1Chi è il titolare dei tuoi dati?
Il titolare del trattamento dei tuoi dati personali è:
Kévin Degrune
Che esercita come lavoratore autonomo a titolo complementare (persona fisica).
Rue du Rucquoy 27 boîte 1, 7700 Mouscron, Belgio.
Numero d'impresa (BCE): 0722.608.032.
Contatto privacy: privacy@spotvib.com.
«SpotVib» indica l'applicazione mobile e i servizi associati gestiti con questo nome. In questo documento, «noi» indica il titolare individuato sopra, e «tu» / «te» indica l'utente di SpotVib.
Tenuto conto della natura dei nostri trattamenti (geolocalizzazione in primo piano, non conservata sul tuo profilo; contenuti della community), la designazione di un responsabile della protezione dei dati (DPO) non è obbligatoria. Puoi comunque contattarci in qualsiasi momento per qualsiasi domanda relativa ai tuoi dati all'indirizzo sopra indicato.
2Ambito di applicazione
La presente informativa spiega quali dati raccogliamo tramite SpotVib, perché, su quale base giuridica, con chi li condividiamo, per quanto tempo li conserviamo e quali sono i tuoi diritti. Si applica all'applicazione mobile (Android e iOS) e al sito web associato.
3Dati che raccogliamo e perché
La tabella qui sotto riassume le categorie di dati, la loro finalità e la loro base giuridica ai sensi del GDPR. I dettagli dei trattamenti più sensibili sono precisati nelle sezioni da 4 a 9.
| Dato | Finalità | Base giuridica (GDPR) |
|---|---|---|
| Indirizzo e-mail, password | Creazione e protezione del tuo account, accesso | Esecuzione del contratto (art. 6.1.b) |
| Nickname, avatar, biografia | Il tuo profilo pubblico nella community | Esecuzione del contratto |
| Data di nascita | Verificare che tu abbia almeno 16 anni | Esecuzione del contratto — verifica dell'idoneità (collegata all'art. 8) |
| Paese / regione | Filtrare il feed di scoperta e personalizzare l'esperienza | Legittimo interesse (art. 6.1.f) — proporre contenuti pertinenti |
| Posizione GPS (durante l'utilizzo) | Centrare la mappa e mostrare i luoghi intorno a te | Consenso (art. 6.1.a) — tramite l'autorizzazione del tuo sistema |
| Luoghi («spot») che pubblichi, compresa la loro localizzazione | Alimentare la mappa di scoperta della community | Esecuzione del contratto |
| Foto di luoghi e di recensioni | Contenuti della community | Esecuzione del contratto / consenso |
| Recensioni, valutazioni, contributi | Recensioni della community | Esecuzione del contratto |
| Recapiti di un esercizio inseriti in una scheda (e-mail, telefono, sito, social) | Completare la scheda di un luogo | Consenso dell'autore della scheda |
| Utilizzo di un'offerta partner (Vibs spesi) | Far funzionare il programma di offerte partner | Esecuzione del contratto |
| Token di notifica (push) | Invio delle notifiche | Consenso |
| Preferenze (notifiche, marketing) | Rispettare le tue scelte di comunicazione | Consenso |
| Valuta virtuale (Vibs) e relativo storico | Funzionamento dell'economia interna (gratuita) | Esecuzione del contratto |
| Iscrizioni, preferiti, itinerari salvati | Funzioni sociali e personali | Esecuzione del contratto |
| Dati di utilizzo e di misurazione dell'audience | Comprendere l'utilizzo dell'app, misurare l'audience | Consenso (misurazione) / legittimo interesse (sicurezza) |
| Identificatore pubblicitario e segnali legati alla pubblicità (Android, quando la pubblicità è attivata) | Visualizzazione di pubblicità (nessun identificatore pubblicitario utilizzato su iOS) | Consenso (tramite la finestra dedicata) |
| Indirizzo e-mail e richiesta inviata tramite il modulo web (cancellazione / accesso ai dati) | Gestire la tua richiesta di esercizio dei diritti | Obbligo legale (art. 12 e segg.) |
| Registri tecnici e di sicurezza | Prevenzione delle frodi e degli abusi, sicurezza | Legittimo interesse / obbligo legale |
| Rapporti di arresto anomalo (crash) | Stabilità e correzione dei bug | Legittimo interesse |
Carattere obbligatorio. La fornitura del tuo indirizzo e-mail e della tua data di nascita è necessaria per la creazione del tuo account e per la verifica della tua età: senza di esse, la registrazione non è possibile. Gli altri dati sono facoltativi; la loro assenza non impedisce di utilizzare l'applicazione, ma può limitare alcune funzionalità.
