Informativa sulla Privacy

Ultimo aggiornamento: 6 marzo 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

  • DOS AMIGOS DI PADOVAN MATTEO
  • Via Frassenelle 1, 35045 Ospedaletto Euganeo (PD)
  • P.IVA: 05761050284
  • Email: info@dosamigos.it

Ai sensi dell'Art. 37 del GDPR, il Titolare non è tenuto alla designazione di un Responsabile della Protezione dei Dati (DPO). Per ogni richiesta relativa al trattamento dei dati personali, è possibile contattare direttamente il Titolare all'indirizzo email sopra indicato.

2. Dati raccolti

Nell'ambito dell'erogazione del servizio, raccogliamo le seguenti categorie di dati personali:

  • Indirizzo email — fornito tramite il provider di autenticazione (Google, Apple o Magic Link)
  • Nome visualizzato — opzionale, inserito dall'utente nelle impostazioni del profilo
  • Provider di autenticazione — il metodo utilizzato per accedere (Google, Apple, Magic Link)
  • Posizione geografica — coordinate GPS, arrotondate a 2 decimali per minimizzazione dei dati (~1,1 km di precisione)
  • Nome della città — ottenuto tramite reverse geocoding dalle coordinate
  • Preferenze di notifica — soglia AQI, frequenza di invio e orari preferiti
  • Sottoscrizione push — endpoint e chiavi di cifratura per l'invio di notifiche push
  • Dati di abbonamento — gestiti interamente da Stripe; non conserviamo direttamente dati di pagamento (numeri di carta, CVV, ecc.)

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Erogazione del servizio — monitoraggio della qualità dell'aria nella posizione dell'utente
  • Invio di notifiche push personalizzate — avvisi basati sulla soglia AQI e sulle preferenze dell'utente
  • Gestione dell'abbonamento Pro — attivazione e gestione delle funzionalità premium tramite Stripe
  • Miglioramento del servizio — analisi aggregate e anonimizzate per migliorare l'esperienza utente

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'Art. 6 del GDPR:

  • Consenso (Art. 6.1.a) — per la raccolta della posizione geografica, richiesto esplicitamente durante la procedura di onboarding
  • Esecuzione del contratto (Art. 6.1.b) — per l'erogazione del servizio di monitoraggio della qualità dell'aria e la gestione dell'abbonamento Pro
  • Interesse legittimo (Art. 6.1.f) — per la sicurezza dell'applicazione e la prevenzione di abusi

5. Periodo di conservazione dei dati

I dati personali vengono conservati per tutta la durata dell'account dell'utente. La cancellazione dell'account, disponibile nella sezione Impostazioni dell'app, comporta l'eliminazione completa e irreversibile di tutti i dati associati, inclusi: profilo utente, preferenze, registri sulla qualità dell'aria, notifiche e sottoscrizioni push. I dati di fatturazione sono conservati da Stripe per il periodo richiesto dalla normativa fiscale italiana (10 anni ai sensi del DPR 633/1972).

6. Condivisione con terze parti

Per l'erogazione del servizio, i dati possono essere condivisi con i seguenti fornitori terzi (responsabili del trattamento ai sensi dell'Art. 28 GDPR):

  • Supabase Inc. — database e autenticazione (server ubicati nell'Unione Europea). Riceve: email, coordinate, preferenze utente.
  • Stripe Inc. — elaborazione dei pagamenti (certificato PCI DSS Level 1, sede USA). Riceve: email, dati di pagamento.
  • Google LLC — API Air Quality, Pollen e Geocoding (sede USA). Riceve: solo coordinate geografiche anonimizzate.
  • OpenWeatherMap (OpenWeather Ltd) — provider dati qualità dell'aria di fallback (sede UK). Riceve: solo coordinate geografiche anonimizzate.
  • Upstash Inc. — servizio di caching Redis (sede USA). Riceve: coordinate geografiche come chiavi di cache, dati AQI in forma anonima.
  • Vercel Inc. — hosting dell'applicazione e esecuzione delle serverless functions (sede USA).

