Titolare del Trattamento: Crypteia S.R.L.

Data di ultimo aggiornamento: 26/02/2026

1. INTRODUZIONE

Questa Informativa sulla Privacy illustra come TarantoGO (di seguito “App” o “Applicazione”), sviluppata da Crypteia S.R.L. (di seguito “Titolare”), raccoglie, utilizza, condivide e protegge i dati personali degli utenti (di seguito “Utente” o “Lei”). L’App è un’applicazione turistica che fornisce servizi di mappatura, analitici e di pagamento ai visitatori della città di Taranto.

Raccomandiamo di leggere attentamente questa informativa prima di utilizzare l’App. Continuando a utilizzare l’App, Lei acconsente alle pratiche descritte in questa informativa.

2. RESPONSABILE DEL TRATTAMENTO

Titolare del Trattamento dei Dati:
Nome: Crypteia S.R.L.
Per domande sulla privacy, contattare: privacy@crypteia.it

3. CATEGORIE DI DATI PERSONALI RACCOLTI

3.1 Dati Raccolti Direttamente dall’Utente

Quando Lei si registra o utilizza l’App, possiamo raccogliere:

Informazioni di registrazione (nome, indirizzo e-mail, numero di telefono)

Dati di profilo (foto profilo, preferenze, impostazioni)

Informazioni di pagamento (dati bancari e di carte di credito, gestiti da Stripe e PayPal)

Informazioni di contatto e comunicazione

3.2 Dati Raccolti Automaticamente

L’App raccoglie automaticamente i seguenti dati durante l’uso:

Dati di localizzazione GPS e mappe (tramite Google Maps e Apple Maps)

Indirizzi IP e identificativi del dispositivo

Tipo di dispositivo, sistema operativo e versione app

Informazioni di utilizzo e interazione con l’App (click, tempo di permanenza, funzioni utilizzate)

Dati di performance e affidabilità dell’App

Cookie e tecnologie di tracciamento simili

Dati di permessi concessi (accesso a microfono, registrazione audio, memoria esterna, vibrazione)

Dati di crash e errori

Identificativi di dispositivo (device tokens) per notifiche push

4. FONTI E STRUMENTI DI RACCOLTA DATI

4.1 Permessi Richiesti dall’Applicazione

L’App richiede i seguenti permessi Android per funzionare correttamente:

INTERNET: Per accedere a servizi cloud e API

MODIFY_AUDIO_SETTINGS: Per controllare le impostazioni audio

READ_EXTERNAL_STORAGE e WRITE_EXTERNAL_STORAGE: Per leggere e scrivere dati sulla memoria esterna

RECORD_AUDIO: Per registrare audio quando necessario

SYSTEM_ALERT_WINDOW: Per visualizzare finestre di dialogo di sistema

VIBRATE: Per fornire feedback tattile all’utente

4.2 Servizi di Terze Parti Integrati

L’App si affida a una combinazione di servizi backend self-hosted e fornitori di servizi cloud per fornire funzionalità complete. Di seguito la descrizione di ciascun servizio:

4.2.1 Servizi Self-Hosted (Crypteia S.R.L.)

I seguenti servizi sono gestiti direttamente su infrastruttura controllata da Crypteia S.R.L., garantendo il controllo completo sulla privacy e la sovranità dei dati:

Appwrite Backend: Piattaforma backend open-source utilizzata per:
• Gestione degli account utente (registrazione, login, autenticazione)
• Archiviazione e sincronizzazione dei dati utente (profilo, preferenze, impostazioni)
• Gestione delle sessioni e token di autorizzazione
• Invio di notifiche push agli utenti tramite servizio di messaggistica integrato
Appwrite raccoglie: credenziali (email/password hashate), UUID utente, metadati account, identificativi di dispositivo (device tokens), timestamp di login, preferenze applicazione. I dati sono conservati su server controllati da Crypteia S.R.L. Consultare https://appwrite.io/privacy

PostHog: Piattaforma analitica self-hosted per misurare l’utilizzo dell’App, comportamento degli utenti, retention e eventi personalizzati. PostHog raccoglie dati su sessioni utente, funzioni utilizzate, durata dell’utilizzo, percorsi di navigazione, interazioni e proprietà degli eventi. Fornisce anche feature flags, A/B testing e session recording (facoltativi). I dati sono memorizzati su server controllati da Crypteia S.R.L. Consultare https://posthog.com/privacy

Glitchtip: Piattaforma di monitoraggio errori per tracking di eccezioni, crash e performance dell’applicazione. Raccoglie stack trace, log di errori, informazioni del dispositivo e dati di performance. I dati sono memorizzati su server controllati da Crypteia S.R.L.