4Geolocalizzazione
SpotVib utilizza la tua posizione solo quando l'applicazione è aperta e attiva. Non tracciamo mai la tua posizione in background, e la posizione del tuo dispositivo non viene mai conservata: viene utilizzata sul momento per centrare la mappa e mostrarti i luoghi nelle vicinanze, e poi non viene memorizzata sul tuo profilo.
Al contrario, quando pubblichi un luogo («spot»), la sua localizzazione diventa pubblica: appare sulla mappa di scoperta, anche per i visitatori non connessi. Pubblica quindi luoghi di cui accetti che la posizione sia visibile a tutti.
Puoi attivare o disattivare l'autorizzazione alla localizzazione in qualsiasi momento nelle impostazioni del tuo telefono.
5Foto e media
Quando aggiungi una foto (luogo, recensione, avatar), applichiamo diversi trattamenti prima di qualsiasi invio, per proteggere la tua privacy e quella di terzi:
- Rimozione dei metadati di localizzazione (EXIF/GPS) da tutte le tue foto — compreso il tuo avatar — sul tuo dispositivo e poi nuovamente lato server, affinché il luogo esatto in cui la foto è stata scattata non venga diffuso.
- Analisi dei volti sul tuo dispositivo, per le foto di luoghi e di recensioni: i selfie sono bloccati e i volti rilevati vengono sfocati, per proteggere le persone terze. Non memorizziamo né trasmettiamo alcun dato biometrico; viene conservato solo un indicatore tecnico («volto sfocato» / «nessun volto»). Questo trattamento non si applica al tuo avatar, dove è normale mostrare il proprio volto.
- Riconoscimento di testo (OCR) sul tuo dispositivo quando scansioni un'informazione: l'immagine sorgente viene eliminata dopo la lettura.
- Impronta anti-duplicato: per ogni foto di luogo, calcoliamo un'impronta tecnica (una sequenza di caratteri non reversibile, che non consente di ricostruire l'immagine) utilizzata unicamente per rilevare i duplicati.
Diffusione. Le foto di luoghi e di recensioni che pubblichi sono pubbliche: vengono diffuse tramite una rete di distribuzione dei contenuti (CDN) e accessibili a chiunque ne conosca l'indirizzo. Il tuo avatar, invece, è mostrato agli utenti dell'applicazione all'interno del tuo profilo.
Sfocatura dei volti: una protezione, non una garanzia. La sfocatura automatica riduce fortemente il rischio che una persona sia riconoscibile, ma non può essere garantita al 100%. Se un volto rimane identificabile in una foto pubblicata, puoi segnalarcelo all'indirizzo privacy@spotvib.com (o tramite la funzione di segnalazione dell'applicazione): provvediamo alla rimozione nel più breve tempo possibile.
Rispetto dei terzi e della proprietà privata. Pubblicando una foto, dichiari di avere il diritto di diffonderla e ti impegni a non ledere la vita privata, il diritto all'immagine o i beni altrui — ad esempio fotografando una proprietà privata, un interno, o persone identificabili senza il loro consenso. Qualsiasi contenuto può essere segnalato e rimosso. Le regole dettagliate sui contenuti e le responsabilità che ne derivano sono indicate nelle nostre Condizioni d'uso.
6Il tuo profilo: cosa è pubblico e cosa è privato
SpotVib distingue due livelli:
- Pubblico (visibile agli altri utenti dell'applicazione; per i luoghi che pubblichi, anche ai visitatori non connessi della mappa): il tuo nickname, il tuo avatar, la tua biografia, la tua regione, il tuo livello, i tuoi badge, il tuo contatore di «grazie», il tuo stato premium o partner, nonché i luoghi, le recensioni e i contributi che pubblichi.
