseudonimizzati (schermate visualizzate, azioni nell'app, ciclo di vita dell'applicazione). I dati sono inviati a server nell'Unione Europea tramite un reverse proxy gestito da Cloudflare (dominio first-party). Le session replay mascherano automaticamente tutti i campi di testo e le immagini. L'utente può disattivare completamente gli analytics dalle Impostazioni dell'app (toggle "Disattiva analytics"). Nessun profilo utente viene creato fino al login esplicito (modalità "identified only").

Goldfish non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati personali, contattaci per la rimozione.

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti saranno notificati tramite l'app. La data di ultimo aggiornamento è indicata in alto.

Per qualsiasi domanda sulla privacy, scrivici a feedback@globeinc.dev.

Hai il diritto di presentare reclamo all'autorità di controllo competente (in Italia: Garante per la protezione dei dati personali).