POCHE PALLE

Informativa Privacy di PochePalle

Ultimo aggiornamento: 8 maggio 2026 Versione: 1.2

Informativa resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").

1. Ambito dell'informativa

La presente informativa descrive il trattamento dei dati personali effettuato in connessione con l'applicazione mobile PochePalle per iOS e iPadOS, distribuita tramite Apple App Store (l'"App").

La navigazione del sito web pochepalle.com può comportare trattamenti aggiuntivi rispetto a quanto qui descritto in via prioritaria per l'App (ad esempio cookie, log di infrastruttura web, analytics di navigazione, cookie policy) regolati da informative, banner e strumenti pubblicati sul sito. Per i trattamenti svolti prevalentemente tramite il solo sito web si rimanda a tali contenuti dedicati; restano comunque ricompresi nella presente informativa i trattamenti connessi al tuo account o alle stesse funzionalità dell'App quando operi anche da web (ove applicabile).

Eventuali versioni dell'App su altre piattaforme saranno riflesse da aggiornamenti della presente informativa ove necessario.

2. Titolare del trattamento

PROFILES S.R.L. Via Marconi 30, 50131 Firenze, Italia P.IVA: IT07494910487 Email di contatto: support@profiles.services

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non rientrando nelle ipotesi di cui all'art. 37 GDPR. Per ogni richiesta in materia di dati personali scrivi a support@profiles.services.

3. Quali dati trattiamo

Raccogliamo e trattiamo le seguenti categorie di dati:

3.1 Dati forniti direttamente dall'utente

  • Dati di registrazione: indirizzo email, password (conservata in forma cifrata/hash), username, nome visualizzato.
  • Dati di profilo: foto profilo, biografia, preferenze, lingua, metodi di contatto forniti volontariamente.
  • Contenuti generati: foto delle carte, descrizioni, annunci di vendita o ricerca, messaggi scambiati con altri utenti, collezioni personali.
  • Dati di supporto: contenuto delle comunicazioni inviate a support@profiles.services o ad altri canali di assistenza.

3.2 Dati raccolti automaticamente

  • Dati tecnici: identificativo del dispositivo, versione del sistema operativo, versione dell'App, timestamp di accesso, indirizzo IP, informazioni di crash minimali.
  • Dati di utilizzo: pagine visitate, azioni compiute, preferenze di ricerca e filtro, in forma strettamente funzionale al servizio.
  • Token di notifica push: identificativo fornito da Apple Push Notification service (APNs) per il recapito delle notifiche, quando l'utente le autorizza dalle impostazioni del dispositivo.

3.3 Dati di terzi

Se un altro utente ti menziona, ti contatta o pubblica contenuti che ti riguardano, potremmo trattare i dati relativi. In tal caso applichiamo le stesse garanzie previste dalla presente informativa.

3.4 Categorie particolari di dati

Non trattiamo intenzionalmente categorie particolari di dati (art. 9 GDPR — origine etnica, opinioni politiche, convinzioni religiose, dati relativi alla salute o all'orientamento sessuale, ecc.) né dati relativi a condanne penali (art. 10 GDPR). Ti chiediamo di non inserire tali dati nei contenuti che pubblichi (descrizioni, messaggi, foto profilo).

Qualora venissimo a conoscenza del fatto che dati di tale natura sono stati pubblicati involontariamente o senza necessità, procederemo alla loro rimozione o anonimizzazione non appena ne abbiamo ragionevole conoscenza, salvo necessità di conservazione per obblighi di legge o difesa in giudizio.