- Privato (accessibile solo a te e, se necessario, all'amministrazione dell'app): la tua e-mail, la tua data di nascita, la tua città, il tuo saldo di Vibs, le tue preferenze, i tuoi preferiti, le tue iscrizioni e il tuo storico.
La tua e-mail, la tua data di nascita e la tua città non vengono mai rese pubbliche.
7Pubblicità
SpotVib può mostrare pubblicità, comprese pubblicità con ricompensa (ad esempio: guardare una pubblicità per sbloccare zone della mappa). La pubblicità è fornita da Google AdMob.
Prima di qualsiasi visualizzazione pubblicitaria, raccogliamo la tua scelta tramite una finestra di consenso dedicata (che copre la pubblicità e la misurazione dell'audience). Se rifiuti la pubblicità personalizzata, possono essere mostrate solo pubblicità non personalizzate. Dove il consenso è legalmente richiesto (Spazio economico europeo, Regno Unito e Svizzera), puoi riaprire e modificare questa scelta in qualsiasi momento dalle impostazioni dell'applicazione («Impostazioni sulla privacy»).
Se hai meno di 18 anni, ti vengono presentate solo pubblicità non personalizzate.
Su iOS, SpotVib non effettua alcun tracciamento pubblicitario tra applicazioni e non accede all'identificatore pubblicitario (IDFA): lì le pubblicità sono non personalizzate. L'unica misurazione effettuata è un'attribuzione anonima delle installazioni (tramite il sistema SKAdNetwork di Apple), che non identifica gli utenti. Nessuna finestra di «tracciamento» iOS ti verrà quindi richiesta.
8Misurazione dell'audience e diagnostica
Utilizziamo strumenti di misurazione dell'audience per comprendere come viene utilizzata l'applicazione (ad esempio: numero di visualizzazioni di un luogo, percorsi nel feed). Qualsiasi misurazione in grado di identificarti (ad esempio collegata al tuo account) è attivata solo con il tuo consenso. Statistiche puramente aggregate e anonime — come il numero totale di visualizzazioni di un luogo, calcolato tramite il nostro database del feed di scoperta — possono invece essere elaborate senza identificarti. I dati di misurazione riguardano principalmente identificatori di contenuto (luoghi), e non la tua e-mail, il tuo nickname o la tua posizione. Quando lo acconsenti, un identificatore di account tecnico (distinto dalla tua e-mail e dal tuo nickname) viene trasmesso a Google per effettuare queste misurazioni. Il tuo consenso alla misurazione viene raccolto tramite la stessa finestra prevista per la pubblicità (mostrata all'avvio dell'applicazione) e resta modificabile in qualsiasi momento in Impostazioni → «Impostazioni sulla privacy».
Utilizziamo inoltre uno strumento di rapporto di arresto anomalo (crash) per correggere i bug. Questo strumento è configurato per non trasmettere i tuoi dati personali: le e-mail, gli identificatori e i token vengono mascherati prima dell'invio.
Decisioni automatizzate e profilazione. Non prendiamo alcuna decisione fondata esclusivamente su un trattamento automatizzato che produca effetti giuridici che ti riguardano o ti incidano in modo significativo. La sfocatura automatica dei volti e i filtri anti-abuso sono trattamenti automatizzati di protezione, soggetti a un riesame umano in caso di contestazione. La pubblicità personalizzata, quando vi acconsenti, implica una profilazione effettuata da Google; puoi rifiutarla o revocarla in qualsiasi momento.
9Minori
SpotVib è riservato alle persone di almeno 16 anni. Questa età viene verificata al momento della registrazione e applicata lato server. Questa soglia di 16 anni è volontariamente più rigorosa rispetto all'età minima legale prevista in alcuni Paesi (15 anni in Francia, 13 anni in Belgio), al fine di offrire una protezione uniforme.
