APPROVED è sviluppato e gestito da Federico Marcolini. Per qualsiasi richiesta: info@approvedapp.app
2. Dati raccolti
Dati di registrazione: indirizzo email, nome, cognome, nome utente.
Dati di profilo opzionali: foto profilo, biografia, città, numero di telefono, interessi.
Dati di utilizzo: poll creati, voti espressi, interazioni con altri utenti.
Dati tecnici: token FCM per notifiche push, identificatori anonimi per voti da web.
3. Finalità del trattamento
Erogazione del servizio (creazione poll, votazione, profilo utente).
Notifiche push relative all'attività dell'utente.
Personalizzazione del feed in base agli interessi.
Sicurezza e prevenzione abusi.
4. Base giuridica
Esecuzione del contratto (art. 6.1.b GDPR) per i dati necessari al servizio. Consenso (art. 6.1.a GDPR) per dati opzionali come numero di telefono e interessi.
5. Conservazione dei dati
I dati sono conservati fino alla cancellazione dell'account. L'utente può cancellare il proprio account in qualsiasi momento dalle impostazioni dell'app. La cancellazione comporta la rimozione di tutti i dati personali entro 30 giorni.
6. Condivisione con terzi
I dati sono trattati tramite i seguenti fornitori (data processor), tutti vincolati contrattualmente al rispetto del GDPR:
Google Firebase (Auth, Firestore, Storage, Hosting, Cloud Functions, Cloud Messaging, App Check) — provider cloud principale. Server in UE/USA con clausole contrattuali standard.
Google Cloud Vision API — analizza automaticamente le foto caricate nei poll per rilevare contenuti inappropriati (Safe Search). L'immagine viene inviata al servizio per l'analisi automatica e non viene conservata da Google oltre il tempo necessario all'elaborazione.
Anthropic (Claude AI) — categorizza automaticamente le foto dei poll per organizzarli per argomento (moda, cibo, tech, ecc.) e mostrarti contenuti rilevanti. L'immagine + titolo del poll vengono inviati all'API Claude (server USA, con clausole contrattuali standard). Anthropic dichiara di non utilizzare i dati ricevuti via API per addestrare i propri modelli.
Zoho Mail (smtp.zoho.eu) — invio email transazionali (digest settimanale opt-in, comunicazioni di sicurezza). Server UE.
Apple App Store e Google Play Store — distribuzione dell'app.
Nessun dato viene venduto a terzi. Nessuna pubblicità comportamentale. Nessun tracking cross-app.
Firebase Crashlytics (Google): raccoglie automaticamente dati tecnici in caso di crash dell'app, inclusi stack trace, versione dell'app e modello del dispositivo. Questi dati sono anonimi e vengono utilizzati esclusivamente per migliorare la stabilità dell'app. Nessun dato personale identificativo viene trasmesso.
Autenticazione anonima (Firebase): gli utenti che votano tramite link condiviso senza registrarsi ricevono un identificativo anonimo temporaneo generato da Firebase Authentication. Nessun dato personale viene raccolto in questo processo.
Trasferimenti extra-UE: alcuni fornitori (Google, Anthropic) hanno server negli Stati Uniti. Il trasferimento è coperto dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea (Decisione 2021/914) e, dove applicabile, dal Data Privacy Framework UE-USA.
7. Diritti dell'utente (GDPR)
Ai sensi del Regolamento UE 2016/679 (GDPR) hai diritto di:
Accesso (Art. 15): richiedere conferma del trattamento e copia dei dati che ti riguardano.
Rettifica (Art. 16): correggere dati inesatti o integrarli.
Cancellazione (Art. 17): richiedere la cancellazione totale dei tuoi dati ("diritto all'oblio"). La cancellazione è disponibile direttamente in-app: Profilo → Elimina account. Tutti i dati associati (poll, voti, follow, notifiche, foto) vengono rimossi automaticamente.
Limitazione (Art. 18): chiedere la limitazione del trattamento in casi specifici.
Portabilità (Art. 20): ricevere i tuoi dati in formato strutturato (JSON) leggibile da macchina.
Opposizione (Art. 21): opporti al trattamento per motivi legittimi.
Reclamo: presentare reclamo all'autorità di controllo (Garante per la Protezione dei Dati Personali, gpdp.it).
Come esercitare i tuoi diritti (DSAR — Data Subject Access Request):
Specifica quale diritto vuoi esercitare e (se diverso dall'email) il tuo username APPROVED.
Per motivi di sicurezza ti chiederemo di confermare la tua identità (es. login all'account).
Risponderemo entro 30 giorni dalla ricezione della richiesta (termine GDPR Art. 12.3).
8. DMCA / Reclami sul copyright
APPROVED rispetta i diritti d'autore. Se ritieni che un contenuto pubblicato sulla piattaforma violi i tuoi diritti d'autore o quelli che amministri, invia un reclamo formale a info@approvedapp.app con oggetto "DMCA Takedown Request", includendo:
Identificazione del contenuto presunto violato (URL del poll, ID, screenshot).
Identificazione dell'opera originale di cui sei titolare dei diritti.
Tuoi dati di contatto completi (nome, indirizzo, email, telefono).
Dichiarazione in buona fede che l'uso non è autorizzato dal titolare dei diritti.
Dichiarazione, sotto pena di falsa testimonianza, che le informazioni fornite sono accurate e che sei il titolare (o sei autorizzato ad agire per conto del titolare) dei diritti che si presume siano stati violati.
Firma elettronica (digitando il tuo nome completo).
APPROVED esaminerà ogni segnalazione entro 7 giorni lavorativi e provvederà alla rimozione del contenuto se la segnalazione è fondata. L'utente che ha pubblicato il contenuto rimosso sarà notificato e potrà inviare un contro-reclamo.
Account ripetutamente violanti potranno essere sospesi o cancellati.
9. Minori
Il servizio è destinato a utenti di età superiore ai 13 anni. Non raccogliamo consapevolmente dati di minori di 13 anni. Se vieni a conoscenza che un minore di 13 anni ci ha fornito dati personali, contattaci a info@approvedapp.app per la rimozione.
10. Modifiche
Eventuali modifiche saranno comunicate tramite notifica in-app con almeno 15 giorni di anticipo.