← Torna alla home

Privacy Policy

La presente Privacy Policy descrive come Posticini (di seguito "Posticini", "noi" o "l'app") raccoglie, utilizza e protegge i dati personali degli utenti. Il trattamento avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Davide Caporali, Via Roma 36, 00066 Manziana (RM), Italia. Per esercitare i tuoi diritti o per qualsiasi domanda sul trattamento dei dati, puoi scrivere a privacy@posticini.app.

2. Quali dati raccogliamo

2.1 Dati che fornisci direttamente

2.2 Dati raccolti automaticamente

2.3 Dati che non raccogliamo

3. Finalità e basi giuridiche del trattamento

Finalità Base giuridica
Creazione e gestione dell'account, erogazione del servizio Esecuzione del contratto (art. 6.1.b GDPR)
Pubblicazione dei contenuti che scegli di condividere Esecuzione del contratto (art. 6.1.b)
Geolocalizzazione per mostrare ristoranti vicini Consenso esplicito (art. 6.1.a) — revocabile dalle impostazioni di sistema
Invio di notifiche push Consenso (art. 6.1.a) — revocabile dalle impostazioni dell'app
Sicurezza, prevenzione abusi, moderazione dei contenuti Legittimo interesse (art. 6.1.f)
Diagnostica e miglioramento dell'app Legittimo interesse (art. 6.1.f)
Adempimento di obblighi di legge Obbligo legale (art. 6.1.c)
Suggerimenti di profili da seguire ("Per te") e ordinamento dei contenuti Legittimo interesse (art. 6.1.f) — rendere il servizio più pertinente

3.1 Suggerimenti, raccomandazioni e decisioni automatizzate

Per rendere il servizio più pertinente, l'app può suggerirti profili da seguire (sezione "Per te") e ordinare i contenuti in base a segnali quali le persone che già segui, i ristoranti che hai salvato o recensito e la tua città. Si tratta di tecniche di personalizzazione di base, fondate sul nostro legittimo interesse (art. 6.1.f); puoi opporti a questo trattamento scrivendoci ai contatti indicati in fondo alla pagina.

Non adottiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogamente significativo sulla tua persona ai sensi dell'art. 22 GDPR. Le decisioni di moderazione (rimozione di contenuti, sospensione o chiusura di un account) sono soggette a verifica umana e possono essere contestate secondo quanto previsto dai Termini di Servizio.

4. Visibilità dei contenuti e dati di terzi

Posticini è un servizio di natura sociale: alcuni contenuti che pubblichi sono pubblici per impostazione predefinita. In particolare:

Email, password, token di notifica, indirizzo IP e dati tecnici non sono mai visibili agli altri utenti.

4.1 Contenuti che riguardano altre persone

I contenuti che pubblichi possono contenere dati personali di terzi: ad esempio fotografie che ritraggono persone identificabili (altri clienti, personale del locale) o recensioni che citano altre persone. In questi casi sei tu a decidere cosa pubblicare e agisci come titolare autonomo di tali dati: sei tenuto a non pubblicare immagini o informazioni di persone identificabili senza il loro consenso e a rispettare i Termini di Servizio.

Se ritieni che un contenuto pubblicato da un altro utente contenga tuoi dati personali o ti riguardi indebitamente, puoi chiederne la rimozione — anche se non sei iscritto a Posticini — scrivendo a privacy@posticini.app oppure utilizzando gli strumenti di segnalazione disponibili nell'app. Esamineremo la richiesta e, ove fondata, rimuoveremo il contenuto nei tempi indicati nei Termini di Servizio.

5. Servizi di terze parti

Per fornire il servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento o come titolari autonomi nei limiti dei loro servizi:

Fornitore Finalità Dati trattati
Supabase Database, autenticazione, archiviazione foto Tutti i dati di account e contenuti
Cloudflare Hosting del sito posticini.app, CDN, DNS Indirizzo IP, log di accesso al sito
Sentry Crash reporting e diagnostica errori Log di errore, versione app, modello dispositivo, ID utente (pseudonimo)
Expo (EAS) Build dell'app, servizio di notifiche push Token di notifica push
Google Login con Google; Google Places API per i dati dei ristoranti Email e nome (se accedi con Google). Le ricerche di luoghi vengono inoltrate a Google tramite un nostro server intermedio (proxy): a Google non vengono trasmessi il tuo indirizzo IP né identificativi del tuo account, ma soltanto il testo della ricerca e l'identificativo del luogo.
Apple Sign in with Apple, notifiche push (APNs) Identificativo Apple anonimo o email (a tua scelta)
Telegram Canale di supporto e community (facoltativo) Solo i dati che scegli di condividere partecipando al gruppo (es. username Telegram, messaggi)

6. Trasferimenti extra-UE

Alcuni dei fornitori sopra elencati hanno sede o utilizzano data center fuori dall'Unione Europea (in particolare Stati Uniti). In tali casi i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate previste dagli artt. 44–49 GDPR.

7. Tempi di conservazione

8. I tuoi diritti

In ogni momento, ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio: connessioni cifrate (TLS) per tutto il traffico, password protette tramite hashing, Row-Level Security a livello di database, accesso ristretto ai dati per il personale autorizzato. Nessun sistema è infallibile; in caso di violazione che comporti un rischio per i tuoi diritti procederemo alle notifiche previste dagli artt. 33–34 GDPR.

10. Minori

Il servizio è riservato a utenti che abbiano compiuto 16 anni. Al momento della registrazione il requisito di età è dichiarato dall'utente con l'accettazione dei Termini di Servizio e della presente informativa. Non raccogliamo consapevolmente dati di minori di 16 anni; se veniamo a conoscenza, o riceviamo segnalazione credibile, di un account creato da un minore di tale età, procederemo alla sua cancellazione. Per segnalazioni in tal senso scrivi a privacy@posticini.app.

11. Cookie

L'applicazione mobile non utilizza cookie. Il sito posticini.app utilizza esclusivamente cookie tecnici essenziali al funzionamento (ad esempio per la sicurezza CDN di Cloudflare): non sono impiegati cookie di profilazione o di tracciamento pubblicitario, pertanto non è richiesto banner di consenso ai sensi della Direttiva ePrivacy.

12. Modifiche alla presente Privacy Policy

Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti informeremo tramite l'app o via email almeno 14 giorni prima dell'entrata in vigore delle nuove disposizioni. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.