Informativa privacy
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Chi siamo
PorcinApp è un servizio web e mobile gestito dal titolare del trattamento dati identificato sopra ("noi", "Titolare"). L'app fornisce previsioni di fruttificazione fungina basate su dati meteorologici e letteratura micologica.
2. Quali dati raccogliamo
2.1 Dati che fornisci direttamente
- Posizione del bosco: comune scelto durante l'onboarding o coordinate GPS se autorizzi la geolocalizzazione
- Habitat e quota: castagneto, querceto, faggeta, bosco misto, quota in metri
- Funghi preferiti: fino a 9 specie selezionate
- Diario uscite: data, specie, quantità, peso, habitat, quota, note testuali, posizione GPS opzionale, foto opzionali
- Sessioni Hunt Mode: traccia GPS, distanza, durata, waypoint sui ritrovamenti
- Zone salvate: nome, coordinate
- Account (in arrivo): indirizzo email, identificativo Apple/Google se accedi via Sign in with Apple/Google
2.2 Dati raccolti automaticamente
- Identificatore tecnico generato localmente per il funzionamento offline (non persistente cross-device finché non crei un account)
- Indirizzo IP al momento delle richieste API (Open-Meteo, OpenStreetMap), conservato in log server di terzi (vedi sezione 5)
- Eventi anonimi di utilizzo (ingaggio schermate, errori) tramite PostHog Cloud EU se acconsenti
2.3 Dati che NON raccogliamo
- Numero di telefono
- Dati bancari o di pagamento (gestiti direttamente da Stripe / Apple / Google al lancio commerciale)
- Rubrica contatti, calendario, foto della galleria al di fuori di quelle che condividi nel diario
- Identificatori pubblicitari (IDFA/AAID): non integriamo SDK pubblicitari
3. Perché trattiamo i tuoi dati e su quale base giuridica
| Finalità | Tipi di dati | Base giuridica (GDPR art. 6) | Durata |
|---|---|---|---|
| Erogazione del servizio (previsioni, mappa, diario) | Posizione, habitat, preferenze, diario | Esecuzione del contratto (art. 6.1.b) | Finché usi il servizio |
| Sicurezza tecnica e anti-abuso | IP, log API | Legittimo interesse (art. 6.1.f) | 30 giorni nei log |
| Statistiche di utilizzo aggregate | Eventi pseudonimi PostHog | Consenso (art. 6.1.a) | 13 mesi |
| Adempimenti fiscali (al lancio commerciale) | Dati di fatturazione | Obbligo di legge (art. 6.1.c) | 10 anni (art. 2220 c.c.) |
| Notifiche push intelligenti (al lancio backend) | Token device, preferenze | Consenso (art. 6.1.a) | Finché attive |
4. Come e dove memorizziamo i dati
- Localmente sul tuo dispositivo (localStorage, IndexedDB del browser): tutti i dati di diario, zone, preferenze, segnalazioni. Restano sul tuo dispositivo finché non li cancelli o non disinstalli l'app.
- In Europa (server in Irlanda): in caso di account cloud (in arrivo), su Supabase Inc. con server EU-West-1. Vedi sezione 5.
- Hostinger International Ltd. per l'hosting del sito statico: server Europa (Lituania).
5. Soggetti terzi che ricevono i tuoi dati
| Soggetto | Cosa riceve | Sede | Garanzie |
|---|---|---|---|
| Open-Meteo (Patrick Zippenfenig) | Coordinate del bosco per la previsione meteo | Svizzera | Decisione di adeguatezza UE-Svizzera |
| OpenStreetMap Foundation | Coordinate per il rendering della mappa | UK / Germania | Decisione di adeguatezza UE-UK; altrimenti SCC |
| Hostinger International Ltd. | Hosting del sito (file statici, log accesso) | UE (Lituania) | Trattamento intra-UE |
| Google Fonts (Google Ireland Ltd.) | IP per fornitura font Fraunces e Inter | UE (Irlanda) | Trattamento intra-UE |
| Cloudflare Inc. (CDN unpkg per Leaflet CSS) | IP per consegna asset CSS Leaflet | USA | Standard Contractual Clauses + DPF |
| PostHog Inc. (solo se acconsenti analytics) | Eventi pseudonimi di utilizzo | UE (Francoforte) | Trattamento intra-UE su istanza Cloud EU |
Al lancio commerciale potranno aggiungersi: Supabase Inc. (auth e database, server EU), RevenueCat Inc. (gestione abbonamenti), Stripe Payments Europe Ltd. (pagamenti web), Apple App Store, Google Play (pagamenti in-app), Resend (email transazionali, server EU). Aggiorneremo questa informativa.
6. Trasferimenti extra-UE
Quando i dati transitano per fornitori USA (es. Cloudflare per CDN), applichiamo le garanzie del Data Privacy Framework e Standard Contractual Clauses (SCC) approvate dalla Commissione Europea. Puoi opporti tramite la sezione "Contatti".
7. I tuoi diritti
In qualsiasi momento puoi:
- Accedere ai tuoi dati (art. 15 GDPR)
- Rettificare dati inesatti (art. 16)
- Cancellare i tuoi dati (art. 17, "diritto all'oblio")
- Limitare il trattamento (art. 18)
- Portabilità: ricevere i tuoi dati in formato strutturato (art. 20). Funzione "Esporta dati" disponibile in Impostazioni
- Opposizione al legittimo interesse (art. 21)
- Revocare il consenso per analytics o notifiche in qualsiasi momento
- Reclamo al Garante per la protezione dei dati personali (Piazza Venezia, 11 - 00187 Roma)
Per esercitare questi diritti scrivi a privacy@porcinapp.it. Risponderemo entro 30 giorni.
8. Sicurezza
- Connessione HTTPS obbligatoria (HSTS attivo)
- Header di sicurezza (CSP-light, X-Frame-Options, Referrer-Policy strict-origin-when-cross-origin, Permissions-Policy restrittiva)
- Nessun cookie pubblicitario o di profilazione
- Dati sul dispositivo accessibili solo dall'origine porcinapp.it
9. Minori
PorcinApp è destinata a persone con almeno 16 anni. Non raccogliamo intenzionalmente dati di minori sotto i 16 anni. Se sei un genitore e ritieni che tuo figlio abbia fornito dati senza il tuo consenso, scrivici a privacy@porcinapp.it.
10. Modifiche all'informativa
Pubblichiamo eventuali modifiche su questa pagina con data di aggiornamento. Se la modifica è sostanziale (es. nuovo fornitore extra-UE), te lo notifichiamo via email o banner in app prima dell'efficacia.
11. Contatti
- Email titolare: privacy@porcinapp.it
- Email assistenza: hello@porcinapp.it
- P.IVA: IT01625270556