Informativa Privacy

Dutly

Email: support@example.com

Contatto privacy: privacy@example.com

• Dati account: email, credenziali (in forma protetta), identificativi tecnici.
• Dati profilo: informazioni inserite dall'utente (es. descrizione profilo, preferenze), foto profilo, città/provincia e aree di lavoro.
• Dati di localizzazione: dove richiesto per il servizio, trattiamo località e (se disponibili) coordinate per calcolare compatibilità e distanze. L'indirizzo completo non viene mostrato pubblicamente.
• Dati di contatto: recapiti (es. telefono) forniti dall'utente e mostrati in base alle regole del servizio (es. sblocco recapiti e piano).
• Messaggi e assistenza: contenuti e metadati dei messaggi in-app, richieste di supporto e segnalazioni.
• Pagamenti: informazioni necessarie alla gestione degli abbonamenti (es. esiti, identificativi e dati di fatturazione gestiti tramite provider di pagamento).
• Dati tecnici e di sicurezza: log, indirizzo IP, eventi anti-abuso, rate limiting e audit per prevenire frodi e proteggere gli utenti.
• Cookie e strumenti di tracciamento: dove abilitati, tramite consenso gestito da CMP.

• Erogazione del servizio (registrazione, accesso, profili, ricerca, contatti/sblocco recapiti, funzionalità del piano): esecuzione del contratto e/o misure precontrattuali.
• Supporto e comunicazioni di servizio (es. richieste assistenza, notifiche tecniche): esecuzione del contratto e/o legittimo interesse.
• Gestione abbonamenti e pagamenti (attivazione, rinnovi, fatturazione, gestione portale): esecuzione del contratto e/o obbligo legale (contabile/fiscale, ove applicabile).
• Sicurezza e prevenzione abusi (segnalazioni, blocchi, rate limiting, logging): legittimo interesse alla tutela della piattaforma e degli utenti.
• Analytics (es. GA4/PostHog, se abilitati): consenso tramite gestione preferenze cookie (CMP).
• Marketing (es. Meta Pixel, se abilitato): consenso tramite gestione preferenze cookie (CMP).
• Attribution first-touch (cookie tecnico first-party, es. promo_ctx): legittimo interesse per analisi interna delle sorgenti di acquisizione (nessun PII condiviso con terze parti).

La piattaforma utilizza fornitori tecnici per erogare il servizio. In base alla configurazione dell'ambiente (es. produzione/staging), i principali possono includere:

• Supabase: database, autenticazione e storage
• Vercel: hosting, build e delivery
• Stripe: pagamenti e gestione abbonamenti
• Resend: invio email transazionali
• Sentry: monitoraggio errori e diagnostica
• Cookiebot: gestione consenso cookie (CMP)
• PostHog: analytics di prodotto (se abilitato e consentito)
• Google: GA4 (statistiche, se abilitato e consentito) e Maps (mappe/geocoding, se utilizzati)
• Meta: Pixel (marketing, se abilitato e consentito)

L'elenco è aggiornato alla data dell'informativa; riferimenti contrattuali e DPA sono disponibili su richiesta al contatto privacy.

Conserviamo i dati per il tempo necessario a fornire il servizio e adempiere a obblighi di legge. I termini seguenti sono definitivi per il go-live e soggetti a revisione in base a obblighi di legge.

• Dati account: per tutta la durata dell'account e fino a ~12–24 mesi dopo chiusura (esigenze tecniche/legali).
• Dati profilo: per tutta la durata dell'account e fino a ~12–24 mesi dopo chiusura, salvo obblighi di conservazione diversi.
• Messaggi in-app e segnalazioni: ~6–24 mesi (supporto e sicurezza), salvo necessità di conservazione più lunga per tutela/controversie.
• Log tecnici e sicurezza (es. rate limiting, audit): ~30 giorni–12 mesi.
• Dati pagamenti/fatturazione: per il tempo richiesto dalla normativa applicabile (es. fino a ~10 anni per obblighi contabili/fiscali, ove applicabile).
• Preferenze cookie/consenso: secondo quanto configurato nella CMP e nel browser, o finché necessario a documentare il consenso.

Alcuni fornitori possono trattare dati personali anche al di fuori dello Spazio Economico Europeo (es. Stati Uniti) in base alla loro infrastruttura o al luogo di supporto/operazioni.

In tali casi il titolare adotta garanzie adeguate (es. Clausole Contrattuali Standard, SCC) quando richiesto dalla normativa. Il dettaglio di paesi e garanzie è disponibile su richiesta al contatto privacy.

Puoi esercitare i diritti previsti dal GDPR: accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati, nonché revoca del consenso ove applicabile. Canale: scrivendo a privacy@example.com. Il titolare risponde in genere entro 30 giorni (prorogabili fino a 60 in casi complessi).

Hai diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Il titolare non ha nominato un DPO; per l'esercizio dei diritti e per reclami è possibile contattare direttamente il titolare al contatto privacy indicato sopra.