Privacy Policy
Ultimo aggiornamento: 8 maggio 2026
La presente Privacy Policy descrive come Posticini (di seguito "Posticini", "noi" o "l'app") raccoglie, utilizza e protegge i dati personali degli utenti. Il trattamento avviene nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è Davide Caporali, Via Roma 36, 00066 Manziana (RM), Italia. Per esercitare i tuoi diritti o per qualsiasi domanda sul trattamento dei dati, puoi scrivere a privacy@posticini.app.
2. Quali dati raccogliamo
2.1 Dati che fornisci direttamente
- Account: indirizzo email e password (memorizzata in forma cifrata tramite hashing).
- Profilo: username, nome visualizzato, biografia (opzionale), foto profilo (opzionale).
- Contenuti pubblicati: recensioni testuali (10–500 caratteri), valutazioni numeriche, prezzo pagato (opzionale), foto dei piatti o dei locali (massimo 4 per recensione), commenti, segnalazioni di nuovi locali ("hint"), liste personali ("playlist"), salvataggi.
- Interazioni sociali: utenti seguiti, like, commenti, blocchi, segnalazioni di contenuti.
- Comunicazioni: contenuti inviati tramite i canali di supporto (email, gruppo Telegram).
2.2 Dati raccolti automaticamente
- Geolocalizzazione: solo se concedi il permesso di sistema. La posizione viene usata esclusivamente in tempo reale per mostrarti ristoranti vicini sulla mappa e non viene memorizzata sui nostri server.
- Token di notifica push: identificativo opaco fornito dal sistema operativo (Apple APNs o Google FCM tramite Expo Push Service) per inviarti notifiche relative all'attività del tuo account. Puoi disattivare le notifiche dalle impostazioni dell'app o di sistema.
- Dati tecnici e di sicurezza: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'app, log di accesso, raccolti per finalità di sicurezza, prevenzione frodi e debug.
- Diagnostica e crash: in caso di errore o arresto anomalo, l'app invia report tecnici tramite Sentry (vedi sezione 5).
2.3 Dati che non raccogliamo
- Non utilizziamo cookie pubblicitari né tecnologie di tracciamento cross-app.
- Non raccogliamo dati relativi a preferenze alimentari, religione o salute.
- Non vendiamo né cediamo i tuoi dati a inserzionisti.
- Non chiediamo dati di pagamento (l'app è gratuita).
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione dell'account, erogazione del servizio | Esecuzione del contratto (art. 6.1.b GDPR) |
| Pubblicazione dei contenuti che scegli di condividere | Esecuzione del contratto (art. 6.1.b) |
| Geolocalizzazione per mostrare ristoranti vicini | Consenso esplicito (art. 6.1.a) — revocabile dalle impostazioni di sistema |
| Invio di notifiche push | Consenso (art. 6.1.a) — revocabile dalle impostazioni dell'app |
| Sicurezza, prevenzione abusi, moderazione dei contenuti | Legittimo interesse (art. 6.1.f) |
| Diagnostica e miglioramento dell'app | Legittimo interesse (art. 6.1.f) |
| Adempimento di obblighi di legge | Obbligo legale (art. 6.1.c) |
4. Visibilità dei contenuti
Posticini è un servizio di natura sociale: alcuni contenuti che pubblichi sono pubblici per impostazione predefinita. In particolare:
- Il tuo profilo (username, nome visualizzato, foto, bio, statistiche pubbliche) è visibile a tutti gli utenti dell'app.
- Le recensioni, le foto, i commenti, le hint e le playlist contrassegnate come pubbliche sono visibili a tutti gli utenti.
- L'elenco delle persone che segui e che ti seguono è visibile sul tuo profilo.
Email, password, token di notifica, indirizzo IP e dati tecnici non sono mai visibili agli altri utenti.
5. Servizi di terze parti
Per fornire il servizio ci avvaliamo di fornitori che agiscono come responsabili del trattamento o come titolari autonomi nei limiti dei loro servizi:
| Fornitore | Finalità | Dati trattati |
|---|---|---|
| Supabase | Database, autenticazione, archiviazione foto | Tutti i dati di account e contenuti |
| Cloudflare | Hosting del sito posticini.app, CDN, DNS | Indirizzo IP, log di accesso al sito |
| Sentry | Crash reporting e diagnostica errori | Log di errore, versione app, modello dispositivo, ID utente (pseudonimo) |
| Expo (EAS) | Build dell'app, servizio di notifiche push | Token di notifica push |
| Login con Google, Google Places API per dati ristoranti | Email e nome (se accedi con Google); nessun dato personale viene inviato a Google Places | |
| Apple | Sign in with Apple, notifiche push (APNs) | Identificativo Apple anonimo o email (a tua scelta) |
6. Trasferimenti extra-UE
Alcuni dei fornitori sopra elencati hanno sede o utilizzano data center fuori dall'Unione Europea (in particolare Stati Uniti). In tali casi i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate previste dagli artt. 44–49 GDPR.
7. Tempi di conservazione
- Account attivo: i dati sono conservati per tutto il periodo di utilizzo del servizio.
- Eliminazione dell'account: alla richiesta di cancellazione (dalla schermata Impostazioni → Elimina Account) procediamo a eliminare permanentemente i tuoi dati personali entro 30 giorni. Le recensioni e i commenti possono essere conservati in forma anonimizzata per integrità delle conversazioni cui hanno partecipato altri utenti.
- Log tecnici e di sicurezza: conservati al massimo 12 mesi.
- Crash report (Sentry): conservati al massimo 90 giorni.
- Backup: i backup di sicurezza sono ruotati con cadenza mensile.
8. I tuoi diritti
In ogni momento, ai sensi degli artt. 15–22 GDPR, puoi esercitare i seguenti diritti:
- Accesso: ottenere conferma del trattamento e copia dei tuoi dati. Puoi scaricare tu stesso un export completo dei tuoi dati da Impostazioni → "Esporta i tuoi dati".
- Rettifica: correggere dati inesatti dal tuo profilo o tramite richiesta.
- Cancellazione: eliminare il tuo account direttamente dalle impostazioni dell'app.
- Limitazione e opposizione al trattamento.
- Portabilità: ricevere i tuoi dati in formato strutturato (l'export integrato è in JSON).
- Revoca del consenso: in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti.
- Reclamo al Garante per la protezione dei dati personali (www.gpdp.it) o all'autorità di controllo del tuo Stato di residenza.
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate al rischio: connessioni cifrate (TLS) per tutto il traffico, password protette tramite hashing, Row-Level Security a livello di database, accesso ristretto ai dati per il personale autorizzato. Nessun sistema è infallibile; in caso di violazione che comporti un rischio per i tuoi diritti procederemo alle notifiche previste dagli artt. 33–34 GDPR.
10. Minori
Il servizio è riservato a utenti che abbiano compiuto 16 anni. Non raccogliamo consapevolmente dati di minori di 16 anni; se veniamo a conoscenza di un account creato da un minore, procederemo alla cancellazione.
11. Cookie
L'applicazione mobile non utilizza cookie. Il sito posticini.app utilizza esclusivamente cookie tecnici essenziali al funzionamento (ad esempio per la sicurezza CDN di Cloudflare): non sono impiegati cookie di profilazione o di tracciamento pubblicitario, pertanto non è richiesto banner di consenso ai sensi della Direttiva ePrivacy.
12. Modifiche alla presente Privacy Policy
Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti informeremo tramite l'app o via email almeno 14 giorni prima dell'entrata in vigore delle nuove disposizioni. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.
privacy@posticini.app