Con ciascuno dei fornitori sopra elencati sono stati sottoscritti accordi sul trattamento dei dati (Data Processing Agreement) ai sensi dell'Art. 28 del GDPR, che garantiscono il rispetto degli standard di protezione dei dati personali previsti dalla normativa europea.

7. Trasferimento dei dati verso paesi terzi

Alcuni dei fornitori sopra indicati hanno sede al di fuori dell'Unione Europea (Stati Uniti, Regno Unito). Il trasferimento dei dati verso tali paesi avviene sulla base delle seguenti garanzie ai sensi degli Artt. 44-49 del GDPR:

  • Regno Unito — decisione di adeguatezza della Commissione Europea (Decisione di esecuzione (UE) 2021/1772)
  • Stati Uniti — EU-U.S. Data Privacy Framework (DPF) per i fornitori certificati (Google, Stripe, Vercel), oppure Clausole Contrattuali Standard (SCC) ai sensi della Decisione di esecuzione (UE) 2021/914 per gli altri fornitori

Verso tutti i fornitori vengono trasmesse esclusivamente coordinate geografiche arrotondate e prive di identificativi personali diretti, ad eccezione di Supabase (che conserva il database completo in UE) e Stripe (per la gestione dei pagamenti).

8. Diritti dell'interessato

Ai sensi degli Artt. 15-22 del GDPR, l'utente ha diritto di:

  • Accesso ai propri dati (Art. 15) — ottenere conferma del trattamento e copia dei dati personali
  • Rettifica (Art. 16) — correggere dati inesatti o incompleti tramite le Impostazioni dell'app
  • Cancellazione / diritto all'oblio (Art. 17) — richiedere la cancellazione dei propri dati, implementata tramite la funzione "Elimina account" nelle Impostazioni
  • Limitazione del trattamento (Art. 18) — richiedere la limitazione del trattamento in determinate circostanze
  • Portabilità dei dati (Art. 20) — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico tramite la funzione "Esporta i miei dati" nelle Impostazioni
  • Opposizione (Art. 21) — opporsi al trattamento dei propri dati personali
  • Revoca del consenso (Art. 7.3) — revocare il consenso al trattamento della posizione in qualsiasi momento dalle Impostazioni dell'app, con la stessa facilità con cui è stato prestato
  • Reclamo — presentare reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it)

Per esercitare i propri diritti, scrivere a info@dosamigos.it. Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Cookie e tecnologie di tracciamento

CleAir utilizza esclusivamente cookie di sessione tecnici, strettamente necessari per il funzionamento del servizio. Non vengono utilizzati cookie di tracciamento, cookie analitici o cookie pubblicitari di terze parti.

CookieTipoScopoDurata
sb-*-auth-tokenTecnicoSessione di autenticazione SupabaseSessione

Ai sensi dell'Art. 122 del D.Lgs. 196/2003 e delle Linee guida del Garante del 10 giugno 2021, i cookie strettamente tecnici non richiedono il consenso preventivo dell'utente.

10. Processi decisionali automatizzati

Ai sensi dell'Art. 13(2)(f) del GDPR, informiamo che CleAir non effettua alcuna profilazione né processo decisionale automatizzato ai sensi dell'Art. 22 del GDPR. I suggerimenti relativi alla salute mostrati nell'applicazione sono messaggi generici basati esclusivamente sulla fascia di indice AQI rilevata e non tengono conto di caratteristiche personali dell'utente.

11. Modifiche all'informativa

Eventuali modifiche alla presente informativa saranno comunicate tramite un avviso di aggiornamento all'interno dell'applicazione. L'utilizzo continuato del servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.

12. Contatti

Per esercitare i propri diritti o per qualsiasi domanda relativa al trattamento dei dati personali:

  • DOS AMIGOS DI PADOVAN MATTEO
  • Via Frassenelle 1, 35045 Ospedaletto Euganeo (PD)
  • P.IVA: 05761050284
  • Email: info@dosamigos.it
← Torna alla home