Informativa sulla privacy – App Grassrisk
1. Titolare del trattamento
Il titolare del trattamento per l'app "Grassrisk" (nota anche come "Fruktanampel") è: Florian Geyer, Werastrasse 7, 72555 Metzingen, Germania, info(at)fruktanampel.de
2. Dati trattati
Durante l'utilizzo del servizio vengono trattati dati tecnici del server (ad esempio indirizzo IP, timestamp, URL richiesto, user agent) per garantire un servizio sicuro e stabile.
Per la ricerca di località e le richieste di rischio, le coordinate fornite vengono elaborate per ottenere dati meteo e calcolare il rischio. Gli utenti registrati possono salvare permanentemente le località nel proprio account (nome, coordinate).
3. Account utente e accesso
Per utilizzare le funzionalità estese (es. salvataggio località, notifiche), è possibile creare un account. A tale scopo viene raccolto e conservato l'indirizzo email. L'accesso avviene senza password tramite Magic Link o codice monouso (OTP).
Le email di accesso vengono inviate tramite il servizio Resend (Resend Inc., USA). L'indirizzo email viene trasmesso a Resend a questo scopo. Base giuridica: Art. 6(1)(b) GDPR (esecuzione del contratto).
4. Finalità e base giuridica
Il trattamento viene effettuato per fornire l'applicazione e calcolare stime indicative del rischio di fruttano (Art. 6(1)(b) GDPR). Laddove si acconsenta all'analisi dell'utilizzo o alle notifiche push, la base giuridica è l'Art. 6(1)(a) GDPR (consenso). Gli interessi legittimi nella sicurezza operativa si basano sull'Art. 6(1)(f) GDPR.
5. Destinatari e servizi
I dati meteo e geodati vengono elaborati tramite Open-Meteo (open source, nessun account richiesto).
Invio email: Resend Inc. (USA) – per l'invio dei link di accesso.
Acquisti in-app e gestione abbonamenti: RevenueCat Inc. (USA) – per la gestione degli abbonamenti e delle ricevute di acquisto. Un ID utente pseudonimizzato viene trasmesso a RevenueCat.
Notifiche push: Google Firebase Cloud Messaging (FCM) – per l'invio degli avvisi di rischio. I token push del dispositivo vengono trasmessi a Google.
L'hosting e le operazioni server sono gestiti su infrastruttura propria (Hetzner, Germania).
6. Trasferimenti internazionali di dati
Alcuni fornitori di servizi (Resend, RevenueCat) hanno sede negli USA. I trasferimenti di dati vengono effettuati sulla base delle Clausole Contrattuali Standard (Art. 46(2)(c) GDPR) o del EU-US Data Privacy Framework (Art. 45 GDPR), laddove esista una decisione di adeguatezza. Anche Google (FCM) tratta i dati in base alle Clausole Contrattuali Standard.
7. Notifiche push
Quando si attivano le notifiche push, un token del dispositivo viene raccolto e memorizzato nell'account. Gli avvisi di rischio vengono inviati al dispositivo tramite Google Firebase Cloud Messaging. È possibile disattivare le notifiche push in qualsiasi momento nelle impostazioni del dispositivo. Base giuridica: Art. 6(1)(a) GDPR (consenso).
8. Conservazione dei dati
I dati di log vengono conservati solo per il tempo necessario alla sicurezza operativa e alla risoluzione dei problemi (generalmente 14 giorni).
I dati dell'account (email, località salvate, token push, preferenze di avviso) vengono conservati fino all'eliminazione dell'account. È possibile richiedere la cancellazione in qualsiasi momento tramite la pagina di eliminazione account o via email.
I dati di acquisto di RevenueCat sono soggetti alle politiche di conservazione di RevenueCat e vengono rimossi dopo l'eliminazione dell'account, salvo obblighi legali di conservazione.
9. Cookie e tracciamento
Questa applicazione utilizza Matomo, uno strumento di analisi self-hosted che imposta cookie di tracciamento first-party. L'impostazione dei cookie richiede il Suo consenso preventivo – che viene concesso confermando l'avviso sui cookie. Inoltre, viene impostato un cookie di sessione per l'accesso (NextAuth), necessario per il funzionamento. Dettagli nella sezione 11 e nella pagina cookie.
10. Diritti dell'interessato
Ai sensi del GDPR, l'interessato ha diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Per eliminare l'account è disponibile una pagina dedicata su /account-deletion. È inoltre possibile presentare un reclamo presso un'autorità di controllo.
11. Web Analytics (Matomo)
Questa applicazione utilizza Matomo (open source, self-hosted su infrastruttura propria). Previo consenso all'avviso sui cookie, vengono raccolti dati di utilizzo anonimi (es. visualizzazioni pagina, provenienza approssimativa, tempo di permanenza, nomi dei luoghi cercati) per migliorare il servizio. Nessun dato viene condiviso con terze parti. Base giuridica: Art. 6(1)(a) GDPR (consenso). È possibile revocare il consenso in qualsiasi momento eliminando i cookie o cancellando i dati del browser.