La tua data di nascita è utilizzata unicamente per questa verifica, non viene memorizzata sul tuo dispositivo, e viene eliminata dopo 12 mesi. In seguito conserviamo solo la prova che la verifica dell'età è avvenuta, nonché il tuo anno di nascita, al fine di applicare impostazioni adeguate all'età — ad esempio la pubblicità non personalizzata per i minori di 18 anni.
Se veniamo a conoscenza del fatto che un account è stato creato da una persona di meno di 16 anni, lo eliminiamo.
10Con chi condividiamo i tuoi dati?
Ci avvaliamo di fornitori tecnici (responsabili del trattamento) che trattano i dati per nostro conto, nonché di servizi terzi necessari al funzionamento dell'app. Non vendiamo i tuoi dati.
| Destinatario | Ruolo | Dati interessati |
|---|---|---|
| Google (Firebase) | Autenticazione, database, funzioni server, archiviazione delle foto, notifiche push, protezione anti-abuso | Account, profilo, contenuti, token del dispositivo |
| Google (misurazione dell'audience, AdMob) | Misurazione dell'audience e pubblicità | Identificatori di utilizzo; identificatore pubblicitario (Android, quando la pubblicità è attivata) |
| Supabase | Database del feed di scoperta, mappe, contatori, profili pubblici, statistiche aggregate | Luoghi, localizzazioni pubbliche, profili pubblici |
| Cloudflare | Diffusione delle mappe e delle immagini, intermediario tecnico di accesso ai dati | Richieste tecniche, indirizzo IP, immagini pubbliche |
| Resend | Invio delle nostre e-mail (verifica, avviso di inattività, notifiche di moderazione) | Indirizzo e-mail, contenuto del messaggio |
| Mapbox | Ricerca di indirizzi e geocodifica | Testo di ricerca, coordinate di prossimità |
| OpenStreetMap / Nominatim | Identificazione del Paese e della città di un luogo | Coordinate di un luogo pubblicato |
| Sentry | Rapporti di arresto anomalo (crash) | Dati tecnici di diagnostica (senza dati personali) |
| Esercenti partner | Quando utilizzi una delle loro offerte (scansione di un codice QR) | Il tuo nickname e i dettagli dell'offerta utilizzata (importo in Vibs) |
Esercenti partner. Quando utilizzi un'offerta, l'esercente partner riceve le informazioni di cui sopra e agisce come titolare del trattamento indipendente per il monitoraggio delle proprie offerte. Non gli trasmettiamo né la tua e-mail, né la tua data di nascita, né la tua posizione.
11Trasferimenti al di fuori dell'Unione europea
I tuoi principali dati strutturati sono ospitati in Europa: il nostro database e le nostre funzioni server si trovano in Belgio e nei Paesi Bassi, e il nostro database del feed di scoperta si trova in Svizzera (Paese che beneficia di una decisione di adeguatezza della Commissione europea).
Alcuni fornitori possono tuttavia trattare dati al di fuori dello Spazio economico europeo, in particolare negli Stati Uniti (servizi Google, Mapbox, Resend) o tramite una rete mondiale (Cloudflare). In tal caso, tali trasferimenti sono disciplinati da garanzie adeguate ai sensi del GDPR: decisione di adeguatezza, clausole contrattuali tipo della Commissione europea, o adesione al quadro di protezione dei dati UE–Stati Uniti (Data Privacy Framework), a seconda del fornitore. Puoi ottenere una copia di queste garanzie scrivendoci all'indirizzo privacy@spotvib.com.
