Privacy Policy

Il titolare del trattamento dei dati personali è Globe Inc., contattabile all'indirizzo email feedback@globeinc.dev.

Goldfish raccoglie i seguenti dati personali:

• Dati di registrazione: indirizzo email, nome visualizzato, foto profilo (opzionale)
• Dati di viaggio: itinerari, timeline, destinazioni, prenotazioni, note
• Dati finanziari: spese, importi, valute, suddivisione costi tra membri del gruppo
• Documenti: file caricati (passaporti, biglietti, prenotazioni) — metadati e contenuto
• Checklist: elementi di lista, assegnazioni, stato completamento
• Dati tecnici: token di notifica push, versione app, piattaforma dispositivo
• Dati di utilizzo: eventi analytics anonimizzati e pseudonimizzati tramite PostHog (in futuro)
• Posizione: solo se esplicitamente autorizzata dall'utente, per funzionalità mappa

• Esecuzione del contratto (Art. 6(1)(b) GDPR): fornitura del servizio Goldfish — gestione account, sincronizzazione dati, notifiche push
• Consenso (Art. 6(1)(a) GDPR): raccolta dati di posizione, invio comunicazioni promozionali
• Legittimo interesse (Art. 6(1)(f) GDPR): analytics anonimizzati per miglioramento del servizio, sicurezza e prevenzione abusi

I dati sono archiviati su Supabase (server in Unione Europea — Francoforte, Germania). Tutte le comunicazioni sono crittografate in transito (TLS 1.2+). I dati sono conservati per la durata dell'account dell'utente e cancellati su richiesta tramite la funzione "Elimina account" nell'app.

I dati personali non vengono venduti a terzi. I dati sono condivisi esclusivamente con:

• Supabase Inc. — hosting e database (sub-responsabile, DPA in essere)
• Apple Inc. — autenticazione (Sign in with Apple), gestione abbonamenti (StoreKit)
• PostHog (futuro) — analytics anonimizzati
• Altri membri del gruppo di viaggio — i dati condivisi nei viaggi di gruppo sono visibili ai partecipanti

In qualità di interessato, hai diritto a:

• Accesso (Art. 15) — richiedere copia dei tuoi dati
• Rettifica (Art. 16) — correggere dati inesatti
• Cancellazione (Art. 17) — eliminare il tuo account e tutti i dati associati tramite l'apposita funzione nell'app
• Portabilità (Art. 20) — esportare i tuoi dati in formato JSON tramite la funzione "Esporta i tuoi dati" nelle Impostazioni
• Opposizione (Art. 21) — opporti al trattamento basato su legittimo interesse
• Limitazione (Art. 18) — richiedere la limitazione del trattamento
• Revoca del consenso — in qualsiasi momento, senza pregiudizio per il trattamento precedente

Per esercitare i tuoi diritti, contattaci a feedback@globeinc.dev. Risponderemo entro 30 giorni dalla richiesta.

Adottiamo misure tecniche e organizzative per proteggere i dati personali, tra cui: crittografia in transito (TLS), autenticazione sicura (JWT), Row Level Security (RLS) su tutte le tabelle del database, e accesso ai dati strettamente limitato al personale autorizzato.

Il sito web goldfish.globeinc.dev non utilizza cookie di profilazione. L'app Goldfish non contiene tracker di terze parti al momento del lancio. Eventuali analytics futuri (PostHog) saranno configurati con pseudonimizzazione dei dati.

Goldfish non è destinato a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se ritieni che un minore abbia fornito dati personali, contattaci per la rimozione.

Ci riserviamo di aggiornare questa informativa. In caso di modifiche sostanziali, gli utenti saranno notificati tramite l'app. La data di ultimo aggiornamento è indicata in alto.

Per qualsiasi domanda sulla privacy, scrivici a feedback@globeinc.dev.

Hai il diritto di presentare reclamo all'autorità di controllo competente (in Italia: Garante per la protezione dei dati personali).