4. Perché trattiamo i tuoi dati e su quale base giuridica

| Finalità | Dati | Base giuridica | |---|---|---| | Creazione e gestione del tuo account, erogazione delle funzionalità dell'App | Dati di registrazione, profilo, contenuti generati | Art. 6(1)(b) GDPR — esecuzione del contratto | | Comunicazioni di servizio (reset password, verifiche di sicurezza, aggiornamenti dei Termini) | Email, dati tecnici | Art. 6(1)(b) GDPR — esecuzione del contratto | | Messaggistica tra utenti e visualizzazione annunci | Contenuti generati, username | Art. 6(1)(b) GDPR — esecuzione del contratto | | Invio di notifiche push relative a eventi di servizio (nuovi messaggi, aggiornamenti dei tuoi annunci) | Token APNs | Art. 6(1)(f) GDPR — legittimo interesse del Titolare a fornire all'utente informazioni tempestive sull'andamento del servizio richiesto. L'utente può disattivare in qualsiasi momento le notifiche dalle impostazioni del proprio dispositivo. | | Sicurezza della piattaforma, prevenzione di frodi e abusi | Dati tecnici, log di accesso | Art. 6(1)(f) GDPR — legittimo interesse del Titolare a garantire la sicurezza del servizio | | Adempimento di obblighi di legge, risposte ad autorità | Tutti i dati pertinenti | Art. 6(1)(c) GDPR — obbligo legale | | Difesa in giudizio e accertamento di diritti | Tutti i dati pertinenti | Art. 6(1)(f) GDPR — legittimo interesse | | Miglioramento del servizio tramite analisi aggregate e anonime | Dati di utilizzo in forma aggregata | Art. 6(1)(f) GDPR — legittimo interesse |

Eventuali notifiche push di natura promozionale o di marketing saranno inviate esclusivamente previo consenso esplicito dell'utente raccolto in-app, ai sensi dell'art. 6(1)(a) GDPR e dell'art. 130 del Codice Privacy.

Attualmente non svolgiamo attività di marketing diretto, profilazione pubblicitaria, né utilizziamo SDK di analytics di terze parti. Eventuali trattamenti futuri di questo tipo saranno preceduti da aggiornamento dell'informativa e, quando necessario, richiesta di consenso specifico.

5. A chi comunichiamo i dati

I tuoi dati possono essere trattati, per nostro conto e su nostre istruzioni, dai seguenti soggetti designati come Responsabili del trattamento ai sensi dell'art. 28 GDPR:

| Fornitore | Finalità | Sede del trattamento | |---|---|---| | Supabase (Supabase, Inc.) | Hosting del database, autenticazione, storage dei file | Unione Europea (regione EU) | | Resend (Resend, Inc.) | Invio di email transazionali (reset password, notifiche account) | Stati Uniti | | Apple Inc. — servizio APNs | Recapito delle notifiche push sui dispositivi iOS | Stati Uniti | | Apple Inc. — App Store | Distribuzione dell'App e, in futuro, gestione di acquisti in-app | Stati Uniti |

I Responsabili sopra indicati possono avvalersi di sub-responsabili (ad esempio fornitori di infrastruttura cloud) ai sensi dell'art. 28(2) e (4) GDPR, garantendo agli stessi obblighi di protezione dei dati equivalenti a quelli da noi imposti. L'elenco aggiornato dei sub-responsabili è disponibile su richiesta scrivendo a support@profiles.services.

Alcuni dati possono inoltre essere comunicati a:

  • Autorità giudiziarie, forze dell'ordine e autorità di vigilanza in adempimento di obblighi di legge o richieste legittime;
  • Consulenti professionali (legali, fiscali) vincolati da obbligo di riservatezza, ove necessario per la difesa dei nostri diritti.

I dati non vengono ceduti, venduti o comunicati ad altri soggetti a fini commerciali.

6. Trasferimenti extra-UE

Alcuni fornitori (Resend, Apple) trattano dati fuori dall'Unione Europea, in particolare negli Stati Uniti. In tali casi applichiamo le garanzie previste dal Capo V del GDPR:

  • Resend, Inc. è certificata sotto l'EU-U.S. Data Privacy Framework (decisione di adeguatezza della Commissione Europea del 10 luglio 2023, ai sensi dell'art. 45 GDPR). Lo status della certificazione è verificabile su dataprivacyframework.gov.
  • Apple Inc. è anch'essa certificata sotto l'EU-U.S. Data Privacy Framework.
  • In via residuale, ove il DPF non fosse applicabile o venisse invalidato, vengono utilizzate le Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46(2)(c) GDPR), unitamente a misure supplementari ove necessarie.

Puoi ottenere copia delle garanzie applicate scrivendo a support@profiles.services.

