Privacy Policy

La presente Privacy Policy descrive le modalità con cui dribeat ("dribeat", "noi", "il Servizio") raccoglie, utilizza e protegge i dati personali degli utenti ("Utente", "tu") quando utilizzi la nostra applicazione mobile.

Questa informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al Codice della Privacy italiano (D.lgs. 196/2003 e successive modifiche).

1. Titolare del trattamento

Il titolare del trattamento dei dati è:

• Gianluca Pincella — Studio: dribeat-dev
• Email: supporto@dribeat.app
• Sede operativa: Italia

2. Tipi di dati raccolti

2.1 Dati di registrazione

• Email — usata per accesso e comunicazioni di servizio
• Password — memorizzata in forma cifrata (hash bcrypt), mai accessibile in chiaro
• Username — scelto dall'Utente per identificarsi pubblicamente
• Nome completo — opzionale, raccolto solo via Sign in with Apple quando Apple lo fornisce

2.2 Dati di profilo

• Bio (testo libero, opzionale)
• Foto profilo (caricata dall'Utente, opzionale)
• Preferenze di privacy (profilo pubblico/privato)
• Preferenze visive (tema black/white)

2.3 Contenuti generati

• Foto degli outfit caricate sul Servizio
• Capi del guardaroba digitale: nome, categoria, marca, colore, link store
• Caption, commenti, reazioni, salvataggi, follow
• Selezioni musicali (metadati Deezer)

2.4 Dati tecnici

• Indirizzo IP, tipo di dispositivo, sistema operativo
• Versione dell'app, identificativi di sessione
• Log di accesso e di errore

3. Finalità del trattamento

• Fornire il Servizio — autenticazione, salvataggio contenuti, funzionalità social
• Comunicazioni di servizio — conferma email, recupero password, avvisi
• Sicurezza e prevenzione abusi — moderazione contenuti, rilevamento spam
• Miglioramento del Servizio — analisi aggregate e anonime
• Adempimenti legali — risposta a richieste dell'autorità giudiziaria

4. Base giuridica

• Esecuzione del contratto (art. 6.1.b GDPR) — erogazione del Servizio
• Consenso (art. 6.1.a GDPR) — per dati opzionali
• Legittimo interesse (art. 6.1.f GDPR) — sicurezza del Servizio
• Obbligo legale (art. 6.1.c GDPR) — quando richiesto

5. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici e archiviati su server gestiti da Supabase Inc. ubicati nel data center di Francoforte (Germania, UE), conforme al GDPR.

• Dati di account — fino a richiesta di cancellazione
• Contenuti generati — fino a richiesta di rimozione o cancellazione account
• Log tecnici — massimo 90 giorni
• Backup — fino a 30 giorni dopo cancellazione, poi eliminazione definitiva

6. Diritti dell'utente (GDPR)

In conformità al GDPR, l'Utente ha il diritto di:

• Accesso — chiedere conferma e ottenere copia dei propri dati
• Rettifica — correggere dati inesatti
• Cancellazione ("diritto all'oblio")
• Limitazione — sospensione temporanea del trattamento
• Portabilità — ricevere i propri dati in formato strutturato
• Opposizione — al trattamento per legittimi interessi
• Reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Per esercitare questi diritti, scrivi a supporto@dribeat.app. Risponderemo entro 30 giorni.

7. Terze parti e condivisione dei dati

• Supabase Inc. — hosting database e storage (EU, Frankfurt) · privacy policy
• Apple Inc. — Sign in with Apple + App Store · privacy policy
• Deezer S.A. — ricerca canzoni (solo metadati pubblici)
• Vercel Inc. — hosting del sito web

8. Trasferimenti extra-UE

Alcuni dati possono essere trasferiti negli Stati Uniti (Apple, Vercel) sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea. Il database principale resta in UE (Francoforte).

9. Sicurezza dei dati

Misure tecniche e organizzative adottate:

• Cifratura delle password (hash bcrypt)
• Comunicazioni cifrate via HTTPS/TLS
• Row Level Security (RLS) su database
• Backup automatici cifrati
• Accesso ai dati limitato al personale autorizzato

In caso di violazione che comporti un rischio elevato per l'Utente, notificheremo l'Autorità Garante entro 72 ore.

10. Minori

Il Servizio è destinato a utenti di età uguale o superiore a 14 anni, ai sensi dell'art. 2-quinquies del Codice della Privacy. Per gli utenti tra 14 e 18 anni è richiesto il consenso del genitore/tutore. Non raccogliamo consapevolmente dati di minori sotto i 14 anni.

11. Cookie e tecnologie simili

L'applicazione mobile dribeat non utilizza cookie. Usa esclusivamente token di sessione conservati localmente sul dispositivo. Il sito web può utilizzare cookie tecnici essenziali (non profilanti).

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di aggiornare questa Privacy Policy. Modifiche sostanziali verranno comunicate tramite notifica in-app o email almeno 30 giorni prima della loro applicazione.

13. Contatti

Email: supporto@dribeat.app · Tempo di risposta medio: 5 giorni lavorativi.