Privacy Policy
Ultimo aggiornamento: 16 giugno 2026
La presente Privacy Policy descrive come Posticini (di seguito "Posticini", "noi" o "l'app") raccoglie, utilizza e protegge i dati personali degli utenti. Il trattamento avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Davide Caporali, Via Roma 36, 00066 Manziana (RM), Italia. Per esercitare i tuoi diritti o per qualsiasi domanda sul trattamento dei dati, puoi scrivere a privacy@posticini.app.
2. Quali dati raccogliamo
2.1 Dati che fornisci direttamente
- Account: indirizzo email e password (memorizzata in forma cifrata tramite hashing).
- Profilo: username, nome visualizzato, biografia (opzionale), foto profilo (opzionale).
- Contenuti pubblicati: recensioni testuali (10–500 caratteri), valutazioni numeriche, prezzo pagato (opzionale), foto dei piatti o dei locali (massimo 4 per recensione), commenti, segnalazioni di nuovi locali ("hint"), liste personali ("playlist"), salvataggi.
- Interazioni sociali: utenti seguiti, like, commenti, blocchi, segnalazioni di contenuti.
- Comunicazioni: contenuti inviati tramite i canali di supporto (email, gruppo Telegram).
2.2 Dati raccolti automaticamente
- Geolocalizzazione: solo se concedi il permesso di sistema. Le coordinate vengono trasmesse ai nostri server unicamente in tempo reale, per calcolare e mostrarti i ristoranti vicini sulla mappa; non vengono associate in modo permanente al tuo account né conservate dopo l'elaborazione della richiesta. Puoi revocare il permesso in qualsiasi momento dalle impostazioni di sistema.
- Token di notifica push: identificativo opaco fornito dal sistema operativo (Apple APNs o Google FCM tramite Expo Push Service) per inviarti notifiche relative all'attività del tuo account. Puoi disattivare le notifiche dalle impostazioni dell'app o di sistema.
- Dati tecnici e di sicurezza: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'app, log di accesso, raccolti per finalità di sicurezza, prevenzione frodi e debug.
- Diagnostica e crash: in caso di errore o arresto anomalo, l'app invia report tecnici tramite Sentry (vedi sezione 5).
2.3 Dati che non raccogliamo
- Non utilizziamo cookie pubblicitari né tecnologie di tracciamento cross-app.
- Non raccogliamo dati relativi a preferenze alimentari, religione o salute.
- Non vendiamo né cediamo i tuoi dati a inserzionisti.
- Non chiediamo dati di pagamento (l'app è gratuita).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account, erogazione del servizio | Esecuzione del contratto (art. 6.1.b GDPR) |
| Pubblicazione dei contenuti che scegli di condividere | Esecuzione del contratto (art. 6.1.b) |
| Geolocalizzazione per mostrare ristoranti vicini | Consenso esplicito (art. 6.1.a) — revocabile dalle impostazioni di sistema |
| Invio di notifiche push | Consenso (art. 6.1.a) — revocabile dalle impostazioni dell'app |
| Sicurezza, prevenzione abusi, moderazione dei contenuti | Legittimo interesse (art. 6.1.f) |
| Diagnostica e miglioramento dell'app | Legittimo interesse (art. 6.1.f) |
| Adempimento di obblighi di legge | Obbligo legale (art. 6.1.c) |
| Suggerimenti di profili da seguire ("Per te") e ordinamento dei contenuti | Legittimo interesse (art. 6.1.f) — rendere il servizio più pertinente |
3.1 Suggerimenti, raccomandazioni e decisioni automatizzate
Per rendere il servizio più pertinente, l'app può suggerirti profili da seguire (sezione "Per te") e ordinare i contenuti in base a segnali quali le persone che già segui, i ristoranti che hai salvato o recensito e la tua città. Si tratta di tecniche di personalizzazione di base, fondate sul nostro legittimo interesse (art. 6.1.f); puoi opporti a questo trattamento scrivendoci ai contatti indicati in fondo alla pagina.
Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogamente significativo sulla tua persona ai sensi dell'art. 22 GDPR. Le decisioni di moderazione (rimozione di contenuti, sospensione o chiusura di un account) sono soggette a verifica umana e possono essere contestate secondo quanto previsto dai Termini di Servizio.
4. Visibilità dei contenuti e dati di terzi
Posticini è un servizio di natura sociale: alcuni contenuti che pubblichi sono pubblici per impostazione predefinita. In particolare:
- Il tuo profilo (username, nome visualizzato, foto, bio, statistiche pubbliche) è visibile a tutti gli utenti dell'app.
- Le recensioni, le foto, i commenti, le hint e le playlist contrassegnate come pubbliche sono visibili a tutti gli utenti.
- L'elenco delle persone che segui e che ti seguono è visibile sul tuo profilo.
Email, password, token di notifica, indirizzo IP e dati tecnici non sono mai visibili agli altri utenti.
4.1 Contenuti che riguardano altre persone
I contenuti che pubblichi possono contenere dati personali di terzi: ad esempio fotografie che ritraggono persone identificabili (altri clienti, personale del locale) o recensioni che citano altre persone. In questi casi sei tu a decidere cosa pubblicare e agisci come titolare autonomo di tali dati: sei tenuto a non pubblicare immagini o informazioni di persone identificabili senza il loro consenso e a rispettare i Termini di Servizio.
