Informativa sulla Privacy
La presente Informativa descrive come vengono trattati i dati personali degli utenti dell'applicazione Meritup ("l'App"), in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003, alle linee guida dell'App Store di Apple e alle policy di Google Play.
1. Titolare del trattamento
Titolare: Nicholas Urru
Email privacy: privacy@meritup.app
2. Tipologie di dati raccolti
| Categoria | Esempi | Fonte |
|---|---|---|
| Dati identificativi | Nome, cognome, data di nascita | Utente |
| Dati di contatto | Email, numero di telefono | Utente |
| Credenziali | Password cifrata, token Apple/Google Sign-In | Utente / provider |
| Dati professionali | CV, foto profilo, video di presentazione, competenze | Utente |
| Dati di utilizzo | ID utente, data registrazione, log tecnici | App |
| Posizione approssimativa | Coordinate GPS, solo se autorizzato | Dispositivo |
| Dati di pagamento | Storico abbonamenti, ID transazione; mai dati della carta | Apple/Google/Stripe |
| Contenuti generati | Post, messaggi, recensioni | Utente |
Meritup non raccoglie volontariamente categorie particolari di dati (art. 9 GDPR).
3. Finalità e base giuridica
| Finalità | Base giuridica (GDPR) |
|---|---|
| Creazione e gestione dell'account | Art. 6(1)(b) — esecuzione del contratto |
| Servizi di ricerca lavoro e match | Art. 6(1)(b) |
| Gestione abbonamenti Premium (Apple IAP, Google Play, Stripe) | Art. 6(1)(b) |
| Elaborazione mance tra utenti (Stripe) | Art. 6(1)(b) |
| Sicurezza e prevenzione frodi | Art. 6(1)(c) e (f) |
| Comunicazioni di servizio | Art. 6(1)(b) |
| Comunicazioni promozionali (opzionali) | Art. 6(1)(a) — consenso |
| Analisi aggregata e miglioramento | Art. 6(1)(f) — legittimo interesse |
4. Conferimento obbligatorio vs facoltativo
Nome, email e credenziali sono necessari per l'uso dell'App. Tutti gli altri dati (foto, CV, video, posizione, rubrica) sono facoltativi.
5. Modalità di trattamento
I dati sono ospitati su infrastrutture Google Firebase (europe-west1, Belgio), con cifratura in transito (TLS 1.2+) e a riposo, MFA sugli accessi amministrativi, logging e controllo degli accessi.
6. Destinatari e responsabili esterni
| Fornitore | Servizio | Sede |
|---|---|---|
| Google Ireland Ltd. | Firebase Auth, Firestore, Cloud Functions, FCM | UE |
| Apple Inc. | Sign in with Apple, In-App Purchase, ASSN | USA (CCS) |
| Google LLC | Play Billing, Google Sign-In, Google Maps | USA (CCS) |
| Stripe Payments Europe Ltd. | Pagamenti di mance e abbonamenti legacy | Irlanda |
7. Trasferimento extra-UE
I trasferimenti verso gli Stati Uniti sono effettuati ai sensi delle Clausole Contrattuali Standard (decisione UE 2021/914) e, ove applicabile, del EU-US Data Privacy Framework.
8. Tempi di conservazione
| Categoria | Durata |
|---|---|
| Account attivo | Per tutta la durata dell'iscrizione |
| Account cancellato | 30 giorni (backup), poi eliminazione |
| Dati fiscali / transazioni | 10 anni (art. 2220 c.c.) |
| Log di sicurezza | 12 mesi |
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 GDPR, l'utente può in qualsiasi momento:
- Accedere ai propri dati
- Chiederne la rettifica, cancellazione o limitazione
- Richiedere la portabilità
- Opporsi al trattamento basato su legittimo interesse
- Revocare il consenso
- Proporre reclamo al Garante (garanteprivacy.it)
Per esercitare i diritti scrivere a privacy@meritup.app. Risposta entro 30 giorni.
9.1 Cancellazione dell'account
Dall'App: Profilo → Impostazioni → Elimina account.
10. Minori
L'App è destinata a utenti di età pari o superiore a 16 anni.
11. Modifiche
Le modifiche saranno pubblicate su questa pagina e notificate in-app con almeno 15 giorni di preavviso.