Informativa sulla Privacy — DayOff
Versione: 1.1 Ultimo aggiornamento: 2026-07-04
Questa informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR). Descrive come vengono trattati i dati personali degli utenti dell'applicazione DayOff.
1. Titolare del trattamento
Il titolare del trattamento è:
- Titolare: [NOME COGNOME DEL TITOLARE]
- Sede: [INDIRIZZO SEDE, ITALIA]
- Contatto: dev@appamarina.com
I valori tra parentesi quadre sono segnaposto e devono essere compilati con i dati reali del titolare prima della pubblicazione sugli store. Il contatto è un recapito pubblico del titolare, non un dato personale di un utente: DayOff non registra l'indirizzo email degli utenti.
Il titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non essendone obbligato.
2. Tipi di dati trattati e fonti
DayOff applica il principio di minimizzazione: raccoglie solo i dati necessari a far funzionare il servizio. Non viene salvato l'indirizzo email degli utenti.
| Categoria di dati | Esempi | Fonte |
|---|---|---|
| Dati identificativi dell'account | nome, username, avatar (foto del profilo Google oppure immagine caricata dall'utente), identificativo Google (googleSub) | forniti dall'utente / provider di accesso / caricamento diretto dell'utente |
| Codice invito | codice personale per collegarsi ad altri utenti | generato dal servizio |
| Grafo sociale | amicizie, richieste, stato del collegamento, eventuale blocco | attività dell'utente nell'app |
| Gruppi | gruppi creati o a cui si appartiene, nome, emoji, colore | attività dell'utente nell'app |
| DayOff (slot di disponibilità/assenza) | data, modalità, orario di inizio/fine, tag attività, nota | inseriti dall'utente |
| Impostazioni di visibilità | regola (tutti gli amici / gruppo / utenti selezionati) e destinatari | scelte dall'utente |
| Reazioni | reazione "Ci sono" a un DayOff | attività dell'utente nell'app |
| Notifiche | avvisi su amicizie, nuovi DayOff, risposte, aggiornamenti | generate dal servizio |
| Token di notifica push | identificativo del dispositivo per l'invio delle notifiche | dispositivo dell'utente |
| Dati tecnici e log | log tecnici essenziali per sicurezza, diagnosi e funzionamento | generati automaticamente |
L'utente può in qualsiasi momento sostituire la propria foto profilo caricando un'immagine dal proprio dispositivo: l'immagine caricata è conservata sui server di DayOff e mostrata agli altri utenti secondo le normali regole di visibilità del profilo, al posto della foto del profilo Google.
3. Finalità del trattamento
I dati sono trattati per le seguenti finalità:
- Erogazione del servizio — creare e gestire l'account, identificare l'utente, permettere il collegamento con amici e gruppi, creare e condividere i DayOff secondo le visibilità scelte, gestire le reazioni.
- Notifiche push — inviare avvisi al dispositivo su amicizie, nuovi DayOff, risposte e aggiornamenti, quando l'utente abilita le notifiche.
- Sicurezza e diagnostica — prevenire abusi, garantire la sicurezza del servizio, diagnosticare e risolvere malfunzionamenti (log tecnici).
DayOff non utilizza i dati per finalità pubblicitarie, non effettua profilazione a fini di marketing, non vende né cede i dati a terzi per scopi commerciali. Non sono integrati SDK di analytics o advertising.
4. Basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (funzioni core) | esecuzione del contratto — art. 6.1.b GDPR |
| Notifiche push | consenso dell'interessato — art. 6.1.a GDPR (revocabile in qualsiasi momento) |
| Sicurezza e log tecnici | legittimo interesse del titolare — art. 6.1.f GDPR |
Il consenso alle notifiche push è facoltativo: il rifiuto o la revoca non impediscono l'uso delle funzioni principali dell'app. Il consenso può essere revocato in ogni momento dall'app o dalle impostazioni del dispositivo.
5. Destinatari e responsabili del trattamento
Per erogare il servizio, il titolare si avvale dei seguenti fornitori, che agiscono come responsabili del trattamento o autonomi titolari per le rispettive finalità:
- Google — autenticazione tramite Google OAuth (Google Sign-In) e recapito delle notifiche push tramite Firebase Cloud Messaging (FCM).
- Apple — autenticazione tramite Sign in with Apple e recapito delle notifiche push tramite Apple Push Notification service (APNs).
- Expo / EAS — infrastruttura di build e di invio delle notifiche push.
Alcuni di questi fornitori possono trattare dati al di fuori dell'Unione Europea: in tal caso il trasferimento avviene sulla base delle garanzie previste dagli artt. 44 e seguenti del GDPR (es. clausole contrattuali standard).
I dati non sono diffusi. Sono visibili ad altri utenti solo nei limiti delle impostazioni di visibilità scelte dall'utente per ciascun DayOff.
6. Periodi di conservazione (retention)
| Dato | Conservazione |
|---|---|
| DayOff (slot) passati | 90 giorni dalla data dello slot |
| Notifiche | 90 giorni |
| Log tecnici | 30 giorni |
| Dati dell'account e restanti dati | per tutta la durata dell'account |
Alla cancellazione dell'account tutti i dati collegati vengono eliminati; i riferimenti dell'utente eventualmente presenti presso terzi vengono anonimizzati ("Utente eliminato").
7. Diritti dell'interessato
L'utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–21 del GDPR:
- Accesso (art. 15) — ottenere conferma e copia dei propri dati.
- Rettifica (art. 16) — correggere dati inesatti o incompleti.
- Cancellazione / oblio (art. 17) — richiedere l'eliminazione dei dati.
- Limitazione (art. 18) — limitare il trattamento in determinati casi.
- Portabilità (art. 20) — ricevere i propri dati in formato leggibile.
- Opposizione (art. 21) — opporsi ai trattamenti basati sul legittimo interesse.
Come esercitare i diritti
- Esportazione dei dati — direttamente dall'app, tramite la funzione "Scarica i miei dati" (produce un file con i dati dell'utente).
- Cancellazione dell'account — direttamente dall'app ("Elimina account") e anche via web, senza necessità dell'app.
- Altre richieste — scrivendo al contatto del titolare indicato nella sezione 1.
8. Reclamo all'autorità di controllo
L'interessato che ritenga che il trattamento violi il GDPR ha diritto di proporre reclamo all'autorità di controllo. In Italia:
Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it.
9. Età minima
DayOff è destinata a utenti di età pari o superiore a 14 anni, in coerenza con l'art. 8 del GDPR come attuato in Italia. Non è consentita la registrazione a chi non abbia compiuto 14 anni.
10. Consigli sull'uso
Si raccomanda di non inserire nelle note dei DayOff informazioni sensibili (dati sanitari, opinioni, documenti o altri dettagli che non si desidera condividere): tali contenuti sono visibili agli utenti autorizzati secondo le impostazioni di visibilità.
11. Aggiornamenti dell'informativa
La presente informativa può essere aggiornata per riflettere nuove funzionalità, obblighi normativi o cambiamenti tecnici. La versione corrente (indicata in testa al documento) è sempre disponibile nell'app e tramite link pubblico. In caso di modifiche sostanziali all'utente verrà richiesta una nuova accettazione.