4.2.2 Servizi di Terze Parti Cloud

I seguenti servizi sono forniti da società terze e trattano dati conformemente alle loro politiche sulla privacy:

Google Maps API: Utilizzata per fornire servizi di mappatura e localizzazione. Google raccoglie dati sulla posizione, sulle query di ricerca e sui percorsi. Consultare https://policies.google.com/privacy

Apple Maps: Utilizzata sui dispositivi Apple per servizi di mappatura. Apple raccoglie dati sulla localizzazione. Consultare https://www.apple.com/privacy/

Firebase Performance Monitoring (Google): Monitora le prestazioni dell’App (tempo di caricamento, stabilità). Raccoglie dati sulle performance e sui crash. Consultare https://firebase.google.com/docs/perf-mod/

Firebase Cloud Messaging (Google): Complemento al servizio di notifiche push di Appwrite per dispositivi iOS e supporto aggiuntivo. Raccoglie dati sui dispositivi e sugli identificativi di messaggistica. Consultare https://firebase.google.com/docs/cloud-messaging

Microsoft Clarity: Strumento di analitiche che registra interazioni utente, clic, movimenti del mouse e scroll. Consultare https://clarity.microsoft.com/privacy

Stripe: Processore di pagamenti per transazioni con carta di credito. Raccoglie dati di pagamento e informazioni di fatturazione. I dati di pagamento non sono mai memorizzati direttamente su server Appwrite. Consultare https://stripe.com/privacy

PayPal: Processore di pagamenti alternativo. Raccoglie dati di pagamento e informazioni dell’account. I dati di pagamento non sono mai memorizzati direttamente su server Appwrite. Consultare https://www.paypal.com/privacy

5. FINALITÀ DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità legittime:

Fornire e mantenere l’App e i servizi richiesti

Creare e gestire account utente e sessioni di autenticazione

Processare pagamenti e transazioni commerciali

Fornire servizi di mappatura e navigazione

Inviare notifiche push agli utenti tramite il servizio Appwrite

Analizzare e migliorare le prestazioni e l’usabilità dell’App

Monitorare la sicurezza, rilevare frodi e prevenire abusi

Personalizzare l’esperienza utente

Inviare comunicazioni, aggiornamenti e notifiche

Rispettare obblighi legali e normativi

Migliorare servizi attraverso l’analitiche (PostHog)

Risolvere problemi tecnici (Glitchtip) e supportare gli utenti

6. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati personali è basato su:

Articolo 6(1)(a) GDPR: Consenso esplicito dell’utente

Articolo 6(1)(b) GDPR: Esecuzione di un contratto (account, pagamenti, servizi)

Articolo 6(1)(c) GDPR: Adempimento di obblighi legali

Articolo 6(1)(f) GDPR: Interessi legittimi (sicurezza, prevenzione frodi, miglioramento servizi)

7. RETENTION DEI DATI

I dati personali sono conservati per il tempo necessario alle finalità per cui sono stati raccolti:

Dati di registrazione e profilo (Appwrite): Conservati durante l’utilizzo attivo dell’App e per 12 mesi dopo l’eliminazione dell’account

Dati di pagamento: Conservati secondo i requisiti legali (generalmente 6-7 anni) per scopi fiscali e di conformità. Non sono conservati in Appwrite.

