Informativa sulla privacy

Ultimo aggiornamento: 2025-01-18

1. Introduzione

WhereTo? ("noi", "nostro" o "ci") si impegna a proteggere la tua privacy. Questa informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo le tue informazioni quando utilizzi il nostro servizio.

2. Informazioni che raccogliamo

2.1 Informazioni da Google OAuth

Quando accedi con Google, raccogliamo:

  • Il tuo nome
  • Il tuo indirizzo email
  • La tua foto profilo

2.2 Contenuti generati dagli utenti

Raccogliamo le informazioni che fornisci, tra cui:

  • Articoli che aggiungi ai negozi
  • Foto che carichi
  • Commenti e correzioni
  • Conferme di prodotti e voti
  • Informazioni sui negozi che crei o modifichi

2.3 Dati di utilizzo

Raccogliamo automaticamente:

  • Articoli che visualizzi o salvi
  • Negozi che utilizzi
  • Il tuo punteggio di reputazione e livello utente
  • La tua cronologia dei contributi
  • Saldo e utilizzo dei crediti scan IA
  • Cronologia acquisti e utilizzo crediti
  • Allocazioni scansioni gratuite e tempi di reset

2.4 Archiviazione locale

Memorizziamo i seguenti dati localmente nel tuo browser:

  • Articoli visualizzati di recente (ultimi 50 articoli)
  • Valuta preferita
  • Preferenze di consenso ai cookie

3. Come utilizziamo le tue informazioni

Utilizziamo le tue informazioni per:

  • Fornire e mantenere il servizio WhereTo?
  • Autenticare il tuo account
  • Calcolare e visualizzare la tua reputazione e livello utente
  • Moderare i contenuti e prevenire abusi
  • Migliorare il nostro servizio e l'esperienza utente
  • Comunicare con te riguardo agli aggiornamenti del servizio

4. Servizi di terze parti

4.1 Google OAuth

Utilizziamo Google OAuth per l'autenticazione. I tuoi dati sono trattati secondo l'Informativa sulla privacy di Google.

4.2 Cloudinary (Hosting immagini)

Tutte le foto caricate sono memorizzate sui server di Cloudinary. Le immagini sono soggette a l'Informativa sulla privacy di Cloudinary.

4.3 Google Gemini Vision API

Quando utilizzi la funzione di caricamento massivo, le immagini vengono inviate all'API Google Gemini Vision per l'estrazione dati tramite IA. Questo è soggetto a l'Informativa sulla privacy di Google.

4.4 Sentry (Monitoraggio errori)

Utilizziamo Sentry per il monitoraggio degli errori e il tracciamento delle prestazioni. Sentry raccoglie log di errori e dati di sessione (nessuna informazione personale identificabile viene inviata). I dati sono memorizzati sui server EU di Sentry. Vedi l'Informativa sulla privacy di Sentry.

4.5 Stripe (Elaborazione pagamenti)

Utilizziamo Stripe per elaborare i pagamenti dei crediti scan IA. Durante un acquisto, Stripe raccoglie:

  • Dettagli della carta di pagamento (elaborati direttamente da Stripe, non memorizzati da noi)
  • Indirizzo di fatturazione e paese per il calcolo dell'IVA
  • ID cliente Stripe (memorizzato nel nostro database per collegare i tuoi acquisti)

I dati di pagamento sono trattati secondo l'Informativa sulla privacy di Stripe.

4.6 Resend (Servizi email)

Utilizziamo Resend per inviare email transazionali tra cui:

  • Risposte al modulo di contatto
  • Conferme di acquisto
  • Notifiche dell'account

Indirizzi email e contenuto dei messaggi sono condivisi con Resend per la consegna. Vedi l'Informativa sulla privacy di Resend.

5. Cookie

Utilizziamo i seguenti cookie:

  • Cookie essenziali: Cookie di sessione NextAuth (necessari per l'autenticazione)

Puoi gestire le preferenze dei cookie tramite il banner di consenso ai cookie.

6. I tuoi diritti GDPR

Ai sensi del GDPR, hai i seguenti diritti:

  • Diritto di accesso: Richiedere una copia dei tuoi dati personali
  • Diritto di rettifica: Richiedere la correzione di dati inesatti
  • Diritto alla cancellazione: Richiedere l'anonimizzazione del tuo account (dati personali rimossi, contributi conservati)
  • Diritto alla portabilità dei dati: Esportare i tuoi dati in formato JSON
  • Diritto di opposizione: Opporsi al trattamento dei tuoi dati
  • Diritto di limitazione del trattamento: Richiedere la limitazione del trattamento dei dati
  • Diritto di revoca del consenso: Revocare il consenso in qualsiasi momento

Per esercitare questi diritti, visita le tue impostazioni dell'account.

Risponderemo a tutte le richieste degli interessati entro 30 giorni come richiesto dal GDPR.

7. Conservazione dei dati

Conserviamo i tuoi dati finché il tuo account è attivo. Quando richiedi la cancellazione dell'account:

  • Informazioni personali: Il tuo nome, email e foto profilo vengono rimossi permanentemente
  • Accesso all'account: Tutte le sessioni e le connessioni OAuth vengono terminate
  • Contributi conservati: I tuoi articoli, foto e commenti rimangono nel sistema come contributi anonimi attribuiti a "[Utente eliminato]"
  • Preferenze personali: I tuoi articoli salvati, cronologia e preferenze negozi vengono eliminati

Questo approccio garantisce la conformità al GDPR preservando il valore e l'integrità dei contributi della community.

8. Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati, inclusa crittografia, autenticazione sicura e audit di sicurezza regolari.

9. Trasferimenti internazionali di dati

I tuoi dati possono essere trasferiti e trattati in paesi al di fuori dello Spazio Economico Europeo (SEE), inclusi gli Stati Uniti, attraverso i nostri fornitori di servizi terzi (Google, Cloudinary, Stripe, Sentry). Questi trasferimenti sono protetti da garanzie appropriate incluse le Clausole Contrattuali Standard e le decisioni di adeguatezza ove applicabile.

10. Privacy dei minori

WhereTo? non è destinato agli utenti di età inferiore ai 16 anni. Non raccogliamo consapevolmente informazioni personali dai minori.

11. Modifiche a questa informativa

Potremmo aggiornare questa informativa sulla privacy di tanto in tanto. Ti informeremo di eventuali modifiche pubblicando la nuova informativa su questa pagina e aggiornando la data "Ultimo aggiornamento".

12. Contattaci

Se hai domande su questa informativa sulla privacy o desideri esercitare i tuoi diritti GDPR, contattaci tramite le tue impostazioni dell'account.

13. Informazioni sul titolare del trattamento

Ai fini del GDPR, il titolare del trattamento è l'operatore del servizio WhereTo?. Puoi contattare il titolare del trattamento tramite le impostazioni dell'applicazione o la nostra pagina di contatto.