7. Per quanto tempo conserviamo i dati

| Categoria | Periodo di conservazione | |---|---| | Dati di account e profilo | Per tutta la durata dell'account, e fino a 12 mesi dalla sua chiusura per esigenze tecniche e di sicurezza | | Contenuti pubblicati (annunci, foto) | Fino alla rimozione da parte dell'utente o alla chiusura dell'account | | Messaggi tra utenti | Fino a 24 mesi dall'ultimo scambio, salvo conservazione più lunga per finalità di sicurezza o contenzioso | | Log tecnici e di sicurezza | Fino a 12 mesi | | Dati trattati per obblighi di legge (es. comunicazioni ad autorità) | Per il periodo previsto dalla normativa applicabile | | Dati necessari alla difesa in giudizio | Fino alla prescrizione dell'eventuale azione |

Al termine dei periodi indicati i dati vengono cancellati o resi anonimi in forma irreversibile.

8. I tuoi diritti

Ai sensi degli articoli da 15 a 22 del GDPR hai diritto di:

  • accedere ai tuoi dati personali (art. 15);
  • rettificare dati inesatti o incompleti (art. 16);
  • cancellare i tuoi dati ("diritto all'oblio") nei casi previsti (art. 17);
  • limitare il trattamento (art. 18);
  • ottenere la portabilità dei dati in formato strutturato, leggibile da dispositivo automatico (art. 20);
  • opporti a trattamenti basati sul legittimo interesse (art. 21), incluse le notifiche push di servizio;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca (art. 7);
  • non essere sottoposto a decisioni automatizzate con effetti significativi (art. 22) — attualmente non eseguiamo trattamenti di questo tipo.

Per esercitare i tuoi diritti scrivi a support@profiles.services indicando la richiesta e allegando un documento di identità se necessario alla verifica. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 nei casi di cui all'art. 12(3) GDPR).

Nell'App trovi inoltre funzioni per:

  • esportare i tuoi dati;
  • eliminare definitivamente l'account;
  • disattivare le notifiche push dalle impostazioni del dispositivo.

9. Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi il GDPR puoi proporre reclamo al Garante per la Protezione dei Dati Personali:

  • Piazza Venezia 11, 00187 Roma
  • centralino 06 696771
  • urp@gpdp.it
  • www.garanteprivacy.it

È fatta salva la possibilità di rivolgerti all'autorità di controllo del tuo Stato membro di residenza o all'autorità giudiziaria.

10. Minori

L'App è riservata a utenti di età pari o superiore a 18 anni. Non raccogliamo consapevolmente dati di minori. Se veniamo a conoscenza del fatto che un account è stato creato da un minore, procederemo alla chiusura e alla cancellazione dei relativi dati.

11. Sicurezza e gestione delle violazioni dei dati

Adottiamo misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione, modifica o divulgazione, tra cui:

  • cifratura dei dati in transito (HTTPS/TLS);
  • cifratura delle password tramite funzioni di hash;
  • controllo degli accessi al database;
  • registrazione dei log di accesso e monitoraggio delle anomalie;
  • selezione di fornitori GDPR-compliant.

In caso di violazione dei dati personali (data breach) tale da comportare un rischio per i diritti e le libertà degli interessati, provvederemo a notificare l'evento al Garante per la Protezione dei Dati Personali entro 72 ore dalla conoscenza, ai sensi dell'art. 33 GDPR. Quando la violazione è suscettibile di presentare un rischio elevato, comunicheremo l'evento anche agli interessati senza ingiustificato ritardo, ai sensi dell'art. 34 GDPR.

Nessun sistema è sicuro al 100%; ti invitiamo a custodire le tue credenziali e a segnalarci tempestivamente eventuali anomalie all'indirizzo support@profiles.services.

12. Modifiche all'informativa

Potremo aggiornare la presente informativa. La versione aggiornata sarà pubblicata nell'App con indicazione della data di ultima modifica. Per modifiche sostanziali te ne daremo notizia con ragionevole anticipo tramite notifica in-app o email e, dove richiesto, ti chiederemo una nuova accettazione.

Per qualsiasi domanda relativa al trattamento dei tuoi dati: support@profiles.services