Vai al contenuto principale
Torna alla home

Informativa

Privacy Policy

Ai sensi del Regolamento UE 2016/679 (GDPR) – Ultimo aggiornamento: aprile 2026

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

2. Tipologie di dati raccolti

I dati personali raccolti sono i seguenti:

Tramite applicazione:

  • Nome e cognome
  • Indirizzo email

Tramite sito web (sezione contatti):

  • Indirizzo email
  • Contenuto del messaggio inviato dall'utente

Non viene raccolto né trattato il numero di telefono.

3. Finalità del trattamento

I dati personali sono trattati esclusivamente per le seguenti finalità:

  • Gestire le richieste di contatto e fornire assistenza agli utenti
  • Consentire la registrazione degli utenti al backoffice dell'applicazione
  • Permettere l'accesso all'app tramite credenziali personali

Non vengono effettuate attività di marketing o profilazione.

4. Base giuridica del trattamento

Il trattamento dei dati si basa su:

  • Esecuzione di misure precontrattuali o contrattuali
  • Consenso dell'interessato (per richieste tramite form contatti)

5. Modalità del trattamento e sicurezza

Il trattamento avviene mediante strumenti informatici e telematici.

Sono adottate misure di sicurezza adeguate, tra cui:

  • Backup automatici dei dati ogni 24 ore
  • Gestione sicura delle credenziali di accesso
  • Password policy: minimo 8 caratteri, almeno un numero e un carattere speciale

Le password iniziali devono essere modificate obbligatoriamente al primo accesso.

6. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario:

  • Dati utenti: per tutta la durata dell'account
  • Messaggi inviati tramite form contatti: 12 mesi

7. Destinatari dei dati

I dati personali non sono diffusi.

Possono essere trattati da fornitori di servizi tecnici, tra cui:

  • Google Firebase (Google LLC)

Google tratta i dati in qualità di responsabile del trattamento, in base al Data Processing Agreement disponibile qui: firebase.google.com/terms/data-processing-terms

8. Trasferimento dei dati

I dati sono archiviati su server localizzati nell'Unione Europea (europe-west8).

Eventuali trasferimenti extra-UE avvengono nel rispetto delle garanzie previste dal GDPR.

9. Diritti dell'interessato

L'utente può esercitare in qualsiasi momento i seguenti diritti:

  • Accesso ai dati
  • Rettifica
  • Cancellazione
  • Limitazione
  • Opposizione
  • Portabilità

Modalità di esercizio

Per esercitare i propri diritti, l'utente può inviare una richiesta a: o.cristiani@omarcristiani.it

Indicando:

  • oggetto: "Richiesta GDPR"
  • tipo di richiesta

Il Titolare risponderà entro i termini previsti dalla normativa.

10. Diritto di reclamo

L'utente può proporre reclamo al Garante per la protezione dei dati personali.

11. Obbligatorietà del conferimento

Il conferimento dei dati è:

  • Necessario per l'accesso all'app
  • Facoltativo per il form contatti

Il mancato conferimento dei dati necessari comporta l'impossibilità di utilizzare il servizio.

12. Processi decisionali automatizzati

Non sono presenti processi decisionali automatizzati né profilazione.

13. Cookie

Il sito non utilizza cookie di profilazione né strumenti di tracciamento.

14. Data Breach

In caso di violazione dei dati personali, il Titolare adotta le seguenti misure:

  • Blocco immediato degli accessi (modifica regole Firestore)
  • Revoca dei token e logout globale degli utenti
  • Disabilitazione delle API compromesse
  • Rotazione delle chiavi (service account)

Obblighi normativi

  • Notifica al Garante entro 72 ore
  • Notifica agli utenti, se necessario

Contenuti della notifica

  • Tipologia di dati violati
  • Numero di utenti coinvolti
  • Impatto della violazione
  • Misure adottate