12Per quanto tempo conserviamo i tuoi dati?
| Dato | Periodo di conservazione |
|---|---|
| Account e profilo | Finché il tuo account è attivo. Un account rimasto inattivo per 24 mesi viene eliminato, previo invio di un e-mail di avviso (intorno ai 23 mesi) che ti consente di riattivarlo. |
| Data di nascita | 12 mesi. In seguito, vengono conservati solo la prova della verifica dell'età e il tuo anno di nascita (l'anno serve a proporre pubblicità non personalizzate ai minori). |
| Notifiche | Lette: 30 giorni · Non lette: 90 giorni |
| Token di notifica (push) | Finché le notifiche sono attivate |
| Registri tecnici e di sicurezza | Da qualche giorno a 12 mesi a seconda della loro natura |
| Documenti di rivendicazione di un esercizio | Respinti: 30 giorni · Accettati: 3 anni |
| Ricompense pubblicitarie e quote di esplorazione | Da qualche minuto a qualche giorno |
| Richiesta di esercizio dei diritti (modulo web) | Il tempo necessario per gestire la tua richiesta, poi archiviata in forma minima come prova del trattamento (fino a 12 mesi) |
| Rapporti di arresto anomalo (crash) | A seconda del nostro fornitore, generalmente 90 giorni |
| Dati di misurazione dell'audience | Conservati unicamente in forma aggregata / anonima |
| Contenuti della community (luoghi, recensioni) dopo l'eliminazione del tuo account | Anonimizzati e poi conservati per la community (vedi sezione 13) |
| Prova dell'eliminazione dell'account | Conservata in forma minima (identificatore hashato + data) come prova dell'esecuzione del tuo diritto alla cancellazione |
13I tuoi diritti
In conformità al GDPR, disponi dei seguenti diritti sui tuoi dati:
- Accesso: ottenere una copia dei dati che deteniamo su di te.
- Rettifica: correggere dati inesatti (modificabili in gran parte dalle impostazioni dell'app).
- Cancellazione («diritto all'oblio»): vedi sotto.
- Limitazione del trattamento e opposizione ad alcuni trattamenti.
- Portabilità: ricevere i tuoi dati in un formato riutilizzabile.
- Revoca del consenso in qualsiasi momento, per i trattamenti fondati sul consenso (pubblicità, misurazione dell'audience, localizzazione, notifiche), senza pregiudizio della liceità dei trattamenti già effettuati.
Eliminazione del tuo account. Puoi eliminare il tuo account direttamente nell'applicazione: Impostazioni → Elimina il mio account. Per la tua sicurezza, l'operazione richiede una nuova autenticazione e una conferma. L'eliminazione comporta la cancellazione del tuo account e dei tuoi dati personali, e l'anonimizzazione dei contenuti che hai condiviso con la community (un luogo pubblicato resta visibile ma non è più collegato alla tua identità).
Puoi anche esercitare i tuoi diritti di accesso e di cancellazione tramite il nostro modulo online: spotvib.com/supprimer-mon-compte. Per la tua sicurezza, qualsiasi richiesta inviata tramite questo modulo è soggetta a una verifica (conferma via e-mail) prima del trattamento.
Per esercitare un diritto, scrivici all'indirizzo privacy@spotvib.com. Rispondiamo entro un mese.
15Sicurezza
Attuiamo misure tecniche e organizzative per proteggere i tuoi dati, in particolare:
- cifratura di tutte le comunicazioni (HTTPS);
- cifratura a riposo da parte dei nostri provider di hosting;
- regole di accesso rigorose lato server (per impostazione predefinita, nessun dato è accessibile senza autorizzazione esplicita);
- protezione contro gli abusi e l'usurpazione (controllo di integrità dei dispositivi, limitazione del numero di richieste);
- archiviazione cifrata sul dispositivo delle informazioni sensibili.
Poiché nessun sistema è infallibile, non possiamo garantire una sicurezza assoluta, ma ci impegniamo a utilizzare mezzi conformi allo stato dell'arte.
16Modifiche alla presente informativa
Possiamo aggiornare la presente informativa per riflettere evoluzioni dell'applicazione o della normativa. In caso di modifica importante, te ne informeremo con un mezzo appropriato (notifica o informazione nell'app). La data dell'ultimo aggiornamento è indicata in cima a questo documento.
17Reclamo
Se ritieni che il trattamento dei tuoi dati non sia conforme alla normativa, puoi in qualsiasi momento presentare un reclamo all'autorità di controllo belga:
Autorité de protection des données (APD) (Autorità per la protezione dei dati)
Rue de la Presse 35, 1000 Bruxelles, Belgio
E-mail: contact@apd-gba.be