Se ritieni che un contenuto pubblicato da un altro utente contenga tuoi dati personali o ti riguardi indebitamente, puoi chiederne la rimozione — anche se non sei iscritto a Posticini — scrivendo a privacy@posticini.app oppure utilizzando gli strumenti di segnalazione disponibili nell'app. Esamineremo la richiesta e, ove fondata, rimuoveremo il contenuto nei tempi indicati nei Termini di Servizio.
5. Servizi di terze parti
Per fornire il servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento o come titolari autonomi nei limiti dei loro servizi:
| Fornitore | Finalità | Dati trattati |
|---|---|---|
| Supabase | Database, autenticazione, archiviazione foto | Tutti i dati di account e contenuti |
| Cloudflare | Hosting del sito posticini.app, CDN, DNS | Indirizzo IP, log di accesso al sito |
| Sentry | Crash reporting e diagnostica errori | Log di errore, versione app, modello dispositivo, ID utente (pseudonimo) |
| Expo (EAS) | Build dell'app, servizio di notifiche push | Token di notifica push |
| Login con Google; Google Places API per i dati dei ristoranti | Email e nome (se accedi con Google). Le ricerche di luoghi vengono inoltrate a Google tramite un nostro server intermedio (proxy): a Google non vengono trasmessi il tuo indirizzo IP né identificativi del tuo account, ma soltanto il testo della ricerca e l'identificativo del luogo. | |
| Apple | Sign in with Apple, notifiche push (APNs) | Identificativo Apple anonimo o email (a tua scelta) |
| Telegram | Canale di supporto e community (facoltativo) | Solo i dati che scegli di condividere partecipando al gruppo (es. username Telegram, messaggi) |
6. Trasferimenti extra-UE
Alcuni dei fornitori sopra elencati hanno sede o utilizzano data center fuori dall'Unione Europea (in particolare Stati Uniti). In tali casi i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate previste dagli artt. 44–49 GDPR.
7. Tempi di conservazione
- Account attivo: i dati sono conservati per tutto il periodo di utilizzo del servizio.
- Eliminazione dell'account: quando elimini l'account (Impostazioni → Elimina Account) i tuoi dati personali — profilo, recensioni, foto, commenti, like, salvataggi, hint, playlist, follow e token di notifica — vengono cancellati in modo permanente e immediato dai nostri sistemi attivi. Le copie eventualmente presenti nei backup vengono sovrascritte secondo il ciclo di rotazione dei backup (al massimo entro 30 giorni). Alcuni dati possono essere conservati più a lungo solo se e nei limiti in cui ciò sia necessario per adempiere a obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria.
- Log tecnici e di sicurezza: conservati al massimo 12 mesi.
- Crash report (Sentry): conservati al massimo 90 giorni.
- Backup: i backup di sicurezza sono ruotati con cadenza mensile.
8. I tuoi diritti
In ogni momento, ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati. Da Impostazioni → "Esporta i tuoi dati" puoi scaricare in autonomia, in formato JSON, una copia di profilo, recensioni, commenti, like, salvataggi, hint, playlist, follow e utenti bloccati; per eventuali ulteriori dati (ad esempio i log tecnici) puoi scriverci ai contatti indicati.
- Rettifica: correggere dati inesatti dal tuo profilo o tramite richiesta.
- Cancellazione: eliminare il tuo account direttamente dalle impostazioni dell'app.
- Limitazione e opposizione al trattamento.
- Portabilità: ricevere i tuoi dati in formato strutturato (l'export integrato è in JSON).
- Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti.
- Reclamo al Garante per la protezione dei dati personali (www.gpdp.it) o all'autorità di controllo del tuo Stato di residenza.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio: connessioni cifrate (TLS) per tutto il traffico, password protette tramite hashing, Row-Level Security a livello di database, accesso ristretto ai dati per il personale autorizzato. Nessun sistema è infallibile; in caso di violazione che comporti un rischio per i tuoi diritti procederemo alle notifiche previste dagli artt. 33–34 GDPR.
10. Minori
Il servizio è riservato a utenti che abbiano compiuto 16 anni. Al momento della registrazione il requisito di età è dichiarato dall'utente con l'accettazione dei Termini di Servizio e della presente informativa. Non raccogliamo consapevolmente dati di minori di 16 anni; se veniamo a conoscenza, o riceviamo segnalazione credibile, di un account creato da un minore di tale età, procederemo alla sua cancellazione. Per segnalazioni in tal senso scrivi a privacy@posticini.app.
11. Cookie
L'applicazione mobile non utilizza cookie. Il sito posticini.app utilizza esclusivamente cookie tecnici essenziali al funzionamento (ad esempio per la sicurezza CDN di Cloudflare): non sono impiegati cookie di profilazione o di tracciamento pubblicitario, pertanto non è richiesto banner di consenso ai sensi della Direttiva ePrivacy.
12. Modifiche alla presente Privacy Policy
Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti informeremo tramite l'app o via email almeno 14 giorni prima dell'entrata in vigore delle nuove disposizioni. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.
privacy@posticini.app