Dati analitici e di performance: Conservati per 12-24 mesi per analisi storiche

Log e dati di errore (Glitchtip): Conservati per 90 giorni per diagnostica

Identificativi di dispositivo per notifiche push (Appwrite): Conservati finché l’utente non disinstalla l’App o revoca il consenso

Dati di localizzazione: Non conservati permanentemente; elaborati e eliminati dopo l’utilizzo immediato

8. CONDIVISIONE DEI DATI

I dati personali possono essere condivisi con:

Provider di servizi di pagamento (Stripe e PayPal) per elaborare i pagamenti. Questi provider hanno accesso solo ai dati necessari per il servizio.

Fornitori di servizi cloud e analitica (Google Firebase, Microsoft Clarity). Consultare le loro politiche sulla privacy per il trattamento dei dati.

Provider di mappe (Google Maps, Apple) che ricevono dati di localizzazione per il servizio di mappatura.

Servizi self-hosted gestiti da Crypteia S.R.L. (Appwrite, PostHog, Glitchtip) che ricevono i dati necessari per il funzionamento dell’App.

Autorità governative, se richiesto per legge o per rispondere a processi legali.

Partner commerciali, solo con consenso esplicito.

9. DIRITTI DELL’UTENTE (GDPR)

Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR), Lei ha il diritto di:

Diritto di accesso (Art. 15 GDPR): Ottenere una copia dei dati personali che la riguardano

Diritto di rettifica (Art. 16 GDPR): Correggere dati personali inesatti o incompleti

Diritto alla cancellazione (Art. 17 GDPR): Richiedere l’eliminazione dei dati (“diritto all’oblio”)

Diritto di limitazione del trattamento (Art. 18 GDPR): Limitare come i dati vengono utilizzati

Diritto alla portabilità dei dati (Art. 20 GDPR): Ricevere i dati in formato strutturato

Diritto di opposizione (Art. 21 GDPR): Opporsi al trattamento per specifiche finalità

Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR)

Diritto di reclamo presso l’Autorità di Controllo (Garante della Privacy)

Diritto di revocare il consenso alle notifiche push in qualsiasi momento dalle impostazioni dell’App

Per esercitare questi diritti, contattare: privacy@crypteia.it

10. SICUREZZA DEI DATI

Crypteia S.R.L. implementa misure di sicurezza tecniche e organizzative per proteggere i dati personali, tra cui:

Crittografia end-to-end per le comunicazioni sensibili

Controllo d’accesso basato su ruoli per i server e il backend Appwrite

Monitoraggio di sicurezza e log audit per accessi e modifiche dati

Backup regolari e disaster recovery

Conformità a standard di sicurezza dell’industria

Isolamento dei dati sensibili (pagamenti gestiti tramite Stripe/PayPal, mai memorizzati localmente)

Hashing e salting delle password degli account utente in Appwrite

Tuttavia, nessun metodo di trasmissione via internet è completamente sicuro. Sebbene ci impegniamo a proteggere i dati, non possiamo garantire una sicurezza assoluta.

11. DATI DI MINORI

L’App non è intenzionalmente destinata a minori di 13 anni. Se raccogliamo dati di minori senza il consenso verifiable di un genitore, procederemo immediatamente all’eliminazione. I genitori o tutori legali che sospettano la raccolta di dati di minori devono contattare: privacy@crypteia.it

12. NOTIFICHE PUSH

L’App utilizza il servizio di notifiche push di Appwrite per inviare aggiornamenti agli utenti. Per questa funzionalità:

Raccogliamo l’identificativo di dispositivo unico (device token) necessario per inviare notifiche

Archiviamo il device token nel backend Appwrite fino a quando l’utente disinstalla l’App o revoca il consenso

Manteniamo log delle notifiche inviate per scopi di diagnostic e improvement

L’utente può disabilitare le notifiche push nelle impostazioni dell’App in qualsiasi momento

13. MODIFICHE ALLA PRIVACY POLICY

Crypteia S.R.L. si riserva il diritto di aggiornare questa informativa sulla privacy in qualsiasi momento. I cambiamenti significativi saranno comunicati tramite l’App o via e-mail. L’uso continuato dell’App dopo le modifiche costituisce accettazione della nuova policy.

14. CONTATTI

Per domande, reclami o richieste relative alla privacy, contattare:

Crypteia S.R.L.
Email: privacy@crypteia.it

Documento generato in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 e alla normativa italiana sulla protezione dei dati personali (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018).